長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る：AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査

2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。

[高橋睦美，＠IT]

　セキュリティは何のために必要なのだろうか。それ自体が目的ではない。社会基盤やビジネスを安定的に動かし、誰もが安心して安全に暮らせるようにするための、重要な手段の一つといえるだろう。

　この観点からいくと、セキュリティ技術だけではなく、その周辺を取り巻くさまざまなIT技術やサービスに関する知識や、仲間や関係者と連携しながらサーバを適切に運用していくスキルの重要性も、今までになく高まっている。

　そんなスキルを持つ有望な学生が競い合う場が、「情報危機管理コンテスト」だ。毎年和歌山県で開催される「サイバー犯罪に関する白浜シンポジウム」と並行して開催される、学生を対象としたコンテストだ。

約20年、人材を輩出してきたコンテスト

　第1回のコンテストから19年という年月の間にIT環境は大きく変化した。基盤はオンプレミス環境で動作する物理サーバから仮想サーバ、そしてクラウドへと移行し、Webアプリケーションを構成するスタックも変化している。

　何より、セキュリティインシデントが発生したときの社会的影響がこれまでになく大きくなり、周囲からいっそう厳しい目が注がれるようになった。「セキュリティなんかお金の無駄」と言われたのも今や昔。サイバー攻撃が増加し、さまざまな企業、組織の被害が報じられるにつれ、サイバーセキュリティは経営課題とされ、多くの人に重要性が認識されるようになってきた。

　それに伴って急務となっているのが、守る側の人材育成だ。

　最近は学生の側からも「セキュリティの仕事」への関心は高まっており、セキュリティ関連の学部や研究室の志望者は以前と比べて増加しているという。また、コミュニティーに参加して知識を身に付けたり、毎週のようにさまざまな場で開催されるCTFに（Capture The Flag）参加して腕を磨いたりする姿も見掛けるようになった。

　情報危機管理コンテストはこうした環境の変化を反映しつつ、常に、現実に起きている攻撃を反映しながら、トラブルシューティング能力を問う課題を用意してきた。

　参加学生は3〜4人でチームを組み、架空企業のサーバ管理者としてインシデントにリアルタイムに対応していく。求められるのはログなどを読み解いてインシデントの原因を探り、適切に修正する技術的なスキルだけではない。顧客からの苦情に対応し、状況や善後策を経営層や外部の関係機関に報告して納得できるように説明して承認を得るコミュニケーション能力も問われる内容で、最後には報告書の提出も求められる。技術だけではなく、総合力が求められるコンテストだ。

　デジタル技術が浸透した今、ITシステムやネットワークの裏側の仕組みを理解し、さらにセキュリティ知識や説明能力も備えたコンテスト参加者への注目度は高い。過去の参加者の中には、IT企業や事業会社のエンジニアとして活躍したり、コミュニティーで活動したりしている人材も多い。

年々高まる水準の中で、楽しみながら取り組まれた1次予選