[市場動向]

2019年3月6日(水)IT Leaders編集部

リスト

　NECサイバーセキュリティ訓練場は、SEの育成プログラムである（図1）。オンラインショッピングの企業システムを想定した専用の仮想環境上で、システム構築フェーズにおける堅牢化を中心とした実践的なセキュリティ対策の訓練を行う。リスクアセスメントやセキュリティ設計などの基礎研修（座学）を事前に受講したグループ社員を対象にしている。

図1：「NEC サイバーセキュリティ訓練場」での演習イメージ（出典：NEC）
拡大画像表示

　企業システムの模擬環境として、EC（電子商取引）サイトやプロキシサーバー、WAF（Webアプリケーションファイアウォール）、DNS（ドメインネームシステム）など、計130台の仮想マシンが稼働している。

　受講者は、システム構成を分析して脆弱性を洗い出したうえで、システム全体を堅牢化するための適切な処置を施す。この後、同セキュリティ演習拠点の運営側は受講者が堅牢化したシステムに対して、サイバー攻撃を実施する。

　受講者は、みずから施した堅牢化の妥当性を確認するとともに、サイバー攻撃に対するインシデントレスポンス（初動対応）を体験する。演習後には、詳細な振り返りを行うことで知見を深め、技術・スキルの習得を図る。

　NECは、同セキュリティ演習拠点を活用し、2020年までにセキュリティ設計・実装方法に精通したSE約2500名の育成を目標にする。