2021年3月1日
日本電気株式会社

NECは、企業が安全にDXを進めるために必要なセキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスを本日から提供開始します。
具体的には、システムのセキュア構築・予防に重点をおいたサイバーセキュリティ演習を行う「NECサイバーセキュリティ訓練場演習」と、組織内の幅広い層を対象に競技形式でセキュリティ技術の学習とスキルレベルの可視化を行い適正人材の発掘を支援する「NECサイバーセキュリティ競技場演習(CTF、注1)」の2サービスです。NECは本サービスを3年間で3,000名以上への提供を目指します。

昨今、デジタルトランスフォーメーション(DX)によって企業の働き方やビジネスモデルの変革が進む一方で、ビジネス環境の変化によるセキュリティリスクが拡大しています。企業や組織が安全にDXを進めるためには、常にセキュリティを確保した状態を維持できるシステム設計が求められます。
これまで多くの企業では、インシデント発生時の事後対応をセキュリティ対策として行う訓練に重点を置いていました。しかし、データやシステムが複雑に連携するDXの環境下では、セキュリティ対策を後付けで組み込むことは困難になります。そのため、システム開発の早い段階からセキュリティの観点まで考慮したシステムの設計・実装を推進できる人材を育成することが必要です。

これまで、NECグループでは、業界に先駆けてシステムエンジニア向けに常設の演習環境(延べ2,500名以上が参加)を用意し、サイバー攻撃の被害を疑似体験することで、日常運用で脆弱性を徹底的に排除する重要性の理解促進と実践的なセキュリティ設計・実装スキルの習得を行ってきました。また、毎年1,000名以上が参加するセキュリティコンテストでスキルを可視化し、関係団体(注2)で体系化された人材像との紐づけを行うことで、潜在的な人材発掘を行うなど、セキュリティ人材の育成に注力しています。
NECグループのエンジニアが活用するこれらの実践的育成プログラムをサービスとして提供することにより、お客様組織内の潜在的なスキルを保有する人材の発掘、セキュア構築・予防のための実践的なスキルの向上を支援します。

NECは、今後も安全なDX推進と事業継続に不可欠なシステム堅牢化やサイバー防御のための教育サービスを高度化するとともに、関係省庁や各種団体などと連携したセキュリティ人材育成に向けた取り組みを広く展開することで、企業や社会のDXに貢献していきます。

サービス概要

1. NECサイバーセキュリティ訓練場演習

本演習では、一般的なインシデントレスポンスの実践教育と異なり、攻撃を受ける前のセキュア構築・予防にフォーカスして演習を行うことで、これらの重要性の理解を深め、堅牢性の高いシステム構築における実践的なスキルの習得を図ります。
具体的には、受講者が企業システムを模した仮想の演習システム環境に仕込まれた脆弱性を洗い出し、運用上の問題に対して適切な処置を施します。その後、堅牢化したシステムに対するサイバー攻撃を受け、インシデントレスポンス(初動対応)を体験することで、自ら施した堅牢化の妥当性を確認し、演習後の詳細な振り返りにより実務への活用に役立てることができます。

2. NECサイバーセキュリティ競技場演習(CTF)

セキュリティに係る知識・スキルを駆使し、隠された答えを見つけ出す競技であるCTF形式で体験しながらサイバーセキュリティ技術について学習できます。技術の高さを競い合う一般的なCTFと異なり、業務で活用できるスキル習得を目的に、受講者のスキルレベルに配慮した問題を用意して、セキュリティ専門技術者以外でも回答できるようヒントを与えながら実施できます。幅広い層への参加を促進するために、オンライン形式で2週間の開催期間の中で業務の予定に合わせて競技参加可能です。
また、関係団体(注2)が定めるセキュリティ人材毎に必要なスキルセットと問題が紐づいており、受講者のスキルレベルを回答傾向からレーダーチャート等を使って可視化しレポートとして提供します(注5)。これによりセキュリティ業務への育成計画・配置への応用も可能となります。

以上

新サービスについて

URL：https://jpn.nec.com/cybersecurity/professionalservice/education/

本件に関するお客様からのお問い合わせ先

NEC　サイバーセキュリティ戦略本部
E-Mail：info@cybersecurity.jp.nec.com