インターネットが産業及び社会インフラとなった。それを悪用するサイバー攻撃は日々巧妙化、あるいは高度化しながら、様々な組織が保有する先端テクノロジー、機密情報、資産等を奪ったり、システムを機能不全にしたりしようとしている。
世界では実際に病院や銀行などが一部業務を停止、日本でも企業が金銭を奪取される事件があった。昨今、各組織では、システムの堅牢性や安全性を高めるためにその企画設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」(参考資料:内閣府サイバーセキュリティセンターPDF)がますます重要になっているという。
NECは今月5日、サイバーセキュリティ人材の育成強化、即ち同社SEのセキュリティ設計・実装能力アップを目的に、企業システムの模擬環境による常設演習拠点「NECサイバーセキュリティ訓練場」を運用開始した。システムの堅牢化技術を強化するためのセキュリティ演習拠点を、自社SE向けに常設するのは国内企業初だという。同訓練場では、顧客のシステム構築を担うSEを高度化する。
リスクアセスメントやセキュリティ設計などの基礎研修(座学)を事前に受けたグループ社員を対象に、オンラインショッピング企業想定システムの構築フェーズにおける実践的なセキュリティ対策訓練を行う。ECサイトやProxy、WAF、DNSなど計130台の仮想マシンが稼働する環境にて受講者は、システム構成を分析し脆弱性を洗い出した上で、システム全体を堅牢化するための適切な処置を施す。
そして拠点運営側がサイバー攻撃を実施。受講者は自ら施した処置の妥当性を確認するとともに、サイバー攻撃のインシデントレスポンス(初動対応)を体験する。演習後には詳細な振り返りによって知見を深め、技術・スキルの習得を図るという。NECはこの拠点を活用し、'20年までにセキュリティ設計・実装に精通したSE約2,500名の育成をめざす。