NEC、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を新設
- 2019/03/07 11:00
- SecurityInsight
NECは3月5日、サイバーセキュリティ人材の育成強化に向けて、同社のシステムエンジニア(SE)のセキュリティ設計・実装能力の向上を目的に、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を新設し、運用を開始することを発表した。システムの堅牢化技術を強化するためのセキュリティ演習拠点を自社SE向けに常設するのは国内企業初だという。
「NECサイバーセキュリティ訓練場」は、システム構築を担うSEの育成プログラムとして、リスクアセスメントやセキュリティ設計などの基礎研修(座学)を事前に受講したグループ社員が対象。オンラインショッピングの企業システムを想定した専用の仮想環境上で、システム構築フェーズにおける堅牢化を中心とした実践的なセキュリティ対策の訓練を行なう。
ECサイトやProxy、WAF、DNSなどの計130台の仮想マシンが稼働する企業システムの模擬環境を用いており、受講者はシステム構成を分析して脆弱性を洗い出した上で、システム全体を堅牢化するための適切な処置を施す。
その後、セキュリティ演習拠点の運営側は受講者が堅牢化したシステムに対してサイバー攻撃を実施。受講者は自ら施した堅牢化の妥当性を確認するとともに、サイバー攻撃のインシデントレスポンス(初動対応)を体験する。演習後には、詳細な振り返りを行なうことで知見を深め、技術・スキルの習得を図る。
NECは、このセキュリティ演習拠点を活用し、2020年までにセキュリティ設計・実装方法に精通したSE約2,500名の育成を目指すとしている。