ナショナルサイバートレーニングセンターはいわゆるホワイトハッカーは育成してません、とレスしたら、「いやー広義のホワイトハッカー育成じゃないの?」と粘られたので以下のようにレスしました。
セキュリティの仕事、特に「ハッカー」という称号が付くような仕事の領域というのは謎解きが主になります。
サイバー攻撃された結果からメカニズムや用いられた手法を推測・確定する謎解き、侵入試験する際に既存ではない攻略法をあみ出す意味での謎解きなど、さまざまな謎解きがありますが、その謎解きにひとかたならぬ情熱を傾け、これに長じているのがサイバーセキュリティ分野におけるハッカーです。
対して実務者はもっと実際的で、定番・王道を漏らさずにこなす、バランス良く実装する方が主で、謎解きはあっても従であり、むしろ謎解きが必要無いように仕事をすることが尊ばれます。CYDERやRPCIは謎解きもありますが、それはあくまで知らない人、経験したことが無い人にとっての謎を解くことであり、理解したら知識になるもの、実務面で役立つスキルを身に付けることが主ですので、「ホワイトハッカー」からもたらされるイメージとは少なからず異なると考えます。
一方SecHack365はものづくりを主眼としており、研究を作り出すという意味での研究者も含むクリエイターを支援するプログラムです。こちらも謎解きが皆無ではありませんが、ハックとは別な謎解き、つまりどんなものを作ったら世の中のこの課題を解決できるのか等の謎を解くものですので、サイバーセキュリティのハックとは少し異なります。
なんとなくメモっとく(笑)。
