PR

富士通はCE教育でも活用

 「ログから他にどんな攻撃を想定できましたか」――。富士通が都内に設けたサイバーセキュリティの中核施設「セキュリティイニシアティブセンター」の一室では、講師が富士通グループの技術者10人にこう問いかけていた。10人は2画面のPCを駆使しながら、攻撃者がPC内部を改ざんした痕跡を伝えたりしていた。この研修を支えるのがサイバーレンジ「CYBERIUM(サイベリウム)」だ。

富士通のサイバーレンジ
富士通のサイバーレンジ
[画像のクリックで拡大表示]

 10人は2日間の研修を受講。1日目は水飲み場型攻撃にわざと感染し、どのようなログが残るかを確認したり、富士通が用意した攻撃シナリオに沿ってCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の一員としてインシデント対応を実践したりした。受講者は攻撃側と防御側を時々で体験することで、それぞれの視点を養う。

攻撃側(レッドチーム)が侵入し、把握したサーバーやパソコン。サーバーからの情報窃取を狙う
攻撃側(レッドチーム)が侵入し、把握したサーバーやパソコン。サーバーからの情報窃取を狙う
[画像のクリックで拡大表示]
防御側(ブルーチーム)が守るサーバーやパソコン。全体をまんべんなく守る必要がある
防御側(ブルーチーム)が守るサーバーやパソコン。全体をまんべんなく守る必要がある
[画像のクリックで拡大表示]
富士通のセキュリティマネジメントサービス事業本部サイバーディフェンスセンターの佳山こうせつマネージャー(右)と統合商品戦略本部セキュリティビジネス推進統括部ビジネス推進部の服部真マネージャー
富士通のセキュリティマネジメントサービス事業本部サイバーディフェンスセンターの佳山こうせつマネージャー(右)と統合商品戦略本部セキュリティビジネス推進統括部ビジネス推進部の服部真マネージャー
[画像のクリックで拡大表示]

 「インシデント対応は仮説検証の繰り返し。体験して経験値を増やす必要があるが、それにはサイバーレンジが欠かせない」。シナリオを含め、サイバーレンジの自社構築で中心メンバーだったセキュリティマネジメントサービス事業本部サイバーディフェンスセンターの佳山こうせつマネージャーはこう話す。佳山氏は情報処理推進機構で標的型攻撃の対策ガイドラインを執筆する顔も持つ。

 富士通は2014年12月からサイバーレンジを人材育成に活用しだしたが、その前提として、2014年1月に富士通としてどのような人材がどの程度必要かを「セキュリティマイスター認定制度」としてスタートさせた。「どの組織でも共通するが『どんな人間が足りないのか』『どう生かしたいのか』という議論が成熟していないと、人材育成は継続しない」と佳山氏は強く訴える。

 セキュリティマイスター認定制度では3領域15類型の人材を定義。領域は上位から、ホワイトハッカー級の「ハイマスター領域」、リスク評価やフォレンジック作業、侵入テストなどセキュリティ維持に必要な業務を担当できる「エキスパート領域」、最低限のインシデント対応などができる業務SEである「フィールド領域」である。

 富士通は同制度用に研修と試験を新設。佳山氏は「被害をクロージングできる人がマイスター」と話し、富士通はその人材像に向けてマイスター認定にはサイバーレンジの研修を課している。マイスター制度は2016年度までに合計700人を認定することを掲げていたが、2017年度までに合計2000人と上方修正している。社内の人材発掘イベントなども奏功し、7月初旬時点で1099人を認定しているためだ。内訳はフィールド領域が978人、エキスパート領域が117人、ハイマスターが4人である。

 認定者から分かるように富士通が特に力を入れて育成しているのがフィールド領域だ。特にCEにマイスターをアドオンし、1000人育てることを目指している。「CEは顧客の業務とシステムを熟知し、信頼も厚い。顧客でインシデントが発生しても適切にクロージングできるになればさらに信頼を増すことができる。CEが顧客のCISO(最高情報セキュリティ責任者)の補佐に当たれるような立場を担えるようにしたい」(佳山氏)。クラウドの進展で企業や団体から機器類が減りつつある今、CEにセキュリティを身に着けさせることで、CEのモチベーションを上げつつ、ビジネスチャンスも拡大させる狙いがある。

 経済産業省は2016年6月10日にセキュリティ人材は現時点で約28万人で不足数は約13万人、2020年には不足数が20万人弱に拡大する」と公表した。サイバー攻撃が増加・悪質化し、多くの被害が出てきている中、セキュリティ人材の不足は深刻な課題である。人材像の詳細化とサイバーレンジによる育成は課題解決の一つの策となりそうだ。

■変更履歴
記事公開時、NECが演習基盤をサービス提供する時期を「早ければ年内にも」としていましたが「早ければ来年にも」の誤りです。お詫びして訂正します。本文は修正済みです。 [2016/07/29 11:00]