日本の｢ホワイトハッカー｣育成に不可欠な視点 学ぶ場の充実により年々レベルは向上している

同じ名称で20年以上続く国の人材育成事業は、日本では珍しい。現在、講師は若い世代に入れ替わり、キャンプ卒業生が運営の中心を担うようになるなど、人材のエコシステムとコミュニティーも形成できている。

卒業生は、セキュリティベンダー、IT企業、事業会社、スタートアップなどさまざまな場所で活躍中だ。運営を担う一般社団法人セキュリティ・キャンプ協議会の会員企業は60社に上り、企業の人材獲得の場にもなっている。

最近は、製品開発が主となる大手メーカーも人材獲得を目的とした協議会への加入が増えており、セキュリティ人材のニーズが多様化していることを感じる。

課題解決型の人材を育成する「SecHack365」

一方、長期ハッカソンによるモノづくりの機会を提供し、セキュリティのさまざまな課題解決ができる人材の育成を狙う事業もある。2017年から始まった、総務省所轄のNICT（国立研究開発法人情報通信研究機構）が推進する事業「SecHack365」だ。25歳以下の学生や社会人を対象としている。

長期ハッカソンは課題解決型学習（Project Based Learning）に近い手法で、大学や企業で活躍する専門家（トレーナー）の助言を受けながら、受講生自らが課題を見つけ、さらにその課題を解決する能力を身に付けることを目標としている。

ほかの事業と比べ、モノづくりのアプローチに主眼を置いているのが特徴だ。5つのコースから自分の志向に合わせた選択ができ、トレーナーや仲間とじっくり時間をかけて研究開発に取り組むことができる。

SecHack365は、この7年間で延べ251人の卒業生を輩出。日本では十数万人ものセキュリティ人材が不足していると言われ続けており、それと比べるととても少ない人数のように思える。

しかし、そもそも論としてセキュリティ業界には、たくさんの人材を必要としないものの解決すべき重要な課題領域が多くある。例えば、国産のセキュアOSの開発や、AIによる自動防御システムの開発などだ。

こうした研究開発が担える人材の育成も重要であり、SecHack365には引き続き期待したい。

進化する「国立高専」の人材育成

高等専門学校（以下、高専）での人材育成も注目だ。高専は、15歳から5年間の一貫教育によって、産業発展を支える工業の専門家を育てていく役割がある。

そのため、独立行政法人国立高等専門学校機構（以下、高専機構）は、2016年より産学連携の早期サイバーセキュリティ人材育成事業「K-SEC」を進めている。