■「リスキリング」による人材補充も重要 　厚生労働省が2020年に始めたサイバーセキュリティ教育訓練プログラム「SECKUN」も興味深い。これは、社会人のキャリア変更やスキルアップを目的としたものだ。 　九州大学サイバーセキュリティセンターが主体となり、産業界の専門家と開発した教材を用いて、職種別・職能別の訓練コースをオンライン形式で実施している。九州大学を含む7つの大学と産業界が協力し、実用的な内容を提供しているのも大きな特徴だ。

　技術系、マネジメント系の科目だけではなく、経営との橋渡し人材を育成するブリッジ科目も用意されており、サイバー攻撃への対応だけでなく、リーダーシップやリスクマネジメントも学べる。 　インシデント対応の現場では、組織間のコミュニケーションが多く発生するため、外部人材登用よりも、社内に顔見知りが多いプロパー社員のほうが、調整がうまく進むこともある。よって、企業に勤める社会人に対して、SECKUNのような場を活用してセキュリティのスキルをアドオンすることは、セキュリティ人材の充足を狙う有力なアプローチの1つと言える。

　このように、日本のホワイトハッカー育成の場は充実しているが、現場のセキュリティ人材不足を補うまでには至っていない。セキュリティ人材のキャリアパスを自社で担保できる大企業やIT企業はまだよいが、中小企業や非IT企業においては需要に対して供給が追いついていない状況だ。 　人材育成は一朝一夕にできるものではないという認識の下、企業同士が協力して育成のエコシステムを作り上げていく必要もあるだろう。