若者育成への効果にも期待
脆弱性報奨金制度を導入している企業は、現状ではクラウドサービスやウェブサービスを提供しているIT関連を中心に増えつつあるが、まだまだ少ないといえる。しかし今後は、人材不足の解消や開発サイクルの効率化、自社ブランドの向上などのメリットのために導入する企業が増えると思われる。
また、意外なところで効果を期待できるのが、未成年を含む若手技術者の育成だ。最近では学校でプログラミングを教えるケースが増えており、教材として使用できるツールも充実してきている。その反面、実際に脆弱性への攻撃などを試すことができる環境は圧倒的に少ない。さらに倫理などの教育が十分ではないため、小中学生が不正アクセスをしたり、ウイルスを作成したりしてしまう事件も増えている。
脆弱性報奨金制度は、こうした若年層にとって脆弱性の診断や検査といったサイバーセキュリティ技術をリアルに試せる機会となる。しかも、専用の環境で安全に検証を行うことができ、本番環境への影響などを理解できる上に、深刻度の高い脆弱性を発見すれば相応の成果を得られる。
今後さらに脆弱性報奨金制度を導入する企業が増え、若年層の参加も増えていけば、喫緊の課題となっている将来のセキュリティ人材の育成にとっても有効になるだろう。