近年、さまざまな用途でIoT導入が進む中で、サイバー攻撃の手口が高度化・巧妙化し、企業のITシステムだけでなく、機器や設備などの管理を行う制御システムも、脅威にさらされている。一方、セキュリティインシデントなどの対応を行う人財が不足していると言われており、その育成が喫緊の社会課題である。
日立グループでは、日立ITプロフェッショナル認定制度のもと、知識と経験を兼ね備えたセキュリティ人財を「日立情報セキュリティスペシャリスト」として認定している。
「日立情報セキュリティスペシャリスト」とは、一般社団法人情報処理学会「認定情報技術者制度」の企業認定を受けた、日立ITプロフェッショナル認定制度で、セキュリティ専門資格の保有、セキュリティ専門教育の受講、セキュリティ関連業務の実績、社外等自部門以外への貢献、後進の育成などを審査員複数名が客観評価し、プレミアム(レベル7)、プラチナ(レベル6)、ゴールド(レベル5)、シルバー(レベル4)を認定している。
加えて、日立グループでは、独自にブロンズ(レベル3~1)を認定して運用し、2022年3月末までに10,000人規模で育成することを目指している。(括弧内は、独立行政法人情報処理推進機構(IPA)のITスキル標準(ITSS)のレベル)
今回、株式会社日立製作所(以下、日立)、株式会社日立ソリューションズ、株式会社日立ソリューションズ・クリエイト(取締役社長:竹田 広光/以下、日立ソリューションズ・クリエイト)の3社は、日立グループにおける高度セキュリティ人財の育成、およびサイバーセキュリティ研究を目的とした「日立サイバーセキュリティセンター」を12月9日に開設すると発表した。
同施設では、日立グループ社員向けに、サイバー攻撃のシミュレーション体験と実践演習を行う。これにより、システムやサービス開発におけるサイバー攻撃対策の技術力向上を図り、セキュリティ人財を育成する。また、高度なセキュリティ技術・知識を有するプロフェッショナル人財(高度セキュリティプロフェッショナル人財)がサイバーセキュリティの調査・研究を行うことで、日立グループ内外で急増するサイバー攻撃に対する迅速かつ適切な対応力の強化を目指す。
具体的な「日立サイバーセキュリティセンター」の特長は以下の通り。
- サイバーレンジによる実践的な訓練・演習の実施
「Training Room」では、仮想のサイバー演習空間であるサイバーレンジを構築し、サイバー攻撃をシミュレーションすることで、実際の脅威を体験しながら実践的な訓練・演習を行う。脅威シナリオは、日立グループがこれまで経験してきた、さまざまなケースやノウハウをもとに独自に作成したものを使用する。また、「Research Room」での最新のサイバー攻撃に関する調査・研究結果は、「Training Room」の教育カリキュラムに随時反映し、受講者は、最新のサイバー攻撃に対応した実践的な訓練・演習を行うことが出来る。さらに、同調査・研究結果は、「Service Room」での顧客向けのコンサルティングやサービスにも随時反映する。
- 高度セキュリティプロフェッショナル人財の技術力の向上・相互研さんの場
「Research Room」では、日立グループ内の高度セキュリティプロフェッショナル人財が常駐し、サイバー攻撃に関する調査・研究に取り組む。また、調査・研究以外にも、相互研さんの場として、自身の知識や技術力を向上させるとともに、相互に成果を共有することで技術力のレベルアップを図る。