セキュリティの知識は、専門家だけが持てばいいのでしょうか。陸上自衛隊高等工科学校で今年行われた講話は、昨年の「専門コース60名」から「全校生徒1,000名」へと対象を一気に広げました。その変化が示すのは、サイバーセキュリティがすでに「一部の人が守るもの」ではなくなりつつある現実です。
GMOサイバーセキュリティ byイエラエ株式会社は、2026年5月12日、神奈川県横須賀市の陸上自衛隊武山駐屯地にて、陸上自衛隊高等工科学校の全校生徒約1,000名を対象にITリテラシー・サイバーセキュリティ講話を実施した。
同社は2025年にも同校のシステム・サイバー専修コースの生徒約60名を対象にセキュリティ教育を行っており、今回はその対象を全校規模に拡大した形となる。講話のテーマは「スマホ・SNS・AIと上手に付き合うために」で、現役ホワイトハッカーが講師を務めた。
内容は3部構成で、①スマートフォン依存が招くセキュリティリスク、②SNS投稿の法的責任とデジタルタトゥーのリスク、③偽CAPTCHA・AIフェイク動画・チャット詐欺など最新のサイバー攻撃事例を扱った。同社は今後、他の教育・訓練機関への活動拡大も目指すとしている。
From: 
GMOサイバーセキュリティ byイエラエ、陸上自衛隊高等工科学校で「ITリテラシー・サイバーセキュリティ講話」を実施
アイキャッチ画像は公式PR TIMESより引用
【編集部解説】
昨年60名、今年1,000名——何が変わったのか
GMOサイバーセキュリティ byイエラエが陸上自衛隊高等工科学校で実施した今回の講話が持つ意味は、数字の変化に表れています。2025年の対象はシステム・サイバー専修コースの生徒約60名——いわば「セキュリティを専門に学ぶ生徒」でした。それが今回、全校生徒約1,000名に広がりました。
この変化は、セキュリティ教育の位置づけそのものが変わったことを示しています。専門コースで学ぶ「一部の人のための知識」から、在校生全員が身につけるべき「基礎的なリテラシー」へ。そのような判断が学校側にあったと読み取れます。
陸上自衛隊高等工科学校は、15歳以上17歳未満の男子を対象に、将来の陸曹を養成する防衛大臣直轄の教育機関です。高校に相当する一般教育と専門的な技術教育を並行して受ける、一般的な高校とは大きく異なる環境です。いわゆる「サイバー系の学校」ではありません。それでも、全員がITリテラシーとサイバーセキュリティの知識を必要とする時代になった——今回の講話拡大は、その認識を示すものです。
講話の内容が示すもの
今回の講話テーマは「スマホ・SNS・AIと上手に付き合うために」でした。3部構成の中身は、セキュリティの専門知識というより、デジタル環境で生活する全員が直面するリスクを扱うものです。
スマートフォン依存とセキュリティリスクの関係、SNS投稿が持つ法的責任とデジタルタトゥーの問題、そして偽CAPTCHA・AIフェイク動画・チャット詐欺といった最新の攻撃手口——これらは、サイバーの専門家だけが知っておくべき話ではありません。スマートフォンを持ち、SNSを使い、生成AIに触れる人であれば、誰にとっても無関係ではない内容です。
偽CAPTCHA・AIフェイク動画・チャット詐欺に共通するのは、いずれもスマートフォンを日常的に使う人であれば誰でも遭遇しうる手口という点です。特別なサイトにアクセスしなくても、SNSのフィード、メッセージアプリ、普段使いの検索結果——その動線上に、すでに攻撃は仕込まれています。被害に遭う人が「セキュリティの知識がなかった人」ではなく「普通にスマホを使っていた人」である現実が、今回の講話が全校生徒を対象にした理由と重なります。
「セキュリティ教育の受け手」が広がっている
今回の講話が示す構造的な変化は、自衛隊という文脈の中だけの話ではありません。企業でも学校でも、ITリテラシー教育の対象が「IT担当者・専門部署」から「全員」へと広がってきたという傾向が指摘されています。理由は明快で、攻撃の入口が「システムの脆弱性」から「人間の行動や判断」に移ってきているからです。
どれほど堅牢なシステムを構築しても、一人の不用意なクリックや、一つのSNS投稿が、組織全体のリスクになりうる。このことは、セキュリティ担当者でなければ関係ない話ではなく、デジタル環境に関わる人全員の問題です。
GMOサイバーセキュリティ byイエラエは、今後も他の教育・訓練機関への展開を目指すとしています。ホワイトハッカーの専門知識を、対象を絞らず広く届ける方向性は、技術的な防御と人的な防御の両立を目指すものとして読み取れます。
【用語解説】
ホワイトハッカー
サイバー攻撃の技術を持ちながら、その知識を防御・診断目的で活用するセキュリティ専門家。企業や組織のシステムに対して、攻撃者と同じ手法で脆弱性を探し出す「ペネトレーションテスト」などを実施する。悪意ある攻撃者(ブラックハッカー)と区別してこう呼ばれる。
デジタルタトゥー
インターネット上に一度投稿した情報や画像は、削除後も完全には消えないことを示す概念。特にSNSへの不適切な投稿が、将来の就職・進学・社会的信用に影響を及ぼすリスクを指して使われることが多い。
偽CAPTCHA
「ロボットでないことを証明してください」という認証画面を偽装した攻撃手法。見慣れた画面デザインへの信頼を悪用し、悪意あるコマンドやスクリプトをユーザーに実行させる。フィッシングメールやSNSのリンク、検索結果経由で誘導されるケースが多く、特別な行動をしていなくても遭遇しうる点が特徴。
フィッシング詐欺(チャット詐欺)
信頼できる人物や組織を装ったメッセージで、金銭や個人情報を騙し取る手法。近年はAIを用いた自然な文章生成や、SNSのDM・チャットを経由した手口が増加している。
【参考リンク】
GMOサイバーセキュリティ byイエラエ株式会社(外部)
GMOインターネットグループのサイバーセキュリティ専門会社。国内最大規模のホワイトハッカー200名以上が在籍し、脆弱性診断・ペネトレーションテスト・SOCサービス・フォレンジック調査などを提供。診断実績は1.2万件以上。
【関連記事】
CYDER 2026年度開講|NICTが全国47都道府県で100回、サイバー演習を一部無料提供
同じ時期、国のレベルでもセキュリティ教育の裾野を広げる動きが進んでいます。NICTが2026年度に全国で100回開催する実践的演習「CYDER」の詳細はこちら。
学校教育でAIより先にサイバーセキュリティを教えるべき理由|Sysdig専門家が警鐘
セキュリティ教育をいつ、誰に届けるべきか。専門家がAIより先に教えるべきと訴える理由をこちらで読めます。
「情報セキュリティ10大脅威 2026」個人編ハンドブックと対策マッピングシートを公開
今年の個人向け脅威トップ10と対策が一枚で確認できるハンドブックが公開されています。講話で紹介された脅威と照らし合わせてみてください。
【編集部後記】
セキュリティは「詳しい人が守るもの」から「全員が意識するもの」に変わりつつあります。私たちが日常的に使うスマートフォンやSNSが、攻撃の入口になりうる時代に、何を知り、どう行動するかは、一人ひとりに問われる問いかもしれません。
