海外の「ホワイトハッカー育成」は何が凄いのか?韓国・タイ・オーストラリアの事例から日本が学べること
■日本の優秀層はどのようにキャリアを築いてきたか? では、日本の優秀なホワイトハッカーは、どのようにキャリアを積んできたのか。セキュリティ業界の黎明期だった1990年代後半は、仕事を自ら切り開いてきた方が多く、中でもセキュリティ会社の創業に関わった方が各所で活躍していた。 2001年頃になると、Windowsサーバーに感染するコンピューターウイルスが社会問題になり、ファイアウォールの導入やOSのバージョンアップの緊急実施が各企業で発生。それに伴い、主にネットワークやシステム運用を扱う現場から、セキュリティ対応ができる人材が自然発生的に生まれた。
この時期にセキュリティ人材のニーズが日本の組織でも急拡大し、2000年代前半は攻撃・防御・監視のスキルを競い合う大会「セキュリティ・スタジアム」が有志によって開催されるなど、人材育成の機運が生まれていったように思う。 経済産業省所轄のIPA(独立行政法人情報処理推進機構)主催「セキュリティ・キャンプ」が始まったのもこの頃だ。国費で交通費・宿泊費・食費・教材費がすべて無料で学べる場である(関連記事)。
しかし、セキュリティ・キャンプでは「必ずセキュリティ業務に従事しなさい」といった制約はなく、セキュリティとは無関係な事業会社に就職しても、研究職に進んでもよい。 卒業後にセキュリティ会社を作るなど、スタートアップに挑戦するケースも最近は増えてきている。さらに起業した会社を成長させ、上場企業に買い取ってもらってキャピタルゲインを得るキャリアの事例も出てきている。 そんな多彩なキャリアを持つ卒業生たちが、「恩返しをしたい」と現在のセキュリティ・キャンプの運営に協力してくれている。
韓国の事例と同様、このようにキャリアの可能性を認めることを前提に、熱意を持って手厚く教育に投資することは、「お世話になった国に恩返しをしたい」という思いを醸成するうえでも重要だと考える。お役所的なルールの厳格さや手続きの煩雑さが学生にネガティブな印象を与えかねないため、それらが見えないよう制度設計するのもポイントだ。 また、国の機関だけで完結させず、NPO法人や民間企業などとうまく連携してエコシステムを作れるとよい。その点でもセキュリティ・キャンプは、協議会という産官連携の枠組みをうまく活用し、実際に成果を出している国内でも珍しい取り組みの1つだ。