NEC、安全なDXシステムの実現に向けセキュリティ人材の育成・発掘を支援する演習型教育サービス

　日本電気株式会社（以下、NEC）は1日、安全なDX（デジタルトランスフォーメーション）システムを実現するセキュリティ人材の育成・発掘を支援するため、演習型の教育サービスを提供開始すると発表した。

　データやシステムが複雑に連携するDX環境下では、セキュリティ対策を後付けで組み込むことは困難なため、システム開発の早い段階からセキュリティの観点までを考慮し、システムの設計・実装を推進できる人材を育成する必要があるという。

　NECグループではシステムエンジニア向けに常設の演習環境を設置しており、これまでに延べ2500名以上が参加し、サイバー攻撃の被害を疑似体験することで、日常運用で脆弱性を徹底的に排除する重要性の理解促進と、実践的なセキュリティ設計・実装スキルの習得を行ってきたとのこと。また、毎年1000名以上が参加するセキュリティコンテストでスキルを可視化し、関係団体で体系化された人材像とのひも付けを行うことにより、潜在的な人材発掘を行ってきた実績を持つ。

　今回NECでは、DX環境下におけるセキュリティ課題への対処を支援するため、自社の活動において培ってきた経験・ノウハウを生かして、システムのセキュア構築・予防に重点をおいたサイバーセキュリティ演習を行う「NECサイバーセキュリティ訓練場演習」と、組織内のさまざまな層を対象に、競技形式でセキュリティ技術の学習とスキルレベルの可視化を行い適正人材の発掘を支援する「NECサイバーセキュリティ競技場演習（CTF）」の両サービスをメニュー化した。

　新サービスのうち「NECサイバーセキュリティ訓練場演習」では、一般的なインシデントレスポンスの実践教育と異なり、攻撃を受ける前のセキュア構築・予防にフォーカスして演習を行うことで、これらの重要性の理解を深め、堅牢性の高いシステム構築における実践的なスキルの習得を図る。

　具体的には、受講者が企業システムを模した仮想の演習システム環境に仕込まれた脆弱性を洗い出し、運用上の問題に対して適切な処置を施すとともに、堅牢化したシステムに対するサイバー攻撃を受け、その際のインシデントレスポンス（初動対応）を体験することにより、自ら施した堅牢化の妥当性を確認。演習後の詳細な振り返りによって、実務への活用に役立てられるとしている。

　演習は2日間、オンラインまたは集合形式で実施され、価格は30名までの場合で1回あたり350万円。別途、1日コースも用意される。

　2つ目の「NECサイバーセキュリティ競技場演習（CTF）」は、セキュリティにかかわる知識・スキルを駆使し、隠された答えを見つけ出す競技「CTF」の形式で体験しながら、サイバーセキュリティ技術について学習するもの。一般的なCTFでは技術の高さを競い合うが、この演習は業務で活用できるスキル習得を目的としており、受講者のスキルレベルに配慮した問題を用意して、セキュリティ専門技術者以外でも回答できるようヒントを与えながら実施できるという。

　また幅広い層への参加を促進するために、オンライン形式で実施。2週間の開催期間の中で、業務の予定に合わせて競技への参加を行えるようにしている。

　なお、関係団体が定めるセキュリティ人材ごとに必要なスキルセットと問題がひも付いており、受講者の回答傾向から、スキルレベルをレーダーチャート等を使って可視化し、レポートとして提供する。これにより、セキュリティ業務への育成計画・配置への応用も可能になるとのことだ。

　提供問題数は150問で、価格は50名までの場合、1回あたり150万円。オプションで、講師の派遣も可能とした。