「IT管理者だけが心配するのは不健全」日立ソリュのホワイトハッカー 米光氏に訊く、人材不足解決の糸口

ホワイトハッカーチーム立ち上げから6年目に

　米光氏は、日立ソリューションズでホワイトハッカーチームをリーダーとして率いている人物。同チームは、企業内でセキュリティ技術に特化している人間を集約し、その高度な技術力を自社のセキュリティ事業に生かしていくことが目的だという。現在、大手を中心にホワイトハッカーによる専門チームを組成する企業が増えている。

　ホワイトハッカーは、コンサルティングサービスのチームと一緒に客先に出向くこともあれば、自社がサイバー攻撃を受けたときには対処し防衛することもあるという。たとえば米光氏は、基本的に日立ソリューションズのホワイトハッカーであるが、日立グループ全体のインシデントに対して稼働することもある。

　日立ソリューションズのホワイトハッカーチームは2016年に立ち上がっており、米光氏はその立役者。「元々、セキュリティコンサルティング組織でマネージャーをしていました。また、情報処理試験の試験委員や経済産業省のセキュリティ委員をしていたこともあり、当社にセキュリティの専門チームを作る際に『リーダーになって人を集めて欲しい』と言われたことが始まりですね」（米光氏）

　人選を任された米光氏は、まずは9名のチームを組成。「基本的には、セキュリティの技術がすごく長けている職人のような人が中心です。たとえば、コミュニケーションやプレゼンテーションが苦手でも、一つの技術に没頭して突き詰めていけるような人を引き抜きました。所属元の組織からは恨まれたかもしれませんが（笑）」と米光氏は語る。

　凄腕のメンバーを集めてチームは結成したものの「すごいと思っているのは自分だけかもしれない」と思った同氏は、DEF CONやSECCONといったサイバーセキュリティの国際大会への出場を決定。毎回努力して順位を上げていき、現在では企業チームでトップ3に入るほどの強豪となった。また、そうした国際大会やCODE BLUE、BlackHatなどは他社のホワイトハッカーとの交流の場にもなっているという。