NECがSE向けのセキュリティ演習拠点を開設、セキュリティに強いSEを2020年までに約2500名育成

　日本電気株式会社（以下、NEC）は5日、グループのシステムエンジニア（SE）のセキュリティ設計・実装能力を向上させるため、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を新設すると発表した。同日より運用を開始している。

　「NECサイバーセキュリティ訓練場」は、サイバーセキュリティ人材の育成強化を目的としたセキュリティ演習施設。オンラインショッピングの企業システムを想定した専用の仮想環境上で、システム構築フェーズにおけるその堅牢化を中心とした、実践的なセキュリティ対策の訓練を実施するという。

　具体的には、ECサイトやプロキシ、Webアプリケーションファイアウォール（WAF）、DNSなど、計130台の仮想マシンが稼働する企業システムの模擬環境を用意した。

　受講者は、まず、このシステムの構成を分析して脆弱性を洗い出した上で、システム全体を堅牢化するための適切な処置を施す。その後、セキュリティ演習拠点の運営側が、受講者が堅牢化したシステムに対してサイバー攻撃を実施。受講者は自ら施した堅牢化の妥当性を確認するとともに、サイバー攻撃のインシデントレスポンス（初動対応）を体験することができる。

　さらに演習後には、詳細な振り返りを行うことで知見を深め、技術・スキルの習得を図る、といった流れになるとのこと。

　なお受講の対象者は、顧客のシステム構築を担うSEの育成プログラムとして、リスクアセスメントやセキュリティ設計などの基礎研修（座学）を事前に受講したグループ社員。NECでは、このセキュリティ演習拠点を活用し、2020年までにセキュリティ設計・実装方法に精通したSE約2500名の育成を目指すとしている。

NEC サイバーセキュリティ訓練場での演習イメージ