若手セキュリティ人材の発掘・育成を目的としたイベント「セキュリティ・キャンプ」を主催するセキュリティ・キャンプ実施協議会は、修了生の“その後の活動”を幅広く評価するためのアワードを創設する。
とかく「セキュリティ人材不足」が叫ばれる昨今。特に、2020年の東京オリンピック・パラリンピック開催が決まり、標的型攻撃に代表されるサイバー攻撃が深刻な被害を及ぼすことが明らかになったこの1〜2年は、一段とその声が大きくなった感がある。政府の「サイバーセキュリティ戦略」の中でも「セキュリティ人材育成」が重要な柱の一本として位置付けられ、新たな資格の創設や、即戦力育成を目指した産学協同の取り組みが続々と打ち上げられている。
セキュリティに限らず、どんな分野でも“キモ”になるのは「人」であり、その育成が重要なことに間違いはないだろう。ただ、一口に「セキュリティ人材」と言ってもその幅は広い。「足りない、足りない」といわれる割に、「どんなスキルをどの程度のレベルで備えた人材が必要なのか」「中長期的なキャリアプランをどうするのか」といった部分まで踏み込んでの議論はまだ足りないように思われる。
学校や職場での草の根活動に携わる、プログラマーやネットワークエンジニアといったIT技術者としてセキュリティに配慮したシステム作りを実現する、現場と経営の間に立ってセキュリティを実践していくマネジャーになる、あるいは世界でも通用するスキルを武器に最先端の解析に携わるスペシャリストや、機械学習をはじめとする新たな理論を磨く研究者として活躍する――セキュリティに関わる道にはさまざまな可能性が考えられるが、まずは何より、若年層に「セキュリティって大事だし、面白そう」と感じてもらい、入口に立ってもらうこと。そして、興味を持った人をそこから先に導いていく道筋を示すことが必要だ。長年にわたってそうした取り組みを進めてきたのが、「セキュリティ・キャンプ」である。
セキュリティ・キャンプは、若年層のセキュリティ人材の発掘・育成を目的としたイベントだ。初開催の2004年以来、一時期は「セキュリティ&プログラミングキャンプ」という形もとりながら着実に回を重ね、今や卒業生はのべ500人を超えている。
このキャンプの中心的なイベントが、4泊5日の合宿形式で行われる「全国大会」だ。選考を突破した全国の22歳以下の若者約40人が集合し、朝から晩までみっちり組まれたカリキュラムを通じて、さまざまなレイヤーや分野のセキュリティ知識を身に付ける。
カリキュラムには技術的な内容だけでなく、セキュリティというスキルをどのように使うべきかという「倫理面」を考える講座や、スポンサー企業を訪れてのセキュリティ現場の見学、実習としてのCapture The Flag(CTF)大会など、多面的な内容が含まれる。「単にツールを使いこなすだけではなく、セキュリティの本質的なところを身に付ける手助けをしている」と、セキュリティ・キャンプ実施協議会 企画・実行委員 講師WG主査の上野宣氏は述べる。
また2013年からは、日程や場所の制限で全国大会への参加が難しいという声に応え、全国各地で「セキュリティ・キャンプ地方大会」も開催している。地元の公的機関や企業と協力しながら、1泊2日など短期の合宿でキャンプのエッセンスを伝えてきた。
有効なセキュリティ対策を実施するには、相手(攻撃者)の手の内、つまり攻撃手法をしっかり知る必要がある。今でこそ当たり前のように受け止められる意見だが、セキュリティ・キャンプ開始当時はまだ、「不正アクセスに使われるような技術を若者に教えるなんて」と眉をひそめる声もあった。しかし今では、体系的な知識を身に付けたセキュリティ人材を育成する場として、広く認知されるようになっている。
セキュリティ・キャンプの参加資格は、22歳以下の学生だ。少数ながら、中学生や高校生の参加者もいることから修了後の進路はそれぞれだが、大学院に進学してセキュリティに関する研究を続ける若者や、セキュリティ専業ベンダーに就職し、活躍している人材もいる。
セキュリティ・キャンプ実施協議会では、これらセキュリティ・キャンプ修了生同士の交流と意見交換の場を提供することを目的に、「セキュリティ・キャンプ フォーラム」を2013年から実施している。このフォーラムでは、最新のセキュリティ情勢に関する講演を行う他、修了生が現在取り組んでいる活動を紹介する場も設け、修了生が産業界で活躍するきっかけの場となることも狙っている。
そして2016年3月4日に行われる予定の「セキュリティ・キャンプ フォーラム 2016」では、新たに「セキュリティキャンプ・アワード」という試みが始まる。修了生に、その後のセキュリティに関する取り組みや研究成果といった活動をプレゼンテーションしてもらい、優秀者を表彰するものだ。
「これまでは、4泊5日という限られた期間で育成を試みてきた。もちろん、できる限りの知識を伝えられるようカリキュラムを組んできたが、本当に大事なのはキャンプが終わった後だと考えている。修了生がそれぞれ、どんな形で継続的にセキュリティに取り組んでいるかを把握し、きちんと評価できる場を作っていきたい」(上野氏)
もちろんこれまでも、修了生同士、あるいは修了生と講師との間に“ユルイ”つながりはあった。中には、セキュリティ・キャンプのチューターや講師として、後輩らを支援する側に回る修了生もいる。しかし、こうした修了生は残念ながら一部にすぎない。
「これはとてももったいない状況だと考えている。セキュリティ・キャンプの修了式では、参加者が『初めてセキュリティの話ができる仲間ができて、うれしかった』と語ってくれることも多いが、キャンプが終わって地元に帰ると、また一人に戻ってしまう。そこで、フォーラムやアワードのような機会を通じて、繰り返しセキュリティに携わっていける機会と評価される場を提供していきたい」(上野氏)
過去のセキュリティ・キャンプ修了式で、ある講師が「これは終わりではなく、スタートラインに立っただけ」と述べていたことがある。上野氏も「キャンプはあくまで登竜門にすぎない。アワードを通じて、『キャンプが終わった後に何に取り組んだか、どう成長していったか』を見ていきたい」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.