2024.12.25

FEATURE

サイバーセキュリティの未来を担う女性たち―「Kunoichi Cyber Game」で示したEUの強さ

サイバーセキュリティの未来を担う女性たち―「Kunoichi Cyber Game」で示したEUの強さ

サイバー攻撃が高度化・多様化する中、サイバーセキュリティ分野の人材不足が世界的な課題となっている。特に女性専門家の不足が深刻で、欧州連合(EU)の欧州サイバーセキュリティ庁(The European Union Agency for Cybersecurity:ENISA)は、この課題解決に向けたさまざまな取り組みを進めてる。その一環として、2024年11月に東京都内で開催された若手女性向け国際CTF大会「Kunoichi Cyber Game」に欧州代表チームを派遣し、見事優勝を果たした。この記事では、EUが取り組んでいる女性サイバーセキュリティ人材育成や、「Kunoichi Cyber Game」参加の意義について解説する。

女性参画を後押し

サイバーセキュリティ分野における人材不足は、欧州および世界規模で深刻な課題となっている。欧州では約88万3000人もの専門家が不足しており、世界的にはこの数字が400万人に達すると予測されている。スキル不足に加え、ジェンダー格差も緊急の課題である。サイバーセキュリティを専攻する女性の卒業生はわずか20%にとどまっている。

さらに、2024年5月に欧州委員会が発表した世論調査によれば、回答者の70%が職場における多様性の重要性を認識しているものの、56%の企業がサイバーセキュリティ職に従事する女性が1人もいないと回答。また、32%の企業が女性を1人だけ雇用しており、複数の女性を雇用している企業はさらに少ない状況だ。

こうした課題に対応するため、例えば、EU加盟国とノルウェーは2019年、デジタルおよびテクノロジー分野で女性が積極的かつ重要な役割を果たすことを促進するための宣言「デジタル分野における女性の活躍宣言(Women in Digital Declaration)」に署名。署名国は公共部門や民間企業、市民社会と連携し、テクノロジー分野での男女平等を目指して取り組んでいる。

また、欧州委員会は2021年、2030年までの10年を「デジタルの10年(Digital Decade)」とし、2030年までにICT専門家を2,000万人まで増やす計画を発表。ジェンダー格差の解消とスキル不足の対応をその中心課題としている。そして、2023年4月には、「スキルの年」の一環として、「サイバースキルアカデミー(Cybersecurity Skills Academy)」を設立。サイバーセキュリティ分野のスキル不足とジェンダー格差を解消するための取り組みを推進する拠点として、トレーニングプログラムや啓発活動を展開し、特に、女性や未経験者向けの支援強化と業界全体の基盤拡大を目指している。

ENISAも、女性のサイバーセキュリティ分野への参画を促進するため、さまざまな取り組みを展開している。女性向けの専門トレーニングやワークショップを通じて知識構築を支援し、国際的な舞台への参加機会を提供するほか、ネットワーキングイベントやコミュニティ構築を推進している。特に、今回の「Kunoichi Cyber Game」では、ENISAが派遣した欧州チームが活躍し、女性がこの分野で可能性を示す重要な場となった。

また、EU市民のサイバーセキュリティに関する意識向上を目指して毎年10月に実施される「欧州サイバーセキュリティ月間(European Cybersecurity Month)」では、ジェンダー格差の解消を重点テーマに掲げ、女性の役割や重要性を広く啓発している。さらに、EU全体の教育プログラムや奨学金制度と連携し、女性が必要なスキルを身につけキャリアを築ける環境を整備している。

欧州サイバーセキュリティ月間について説明した動画(ENISAのYoutubeチャンネルより)

女性限定のCTF大会

2024年11月14日~15日に東京都内で開催された「Kunoichi Cyber Game」は、若手女性サイバーセキュリティ・エンジニアのスキル向上と国際的なネットワーク構築を目的とした国際的なCTF(Capture The Flag)大会だ。この大会は、世界トップクラスの情報セキュリティ専門家が集う国際会議「CODE BLUE 2024」の一環として実施された。

CODE BLUEを主催する株式会社BLUEの篠田佳奈代表取締役は、「ダイバーシティの観点から女性の意見を反映させることは、今やどの業界でも重要視されている。サイバーセキュリティ業界も例外ではないが、女性のリーダー層が非常に少ないのが現状だ」と指摘。「ピラミッドの基盤となる層が少なければ、上層部に進む人材も自然と減少する。『男性限定の大会がないのに女性限定の大会を開くのは逆差別ではないか』という意見もあるが、現状を変えるためには、こうしたイベントの開催に大きな意義がある」と強調した。

CTFは、サイバーセキュリティ技術を競い合う競技形式の大会であり、世界中で人気が高まっている。主に2つの形式があり、1つは「Jeopardy(ジョパディ)」形式で、複数のカテゴリに分かれた課題を解決して得点を競うものである。課題には暗号解読、Webセキュリティ、フォレンジクス(デジタル鑑識)、逆アセンブリ(リバースエンジニアリング)などの分野が含まれ、難易度ごとに得点が異なる。もう1つの形式は「Attack-Defense(アタック・ディフェンス)」で、チームが自分たちのサーバーを守りながら、他チームのシステムを攻撃して得点を競う攻防戦形式である。

「Kunoichi Cyber Game」では、Jeopardy形式が採用された。参加者はそれぞれのカテゴリで問題を解き、限られた時間内により多くの得点を獲得することを目指した。

先鋭メンバーで構成された欧州チーム

この大会には4つのチームが参加し、各チーム30歳未満のメンバー5人で構成。ENISAが結成した欧州チームは、欧州対外行動庁(EEAS)の全面的な支援を受けており、コーチはENISAの女性サイバーセキュリティ専門家がボランティアとして務めた。コーチ陣は女性限定のトレーニングプログラムやCTFを通じて選手を指導し、女子学生がサイバーセキュリティ分野でキャリアを目指すきっかけを提供することを目指している。

大会には欧州のほか、米国、英国、日本の計4チームが出場し、2日間にわたって熱戦を繰り広げた。最終結果は、欧州チームが優勝、米国、日本、英国の各チームがその後に続いた。

順位付けをしたものの、今大会の大きな目的の一つは競技を通じて技術力を競い合うだけでなく、国境を越えた同世代の選手同士が交流を深めることにあった。選手たちは競技以外でもオフラインでの交流を楽しみ、会場は参加者たちの笑顔が広がる和やかな雰囲気に包まれた。

欧州チームは、約40カ国が参加したENISA主催の欧州サイバーセキュリティチャレンジ(European Cyber Security Challenge: ECSC)で優秀な成績を収めた選手たちの中から、さらに選抜された精鋭メンバーで構成。豊富なCTF大会の経験を持ち、その高い実力に注目が集まっていた。

「Kunoichi Cyber Game」当日、欧州チームはその期待を裏切ることなく、圧倒的なパフォーマンスを披露。会場に表示された各チームの回答数を示すグラフでは、欧州チームが常にトップを維持し、2位の米国チームに大差をつけて優勝を決めた。「メンバーそれぞれの得意分野が異なり、まるでパズルのピースのように補い合える」(チームキャプテンのマリアナ・リオ・コスタさん)というチームの特徴が勝利のカギだったようだ。

一方、3位となった日本チームは、途中で米国チームに肉薄する場面もあったが、最終的にはCTF経験の豊富な米国チームにリードを許した。それでも、日本チームの健闘を称える声が多く上がり、日本チームのメンバーらも「CTFをプレイする機会がこれまであまりなかったため、とても貴重な経験になった」「サイバーセキュリティ関連の研究室に所属しているが、女性が1人しかいないため、一緒に勉強する仲間がいなかった。このような機会をいただけたことで、国を越えた交流を楽しむことができた」などとコメントした。

対面でのネットワーク構築に意義見出す

欧州チームのキャプテンを務めたマリアナ・リオ・コスタさん(ポルトガル出身)は、「練習してきたスキルを披露できたことに加え、オンラインでしか知らなかった人たちと直接会えたことが何より嬉しかった。世界中からサイバーセキュリティに興味を持つ代表が一堂に会する機会は滅多にない」と大会の意義を語った。また、デンマーク出身のアストリッド・ベークさんは、「英国チームと多く話をする機会があったが、CTFの経験が少ない彼女らに、私たちが普段使っているトレーニングリソースを紹介することができ、知識を共有できたのが嬉しかった」と指摘。ハンガリー出身のエマ・ダルマ・グブズさんは、「(普段の生活では)同じ興味を持つ人に出会うのは本当に難しいが、今回の大会では、技術的な話題を共有しながら交流を楽しむことができた」と述べ、特にネットワーク作りの意義を強調した。

欧州チームのコーチ、アレクシア・コンスタンティニディ(ギリシャ出身)は、「このチームはENISAの支援を受けて選抜された非常に優秀なメンバーで構成されている。彼女たちが協力し合い、大会を存分に楽しみ、他国の参加者ともつながりを築けたことを非常に誇りに思っている」と語った。欧州チームの優勝について「驚きではなかった」としながらも、「選手たちが実力を発揮し、互いに学び合いながら友情を育む姿は本当に素晴らしかった」と称えた。

「Kunoichi Cyber Game」は、世界的にも稀な若手女性による国際的なCTF大会として大成功を収め、サイバーセキュリティ分野におけるジェンダー格差を縮め、若手女性の成長を支援する国際的な取り組みの一環として高く評価された。欧州チームをはじめとする選手たちの活躍は、次世代のサイバーセキュリティ分野での女性リーダーの誕生を強く予感させるものであった。

金メダルを首から下げた欧州チーム(2024年11月14日、東京)

次世代の女性セキュリティ人材育成に向けた一歩に ― 株式会社BLUE 篠田佳奈 代表取締役

大会名の「kunoichi=くノ一」は、サイバーセキュリティの分野で「バイナリー忍者」などと呼ばれるハッカー文化にちなみ、女性版忍者として命名されました。この大会は、セキュリティに関するスキルを磨くという教育的側面を持つだけでなく、国境を超えてサイバーセキュリティに興味を持つ同世代の仲間をつなげる場としての意義も大きいと考えています。

「女性だから」「男性だから」といった区別を意図するものではありませんが、実際にはサイバーセキュリティの勉強会やイベントに参加したくても、男性が多い環境に気後れしてしまうといった声が、日本だけでなく世界各国から寄せられています。こうした「見えない壁」やプレッシャーを取り払い、気軽に参加してもらう場を提供し、その経験を糧に男女混合の環境での活躍が当たり前になるきっかけになればと願っています。

EUでは、専門機関のENISAが欧州全体のサイバー人材の育成を積極的に進めています。大会ではCTF経験が豊富な欧州チームの実力が予想通り高く、準備していた問題が早い段階で解かれてしまい急遽問題を追加する場面もありました。これにより今回快くご協賛いただいた問題提供者のHTB(※Hack The Box:セキュリティやハッキングに関するスキルを実践的に学べるオンラインプラットフォーム)に大変なご苦労をおかけしました。問題追加にすぐ対応できたのはHTBだからできたこと。各チームのCTF経験のレベル差も大きく、全員を満足させる問題の準備は大変なのですが、このハプニングは「女性だし、若い参加者だからと決して侮るなかれ」というメッセージに多少なったのではないかと思います。こうした国際的な場を通じて、日本も大いに刺激を受けたことは間違いありません。今回の大会が、次世代の人材育成に向けた一歩となることが期待されます。

篠田佳奈(しのだ かな) セキュリティエンジニアを経て、株式会社ネオテニーに参画。暗号・セキュリティに関する調査研究や新規事業開発支援に従事。その後、情報セキュリティ国際会議「Black Hat Japan」の企画・運営に関わり、米国サイバー犯罪対策組織APWGのアジア・リエゾンとして活動を継続。近年では、国内外の組織と連携し、次世代の情報セキュリティ人材の育成や交流の場を提供。現在、CODE BLUE国際会議の発起人及び事務局運営、千葉工業大学変革センター主任研究員、(株)サイバーセキュリティクラウド顧問を務める。

人気記事ランキング

POPULAR TAGS