「GMOサイバーセキュリティ大会議」パネルディスカッションレポート
ホワイトハッカーをYouTuberのような憧れの職業にするためには? 有識者たちが議論
2025年04月02日 11時00分更新
2025年3月6日、GMOインターネットグループは、「GMOサイバーセキュリティ大会議&表彰式2025」を開催。本イベントでは政府や自衛隊、民間の専門家らが一堂に会し、日本が直面するサイバー脅威への具体的な対応策や今後の展望について熱く語られた。
今回は、本イベントのパネルディスカッション「サイバーセキュリティ人財育成で日本の未来と企業を守る」をレポートする。
世界的に激化するサイバー攻撃は国家規模の課題となっており、企業には高度な知識とスキルを持つセキュリティ人財が求められている。能動的サイバー防御の重要性が高まる中、企業はどのようなセキュリティ人財を確保・育成すべきか。人財育成の最前線で活躍する専門家が、採用のポイントや実践的な育成手法などを議論した。
パネルディスカッションの様子
日本にホワイトハッカーは足りている?
パネルディスカッションに登壇したのはCODE BLUE発起人 篠田佳奈氏、NICT ナショナルサイバートレーニングセンター長 園田道夫氏、GMOサイバーセキュリティ byイエラエ 代表取締役 牧田誠氏。モデレーターは、GMO Flatt Security 社外取締役、OWASP JAPAN 代表 上野宣氏が務めた。
GMO Flatt Security 社外取締役、OWASP JAPAN代表 上野宣氏(以下、上野氏):いわゆるホワイトハッカーはもうたくさんいると思っています。日本の未来と企業を守っていくために、今後、やらなければいけないことを、伺わせてください。
GMO Flatt Security 社外取締役、OWASP JAPAN 代表 上野宣氏
NICT ナショナルサイバートレーニングセンター長 園田道夫氏(以下、園田氏):ホワイトハッカーが足りていたら、こんなに高値でスカウトされていないです。それは良い話ですが、裏を返すと人が足りないということ。やっぱり「セキュリティは情熱を注がないと追求できない領域」で、そこにコミットする人は、まだ足りないという気がします。
上野氏:(セキュリティに)情熱を傾けるためには、何が要になるのでしょうか。
園田氏:好きになって、面白いと思ってもらうことです。これまでも「セキュリティってこんなところが面白いんだ」をテーマに掲げながら、取り組んできました。
NICT ナショナルサイバートレーニングセンター長 園田道夫氏
上野氏:篠田さんはCODE BLUEで学生を支援されていますが、今後どのようなことが必要になりますでしょうか。
CODE BLUE発起人 篠田佳奈氏(篠田氏):スーパーハッカーが日本に足りているというメッセージは意外でした。ただ、そう言われてみると、韓国には「ベストオブザベスト」というプログラムがあります。国のベストザベストとなる若者を育てていくプロジェクトですが、1万人の人材は必要ないと言われていて、「一騎当千の人が1人いればこの国を救える」とうたっていました。そういうことだったらありなのかなと思いました。
CODE BLUE発起人 篠田佳奈氏
上野氏:今後、日本を救っていくために牧田さん自身はどう考えますか?
GMOサイバーセキュリティ byイエラエ代表取締役 牧田誠氏(以下、牧田氏):僕も日本にはホワイトハッカーが足りていないという感覚があります。十何年前に会社を作った時に、ホワイトハッカー5人で始めました。今は300名になりましたが、忙しさは変わらず、むしろ今の方が忙しいかもしれません。1人がいくつもの案件を見なければいけない状態なので、まだまだ必要だと思っています。
セキュリティ人財不足の一般企業はどうすべき?
上野氏:普通の会社では、ホワイトハッカーが活躍するというイメージがないですが、いかがでしょうか。
牧田氏:普通の会社でも(ホワイトハッカーは)いた方が良いです。いない理由は、やっぱり評価制度だと思います。ホワイトハッカーたちに朝9時出社を期待しちゃいけない(笑)。12時とか13時のミーティングを設定しても、「え、早朝からですか」と言われます。そこは会社のルールを押し付けるのではなく、多少の理解が必要です。
篠田氏:褒められないと離職率が高くなります。生活スタイルや集中できる時間を慮って、会社のスタイルを変えていくっていう戦法を取らなければならないということですよね。
牧田氏:そうです。ホワイトハッカーは好きなことをやっているので、そこに関しては誰にも負けません。お客様もそこを求めるので、そこを褒めてあげて、あとは自由で良いのではないでしょうか。
GMOサイバーセキュリティ byイエラエ 代表取締役 牧田誠氏
上野氏:よく日本では、「セキュリティ人材が何万人足りない」というお話があります。一般企業はどういった人材を採用すべきでしょうか。
園田氏:さっきと逆に聞こえるかもしれませんが、人ではなく、システムの方が良いのではないでしょうか。確かにセキュリティに詳しい人は増えていますが、数は増えても忙しさは減りません。課題が多いので、人を増やすのを待っていると追いつかないのが現状です。人の力をシステムの力で拡大していかないと、何万人の人材不足っていつまでたっても埋まらないです。
篠田氏:私はもうちょっと泥臭くやらないといけないと思っています。意識調査をすると、中小企業の中には、セキュリティにあまり関心がない方がいます。例えば、パスワードを2段階認証にするだけでランサムウェアの被害は下がります。小さなことなのですが、商工会議所で話すといった泥臭く地道なことを続ける必要があります。
牧田氏:儲かるし、簡単にできるのでサイバー攻撃は増えています。その分のセキュリティエンジニアを育てようとしても、やはり限界が来るので、システムでやらなければならないのは、もっともだと思います。あとは、捨てることができる人材が必要です。すべてを100%死守しようとするのではなく、セキュリティに濃淡を付けて決められる人材が各社にいたら、良い流れになると思います。
園田氏:例えば、2段階認証を使ったら、こんなに良いことがあるというようなコンテンツがあれば、真似するようになるのではないでしょうか。
