「日本のホワイトハッカー」のレベルは学ぶ場の充実により年々向上、人手不足解消のために何が必要か?
サイバーセキュリティ対策が喫緊の課題となっている中、ホワイトハッカーの育成も急務となっている。 【画像】高専もサイバーセキュリティ人材の育成に力を入れている ホワイトハッカーは、ブラックハッカーと呼ばれる悪意のあるハッカーとは対照的に、倫理的なハッキング手法を用い、事前に組織の許可を得たうえでセキュリティの診断テストを行う、いわゆる正義のハッカーだ。 その実力を測るためのCTF(Capture The Flag)という競技大会が世界各国で開催されている。これまで筆者は、日本で最大規模といわれるCTF「SECCON」の初代実行委員長として大会を開催し、ホワイトハッカーのトップ人材の育成に携わってきた。
SECCONの国際大会を始めた頃は、アメリカや韓国のチームが圧勝することが多かったが、世界80カ国から1407チームが予選に参加した2018年大会では、東京大学の学生チーム「TSG」が日本として初優勝を飾った。その翌年も東京工業大学の学生チーム「NaruseJun」が優勝し、日本も健闘するようになってきている。 ■企業も熱視線「セキュリティ・キャンプ」 このように、日本のホワイトハッカーのレベルは年々高くなっているが、どのような人材育成が奏功しているのか。日本の主な育成の場を紹介しながら、今後の課題や育成のあり方について考えたい。
まず、若手の人材育成の場として最も歴史が古いのが、22歳以下対象の「セキュリティ・キャンプ」だ。日本の深刻なIT・セキュリティ人材の不足に対応するため、経済産業省所轄のIPA(独立行政法人情報処理推進機構)が2004年から継続し、20周年を迎える今年までに延べ1150名のデジタル人材を輩出している。 大きな特徴は、第一線で活躍する30代前後の現役セキュリティエンジニアが講師を務める点だ。しかも、講師と受講生の比率は約1:2と豪華な布陣で、最先端のサイバーセキュリティの技術・トレンドを若手に伝承する機会となっている。毎年、8月のお盆の時期に全国から選抜された受講生94名が集まり、4泊5日の集中合宿形式で学ぶ。