日本の｢ホワイトハッカー｣育成に不可欠な視点 学ぶ場の充実により年々レベルは向上している

実は、日本のホワイトハッカー育成の場は充実しているという（写真：jessie/PIXTA）

サイバーセキュリティ対策が喫緊の課題となっている中、ホワイトハッカーの育成も急務となっている。

【画像】高専もサイバーセキュリティ人材の育成に力を入れている

ホワイトハッカーは、ブラックハッカーと呼ばれる悪意のあるハッカーとは対照的に、倫理的なハッキング手法を用い、事前に組織の許可を得たうえでセキュリティの診断テストを行う、いわゆる正義のハッカーだ。

その実力を測るためのCTF（Capture The Flag）という競技大会が世界各国で開催されている。これまで筆者は、日本で最大規模といわれるCTF「SECCON」の初代実行委員長として大会を開催し、ホワイトハッカーのトップ人材の育成に携わってきた。

SECCONの国際大会を始めた頃は、アメリカや韓国のチームが圧勝することが多かったが、世界80カ国から1407チームが予選に参加した2018年大会では、東京大学の学生チーム「TSG」が日本として初優勝を飾った。その翌年も東京工業大学の学生チーム「NaruseJun」が優勝し、日本も健闘するようになってきている。

企業も熱視線「セキュリティ・キャンプ」

このように、日本のホワイトハッカーのレベルは年々高くなっているが、どのような人材育成が奏功しているのか。日本の主な育成の場を紹介しながら、今後の課題や育成のあり方について考えたい。

まず、若手の人材育成の場として最も歴史が古いのが、22歳以下対象の「セキュリティ・キャンプ」だ。日本の深刻なIT・セキュリティ人材の不足に対応するため、経済産業省所轄のIPA（独立行政法人情報処理推進機構）が2004年から継続し、20周年を迎える今年までに延べ1150名のデジタル人材を輩出している。

大きな特徴は、第一線で活躍する30代前後の現役セキュリティエンジニアが講師を務める点だ。しかも、講師と受講生の比率は約1：2と豪華な布陣で、最先端のサイバーセキュリティの技術・トレンドを若手に伝承する機会となっている。毎年、8月のお盆の時期に全国から選抜された受講生94名が集まり、4泊5日の集中合宿形式で学ぶ。

座学の講義だけでなく、手を動かすハンズオンの演習を重視している。例えば、一般的にセキュリティは「事後対応」というイメージが強いかもしれないが、セキュリティ・キャンプではプロダクト開発を中心に据えた演習もあり、脆弱性の発生を防ぐ「事前の設計・開発プロセス」を体系的に学べるのだ。