サイト内の現在位置

NEC、安全なDXシステムを実現するセキュリティ人材の育成と発掘を支援する演習型の教育サービスを提供開始

2021年3月1日
日本電気株式会社

NECは、企業が安全にDXを進めるために必要なセキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスを本日から提供開始します。
具体的には、システムのセキュア構築・予防に重点をおいたサイバーセキュリティ演習を行う「NECサイバーセキュリティ訓練場演習」と、組織内の幅広い層を対象に競技形式でセキュリティ技術の学習とスキルレベルの可視化を行い適正人材の発掘を支援する「NECサイバーセキュリティ競技場演習(CTF、注1)」の2サービスです。NECは本サービスを3年間で3,000名以上への提供を目指します。

昨今、デジタルトランスフォーメーション(DX)によって企業の働き方やビジネスモデルの変革が進む一方で、ビジネス環境の変化によるセキュリティリスクが拡大しています。企業や組織が安全にDXを進めるためには、常にセキュリティを確保した状態を維持できるシステム設計が求められます。
これまで多くの企業では、インシデント発生時の事後対応をセキュリティ対策として行う訓練に重点を置いていました。しかし、データやシステムが複雑に連携するDXの環境下では、セキュリティ対策を後付けで組み込むことは困難になります。そのため、システム開発の早い段階からセキュリティの観点まで考慮したシステムの設計・実装を推進できる人材を育成することが必要です。

これまで、NECグループでは、業界に先駆けてシステムエンジニア向けに常設の演習環境(延べ2,500名以上が参加)を用意し、サイバー攻撃の被害を疑似体験することで、日常運用で脆弱性を徹底的に排除する重要性の理解促進と実践的なセキュリティ設計・実装スキルの習得を行ってきました。また、毎年1,000名以上が参加するセキュリティコンテストでスキルを可視化し、関係団体(注2)で体系化された人材像との紐づけを行うことで、潜在的な人材発掘を行うなど、セキュリティ人材の育成に注力しています。
NECグループのエンジニアが活用するこれらの実践的育成プログラムをサービスとして提供することにより、お客様組織内の潜在的なスキルを保有する人材の発掘、セキュア構築・予防のための実践的なスキルの向上を支援します。

NECは、今後も安全なDX推進と事業継続に不可欠なシステム堅牢化やサイバー防御のための教育サービスを高度化するとともに、関係省庁や各種団体などと連携したセキュリティ人材育成に向けた取り組みを広く展開することで、企業や社会のDXに貢献していきます。

zoom拡大する
セキュリティ人材発掘・育成イメージ

サービス概要

1. NECサイバーセキュリティ訓練場演習

本演習では、一般的なインシデントレスポンスの実践教育と異なり、攻撃を受ける前のセキュア構築・予防にフォーカスして演習を行うことで、これらの重要性の理解を深め、堅牢性の高いシステム構築における実践的なスキルの習得を図ります。
具体的には、受講者が企業システムを模した仮想の演習システム環境に仕込まれた脆弱性を洗い出し、運用上の問題に対して適切な処置を施します。その後、堅牢化したシステムに対するサイバー攻撃を受け、インシデントレスポンス(初動対応)を体験することで、自ら施した堅牢化の妥当性を確認し、演習後の詳細な振り返りにより実務への活用に役立てることができます。

  • ・受講対象者
    :主に情報システム部門の運用、企画担当者(開発・構築) (注3)
  • ・受講内容
    :1日目
    • オリエンテーション(演習環境の解説、タイムテーブル)
    • 演習システムの堅牢化(脆弱なシステムの設定変更を実施)
     2日目
    • 演習システムを用いたサイバー攻撃被害体験
      (インシデントレスポンス体験)
    • 振り返り(報告会、攻撃手順解説)
  • ・受講形式
    :オンライン形式または集合形式
  • ・受講費用
    :350万円/回(30名まで、注4)
  • 1日開催コースもあります。

2. NECサイバーセキュリティ競技場演習(CTF)

セキュリティに係る知識・スキルを駆使し、隠された答えを見つけ出す競技であるCTF形式で体験しながらサイバーセキュリティ技術について学習できます。技術の高さを競い合う一般的なCTFと異なり、業務で活用できるスキル習得を目的に、受講者のスキルレベルに配慮した問題を用意して、セキュリティ専門技術者以外でも回答できるようヒントを与えながら実施できます。幅広い層への参加を促進するために、オンライン形式で2週間の開催期間の中で業務の予定に合わせて競技参加可能です。
また、関係団体(注2)が定めるセキュリティ人材毎に必要なスキルセットと問題が紐づいており、受講者のスキルレベルを回答傾向からレーダーチャート等を使って可視化しレポートとして提供します(注5)。これによりセキュリティ業務への育成計画・配置への応用も可能となります。

  • 開催期間 :2週間
  • 受講対象者:組織内でICTシステムに関わる業務の方
  • 提供問題数:150問
  • 受講形式 :オンライン形式
  • 受講費用 :150万円/回(50名まで)
  • 講師派遣プランのオプションがあります。

以上

  • (注1)
    Capture the Flagの略。フラグと呼ぶ”答え”を見つけて点数を競うコンテスト。
  • (注2)
    • NPO日本ネットワークセキュリティ協会 人材スキルマップ(SecBok):
      情報セキュリティに関する業務に携わる人材が身につけるべき知識とスキルを体系的に整理したもの。
      new windowhttps://www.jnsa.org/result/skillmap/
    • 独立行政法人情報処理推進機構 iコンピテンシディクショナリ:
      企業においてITを利活用するビジネに求められる業務とそれを支えるIT人材の能力や素養を体系化したもの。企業が経営戦略などの目的に応じた人材育成に利用できる。
      new windowhttps://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/icd.html
  • (注3)
    前提知識
    • 基本的なITに関する知識
    • ネットワークに関する基本的な用語の知識
    • Linuxコマンド、Windows端末の操作
    • WEBシステムにおけるリスクアセスメントおよび堅牢化の経験(推奨)
    • インシデントハンドリングの初動経験(推奨)
  • (注4)
    参加者の追加は可能(追加料金が必要)
  • (注5)
    2021年度上期提供開始予定

新サービスについて

本件に関するお客様からのお問い合わせ先

NEC サイバーセキュリティ戦略本部
E-Mail:info@cybersecurity.jp.nec.com

Orchestrating a brighter world

NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/vision/