セキュリティ人材の育成･発掘を支援する演習型教育サービス、NECが開始

　NECが提供するセキュリティ人材の演習型教育は、NECグループのエンジニア向けに展開していた実践的育成プログラムを外販するもので、組織内で潜在的なスキルを持つ人材を発掘し、実践的なスキルの向上を支援する（図1）。

図1：セキュリティ人材の発掘・育成イメージ

　従来のセキュリティ人材教育では、サイバー攻撃などインシデント発生時の事後対応に重点を置いて訓練されてきた。だが、データやシステムが複雑に連携する環境では、セキュリティ対策を後付けで組み込むことが難しい。そのため、システム開発の初期段階からセキュリティを考慮したシステムを設計・実装できる人材の育成が求められているという。

　NECの演習型教育は、（1）「NECサイバーセキュリティ訓練場演習」と、（2）「NECサイバーセキュリティ競技場演習（CTF）」の2つのサービスからなる。

　訓練場演習は、セキュアなセキュリティ環境の構築・予防に重点をおいたもの。組織内の幅広い層を対象に競技形式でセキュリティ技術を学習し、スキルレベルの可視化することで、適正な人材の発掘を支援する。構築･予防の重要性への理解を深め、堅牢性の高いシステム構築に必要な実践的スキルの習得を目指す。

　競技場演習は、隠された答えを見つけ出す競技である「CTF」形式でサイバーセキュリティ技術を体験しながら学習するもの。受講者のスキルレベルに配慮した問題を用意し、セキュリティ専門技術者以外でも回答できるようヒントを与えながら業務で活用できるスキルの習得を目指す。

　NECグループでは、これらの基になる演習環境を常設し、延べ2500人以上を教育してきた。サイバー攻撃の被害を疑似体験することで、日常運用で脆弱性を排除することの重要性を理解させ、セキュリティの実践的な設計・実装スキルの習得を図ってきた。

　セキュリティコンテストに毎年1000人以上が参加し、スキルを可視化すると同時に関係団体が体系化している人材像と紐づけることで、潜在的な人材を発掘しセキュリティ人材を育成している。

　NECは今後もシステムの堅牢化やサイバー防御のための教育サービスを高度化し、3年間で3000人以上へのサービス提供を目標にする。