日本国内の企業・団体でセキュリティ人材の育成に力を入れる動きが相次いでいる。国家試験の情報処理技術者試験を実施する情報処理推進機構や、情報通信技術の研究・開発を行う国立の情報通信研究機構、さらに大手ネットワーク機器ベンダーであるシスコシステムズがセキュリティ教育を始める。

 セキュリティコンサルティングのラックは、高いセキュリティスキルを持つ学生向けの採用試験を開始し、学生のセキュリティ学習を後押しする。こうした取り組みを始めた各組織に共通するのは、2020年の東京オリンピック・パラリンピックをひかえ、人材不足が深刻化する恐れへの危機感だ。

 猛威を振るったランサムウエア「WannaCry」をはじめ、世界中でITシステムを狙う脅威が拡大している。日本に対する攻撃も、東京オリンピックまでは増えこそすれ、減ることは期待できない。

 情報処理推進機構(IPA)は、従業員100人以上の国内企業で働くセキュリティ技術者は推定で約23万人おり、技術者が不足していると感じる企業がそれを満たすために必要な技術者数は合計で2万2000人と試算する。IPA産業サイバーセキュリティセンターで副センター長を務める片岡晃氏は、「1年や2年でそれだけの数のセキュリティ人材を育成できるわけではない」と危機感をあらわにする。

IPA産業サイバーセキュリティセンターで副センター長を務める片岡晃氏
IPA産業サイバーセキュリティセンターで副センター長を務める片岡晃氏
[画像のクリックで拡大表示]

 危機感を抱いた各組織が、脅威に対抗できる人材を日本で育てようと本格的な対策に乗り出した。その取り組みや育成対象とする人材は千差万別だ。それぞれについて紹介していこう。

表●セキュリティ人材に関する新しい取り組み
プログラム名中核人材育成プログラムSecHack365サイバーセキュリティ スカラシップ即!西本面接
実施組織名情報処理推進機構(IPA)情報通信研究機構(NICT)シスコシステムズラック
対象者入社5年以上のキャリアを持つ社員25歳以下(2018年3月末時点)の若手学生2018年新卒の学生
狙い産業基盤を有する企業で次期CSIO候補のようなセキュリティリスクに対応していける人材を育成するセキュリティ分野でものづくりに取り組む若手人材を発掘・育成するネットワークエンジニアやセキュリティエンジニアとして脅威に対抗するプロを育成・輩出する2018年4月にラックに入社する新卒採用する人を選ぶ
期間・スケジュール2017年7月~2018年6月2016年6月~2017年3月2017年秋から3年間2017年4月~6月
内容文京区のIPAで平日1日4コマの研修を毎日フルタイムで受講。宮城県多賀城市などに最大15回の出張を想定。国内留学のイメージ1泊2日の実習を5回(東京、福岡、北海道、大阪など)、成果発表会を1回実施。それ以外の日はオンライン学習習熟度や成績によって、自己学習による「入門コース」、研修とハンズオンによる「基礎コース」、実践的な対策・解析の手法を見つける「応用コース」と進むオンラインでCTF(Capture The Flag)問題に挑戦し、合格するといきなり西本社長との最終面談に進める
対象人数約80人約40人2000人(入門コース)、200人(基礎コース)、30人(応用コース)未定(数人程度)
参加費用300万円(税込み)約50万円(学生は無料)無料(認定試験の費用は受講者負担)無料