人材難の主因は、サイバー攻撃への一般企業の危機意識が低く、投資が低調だからだ。だが、情報セキュリティーをめぐる官民の関係にも、日本でホワイトハッカーが育ちにくい構造的な要因がある。
米国やイスラエルといった“サイバー防衛大国”では、軍がホワイトハッカーの養成機関となっている。イスラエルは徴兵制で優れた人材を選抜。米国は国防総省が目を付けた大学生の学費や生活費を支払うのと引き換えに、卒業後、軍で働くことを求める。
両国とも、軍でサイバー戦に従事したことが民間で評価されるので、退役後もビジネスで高額報酬を得られる場合が多い。企業側も実戦経験がある人材を確保できるのは大きな強みだ。情報セキュリティー業界で、両国の企業のプレゼンスは極めて高い。
片や日本では、自衛隊がホワイトハッカーの養成機関になるどころか、民間企業からヘッドハントする主体になっている。
防衛省の大野敬太郎政務官は8月、日本トップレベルの情報セキュリティー専門家を19年度にも事務次官待遇(年収2300万円程度)で迎える考えをメディアのインタビューで語っている。
自衛隊のサイバー部隊は現在二百数十人規模とみられ、中国など近隣の軍事大国と比べて1桁少ない。防衛省は千人規模への拡充を検討しており、当面、ヘッドハンティングは止まりそうにない。
省庁が民間から出向の高度人材を
横取りして肥大化
確かに、国防や治安維持のためには独自の専門職員が必要だろう。問題は、政府の中で効率的な人員配置ができていないことだ。
例えば警察では、警視庁に最大のサイバー犯罪対応チームがあり、道府県警はハッキング被害に遭ったPCなどの調査を同チームに依頼する。だが警視庁側の体制が不十分なため、県警が求めるきめ細かな調査ができないことがある。それ故、県警が独自に高度人材の採用を始めてしまっている。警視庁のチームを強化すれば、体制はスリム化できるはずだ。
