ホワイトハッカーを220人養成 五輪組織委、開会式など攻撃想定
コメント
注目のコメント
このストレートニュースだとよくわからないのですが、
総務省からの委託を受けて、NICTでナショナルサイバートレーニングセンターなるセキュリティ研修や実践的訓練の場をつくっているようですね。
https://www.soumu.go.jp/main_content/000488152.pdf
で、こちらで五輪のシステム関連を発注している先や出向しているセキュリティ関連やSRE系のチームに対して、防御側としての実地訓練をしたよということなのでしょうかね。
どのくらいのステークホルダーを巻き込んで行ったのかわからないのですが、こういう避難訓練的なものをやることはいい試み。
たぶんこのような実践的訓練をすることを指して、その参加者を「ホワイトハッカーとして養成したことがわかった」と表現するのは何だかよくわからないというかミスリードな話に聞こえる前回も前々回もやられたのでニュースにするまでもなく当然でしょう。むしろ遅いという印象もありますが資金的な問題もあるのでしょう
ホワイトハッカー、英語だとWhite hatと言う、は最近はこのように広義で使われる事が多くなったので間違ってはいないが、本来の意味はもっと狭義なので、この場合はサイバーセキュリティー要員、程度が実態にそぐうのだろうと推量します。
そもそも、わざわざ協会が自前で、短期プロジェクトで、「養成」という手法がベストなのか、米国NSA並みとは言わないがその数分の一程度で日本国家のそれが機能していればそれが機能すれば良いのではないか、White hatを多数抱えるIBMら専門家に普通に外部委託すれば良いのでは、等々議論もあるところだろうと思います。Pick見てると「ホワイトハッカー」に明確な定義があるような言及が多いのだけど、「ハッカー」にネガティブな印象が強いと考えた人が「ホワイト」って足しただけで、特にそんなに深い意味はないのでは……?
実際のセキュリティ部隊が「ホワイトハッカー」って肩書なのはほぼほぼないと思ってますが、今は違ったりするんだろうか。
対策を行うの自体は良い事で、「ホワイトハッカー」がかなりふわふわした言葉なので、どこの対策をしたのかは不明。脆弱性を潰す人なのか、攻撃された時の対処をする人なのか、あたりは分からず。
ただ、「どこを対処した」という情報も、セキュリティ観点でかなり大切なので、これくらいのふわっとした情報しか出さないのはむしろ正しいのかなと。出来れば日本も国直轄のセキュリティ軍団がいるといいなーと妄想しつつ、やっぱり日本の仕組みだと難しいのかな。