「NECサイバーセキュリティ訓練場」では、顧客のシステム構築を担うSEの育成プログラムとして、リスクアセスメントやセキュリティ設計などの基礎研修(座学)を事前に受講したグループ社員を対象にしている。
オンラインショッピングの企業システムを想定した専用の仮想環境上で、システム構築フェーズにおける堅牢化を中心とした実践的なセキュリティ対策の訓練を行う。NECは、このセキュリティ演習拠点を活用し、2020年までにセキュリティ設計・実装方法に精通したSE約2,500名の育成をめざすとしている。
企業や組織では、システムの堅牢性や安全性の向上に向けて、システムの企画設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」の考え方に基づく取り組みが、ますます重要になっているという。
「NECサイバーセキュリティ訓練場」では、ECサイトやProxy、WAF、DNSなどの計130台の仮想マシンが稼働する企業システムの模擬環境を用いている。 受講者は、システム構成を分析して脆弱性を洗い出した上で、システム全体を堅牢化するための適切な処置を施す。その後、セキュリティ演習拠点の運営側は受講者が堅牢化したシステムに対してサイバー攻撃を実施する。
受講者は自ら施した堅牢化の妥当性を確認するとともに、サイバー攻撃のインシデントレスポンス(初動対応)を体験。演習後には、詳細な振り返りを行うことで知見を深め、技術・スキルの習得を図る。
