NEC、セキュリティ人材の育成と発掘を支援する演習型の教育サービスを提供開始

昨今、DXによって企業の働き方やビジネスモデルの変革が進む一方で、ビジネス環境の変化によるセキュリティリスクが拡大している。企業や組織が安全にDXを進めるためには、常にセキュリティを確保した状態を維持できるシステム設計が求められる。

これまで多くの企業では、インシデント発生時の事後対応をセキュリティ対策として行う訓練に重点を置いていた。しかし、データやシステムが複雑に連携するDXの環境下では、セキュリティ対策を後付けで組み込むことは困難になる。そのため、システム開発の早い段階からセキュリティの観点まで考慮したシステムの設計・実装を推進できる人材を育成することが必要である。

日本電気株式会社（以下、NEC）は、企業が安全にDXを進めるために必要なセキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスの提供を開始した。

具体的には、システムのセキュア構築・予防に重点をおいたサイバーセキュリティ演習を行う「NECサイバーセキュリティ訓練場演習」と、組織内の様々な層を対象に競技形式でセキュリティ技術の学習とスキルレベルの可視化を行い適正人材の発掘を支援する「NECサイバーセキュリティ競技場演習（CTF）」の2サービスである。

NECサイバーセキュリティ訓練場演習

同演習では、一般的なインシデントレスポンスの実践教育と異なり、攻撃を受ける前のセキュア構築・予防にフォーカスして演習を行うことでこれらの重要性の理解を深め、堅牢性の高いシステム構築における実践的なスキルの習得を図る。

具体的には、受講者が企業システムを模した仮想の演習システム環境に仕込まれた脆弱性を洗い出し、運用上の問題に対して適切な処置を施す。その後、堅牢化したシステムに対するサイバー攻撃を受け、インシデントレスポンス（初動対応）を体験することで自ら施した堅牢化の妥当性を確認し、演習後の詳細な振り返りにより実務への活用に役立てることができる。

受講対象者：主に情報システム部門の運用、企画担当者（開発・構築）
受講内容：1日目はオリエンテーション（演習環境の解説、タイムテーブル）及び演習システムの堅牢化（脆弱なシステムの設定変更を実施）、2日目は演習システムを用いたサイバー攻撃被害体験（インシデントレスポンス体験）及び振り返り（報告会、攻撃手順解説）を実施
受講形式：オンライン形式または集合形式
受講費用：350万円／回（30名まで）

NECサイバーセキュリティ競技場演習（CTF）

セキュリティに係る知識・スキルを駆使し、隠された答えを見つけ出す競技であるCTF形式で体験しながらサイバーセキュリティ技術について学習する。技術の高さを競い合う一般的なCTFと異なり、業務で活用できるスキル習得を目的に、受講者のスキルレベルに配慮した問題を用意して、セキュリティ専門技術者以外でも回答できるようヒントを与えながら実施できる。様々な層への参加を促進するために、オンライン形式で2週間の開催期間の中で業務の予定に合わせて競技参加可能だ。

また、関係団体が定めるセキュリティ人材毎に必要なスキルセットと問題が紐づいており、受講者のスキルレベルを回答傾向からレーダーチャート等を使って可視化しレポートとして提供する。これによりセキュリティ業務への育成計画・配置への応用も可能となる。