日本電気(NEC)は3月1日、企業が安全にDXを進めるために必要なセキュリティ設計・実装能力を備えた人材の育成と適正人材の発掘を目的とした演習型の教育サービスを、同日から提供開始することを発表した。

  • セキュリティ人材発掘・育成イメージ

    セキュリティ人材発掘・育成イメージ

同サービスは、システムのセキュア構築・予防に重点をおいたサイバーセキュリティ演習を行う「NECサイバーセキュリティ訓練場演習」と、組織内の幅広い層を対象に競技形式でセキュリティ技術の学習とスキルレベルの可視化を行い適正人材の発掘を支援する「NECサイバーセキュリティ競技場演習(CTF)」の2つが用意される。

「NECサイバーセキュリティ訓練場演習」では、一般的なインシデントレスポンスの実践教育と異なり、攻撃を受ける前のセキュア構築・予防にフォーカスして演習を行い、堅牢性の高いシステム構築における実践的なスキルの習得を図るという。

具体的には、受講者が仮想の演習システム環境に仕込まれた脆弱性を洗い出し、運用上の問題に対して適切な処置を施したのち、堅牢化したシステムに対するサイバー攻撃を受けて初動対応を体験することで、自ら施した堅牢化の妥当性を確認し実務への活用に役立てることができるとしている。

受講対象者は、主に情報システム部門の運用、企画担当者(開発・構築)。受講形式はオンライン形式または集合形式で、受講費用は1回 350万円(30名まで)。

「NECサイバーセキュリティ競技場演習(CTF)」では、セキュリティに係る知識・スキルを駆使し、隠された答えを見つけ出す競技であるCTF形式で体験しながらサイバーセキュリティ技術について学ぶもの。受講者のスキルレベルに配慮した問題で、セキュリティ専門技術者以外でも回答できるようヒントを与えながら実施できるという。オンライン形式で2週間の開催期間の中で、業務の予定に合わせて競技参加可能。

また、関係団体が定めるセキュリティ人材毎に必要なスキルセットと問題が紐づいており、受講者のスキルレベルを回答傾向からレーダーチャート等を使って可視化しレポートとして提供することで、セキュリティ業務への育成計画・配置への応用も可能だということだ。

開催期間は2週間で、受講対象者は組織内でICTシステムに関わる者。受講形式はオンライン形式で、提供問題数は150問。受講費用は1回 150万円(50名まで)。