デジタル社会の裏側で、企業の命運を握るサイバーセキュリティーの重要性が急速に高まっています。そんな中、サイバー攻撃から情報システムを守る正義の技術者「ホワイトハッカー」の国内競技会において、学生を中心とした若手層が企業のプロ技術者を圧倒する場面が増加しているのをご存知でしょうか。かつては大手企業の独壇場だった大会で、今や20歳前後の若者たちが世界レベルの驚異的な実力を発揮し、業界に新しい風を吹き込んでいるのです。
こうした若い世代の台頭に対し、SNSなどでは「日本の未来を担う頼もしい存在だ」「ゲーム感覚からプロ顔負けの技術を身につける集中力が素晴らしい」といった称賛の声が相次いでいます。一方で「民間企業のエンジニアが日常業務に追われて最先端の勉強時間を確保できていない現状は、日本のIT業界の構造的な課題ではないか」と、鋭い指摘を投げかける意見も目立ちます。
難問を突破した専門学校生たちの情熱
2019年12月に開催されたセキュリティーコンテスト「MBSDサイバーセキュリティーチャレンジ」では、主催者が思わず「応募者ゼロかもしれない」と覚悟するほどの超難問が提示されました。その課題とは、予算の都合でウェブサイトの欠陥を直接修正できないという過酷な状況下で、いかに安価にサイバー攻撃を防ぐシステムを構築するかという、極めて実戦的な防衛策を求める内容だったのです。
この困難な状況において、見事に栄冠を勝ち取ったのが、大阪市のECCコンピュータ専門学校のチームでした。彼らが挑んだのは「WAF(ワフ:ウェブ・アプリケーション・ファイアウォール)」と呼ばれる、ウェブサイトへの不正な通信を監視して遮断する防御システムです。多くの学生がこの言葉すら知らない状態からスタートしたというから驚きを隠せません。
彼らは寝る間も惜しんでリサーチを重ね、知識ゼロからシステムを作り上げました。本番では、正常なアクセスを誤って遮断するミスを最小限に抑えつつ、巧妙な攻撃の大部分を防ぎきるという驚異的な精度を披露したのです。審査員が「ここまでできるとは思わなかった」と舌を巻くほどの仕上がりに、若き天才たちは誇らしげな笑顔を見せていました。
世界を制した学生たちと企業の冷え込む現状
さらに、2019年12月下旬に東京の秋葉原で開催された日本最大規模の国際競技会「SECCON(セクコン)」でも、東京工業大学の学生チームが海外の強豪を退けて圧倒的な点差で優勝を果たしました。この大会で採用されている「CTF(キャプチャー・ザ・フラッグ)」とは、脆弱性(ぜいじゃくせい:システムの安全上の欠陥や弱点)のあるサーバーを舞台に、暗号を解読して敵の陣地から「旗」を奪い合い、同時に自陣を守り抜くという高度な技術を競うゲーム型競技です。
かつてこの大会では国内の有名企業チームが上位を独占していましたが、ここ数年は学生チームの活躍が目立つ一方、企業チームは上位に残ることすら難しくなっています。学生たちは、企業のシステム欠陥を発見して報奨金を得る「バグ報奨金制度」が公開する最新の事例リポートを深く読み込み、国境に関係なく驚異的なスピードで知識をアップデートしているのです。
これに対して民間企業の技術者たちは、深刻な人手不足による日常業務の負担が重く、最新事例の研究に充てる時間を十分に確保できていないのが現状だと言えるでしょう。2020年を迎えた今、大手企業へのサイバー攻撃による情報流出事件も発覚しており、日本の社会インフラを守るための防衛力強化は一刻を争う重要課題となっています。
編集部が考える「これからのセキュリティー人材育成」
この若者たちの躍進は、日本のセキュリティー業界にとって非常に明るい希望の光であると感じます。彼らがゲームを楽しむように自発的に技術を磨き、世界トップレベルにまで成長している事実は、従来の「座学中心の教育」から脱却した新しい学びの可能性を示しているのではないでしょうか。企業が彼らの才能を惹きつけるには、単なる年功序列の採用ではなく、その高度なスキルにふさわしい破格の待遇や自由な研究環境を用意することが求められます。
また、優秀な若手だけに頼るのではなく、現場で戦う企業技術者たちの労働環境を改善し、彼らがリスキリング(技術の再習得)に専念できる時間を国や企業が主導して確保することも同様に重要です。官民が一体となってこの若い原石たちを守り育て、同時に現役世代の底上げを図ることこそが、これからのデジタル社会における最強の盾となるに違いないと、私たちは確信しています。
コメント