日本の「ホワイトハッカー」育成センター、その実態は? - 冷泉彰彦 プリンストン発 日本/アメリカ 新時代

0

2017年05月09日 15:23  ニューズウィーク日本版

  • チェックする
  • つぶやく
  • 日記を書く

ニューズウィーク日本版

<産業インフラへのサイバー攻撃に対抗する「ホワイトハッカー」を育成する機関が日本に開設されたが、高度な技術を持った本来の意味のハッカーを育てるつもりはなさそう>


サイバーセキュリティの専門人材を育成するための組織「産業サイバーセキュリティセンター」が発足したそうです。この「センター」ですが、経産省が所轄する独立行政法人「情報処理推進機構(IPA)」内に設置され、センター長には日立製作所会長の中西宏明氏が就任したと発表されています。


このセンター、当初は定員の9倍の応募があったことなどが話題になりましたが、結局のところはフリーランスの人材ではなく、電力やガス、鉄鋼、化学、石油、鉄道などの産業インフラ企業から中堅社員80人の派遣を受けて1年をかけて人材育成をすることになったようです。


国際的にサイバー攻撃が頻発している中で、そうした攻撃に対するディフェンスを行う「ホワイトハッカー」つまり「正義の味方」の育成に国をあげて本腰を入れるという触れ込みで、このセンターは設置されました。


筆者は、当初このニュースを聞いて「ホワイトハッカー」に「志願してくる」人間は一流ではない可能性があり、反対に有能なら「内部事情を知ってより豪快なクラッキングをしてやろう」というような悪意を持った人間が侵入する可能性があるのではと心配していました。


【参考記事】日本関連スノーデン文書をどう読むか


そもそも、横並びの賃金によって才能に見合った処遇のできない日本で、プロ級のクラッカーに対抗できるような人材を集めることができるのかなど、とにかくこうした構想に関しては半信半疑だったのです。


反対に、効率的に高度人材を育成することが可能になったとしたら、こうした人材はもっと高処遇の得られる英語圏やアジアの成長地域などに「流出」してしまうだろう、そんな心配も感じていました。


こうした懸念は、具体的な構想が明らかになるにつれて消えていきました。まず、今回の「センター」というのは、全業種や政府機関などを含めた「あらゆるITの活用現場」に関して攻撃からの防御を行うものではなく、資源エネルギー、金属、化学、運輸といった「産業インフラ」としてのコンピュータシステムの防衛に特化した人材育成を狙ったものだからです。


また、コースの内容を見ると、プログラミングを突き詰めていって高度な技術者を養成するようなことは、最初から考えていないことが分かりました。あくまでサイバーセキュリティといっても運用のノウハウを持った管理者を育成する、それ以上でも以下でもないということです。


そうであるなら、1年という期間も、産業インフラ企業の中堅社員というターゲットも納得がいきます。確かにエネルギーや運輸など、社会インフラに関する産業がサイバー攻撃によってダメージを受ければ、日本の社会は混乱するわけで、国を挙げて防衛をするというのは当然のことだと思います。


また、こうしたインフラ関連のシステムというのは、基本的に専用線による「クローズド・ネットワーク」であるか、仮にコストの問題でインターネットを使っていても、バーチャルな専用線網を持っているわけで、そうなるとセキュリティ面でのディフェンスというと、プログラム自体というよりも、通信線などハード面の管理、アクセス権限の管理といった物理的なものや、制度面・運用面が中心になるのでしょう。


さらに言えば、こうした産業インフラ関連の企業というのは、決していいことではないものの、終身雇用、年功序列といった人事制度を維持しているわけですから、企業への忠誠心は高いでしょうし、企業に在籍した人間をこうした教育機関に出向させて、研修後にもとの企業に戻すという運用も、とりあえず理にかなっていると思います。


願わくば、1年のOFF-JT(職場を離れた研修)というのであれば、産休や育休明けなどのキャリアの転換期にうまく受講できるようにして、ラインを外れている間にスキルアップができるようにキャリアパスに入れ込むとか、社会人向け大学院のコースに入れ込んで、より多くの人々に自身の人材価値を高めてもらうとか、もっと広範にこうしたノウハウを身につける機会が広がれば良いと思います。


【参考記事】グーグルが雇った「ハッカーの姫」とは何者か


ただ、一点気になるのは「ホワイトハッカー養成」というキャッチフレーズです。先程申し上げたように、このカリキュラムは、プログラミングのレベルでの技術を高めて、高度なクラッカーと「互角以上に戦える」ような人材を育成するものではありません。


本当の意味での「ホワイトハッカー」に登場してもらって、プログラミング面での技術力を発揮した防御活動を行うには、まず「ハッカー」として高度な技術を持った人材を養成し、その上で、優秀な人材を高く評価して活用する社会に変えていかなくてはなりません。そのためには、いい意味でのジョブ型雇用制度も必要でしょうし、また、大学を中心に教育の仕組みを変えていくことも求められます。


とりあえず、今回の「ホワイトハッカー養成」というのは、それとは別の話だということです。



ニューズウィーク日本版

ニューズウィーク日本版
ニューズウィーク日本版 関連ニュース
中東の盟主サウジアラビアが始めたアジア重視策
デモにシリアに内憂外患、プーチン大統領再選に暗雲か
Readyforのプロジェクト実行者の6割は本職をほかに持つ人

    Copyright(C) 2024 阪急コミュニケーションズ 記事・写真の無断転載を禁じます。
    掲載情報の著作権は提供元企業に帰属します。

    ランキングトレンド

    アクセス数ランキング

    一覧へ

    話題数ランキング

    一覧へ

    前日のランキングへ

    ニュース設定

    このページの上部へ