“尖って”なくても認められていいんだ――「セキュリティキャンプ・アワード」創設へ：キャンプ修了は「第一歩」（2/2 ページ）

若手セキュリティ人材の発掘・育成を目的としたイベント「セキュリティ・キャンプ」を主催するセキュリティ・キャンプ実施協議会は、修了生の“その後の活動”を幅広く評価するためのアワードを創設する。

[高橋睦美，＠IT]

草の根的な活動やコミュニティー作りも評価対象に

　今回のセキュリティキャンプ・アワードでは、セキュリティ・キャンプ全国大会2015の参加者を対象に、研究・開発やサービス運用、コミュニティー運営、インシデント対応、脆弱（ぜいじゃく）性発見など、ジャンルを問わずに活動内容を発表してもらい、プレゼンテーションも含めて評価を行う。

　「論文査読の場ではないので、必ずしも、がちがちの研究論文だけを評価するとは限らない。勉強会を開催したり、CTF大会に参加したり、あるいは独自に研究を続けていたりと、修了生のさまざまな取り組みに期待している」（上野氏）

　事実、SECCONをはじめとする国内開催のCTF大会に、セキュリティ・キャンプ修了生を主体としたチームが参加することは珍しくない。また、女性エンジニアにセキュリティに対する興味・関心を持ってもらうことを目的としたコミュニティー「CTF for Girls」を立ち上げた中島明日香氏も、キャンプ修了生の一人だ。本アワードでは、こうした多面的な取り組みが表面化することに期待しているという。

　また、セキュリティ業界以外に進んだ修了生の取り組みにも光を当てたいという。「これまで、セキュリティ業界にいる人たちには何らかの形でタッチできているが、例えば金融や製造のような、セキュリティ以外の分野に進んだ修了生についてはカバーできていなかった。身近な家族や学内、会社などで、何らかの形でセキュリティに関する啓発活動をしたり、セキュリティ向上のための仕組みを導入したりする取り組みは素晴らしいことだ。尖った技術だけでなく、草の根で活動している人たちにも光を当てていきたい」（上野氏）。

　セキュリティ・キャンプ全国大会2015において、セキュリティ・キャンプ実施協議会会長の三輪信雄氏は、「必ずしも卒業生が全員セキュリティ専門家としての道を歩まなくてもいい、『セキュリティの分かるシステム担当者』や『セキュリティの分かる経営者』になってほしい」と呼び掛けていた。アワードを通じて、例えば「地元に戻って、地元の自治体でセキュリティ強化を支えています」というような他業界でのモデルケースが発掘されれば、上野氏としても非常にうれしいという。

　初回のセキュリティキャンプ・アワードは2015年度の修了生を対象にするが、今後は、広く修了生全体を対象とした賞と、その年度の修了生のみを対象とした賞それぞれを設け、継続的に実施していく方針だ。

　セキュリティ担当者は「何もなくて当たり前、何か起こると責められる」という、理不尽で地味な立場にいることも多い。セキュリティキャンプ・アワードを通じて、目立たず地道にセキュリティに取り組んできた人たちがきちんと評価される機会を作り、そうした人々の励みにできればと上野氏は期待している。

2016年の全国大会に向けた準備も

　また、既に2016年のセキュリティ・キャンプ全国大会に向けた準備も水面下で始まっているそうだ。

　2015年はカリキュラムを一新し、それまでのコース制に変えてトラック制を採用。参加者の興味・関心に応じて柔軟に講座を受講できるようになった。2016年はさらに「トラック制の採用に加え、講師陣も流動的にし、今必要とされている内容を提供できるような形にしたいと考えている」（上野氏）。ハードウェアやIoTといった、新たに対応が求められる内容も盛り込んでいく方針だ。

　「セキュリティ人材」といってもさまざまな人物像があるのは前述の通りだ。従って、育成の形もさまざまだろう。韓国の「Best of Best」プログラムのように、選抜に選抜を重ねて尖った人材を少数精鋭で鍛え上げていく方式がある一方で、草の根的なセキュリティ活動に携わる人材の育成も重要なはずだ。大切なのは、そうした人材同士が、「守る」という共通の目的に向けて手を携えていくこと。キャンプ修了生同士のつながりがセキュリティの世界の軸となり、継続的なセキュリティ向上につながっていくことに期待したいと上野氏は述べている。

　「成果が今すぐに出てくるわけではなく、今後5〜10年といった未来を見据えて取り組んでいく必要があると考えている。キャンプを通して、セキュリティに興味を持ち、熱意のある人を広く発掘し、セキュリティの本質とともにその面白さも伝えていきたい」（上野氏）