日本国内の企業・団体でセキュリティ人材の育成に力を入れる動きが相次いでいる。国家試験の情報処理技術者試験を実施する情報処理推進機構や、情報通信技術の研究・開発を行う国立の情報通信研究機構、さらに大手ネットワーク機器ベンダーであるシスコシステムズがセキュリティ教育を始める。
セキュリティコンサルティングのラックは、高いセキュリティスキルを持つ学生向けの採用試験を開始し、学生のセキュリティ学習を後押しする。こうした取り組みを始めた各組織に共通するのは、2020年の東京オリンピック・パラリンピックをひかえ、人材不足が深刻化する恐れへの危機感だ。
猛威を振るったランサムウエア「WannaCry」をはじめ、世界中でITシステムを狙う脅威が拡大している。日本に対する攻撃も、東京オリンピックまでは増えこそすれ、減ることは期待できない。
情報処理推進機構(IPA)は、従業員100人以上の国内企業で働くセキュリティ技術者は推定で約23万人おり、技術者が不足していると感じる企業がそれを満たすために必要な技術者数は合計で2万2000人と試算する。IPA産業サイバーセキュリティセンターで副センター長を務める片岡晃氏は、「1年や2年でそれだけの数のセキュリティ人材を育成できるわけではない」と危機感をあらわにする。
危機感を抱いた各組織が、脅威に対抗できる人材を日本で育てようと本格的な対策に乗り出した。その取り組みや育成対象とする人材は千差万別だ。それぞれについて紹介していこう。
プログラム名 | 中核人材育成プログラム | SecHack365 | サイバーセキュリティ スカラシップ | 即!西本面接 |
---|---|---|---|---|
実施組織名 | 情報処理推進機構(IPA) | 情報通信研究機構(NICT) | シスコシステムズ | ラック |
対象者 | 入社5年以上のキャリアを持つ社員 | 25歳以下(2018年3月末時点)の若手 | 学生 | 2018年新卒の学生 |
狙い | 産業基盤を有する企業で次期CSIO候補のようなセキュリティリスクに対応していける人材を育成する | セキュリティ分野でものづくりに取り組む若手人材を発掘・育成する | ネットワークエンジニアやセキュリティエンジニアとして脅威に対抗するプロを育成・輩出する | 2018年4月にラックに入社する新卒採用する人を選ぶ |
期間・スケジュール | 2017年7月~2018年6月 | 2016年6月~2017年3月 | 2017年秋から3年間 | 2017年4月~6月 |
内容 | 文京区のIPAで平日1日4コマの研修を毎日フルタイムで受講。宮城県多賀城市などに最大15回の出張を想定。国内留学のイメージ | 1泊2日の実習を5回(東京、福岡、北海道、大阪など)、成果発表会を1回実施。それ以外の日はオンライン学習 | 習熟度や成績によって、自己学習による「入門コース」、研修とハンズオンによる「基礎コース」、実践的な対策・解析の手法を見つける「応用コース」と進む | オンラインでCTF(Capture The Flag)問題に挑戦し、合格するといきなり西本社長との最終面談に進める |
対象人数 | 約80人 | 約40人 | 2000人(入門コース)、200人(基礎コース)、30人(応用コース) | 未定(数人程度) |
参加費用 | 300万円(税込み) | 約50万円(学生は無料) | 無料(認定試験の費用は受講者負担) | 無料 |