やれ標的型攻撃だ、ランサムウェアだと、サイバーセキュリティをめぐる話題は後を絶たない。NECではこうした直近の脅威への対処に加え、Internet of Things(IoT)や人工知能(AI)などの先端技術とサイバーセキュリティを組み合わせ、高度な社会インフラを実現しようとしている。これにより多様に広がるサイバーセキュリティ技術者のキャリアパスを実現するための人材育成に取り組んでいる。
企業や社会のICTシステムへの依存度が高まる一方、標的型攻撃による情報漏えいやランサムウェア感染、DDoS攻撃によるシステムダウンなど、サイバーセキュリティ関連のインシデントも増加の一途をたどっている。この結果、社会的影響も大きくなるばかりだ。
NECは先進のICT技術を活用した高度な社会インフラを提供する「社会ソリューション事業」に注力し、現在、国や地域が抱えているさまざまな社会課題、これから世界が直面するグローバルな課題を解決し、人が豊かに生きる安全、安心、効率、公平な社会を実現しようとしている。
その中でもサイバーセキュリティは社会ソリューション事業を推進する上で、NECの重要な「強み」であり、NECグループはサイバーセキュリティを注力領域の1つとして定義し、事業を拡大している。
「昨今、高度化・巧妙化するサイバー攻撃に対処する必要性が叫ばれている。NECグループは、目の前に迫るさまざまな攻撃から企業や組織、社会を守る取り組みを行っている。さらに、お客さまと共創しながら社会課題を解決していく上で、Internet of Things(IoT)や人工知能(AI)などの先端ICT技術も活用することで『人が豊かに生きる社会』を実現しようとしている。これらのICT技術を安全・安心に活用するためには、サイバーセキュリティが今以上に重要になることは明らかだ」と語るのはNEC サイバーセキュリティ戦略本部 エキスパートの峯岸誠氏だ。
「NECグループでは、数多くの事業部、グループ会社が連携して多様なサイバーセキュリティ事業を推進しており、多くのサイバーセキュリティ技術者が活躍している。今日はその中でもセキュリティ技術センター(SEC)の青木さんを紹介したい」(峯岸氏)
SECでは、30代のエンジニアを中心に、若手からベテランまでそろった約30人のメンバーが、NECの各事業部やグループ各社と連携しながら、セキュア開発・運用の推進や人材育成に取り組んでいる。
NEC サイバーセキュリティ戦略本部 セキュリティ技術センター 主任 青木聡氏によると、SECでは主に3つの取り組みを進めている。1つ目は、NECやグループ企業が提供する製品・システム・サービスで設定ミスやシステム不具合による情報セキュリティ事故を軽減し、お客さまに安心・安全に利用してもらうためのセキュア開発・運用の推進だ。2つ目は「どのような課題があり、どう解決すべきか」を提案するコンサルティングを中心とした、セキュリティプロフェッショナルサービス。そして3つ目は、業種事業、グループ企業の事業に合わせたセキュリティ人材育成だ。
今や、どのようなソフトウェアでも、どのようなシステムインテグレーション案件でも、セキュリティとは無縁ではいられない。「現場のシステムエンジニアが、お客さまにセキュリティについてきちんと説明し、セキュリティ機能の実装やセキュリティ技術支援を行えるよう、SECがバックアップしている」(青木氏)。NECでは各事業部にセキュリティ推進に取り組む担当者を置くとともに、事業部側の意欲あるエンジニアにはSECに所属して、実務を通してセキュリティに関するナレッジを身に付けてもらい、その成果を高めている。
NECの特徴は、広範な業種・業態の実務に沿った形でセキュリティを実装し、運用していることだ。
NECがこれまで、「海底から宇宙まで」多種多様なICTシステムの構築・運用に携わってきたことは周知の通り。政府機関、電力や鉄道などの重要インフラ、流通業や製造業などの民間企業に至るまで幅広い分野が対象になっている。その中で、それぞれの業種のニーズに合わせた形で提案を行い、お客さまに納得いただいた上で導入できるような取り組みを行っている。セキュリティ専業の企業では経験することが困難な、開発やインテグレーション、運用まで含んだ幅広い実戦経験を積んだ業種エンジニアが、お客さまにセキュリティの提案や最適なセキュリティアーキテクチャ設計・実装ができる点が特徴といえる。
「NECはさまざまな事業を手掛けており、NECやグループ企業内に多様な人がいることが強み。特定の業種のことや特殊なシステム・装置など自分1人だけでは経験がなく、分からないことがあっても、グループ全体を見渡せば必ず経験や知識、スキルを持ち合わせている人がいる。そうした人たちとディスカッションしながら、セキュリティの観点から現状のお客さまが抱える課題を把握し、最適なセキュリティ対策を提案できるようにしている」(青木氏)
そんなSECだが、構成メンバーの経歴はさまざま。青木氏自身は学生時代に数学を専攻し、暗号技術に関する研究をしていたが、「必ずしも情報セキュリティを学んだ人材ばかりではなく、純粋数学や電気工学を専攻していたり、中には文系出身のメンバーもいる。経歴よりも大事なのは、日々変動し、新たな情報が求められるサイバーセキュリティの分野で、常に好奇心を持って学ぶこと」という。
そんな意欲を持ったエンジニアを発掘するための取り組みの1つとして、NECが2016年2月から3月にかけて実施したのが「NECセキュリティスキルチャレンジ2015」という社内競技会だ。サイバーセキュリティに関する知識や技能を競うCapture The Flag(CTF)の1つで、「普通のシステムエンジニアや開発者にサイバーセキュリティに興味を持ってもらい、裾野を広げるために実施した。当初は300人の参加を目標にしていたが、口コミで噂(うわさ)が広がり、最終的には600人近くが参加した。サイバーセキュリティに対する興味・関心を持ってもらうという意味では大成功だった」(峯岸氏)
NECでは、こうして関心を持ってもらったエンジニアに向け、セキュリティ人材体系を定義し、育成のためのさまざまな施策を用意している。
ユニークなのは、セキュリティの監視や解析をする「セキュリティアナリスト」から、セキュリティの製品開発、システムインテグレーション、サービス運用を担当する「セキュリティアーキテクト」、お客さまの課題をセキュリティ視点で可視化し、課題解決のためのロードマップや施策を提案する「セキュリティコンサルタント」、サイバーセキュリティの事業開発や、ソリューション企画を行う「セキュリティプランナ」まで、さまざまな人材を定義していること、そして、それぞれのキャリアに向けた人材育成体制を整えていることだ。
具体的には、社員それぞれのスキルアップを支援するための研修や勉強会、メーリングリストを用意し、情報交換の場を設けている。また、座学形式の研修だけでなく、実務を通して、「セキュリティをさまざまなソリューションに埋め込む実践的なスキル」を身に付ける機会も設けられている。
「セキュリティ人材はプロフェッショナルとして、さまざまな事業領域で多様な役割を期待される。このためセキュリティ人材のキャリアパスは単線ではない。セキュリティエンジニアとしてスタートして、アナリストやアーキテクト、コンサルタント、プランナなど、さまざまな選択肢の中でキャリアを形成し、経験値を高めていける」(峯岸氏)
「このように社内には多様なキャリアパスが整備されているが、加えてNECは官公庁やセキュリティ関連団体、そして大学などの研究機関との積極的な人材交流を行っている。また、お客さまのCISO(Chief Information Security Officer/最高情報セキュリティ責任者)補佐官として常駐し、お客さまと共創するポジションも存在する。セキュリティ人材は社内と社外を行き来することにより、多様な視点でプロフェッショナルとしての経験や技術力を高められる」(峯岸氏)
こうして個々のエンジニアが身に付けたスキルは、「NEC プロフェッショナル認定制度」を通じ、セキュリティプロフェッショナルとして評価される仕組みだ。さらにNECグループには国内トップクラスのサイバーセキュリティ技術者を擁する「株式会社サイバーディフェンス研究所」や「株式会社インフォセック」があり、彼らと連携して業務遂行する中で、サイバーセキュリティの技術力を磨くことも可能だ。
NECは先に発表した2018中期経営計画で、「社会ソリューション事業のグローバル化」を掲げている。今後の注力事業として3つの事業を選定しているが、その筆頭にサイバーセキュリティも含む「セーフティ事業」を挙げている。今後、IoTやAI、ビッグデータやSDNなどの先端技術を組み合わせ、高度な社会インフラを実現していく上でサイバーセキュリティは欠かせない。
「これらの先端技術とサイバーセキュリティを組み合わせることで、まだ市場に存在しない新しいソリューションを創造し、社会の課題を解決する。このような役割が総合ICT企業であるNECのサイバーセキュリティ技術者には求められている。そしてこのことが、1人1人のキャリアの可能性を大きく広げていくと信じている」(峯岸氏)
青木氏は業務の中で「これまで気付かなかったセキュリティの問題を指摘してくれてありがとう」という言葉をもらうことが何よりの励みになっているという。そんなふうに、自らの成長が周りの人々を支え、これからの社会を支えるという幸せな循環を目指したい若手技術者にとってNECは、自身を磨く絶好の場所になるのではないだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本電気株式会社
アイティメディア営業企画/制作:@IT自分戦略研究所 編集部/掲載内容有効期限:2016年10月31日