日本の「ホワイトハッカー」育成センター、その実態は？ - 冷泉彰彦 プリンストン発 日本／アメリカ 新時代

＜産業インフラへのサイバー攻撃に対抗する「ホワイトハッカー」を育成する機関が日本に開設されたが、高度な技術を持った本来の意味のハッカーを育てるつもりはなさそう＞

サイバーセキュリティの専門人材を育成するための組織「産業サイバーセキュリティセンター」が発足したそうです。この「センター」ですが、経産省が所轄する独立行政法人「情報処理推進機構（IPA）」内に設置され、センター長には日立製作所会長の中西宏明氏が就任したと発表されています。

このセンター、当初は定員の9倍の応募があったことなどが話題になりましたが、結局のところはフリーランスの人材ではなく、電力やガス、鉄鋼、化学、石油、鉄道などの産業インフラ企業から中堅社員80人の派遣を受けて1年をかけて人材育成をすることになったようです。

国際的にサイバー攻撃が頻発している中で、そうした攻撃に対するディフェンスを行う「ホワイトハッカー」つまり「正義の味方」の育成に国をあげて本腰を入れるという触れ込みで、このセンターは設置されました。

筆者は、当初このニュースを聞いて「ホワイトハッカー」に「志願してくる」人間は一流ではない可能性があり、反対に有能なら「内部事情を知ってより豪快なクラッキングをしてやろう」というような悪意を持った人間が侵入する可能性があるのではと心配していました。

【参考記事】日本関連スノーデン文書をどう読むか

そもそも、横並びの賃金によって才能に見合った処遇のできない日本で、プロ級のクラッカーに対抗できるような人材を集めることができるのかなど、とにかくこうした構想に関しては半信半疑だったのです。

反対に、効率的に高度人材を育成することが可能になったとしたら、こうした人材はもっと高処遇の得られる英語圏やアジアの成長地域などに「流出」してしまうだろう、そんな心配も感じていました。

こうした懸念は、具体的な構想が明らかになるにつれて消えていきました。まず、今回の「センター」というのは、全業種や政府機関などを含めた「あらゆるITの活用現場」に関して攻撃からの防御を行うものではなく、資源エネルギー、金属、化学、運輸といった「産業インフラ」としてのコンピュータシステムの防衛に特化した人材育成を狙ったものだからです。

また、コースの内容を見ると、プログラミングを突き詰めていって高度な技術者を養成するようなことは、最初から考えていないことが分かりました。あくまでサイバーセキュリティといっても運用のノウハウを持った管理者を育成する、それ以上でも以下でもないということです。