日本電気株式会社(NEC)は3月5日、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を自社SE向けに新設し、同日より運用を開始したと発表した。この演習拠点は、顧客のシステム構築を担うSEの育成プログラムとして、リスクアセスメントやセキュリティ設計などの基礎研修(座学)を事前に受講したグループ社員を対象としたもの。2020年までにセキュリティ設計・実装方法に精通したSE約2,500名の育成を目指す。ECサイトやProxy、WAF、DNSなどの計130台の仮想マシンが稼働する企業システムの模擬環境を用いており、オンラインショッピングの企業システムを想定した専用の仮想環境上で、システム構築フェーズにおける堅牢化を中心とした実践的なセキュリティ対策の訓練を行うことができる。受講者は、システム構成を分析して脆弱性を洗い出した上で、システム全体を堅牢化するための適切な処置を施す。その後、総セキュリティ演習拠点の運営側が、受講者が堅牢化したシステムに対してサイバー攻撃を実施することで、受講者は自ら施した堅牢化の妥当性を確認するとともに、サイバー攻撃のインシデントレスポンス(初動対応)を体験する。
