ここ数年、企業や省庁のウェブサイトを勝手に変更したり、重要な情報を盗み出したりする「サイバー攻撃」の被害が相次いで報告されています。官民問わずサイバー攻撃への対処法について議論が重ねられていますが、とりわけ「ホワイトハッカー」の育成に関するニュースが近ごろ話題となっています。ホワイトハッカーとはなにをする人で、どのように育成されているのでしょうか？

サイバー防衛に従事する善意のハッカー

　日本では「ハッカー」という言葉に対し、コンピュータを使って不正をおこなうマニア…というイメージを持つ人が多いと思います。しかし、もともとハッカーには悪い意味はなく、コンピュータやネットワークに関する知識や技術に精通する人のことを指す言葉。海外ではサイバー攻撃への対処法としてハッカーの活用が進んでおり、政府や企業で積極的に雇用されています。このように、ハッカーの知識や技術を善意で使う人のことを「ホワイトハッカー」と呼んで、悪意で使う人と明確に区別しています。 　アメリカや韓国など諸外国では、このホワイトハッカーの育成に力を入れています。しかし、日本ではホワイトハッカーが不足しており、人材育成も十分ではありません。政府は6月に「サイバーセキュリティ戦略」を打ち出しましたが、その資料でも「現在、国内における情報セキュリティに従事する技術者は、約26.5万人といわれているが、潜在的には約8万人のセキュリティ人材が不足している状態となっている。また、約26.5万人中、必要なスキルを満たしていると考えられる人材は10.5万人強であり、残りの16万人あまりの人材に対しては更に何らかの教育やトレーニングを行う必要があると考えられている」と人材不足が指摘されています。

ホワイトハッカーの育成がスタートしたが……

　こういった現状を受け、大学など教育機関でも、ホワイトハッカー育成の取り組みがはじまっています。たとえば福島県の会津大学では、9月から「サイバーセキュリティー人材育成講座」を開設。同講座は経済産業省の「産学連携イノベーション促進事業費補助金」を活用したもので、企業のシステム担当者や学生を対象に年2回開講される予定です。会津大学は同講座の開講にあたり、防衛企業としても有名なボーイング社から人材トレーニング演習装置「CRIAB（クライアブ）」の提供を受けています。 　CRIABは擬似的なネットワークを作りだし、攻撃側、防御側双方の演習を可能とする装置。ボーイングの防衛・宇宙・安全保障部門サイバーセキュリティー担当バイスプレジデントのブライアン・パルマ氏は、「ボーイングの提供するサイバーセキュリティーは、重要インフラや高い知的財産を持つ組織のネットワーク防衛に適しています。ボーイングが会津大学のサイバーセキュリティーで技術協力できることは、次世代の専門家訓練において相乗効果を生むと確信します」とコメントしました（ボーイング・ジャパンのリリースより）。 　このように国内でも、ホワイトハッカー育成が急務であることが認識され、実際に育成の動きが広がっていますが、悪意あるハッカーによるサイバー攻撃は今後より巧妙に進化していくことが予想されます。サイバー防衛を支えるのは、結局のところホワイトハッカーをはじめとする人材。官民挙げて、人材育成を本格化させる必要があるでしょう。 （竹中充生／フリーライター）