セキュリティ職人からプロフェッショナルへ！（２）

IT

2016年3月10日 07:01

ツイート

SECCON 実行委員長　竹迫良範氏

日本のセキュリティ人材は約８万人不足している

　――前回、インターネットによるオンライン予選を１本化したことをお聞きしました。しかし、その一方で、決勝大会を日本人対象の「学生大会」と「国際大会」の２つに分けました。これは、どのような理由からですか。

　竹迫　独立行政法人情報処理推進機構（IPA）によると、国内で情報セキュリティ技術者は現在約26.5万人います。しかし、そのうち、必要なスキルを満たしていると考えられている人材は10.5万人強に留まり、残りの16万人あまりは何らかの教育やトレーニングが必要とされています。さらに、潜在的に不足している人数は8万人おり、その解消に向けた取り組みは、日本国の喫緊の課題とされています。そして、この課題解決を目指すのがSECCON実行委員会（※）の目的の１つでもあるのです。

　では、この課題解決の糸口を見つけるためにはどうしたらいいのでしょうか。そのためには、どうしても若い学生の力が必要になってくるのです。なぜならば、彼らは物心ついた頃からインターネットと繋がっている「デジタルネイティブ」世代だからです。大人と比べ吸収力が格段と勝っています。

攻撃主体でなく、攻撃を受けた時にどう対処するか

　――なるほど、よくわかりました。今回は予選から学生限定の大会が３つありました。それぞれの模様を振り返っていただけますか。

　竹迫　学生限定の大会は（１）「白浜危機管理コンテスト」（連携大会）、（２）SECCON九州大会、（３）SECCON福島大会の３つです。

　昨年５月にサイバー犯罪に関する「第19回白浜シンポジウム」が和歌山県の白浜で開催され、日本の第一線で活躍する学者、企業人、政府関係者などが集合しました。ここでは、会期中に学生限定の「情報危機管理コンテスト」が実施されており、第10回目にあたる昨年のコンテストで優勝したチーム（「m1z0r3」）をSECCON2015決勝戦に、招待しました。

　SECCONは主にハッキングスキルを競う大会です。しかし、情報危機管理コンテストではインシデントレスポンスが中心になっています。攻撃を受けた場合の、社内、顧客への電話での応対方法とか、かなり実践的な内容になっています。学生版のCSIRT演習です。SECCONとしては、職人のように一方向だけに深掘りできる人材も大切ですが、それ以上に、色々な問題を総括的に考え、その場で、結果を出すことのできる、プロフェッショナル人材の養成も重要と考えています。

Attack & Defense主体のCTFの機会を増やしたい

　SECCON九州大会は、飯塚市にある九州工業大学で11月に実施されました。学生限定のAttack & Defenseを主体としたCTFです。SECCONでは初心者向け勉強会「CTF for ビギナーズ」でも昨年、学生限定のAttack & Defenseを主体としたCTFを２回（博多、奈良）で開催しました。いずれも好評で、次年度以降は、学生限定に拘らず、Attack & Defenseを主体としたCTFの機会を増やしていくことを検討しています。第１位チーム「MMA」他、上位３チームをSECCON 2015決勝戦に招待しました。

「サイバー甲子園」は18歳以下の学生限定で実施

　SECCON福島大会（「サイバー甲子園」）は18歳以下の学生限定で、福島県の会津大学内で11月に実施されました。会場となった会津大学では、同じ日程で高校生や高専生がプログラミング能力を競う「パソコン甲子園」が開催されています。この2つのイベントは、それぞれ独自の運営ですが、双方の関係者が互いに見学し合うなど交流の機会もありました。決勝には、東北、関東、関西、九州、沖縄から、学生20名（1チーム2名で10チーム）が集合しました。SECCONの大会では珍しく、高校生の女子チーム「bijo」（浦和明の星女子高等学校）も参戦しています。

　優勝チーム「scryptos」は渋谷教育学園渋谷中学高等学校（15歳）と国立東京工業専門学校（18歳）の混成チームです。同チームは、出題された19問のうち、18問を解くという優秀な成績でした。優勝チームを含む、上位３位チームをSECCON 2015決勝戦に招待しました。

中・高校生にはSECCONの知名度がとても低い

　「サイバー甲子園」は、今後継続していくことに大きな価値があると考えています。もともと、私たちが“セクコン”と名前をつけた時は、“ロボコン”を意識していたのです。将来的には、全国から学校単位で参加していただき、セキュリティ技術も学校ごとに先輩から後輩に伝授されていくことをイメージしています。

　今回、「サイバー甲子園」を実施してみて、「SECCON」の知名度が中・高校生にはとても低いことがわかりました。将来的には、全国の学校の掲示板に「SECCON」のポスターを貼っていただけるような努力をしていきたいと思います。さらに、「サイバー甲子園」に出場するまでの練習試合や、個人の、野球で言えば“素振り”のできるような環境を演出していく必要も感じています。

（つづく）
【金木　亮憲】

※SECCON実行委員会とは、「世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を最終目標として、IT/ICTに関わるすべての人材（開発者、テスト実施者、利用者）への情報セキュリティの考え方や知見を広めることでセキュリティ予備人材の裾野を広げ、さらにそのなかから世界に通用するセキュリティ人材を輩出し、日本の情報セキュリティレベルを世界トップレベルに引き上げる」ことを目標として、業界を先導する各有志が集まり構成されたボランティア委員会である。

＜プロフィール＞
竹迫　良範（たけさこ・よしのり）SECCON 実行委員長
株式会社リクルートマーケティングパートナーズ技術フェロー。大学卒業後、独立系ITベンチャーにて大企業向けパッケージソフトを開発、主に国際化を担当する。国内大手グループウェア研究子会社にて中長期のR&Dの傍ら、エンジニア採用、産学官連携活動と日本の人材育成に関わり、NPO法人にてセキュリティコンテスト「SECCON」を立ち上げ、2015年９月より現職に。2008年 Microsoft MVPアワード Developer Security、2013年情報処理学会山内奨励賞、CSS2013/MWS2013 CSS×2.0一等星を受賞。著書として『ECMA-262 Edition 5.1を読む』（秀和システム）、共著として『セキュリティコンテストチャレンジブックーCTFで学ぼう！情報を守るための戦い方』（マイナビ出版）などがある。