セキュリティ人材育成失敗学 第1回 「セキュリティ人材育成におけるCTFの重要性について」 | ScanNetSecurity
2020.10.27(火)

セキュリティ人材育成失敗学 第1回 「セキュリティ人材育成におけるCTFの重要性について」

従って、様々なレイヤーで必要なセキュリティ人材をまとめて育成することは難しいので、それぞれの取り組みをポジショニングをはっきりさせながら連携することが必要であり、また、日本全体として俯瞰し国際的な連携を推進する役割が必要であると強く思います。

特集 特集
IPAが2012年4月に公開した「情報セキュリティ人材の育成に関する基礎調査」によれば、国内企業で情報セキュリティの業務に従事する人材は約23万人存在し、約2万人強の人材不足が指摘されている。こうした背景を受け、近年、国内でのセキュリティ人材育成が活発化している。

本企画は、セキュリティ人材育成の現状と課題を探りながら、陥りがちな失敗とその原因を究明することで、失敗防止策を明らかにし、その知識を関係者間で共有する。

今回は、S&Jコンサルティング株式会社 社長 三輪信雄氏に近年盛況著しいCTFイベントの功罪を尋ねた。

---

Q1: CTFとは何であると捉えていますか

セキュリティエンジニア(セキュリティがわかる技術者)の技量を可視化でき、競技形式にすることによって学習モチベーションにつなげられるイベントです。同時に、何を学べばいいのか、何を経験すればいいのか、についての具体的な目標が提示できることが必要と考えています。人材育成を目的とするのであれば、継続性やジャンル分け、公平性等について深く考慮する必要があります。


Q2:人材育成においてCTFはどういう役に立つと思いますか

「いつかは出場したい、上位に入賞したい」というモチベーションを刺激することができるでしょう。また、優れた他のエンジニアを目の当たりにすることによる刺激も大きいでしょう。

問題を解く方式においては、主にセキュリティ業界に属する出題者の意向が強く反映されるために、マニアックな問題を解く能力が磨かれることになると思います。サーバに侵入して特定のファイルにアクセスするような競技の方式においては、ペネトレーションテストなどの能力が高く求められ、セキュリティ人材の中でも一部の分野に秀でた人材が評価されるでしょう。

そして、競技の進捗が可視化できるために、社会的にみれば「優秀なホワイトハッカーを見出すイベント」として認知されることでしょう。そしてセキュリティ人材が足りない、という社会的なメッセージを伝える役割があると思います。

《上野 宣》

関連記事

PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  8. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る