「日本のホワイトハッカー」のレベルは学ぶ場の充実により年々向上、人手不足解消のために何が必要か?
座学の講義だけでなく、手を動かすハンズオンの演習を重視している。例えば、一般的にセキュリティは「事後対応」というイメージが強いかもしれないが、セキュリティ・キャンプではプロダクト開発を中心に据えた演習もあり、脆弱性の発生を防ぐ「事前の設計・開発プロセス」を体系的に学べるのだ。 同じ名称で20年以上続く国の人材育成事業は、日本では珍しい。現在、講師は若い世代に入れ替わり、キャンプ卒業生が運営の中心を担うようになるなど、人材のエコシステムとコミュニティーも形成できている。
卒業生は、セキュリティベンダー、IT企業、事業会社、スタートアップなどさまざまな場所で活躍中だ。運営を担う一般社団法人セキュリティ・キャンプ協議会の会員企業は60社に上り、企業の人材獲得の場にもなっている。 最近は、製品開発が主となる大手メーカーも人材獲得を目的とした協議会への加入が増えており、セキュリティ人材のニーズが多様化していることを感じる。 ■課題解決型の人材を育成する「SecHack365」
一方、長期ハッカソンによるモノづくりの機会を提供し、セキュリティのさまざまな課題解決ができる人材の育成を狙う事業もある。2017年から始まった、総務省所轄のNICT(国立研究開発法人情報通信研究機構)が推進する事業「SecHack365」だ。25歳以下の学生や社会人を対象としている。 長期ハッカソンは課題解決型学習(Project Based Learning)に近い手法で、大学や企業で活躍する専門家(トレーナー)の助言を受けながら、受講生自らが課題を見つけ、さらにその課題を解決する能力を身に付けることを目標としている。
ほかの事業と比べ、モノづくりのアプローチに主眼を置いているのが特徴だ。5つのコースから自分の志向に合わせた選択ができ、トレーナーや仲間とじっくり時間をかけて研究開発に取り組むことができる。 SecHack365は、この7年間で延べ251人の卒業生を輩出。日本では十数万人ものセキュリティ人材が不足していると言われ続けており、それと比べるととても少ない人数のように思える。 しかし、そもそも論としてセキュリティ業界には、たくさんの人材を必要としないものの解決すべき重要な課題領域が多くある。例えば、国産のセキュアOSの開発や、AIによる自動防御システムの開発などだ。