国立研究開発法人情報通信研究機構(NICT)によると、世界のサイバーセキュリティ市場において、日本の関連企業の存在感は決して大きいものではなく、セキュリティー関連製品の多くは海外企業のものであるというのが現状だ。
そんな状況に危機感をいだいたNICTは、多様化・悪質化するサイバー攻撃に対抗し、自らの手で社会の安全を守っていくためには、単に既製品を「運用」するだけでなく、新たな製品等を開発していくことができる人材を育成していく必要があると考え、2017年4月「ナショナルサイバートレーニングセンター」を設置した。そして、「CYDER(実践的サイバー防御演習)」「サイバーコロッセオ(東京2020大会に向けた人材育成)」と並んで「SecHack365(セックハック 365: 若手セキュリティイノベーター育成)」の立ち上げが企図された。
SecHack365はひと言でいうと、U25世代のICT(情報通信技術)人材の技術開発を指導し、未来のサイバーセキュリティ研究者・起業家を創出するための1年間(2017年5月~2018年3月)のプログラムだ。希望者は審査を経て受講生(トレーニー)として採用され、全国各地で7回のハッカソン(技術者などがアイデアを持ち寄り一定期間集中的に実施する共同開発イベント)等に参加する。
さらに、自宅からも遠隔作業でサイバーセキュリティの製品開発の作業に参加し、3月にその成果を発表する。学生参加者には必要な交通費、宿泊費などが支給される(社会人は旅費・交通費は自己負担)。
2017年4月に募集を開始したところ、全国から358件の応募があり、NICTの審査によって47名(うち未成年者17名)の若手が選抜された。未成年者の中には小学生1名、中学生1名が含まれている。はじめての試みSecHack365について、NICTナショナルサイバートレーニングセンター花田智洋氏に現状での手応えや課題を聞いた。
― SecHack365は現在スケジュールの半分以上を過ぎたところですが、手応えは感じられていますか?
各地でハッカソンを行い「開発」をしてもらっていますが、各々のバラツキをならしてしまうのではなくて、バラツキをいい形で伸ばしていくという方針ですすめています。中にはもう世界で戦えるんじゃないか、研究者が見ても論文が書けるレベルではないかというメンバーが出てきていますね。全員がそのレベルではないにしろ、かなりキラキラした才能が混じっていると感じています。
― 小学生の参加者もいるのですね?
社会人や大学生と対等に議論していますよ。小学生、中学生には親御さんも同伴していただいています。そんな小学生が部屋に帰ってもなかなか寝ないで開発をしているとお母さんは苦笑いしていました。
― 「開発」つまりアウトプットを出すことが目的なのですね?
はい、研究・開発できる人材を育てるということが目的です。もともとこのプロジェクトは、自らの手で自らの社会の安全を守っていくためには、既存のセキュリティソフト等を単に「運用」するだけにとどまらず、新たなセキュリティソフト等を自ら「研究・開発」していくことができる人材の育成が必要ではないか。しかし、圧倒的に人材が不足している。そこでNICTでこのSecHack365を立ち上げました。
― 広報はどうされていますか? 「ハック」という言葉に抵抗がある学校の教師や父母も多いのではないでしょうか?
まず広報ですが、立ち上げ時の募集ではプレスリリースやメディア、そしてSNSや口コミですね。各地で独自に行われているコミュニティの勉強会などでも知れ渡ったようです。そういうところに積極的に参加している学生や若手にはSecHack365にも是非応募していただきたいですね。
また、メディアではホワイトハッカー(高度なコンピューター技術を善意に生かす人たちのこと)という呼び方をすることがありますが、「ハッカソンを通じた研究・開発でイノベーションを起こして欲しい」という思いから、SecHack365の育成対象を「セキュリティイノベーター」と呼ぶことにしました。1年間同じメンバーで、ハッカソンを通して人材を育成するという試みははじめてですし、世界でも例がないのではないでしょうか?
― ハッカソンが行われない時期の開発はどうするのでしょう?
NICTから「NONSTOP(ノンストップ)」というクラウド型の遠隔開発環境を提供しています。NONSTOPでは、ウイルスや通信ログなどを含む大量のデータセットを使えるようにしていて、開発環境も用意しています。ただ、そのウイルスが持ち出されたら大変ですので、持ち出せないようにしています。また、実験に失敗して開発環境がどうにもならなくなったらリセットできるようにしています。
― このSecHack365を通じて開発したソフトウェアの著作権は個人に属するとありますね。どのようなことを目指しているのでしょうか?
将来SecHack365から日本を代表するような起業家、研究者、技術者等が生まれてくることを期待しています。起業してくれるとなおうれしいです。NICTベンチャー支援制度活用の可能性のため、継続的に相談には乗れるよう、ずっと付き合いを続けていきたいです。
* * *
SecHack365は2月24日~25日の沖縄大会を経て、3月24日東京での成果発表会を迎え、年間のスケジュールを完遂する。予算の縮減などがなければ、来年度にも実施を予定していると花田氏はいう。
3月24日には、日本の若手セキュリティイノベーターが東京に集結する。ある意味人材の宝庫であり、注目する企業も多いだろう。引き続き、この試みSecHack365を注視していきたい。