N
オリパラ
2020年から見える未来

2017/10/5

2020年から見える未来

サイバーセキュリティーの専門家は、システムの侵入や乗っ取りなどをするハッキングの技術を善良な目的で活用する「ホワイトハッカー(善良なハッカー)」と呼ばれる。ハッカー育成に国がここまで踏み込む背景には、深刻な人材不足がある。

経産省の16年の試算では、国内のセキュリティー人材はIT企業とユーザー企業で合計28万人にとどまり、十分な防御態勢を構築するには13万2000人不足している。サイバー攻撃の広がりやあらゆるモノがネットにつながる「IoT」の普及などで必要なセキュリティ人材はさらに増える見込みで、18年の不足数は16万1000人、20年は19万3000人とみている。

だがナショナルサイバートレーニングセンターの園田センター長によれば、不足の大多数はITのシステムを作ったり運用・メンテナンスしたりする一般の人たちで「スキルの底上げはそれほど難しくない」。むしろ日本が弱いのは「サイバー攻撃の傾向を読んだり自動的に防御したりする仕組みを作り出す専門家」という。

実際、ウイルス対策ソフトの「シマンテック」、ファイアウオールの「パロアルトネットワークス」など主要な製品はほとんどが米国発。日本企業は自ら開発するより購入した方が手っ取り早いため、優秀な人材がセキュリティに向かわない悪循環に陥っている。

「犯罪を誘発」批判浴びて中止

では、なぜ日本の専門家育成は遅れたのか。理由の1つは硬直的な学校教育にある。

園田センター長は「その人のなかでいったんスイッチが入れば独学で伸びていくとしても、それを社会的にフォローする仕組みを作れていない」と話す。実際、既存の大学や高専にはサイバーセキュリティのカリキュラムはほとんど存在しない。「小学生が大学生や大学院生と議論して勝つといった図式は、今の学校制度のなかではなかなか生み出せない」のが現実だ。

国による育成システムも曲折があった。ハッカーという言葉のイメージからか、うさん臭く見られることが多く、03年に経産省が高校生などにサイバー攻撃と防御の技術を競わせるコンテスト「セキュリティ甲子園」を開こうとした際には、「犯罪を誘発する」という批判を浴びて中止に追い込まれた。

海外ではハッキングの技術を競うコンテストが盛んだ(2015年の米デフコン)

そうこうしているうちに対戦型のコンテストは海外で盛んに開かれるようになった。高額の賞金を狙って、世界中の有力ハッカーが集結。米国では大手企業や軍によるリクルーティングの場になっているといわれる。日本でもセキュリティ甲子園が中止になった後、民間主体で始まったが、海外に比べると回数、規模ともに見劣りする。

世の中の理解を得やすい五輪・パラリンピックは、出遅れを挽回する絶好の機会となる。総務省は18年初め、「サイバーコロッセオ」と称して、攻撃と防御に分かれた大規模な演習を開く。攻撃側のチームは大会の模擬システムの脆弱なポイントを探し、そこを集中的に突くことでシステムを止めようとする。防御側はシステムを動かしながら攻撃をしのぎ、新たな攻撃に備える。

運営を担うナショナルサイバートレーニングセンターの園田センター長は「双方にものすごい力が必要で、経験すると自分に何が足りないのかが明確になる」と話す。参加者は五輪・パラリンピックの関係者が中心になるが、セックハックで若者たちが発明した仕組みのなかでいいものがあれば試してみる方針。海外から一流の攻撃チームを呼ぶことも検討している。

専門家の育成には時間もカネもかかる。だが「優れた人材が増えれば、日本企業も彼らを採用して独自にセキュリティの仕組みを開発しようとするはず」と園田センター長。就職せずに自ら起業する若者が現れる可能性もある。五輪・パラリンピックが終わった後も、そのサイクルを回し続けられるかどうかがカギだ。

(オリパラ編集長 高橋圭介)

後編(「五輪がダウン? サイバー攻防は『AI対AI』の時代に」)ではサイバー攻撃と防御の最新動向について、ナショナルサイバートレーニングセンターの園田道夫センター長に聞きます。