ニュース 2021.03.13 NEC、演習型セキュリティ人材育成プログラムの提供開始

一つ目の演習は、セキュリティに配慮したシステム構築・予防などに重点を置く「NECサイバーセキュリティ訓練場演習」。

ポイントは、攻撃を受ける前の、セキュリティ構築や予防にフォーカスして演習を行うこと。

受講者は、脆弱性を洗い出し、システムを堅牢化したあと、サイバー攻撃を体験する。実際に攻撃を受けることで、施した対策が妥当であったかを確認する流れだ。

二つ目の「NECサイバーセキュリティ競技場演習（CTF）」は、競技形式で行われるもの。

期間は2週間。業務の予定にあわせて参加することができる。演習結果として現れるスキルレベルは、レーダーチャート等で可視化レポートとして提供されるため、人材育成計画や適性確認などに役立てることも可能だ。出題内容は、日本セキュリティ協会の情報セキュリティ知識項目（SecBoK）と紐づけられている。

演習自体は、組織内の広い範囲を対象にしたもので、知識とスキルを駆使しながら、隠された答えを見つけ出していくスタイルで行われていく。

昨今、デジタルトランスフォーメーション(DX)により、企業のビジネスモデルや働き方の変革が進む一方で、セキュリティ対策が環境変化に追いつかず、セキュリティリスクは日々拡大している状況だ。

NECは、システムエンジニアを対象とした、常設の演習環境を用意し、これまでに2500人以上が参加。サイバー攻撃被害を疑似体験することで、実践的なセキュリティ対策を習得してきたという。

NECグループ内で活用されてきたこの実践的人材育成プログラムが、サービスとして提供されることで、企業のセキュリティレベル向上に貢献する。

【関連リンク】

・プレスリリース：NEC、安全なDXシステムを実現するセキュリティ人材の育成と発掘を支援する演習型の教育サービスを提供開始（NEC）
https://jpn.nec.com/press/202103/20210301_01.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock