「日本のホワイトハッカー」のレベルは学ぶ場の充実により年々向上、人手不足解消のために何が必要か?
こうした研究開発が担える人材の育成も重要であり、SecHack365には引き続き期待したい。 ■進化する「国立高専」の人材育成 高等専門学校(以下、高専)での人材育成も注目だ。高専は、15歳から5年間の一貫教育によって、産業発展を支える工業の専門家を育てていく役割がある。 そのため、独立行政法人国立高等専門学校機構(以下、高専機構)は、2016年より産学連携の早期サイバーセキュリティ人材育成事業「K-SEC」を進めている。
筆者も実務家の立場としてIoTセキュリティの授業を担当している。サイバー攻撃の手法が日々進化しているため、現在の教員だけではタイムリーかつ実践的な教育を提供するのが難しく、高専機構では「副業先生」を公募し、民間企業のITプロフェッショナル人材を招聘する試みも始まっている。 全国に51校ある国立高専の卒業生は、毎年約1万人だ。そこでK-SECでは、下図のようにサイバーセキュリティのトップオブトップの人材を毎年1%(100人)輩出し、20%を占める情報系の高専生(2000人)に社会で必要とされているサイバーセキュリティ技術を習得させ、さらには機械・建築・土木・電気電子・材料工学など全専門学科の学生がプラスセキュリティ人材に育つことを狙っている。
とくに地方の工場や中小企業で働く技術者が、サイバーセキュリティの知識を入社時点で持っていることは非常に価値が高く、地方の高専ではユニークな取り組みが見られる。 例えば、広島商船高専は、日本初の実運航船を使った「船舶へのサイバー攻撃防御演習」を2023年にラックと協働で実施。船のGPSの位置情報を混乱させるサイバー攻撃を受けた場合のリスクと対処法について学ぶこの演習は、好評だったという。 木更津高専では、千葉県警と日本大学理工学部と連携して人材育成を強化。例えば専攻科の学生が地元の中小企業向けにセキュリティ診断を実施し、その結果を説明する活動に取り組んでいる。就職前のこうした機会は学生にメリットが高いだけでなく、まだセキュリティ人材がいない企業側では、ニーズの再認識や受け入れ態勢の準備などが促進されるだろう。