海外の｢ホワイトハッカー育成｣は何が凄いのか？ 強化すべきは産官学の｢人材育成エコシステム｣

ホワイトハッカー人材が軍以外で活躍することを、民間企業や政府機関が歓迎しているのである。軍の作戦遂行能力の獲得だけではなく、国全体を守れる高度人材を育成することが目的となっているためだ。

これらの仕組みは、イスラエルの「Talpiotプログラム」（高校生の上位約1%を教育するプログラム）を参考に設計された。国がエリート養成を行い、軍で活躍後は起業も支援し、国際的に通用するサイバーセキュリティ産業の発展にもつなげている。

韓国はこれに倣い、国が主導でエリート養成を行いながら、国全体の人材育成のエコシステムにもつながる仕組みを作り上げた。韓国も日本と同様にセキュリティ人材の不足が課題となっているが、国防に関わる高度なホワイトハッカー人材については「量」よりも「質」が重要であることを国が理解していることがうかがえる。

結果的に、高麗大学校には、自国を守るという意義のほかに、「キャリアアップのために11年間修業する」という意識で入学を志望する学生も多いという。また、同学科は現在、これまで一番人気だった医学科に匹敵するほどの人気学科となっている。

日本でも防衛大学校にサイバー学科を新設する検討を始めているが、学生の受け入れは2028年度からの予定で、韓国の事例からは16年の遅れとなる。

喫緊の対応として、2024年3月21日に、久里浜駐屯地の陸上自衛隊通信学校を「陸上自衛隊システム通信・サイバー学校」と改編し、新たにサイバー教育部を設置して年間130人の人材を養成できるよう拡充した。

ただし、自衛隊の情報システムやネットワーク通信の監視・対応などを行う任務を想定しており、起業などその後のキャリア支援は想定されていない。将来的には官民交流も意識し、中長期で人材のエコシステムを作っていくことも重要だと筆者は考える。

日本の優秀層はどのようにキャリアを築いてきたか？

では、日本の優秀なホワイトハッカーは、どのようにキャリアを積んできたのか。セキュリティ業界の黎明期だった1990年代後半は、仕事を自ら切り開いてきた方が多く、中でもセキュリティ会社の創業に関わった方が各所で活躍していた。

2001年頃になると、Windowsサーバーに感染するコンピューターウイルスが社会問題になり、ファイアウォールの導入やOSのバージョンアップの緊急実施が各企業で発生。それに伴い、主にネットワークやシステム運用を扱う現場から、セキュリティ対応ができる人材が自然発生的に生まれた。