海外の「ホワイトハッカー育成」は何が凄いのか?韓国・タイ・オーストラリアの事例から日本が学べること
■タイとオーストラリアは「育成と課題解決」を両立 一方、こうしたエリート教育だけでは解決できないのが、中小企業などの問題だ。その多くは、高度なスキルを持つホワイトハッカー人材を採用する余力がない。予算がないため民間企業のサービスで支援を賄うのは限界があり、国が枠組みを作って支援するのが基本だ。 これは日本だけの問題ではなく、各国が独自の取り組みを推進している。 タイ政府は、2019年に重要インフラを保護するための法律を可決、医療機関も重要インフラと定義して保護政策を進めている。
例えば現在、マヒドン大学においてタイでは初となる取り組みが始まっている。同大とMFEC Public Company Limited(日本のTISの連結子会社)の共同プロジェクトで、SOC(Security Operation Center)業務のトレーニングセンターを作るという。 具体的には、自社でSOCを設立する予算のない中小規模の医療機関に向けて、同大の学生が訓練の一環として格安でSOCサービスを提供する。現在、学内でそのオペレーションルームを改装中で、2024年10月以降に運用を始める予定だ。
主にコンピューターエンジニアリングやコンピューターサイエンスを専攻する大学3年生の約20人が参加し、2つのシフトを組み交代でオペレーションルームに滞在し、サイバー攻撃の監視・分析・対応を実務で体験することを想定している。 学生の訓練と実務のSOCサービスを結び付けることによって、人材育成と民間だけではカバーできない領域のインフラを守ることができる、1つの好事例だろう。 2021年、オーストラリアのウェスタンシドニー大学では、政府から約75万ドルの資金援助を受け、中小企業向けにインシデントについて無料相談できる「Western CACE」を立ち上げて、キャンパス内にオペレーションセンターを設置した。