SysdigのサイバーセキュリティストラテジストであるChristal Morin(クリスタル・モリン)氏が2025年6月27日にDark Readingで発表した記事によると、学校教育においてAI技術の導入が進む一方で、サイバーセキュリティ教育が不十分である現状を指摘している。
現在、幼稚園児がChromebookで教育ゲームを行い、小学3年生がGoogle検索を使用する環境にあるが、基本的なサイバー安全教育は実施されていない。
cyber.orgやGenCyberキャンプなど、NSAが支援する学生・教師向けのサイバーセキュリティプログラムが全米の大学で提供されている。ITBrewのデータでは、2025年4月時点で米国に45万件の技術系求人が存在する。
記事では、サイバー攻撃の60%が人的要素から発生することを挙げ、多要素認証(MFA)、生体認証、パスワードローテーションなどの基本的なサイバーセキュリティ衛生の教育が必要だと主張している。
高校のサイバーセキュリティ訓練プログラムに参加した学生は、AI生成コンテンツの検証や疑わしいリンクの回避ができるが、参加していない学生との間に明確なスキルギャップが存在すると報告されている。
From: 
Why Cybersecurity Should Come Before AI in Schools
【編集部解説】
このChristal Morin氏の提言は、教育現場における技術導入の優先順位について重要な問題提起をしています。現在、多くの学校がAI技術の導入に注力する一方で、基礎的なサイバーセキュリティ教育が置き去りにされている現状があります。
実際のデータを見ると、この問題の深刻さが浮き彫りになります。2023年から2024年にかけて教育セクターへのサイバー攻撃は35%増加し、2024年にはK-12教育機関におけるランサムウェア攻撃が92%も急増しました。さらに、学校が今後12〜18ヶ月以内にフィッシング攻撃を受ける確率は95〜98%という驚異的な数値が示されています。
この状況で注目すべきは、サイバーセキュリティ教育を受けた学生と受けていない学生の間に生まれる「デジタルリテラシー格差」です。記事中の高校生の証言によると、サイバーセキュリティプログラムに参加した学生は、AI生成コンテンツの検証や疑わしいリンクの回避ができる一方、そうでない学生は危険なサイトを無防備にクリックしてしまう傾向があります。
この格差は単なる技術スキルの差を超えて、批判的思考力や問題解決能力の違いとして他の学習分野にも波及しています。化学や数学といった理系科目、さらには創造性を要する課外活動においても、サイバーセキュリティ教育で培われた論理的思考が活かされているのです。
労働市場の観点から見ると、2025年4月時点で米国には45万件の技術系求人が存在し、グローバルなサイバーセキュリティ人材不足を解決するには現在の労働力を65%拡大する必要があるとされています。早期からのサイバーセキュリティ教育は、この人材ギャップを埋める長期的な解決策となり得ます。
興味深いことに、Morin氏が所属するSysdigの2025年版レポートでは、成熟したセキュリティチームが5秒以内に脅威を検出し、3.5分以内に対応を開始できることが示されています。これは「攻撃者が10分以内にクラウド攻撃を展開する」という脅威に対して、防御側が優位に立ち始めていることを意味します。
しかし、実装には課題も存在します。専門知識を持つ教員の不足、カリキュラム設計の複雑さ、急速に進化する脅威に対応するための継続的な更新作業などが挙げられます。それでも、cyber.orgやGenCyberキャンプのような既存のリソースを活用することで、これらの障壁は克服可能です。
最も重要なのは、サイバーセキュリティ教育を「将来のIT専門家のためのもの」ではなく、「デジタル社会で生きるすべての人に必要な基本的なライフスキル」として位置づけることでしょう。サイバー攻撃の60%が人的要素から発生している現実を考えると、この教育は社会全体のセキュリティ向上に直結します。
【用語解説】
サイバーセキュリティ
インターネットに接続されたシステム、ネットワーク、データを悪意のある攻撃から保護する実践。機密性、完全性、可用性の3つの原則(CIAトライアド)に基づいて構築される。
ソーシャルエンジニアリング
技術的な手法ではなく、心理学や人間の行動を利用して機密情報を取得したり、セキュリティを侵害したりする攻撃手法。フィッシング、なりすまし、詐欺などが含まれる。
多要素認証(MFA)
ユーザーの身元を確認するために、パスワードに加えて指紋認証やSMSコードなど、2つ以上の異なる認証要素を要求するセキュリティ手法。
生体認証
指紋、顔認識、網膜スキャンなど、個人の生物学的特徴や物理的特性を使用してアイデンティティを確認する認証技術。
ランサムウェア
コンピューターのファイルを暗号化し、復号化のために身代金を要求する悪意のあるソフトウェア。教育機関が特に標的にされやすい。
フィッシング
正規の組織を装った偽のメールやウェブサイトを使用して、パスワードやクレジットカード情報などの機密情報を騙し取る詐欺手法。
ゼロトラスト
「何も信頼せず、すべてを検証する」という原則に基づくセキュリティモデル。ネットワーク内外を問わず、すべてのアクセス要求を検証する。
LLMジャッキング
大規模言語モデル(LLM)への不正アクセスを行い、計算リソースを悪用する攻撃手法。被害額が1日あたり最大10万ドルに達する事例も報告されている。
【参考リンク】
CYBER.ORG(外部)
K-12教育機関向けのサイバーセキュリティ教育リソースを提供する非営利組織
Sysdig(外部)
クラウドセキュリティプラットフォームを提供する企業。5秒以内の脅威検出を実現
GenCyber(外部)
NSAと国立科学財団が支援するK-12学生向けサイバーセキュリティキャンプ
CISA(外部)
米国の国家サイバー防衛機関として重要インフラのセキュリティを統括
NSA(外部)
米国の国家安全保障システムと情報を保護し、教育イニシアチブを支援
【参考動画】
【参考記事】
2025 Cybersecurity Predictions for K-20 Education(外部)
教育セクターへの攻撃35%増加など2025年のサイバーセキュリティ予測
K12 Cybersecurity 2025(外部)
K-12機関でランサムウェア攻撃が92%増加した脅威の詳細分析
Sysdig 2025年版クラウドネイティブセキュリティレポート(外部)
成熟したセキュリティチームが5秒以内に脅威を検出する実態を報告
CISA Awards CYBER.ORG $6.8M in Funding(外部)
CISAが680万ドルでK-12サイバーセキュリティ教育を支援する取り組み
LLM によるサプライチェーン攻撃の始まり(外部)
Christal Morin氏のコメントを含むLLMを悪用した攻撃の増加分析
【編集部後記】
皆さんは、お子さんや身近な学生がスマートフォンやパソコンを使う姿を見て、どのような感想を持たれますか?彼らの技術習得の早さに驚かされる一方で、「本当に安全に使えているのだろうか」という不安を感じることはありませんか?
今回の記事を読んで、私たち編集部も改めて考えさせられました。AI技術の教育導入が話題になる中で、基礎的なサイバーセキュリティ教育の重要性について、皆さんはどのようにお考えでしょうか?もしかすると、私たち大人自身も、子どもたちに教えられるほどサイバーセキュリティについて理解していないかもしれません。
この機会に、ご家庭や職場でのデジタル安全について、一緒に考えてみませんか?
サイバーセキュリティニュースをinnovaTopiaでもっと読む
AI(人工知能)ニュースをinnovaTopiaでもっと読む
