NECは3月5日、「NECサイバーセキュリティ訓練場」を開設したと発表した。社内向けの演習拠点として常設運営し、2020年までにセキュリティ設計・実装などに詳しい2500人のシステムエンジニアを育成するという。
新施設は、オンラインショッピングの企業システムを想定(ウェブサイトやプロキシ、ウェブアプリケーションファイアウォール、DNSなど計130台の仮想マシンで構成)した専用の仮想環境で、システムの構築フェーズにおける“堅牢化”を中心とした実践的なセキュリティ対策を訓練するという。対象は顧客のシステム構築を担当するシステムエンジニアで、リスク評価やセキュリティ設計などの座学の基礎研修を事前に受講していることが受講条件になる。
使用イメージ(出典:NEC)
研修では、システムの構成分析から脆弱性を洗い出し、システム全体を“堅牢化”するための処置を学ぶ。受講者はその成果について施設を使用した演習で確認し、サイバー攻撃時のインシデント対応を体験していくとしている。
システムの“堅牢化”は、不正アクセスなどのサイバー攻撃への耐性を高める概念で、不正侵入などに悪用されがちな脆弱性を可能な限り排除したり、万一侵入されても攻撃範囲の拡大を抑止したりするような構造にしておくというもの。NECによれば、自社向けにこうした環境を常設するのは国内初という。
