日本の｢ホワイトハッカー｣育成に不可欠な視点 学ぶ場の充実により年々レベルは向上している

まず、若手の人材育成の場として最も歴史が古いのが、22歳以下対象の「セキュリティ・キャンプ」だ。日本の深刻なIT・セキュリティ人材の不足に対応するため、経済産業省所轄のIPA（独立行政法人情報処理推進機構）が2004年から継続し、20周年を迎える今年までに延べ1150名のデジタル人材を輩出している。

大きな特徴は、第一線で活躍する30代前後の現役セキュリティエンジニアが講師を務める点だ。しかも、講師と受講生の比率は約1：2と豪華な布陣で、最先端のサイバーセキュリティの技術・トレンドを若手に伝承する機会となっている。毎年、8月のお盆の時期に全国から選抜された受講生94名が集まり、4泊5日の集中合宿形式で学ぶ。

座学の講義だけでなく、手を動かすハンズオンの演習を重視している。例えば、一般的にセキュリティは「事後対応」というイメージが強いかもしれないが、セキュリティ・キャンプではプロダクト開発を中心に据えた演習もあり、脆弱性の発生を防ぐ「事前の設計・開発プロセス」を体系的に学べるのだ。

同じ名称で20年以上続く国の人材育成事業は、日本では珍しい。現在、講師は若い世代に入れ替わり、キャンプ卒業生が運営の中心を担うようになるなど、人材のエコシステムとコミュニティーも形成できている。

卒業生は、セキュリティベンダー、IT企業、事業会社、スタートアップなどさまざまな場所で活躍中だ。運営を担う一般社団法人セキュリティ・キャンプ協議会の会員企業は60社に上り、企業の人材獲得の場にもなっている。

最近は、製品開発が主となる大手メーカーも人材獲得を目的とした協議会への加入が増えており、セキュリティ人材のニーズが多様化していることを感じる。

課題解決型の人材を育成する「SecHack365」

一方、長期ハッカソンによるモノづくりの機会を提供し、セキュリティのさまざまな課題解決ができる人材の育成を狙う事業もある。2017年から始まった、総務省所轄のNICT（国立研究開発法人情報通信研究機構）が推進する事業「SecHack365」だ。25歳以下の学生や社会人を対象としている。