NECはサイバーセキュリティ人材の育成強化に向けて、同社システムエンジニア(以下 SE)のセキュリティ設計・実装能力の向上を目的に、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を新設し、3月5日より運用を開始した。
　システムの堅牢化技術を強化するためのセキュリティ演習拠点を、自社SE向けに常設するのは国内企業初だという。(2019年3月5日時点、NEC調べ)

　今回新設された「NECサイバーセキュリティ訓練場」では、ユーザのシステム構築を担うSEの育成プログラムとして、リスクアセスメントやセキュリティ設計などの基礎研修(座学)を事前に受講したグループ社員を対象にしている。オンラインショッピングの企業システムを想定した専用の仮想環境上で、システム構築フェーズにおける堅牢化を中心とした実践的なセキュリティ対策の訓練を行う。
　NECは「本セキュリティ演習拠点を活用し、2020年までにセキュリティ設計・実装方法に精通したSE約2,500名の育成を目指す」としている。

　昨今、企業や組織では、システムの堅牢性や安全性の向上に向けて、システムの企画設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」の考え方に基づく取り組みが、ますます重要になっている。
　今回新設された「NECサイバーセキュリティ訓練場」では、ECサイトやProxy、WAF、DNSなどの計130台の仮想マシンが稼働する企業システムの模擬環境を用いている。
　受講者は、システム構成を分析して脆弱性を洗い出した上で、システム全体を堅牢化するための適切な処置を施す。その後、同セキュリティ演習拠点の運営側は受講者が堅牢化したシステムに対してサイバー攻撃を実施する。受講者は自ら施した堅牢化の妥当性を確認するとともに、サイバー攻撃のインシデントレスポンス(初動対応)を体験する。演習後には、詳細な振り返りを行うことで知見を深め、技術・スキルの習得を図る。

「NEC サイバーセキュリティ訓練場」での演習イメージ。NECは「こうした取り組みを通じて、予めセキュリティが考慮されたシステム・サービスの提供を進め、安全・安心で豊かな社会の実現に貢献していく」としている。