日本の「ホワイトハッカー」育成センター、その実態は？ - 冷泉彰彦 プリンストン発 日本／アメリカ 新時代

そうであるなら、1年という期間も、産業インフラ企業の中堅社員というターゲットも納得がいきます。確かにエネルギーや運輸など、社会インフラに関する産業がサイバー攻撃によってダメージを受ければ、日本の社会は混乱するわけで、国を挙げて防衛をするというのは当然のことだと思います。

また、こうしたインフラ関連のシステムというのは、基本的に専用線による「クローズド・ネットワーク」であるか、仮にコストの問題でインターネットを使っていても、バーチャルな専用線網を持っているわけで、そうなるとセキュリティ面でのディフェンスというと、プログラム自体というよりも、通信線などハード面の管理、アクセス権限の管理といった物理的なものや、制度面・運用面が中心になるのでしょう。

さらに言えば、こうした産業インフラ関連の企業というのは、決していいことではないものの、終身雇用、年功序列といった人事制度を維持しているわけですから、企業への忠誠心は高いでしょうし、企業に在籍した人間をこうした教育機関に出向させて、研修後にもとの企業に戻すという運用も、とりあえず理にかなっていると思います。

願わくば、1年のOFF-JT（職場を離れた研修）というのであれば、産休や育休明けなどのキャリアの転換期にうまく受講できるようにして、ラインを外れている間にスキルアップができるようにキャリアパスに入れ込むとか、社会人向け大学院のコースに入れ込んで、より多くの人々に自身の人材価値を高めてもらうとか、もっと広範にこうしたノウハウを身につける機会が広がれば良いと思います。

【参考記事】グーグルが雇った「ハッカーの姫」とは何者か

ただ、一点気になるのは「ホワイトハッカー養成」というキャッチフレーズです。先程申し上げたように、このカリキュラムは、プログラミングのレベルでの技術を高めて、高度なクラッカーと「互角以上に戦える」ような人材を育成するものではありません。

本当の意味での「ホワイトハッカー」に登場してもらって、プログラミング面での技術力を発揮した防御活動を行うには、まず「ハッカー」として高度な技術を持った人材を養成し、その上で、優秀な人材を高く評価して活用する社会に変えていかなくてはなりません。そのためには、いい意味でのジョブ型雇用制度も必要でしょうし、また、大学を中心に教育の仕組みを変えていくことも求められます。

とりあえず、今回の「ホワイトハッカー養成」というのは、それとは別の話だということです。