サイバーセキュリティ未来考

メリット多き「脆弱性報奨金制度」--健全なハッカー育成にも寄与 - (page 2)

吉澤亨史

2017-12-26 06:00

若者育成への効果にも期待

 脆弱性報奨金制度を導入している企業は、現状ではクラウドサービスやウェブサービスを提供しているIT関連を中心に増えつつあるが、まだまだ少ないといえる。しかし今後は、人材不足の解消や開発サイクルの効率化、自社ブランドの向上などのメリットのために導入する企業が増えると思われる。

 また、意外なところで効果を期待できるのが、未成年を含む若手技術者の育成だ。最近では学校でプログラミングを教えるケースが増えており、教材として使用できるツールも充実してきている。その反面、実際に脆弱性への攻撃などを試すことができる環境は圧倒的に少ない。さらに倫理などの教育が十分ではないため、小中学生が不正アクセスをしたり、ウイルスを作成したりしてしまう事件も増えている。

 脆弱性報奨金制度は、こうした若年層にとって脆弱性の診断や検査といったサイバーセキュリティ技術をリアルに試せる機会となる。しかも、専用の環境で安全に検証を行うことができ、本番環境への影響などを理解できる上に、深刻度の高い脆弱性を発見すれば相応の成果を得られる。

 今後さらに脆弱性報奨金制度を導入する企業が増え、若年層の参加も増えていけば、喫緊の課題となっている将来のセキュリティ人材の育成にとっても有効になるだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]