ホワイトハッカー｜Paul S. Ziegler(ツィグラー・ポール)
『ホワイトハッカー育成コース』コンテンツ提供

私はドイツ出身で、20年以上前から日本に移り住んでいます。

現在は、私が設立した情報セキュリティ教育と研究を専門とする会社「Reflare」の代表を務めており、大企業から中小企業、大学まで、さまざまな規模の組織で研究や人材育成に携わる機会をいただいてきました。

自由時間も結局は仕事と似たようなことをしており、個人的に興味を持ったプロジェクトに取り組むことが多いです。

ヒートウェーブ社とは長年にわたりお付き合いがあり、最初はカスタムCTF（Capture The Flag）問題の制作から協力を始めました。

3年前からは、ヒートウェーブ社の研修プログラムに弊社の「RCSDトレーニングコース」を組み合わせて提供していただいています。

現在は、ヒートウェーブ社の一部教材を弊社独自のトレーニングプラットフォームへ移行する作業を進めており、これにより受講者の皆さまにより良い学習体験を提供できると考えています。

教材やチャレンジが問題なく動作し、受講者の皆さまが世界中のどこからでも安定してアクセスできるよう、常に環境の整備と運用に力を入れています。

官公庁や企業向けの研修に携わるほか、企業向けの情報セキュリティ技術に関する研究も行っています。

また、横浜国立大学では客員研究員として研究活動にも参加しています。

これまでに多くのCTFや社内向け研修プログラムを手がけてきました。

どちらにも共通する課題のひとつが、「受講者やプレイヤーが、実際のコンピュータ環境へ遠隔からスムーズかつ安定的にアクセスし、必要に応じて自分でリセットや再起動ができるようにするにはどうすればよいか」という点です。さらには、その環境を各種チャレンジと連携させ、参加者が相互にやり取りできる仕組みを実現する必要があります。

少数の環境であれば簡単に見えても、同時に何百人ものユーザーが複数のトレーニング環境へアクセスする規模になると、非常に複雑な問題となります。こうした課題を解決するために開発したのが「Hydra」です。

Hydraを使うことで、受講者はブラウザからフル機能のLinuxデスクトップ環境にアクセスできます。コピー＆ペースト、音声再生、自動接続、再起動・リセット機能、永続ストレージなど、利便性を高める多くの機能を備えています。一方で、講師側は環境をすべてコードで定義し、自動的にデプロイできるようになっています。

理想的な形は、ユーザーが「Hydraを使っている」と意識することすらなくなることで、Hydraは裏で全体を支える“見えない接着剤”のような存在です。

RCSD（Reflare Certified Secure Developer）は、一定の技術知識を持つ方を対象にした、最新の情報セキュリティ脆弱性への理解を深めるためのトレーニングプログラムです。

ITに親しみはあるものの、セキュリティ分野の経験があまりない方にオススメです。

選択式テストや筆記試験の代わりに、各レッスンの最後には実践的な課題が用意されており、受講者は実際に脆弱性を「攻撃」または「修正」することで学習を深めることができます。

このRCSDは、従来型の研修では学習効果の持続が難しいと感じたことから、10年以上前に開発を始めました。脆弱性を防ぐだけでなく、攻撃の仕組みを理解することも重視した設計になっており、参加者が実際に攻撃を再現することで、学習の定着率が大きく向上することが弊社の調査でも明らかになっています。

RCSDはPCI-DSSおよびISO27001の教育要件に対応していますが、独立した研修プログラムとしても完結した内容に仕上がっています。

サイバーセキュリティは、非常に魅力的な分野です。
ある程度の才能も必要ですが、それ以上に努力が求められます

関わる知識の範囲が非常に広いため、学び始めの段階では圧倒されることもあるでしょう。
サイバーセキュリティをしっかりと理解し実践するには、開発、システム運用（シスオペ）、DevOps、最新のツール群、さらには人間心理など、幅広い分野の基礎を押さえる必要があります。

しかし、この複雑さこそが、サイバーセキュリティという仕事を特にやりがいのあるものにしているのです。