「デジタル企画部門と二人三脚で働くようになった」。ある大手金融機関のCSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)の責任者はこう明かす。デジタル企画部門はスタートアップと組んで、AI(人工知能)やIoT(インターネット・オブ・シングズ)といったデジタル技術をテコに新事業や新サービスを矢継ぎ早に立ち上げようと躍起だ。

 セキュリティー部門はそこに寄り添い、新技術のリスクなどを分析し、時には勢いを殺さない程度にブレーキをかける役割が加わったというのだ。この責任者は「新技術や新サービスのリスクは見積もりにくいが欧州連合(EU)のGDPR(一般データ保護規則)が施行される中、情報漏洩を起こせば一発アウトという危機感が強い。DX(デジタルトランスフォーメーション)を怠れば競争に負ける危機感も強い。難しい仕事だが避けて通れない」と話す。重責だがその表情はどこか楽しげに見えた。

 IT、すなわちデジタルが企業活動や市民生活に深く溶け込み始め、「セキュリティー人材」が担う仕事は急速に広がってきた。セキュリティー機能をアウトソースする動きも進み、人材育成のニーズが量と質の両面でますます高まっている。

社内にすご腕が眠っている

 こうした中、ITベンダーが注力するのが人材の「発掘」だ。様々な部門にセキュリティーにたけた技術者がいて、それを掘り起こすため、各社は「コンテスト」を実施している。セキュリティー技術を駆使して、主催者側や相手側が隠したデータを見付け出す競技である「CTF(Capture The Flag)」だ。例えばNECは全社的な社内CTFを2016年から始めていて、NTTグループも有志が2013年から取り組んでいる。

 2018年11月中旬、日立ソリューションズと富士通が相次ぎ社内CTFを開催した。日立ソリューションズは2017年に第1回を開き、2018年11月13日の大会で2回目。名称は「ハッキングスキルコンテスト」で日立製作所グループで唯一の社内CFTといい、今年は日立製作所や日立システムズ、日立社会情報サービス、日立ソリューションズ・クリエイトも参加した。

 チームは4人一組。事前に社内にポスターを張り出すなどの認知度向上策も奏功し、合計12チームが参加。午前10時から午後5時まで、ある暗号の脆弱性を突くといった25問に挑んだ。問題は日立ソリューションズのセキュリティー専門家集団「ホワイトハッカーチーム」が自作した。外部のCTF大会に出場している知見を生かしたという。

今回で2回目となる日立ソリューションズの「ハッキングスキルコンテスト」
(2018年11月13日、東京・港)
[画像のクリックで拡大表示]

 同チームを率いる米光一也セキュリティソリューション本部セキュリティプロフェッショナルセンタチーフセキュリティアナリストは「コンテスト開催の理由はセキュリティー技術の向上とセキュリティーに尖った人材のあぶり出し」と説明する。個人的には、と前置きしたうえで米光チーフセキュリティアナリストは「短期開発で若手が一つひとつの技術を突き詰められなくなっている現状がある中、若手が面白い、楽しそうだと感じる祭りを開いて、モチベーションを高められればと考えている。技術者にもっと光を当ててアピールして地位向上に貢献したい」と続ける。

 同コンテストで2年連続で優勝したのは日立ソリューションズ・クリエイトから参加したチーム「深海魚」で、普段はAI開発をしているメンバーが中心だ。リーダーの下山晃ITプロセスサポート部AI推進グループ技師は「AI開発で使うPythonをセキュリティー開発でもよく使うし、AI開発で身に付けた多種多様の技術知識が役立ったのでは」と謙虚に話す。

2大会連続で優勝したチーム「深海魚」のメンバー。右から2番目がリーダーの日立ソリューションズ・クリエイトの下山晃ITプロセスサポート部AI推進グループ技師
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら