「2022/10/7 Hardening Project発表」
https://wasforum.jp/2022/10/hardening-gooddesign-award2022/
<受賞対象>
今回受賞の対象となった「ハードニング競技会」とは、脆弱性の潜むビジネスシステム(ECサイトなど)へのハードニング (堅牢化)力の強さを総合的に競うものです。セキュリティに関わるプロフェッショナルボランティアによる共同プロジェクト「Hardening Project(実行委員長:奈良先端科学技術大学院大学教授 門林雄基)」が、技術とビジネスの両面でサイバーセキュリティの実践力を向上させることを目指してデザインしています。
※Hardening Project https://wasforum.jp/hardening-project/
※受賞対象名:セキュリティ堅牢化競技会 [ハードニング競技会]
https://www.g-mark.org/award/describe/54561
<審査委員の評価>
「デジタルが進む社会において、セキュリティの堅牢化は必須である。しかし企業単体でサイバー攻撃に対応するスキルを上げることは容易ではない。技術者の育成だけでなく経営的判断やマネジメントも連携して対策を立て、時代の変化にスキルアップしていく必要がある。ハードニング競技会では、技術とビジネスの両側面でセキュリティ対策を行う実践的な想定にしたことで、複合的なチーム編成でマネジメントも必要とした擬似体験ができる仕組みであること、競技形式にしたことで参加者の高い結束力とモチベーションを形成したこと、作業の振り返りによる情報共有など一連のスキームが充実している点が良い。また10年に渡り継続して20回開催を実行したことで行政・異業種企業・学生などの参加者間のつながりが強化され、サイロ化された業務環境に一石を投じたことも成果だ。」(全文)
NECでは、サイバーセキュリティ戦略統括部 統括部長 淵上真一が実行委員として参画、Hardening Projectの企画運営に携わってきました。
さらに、当社エンジニアが競技会への参加を通して培ったノウハウを取り入れ、自社のシステムエンジニア向け演習環境「NECサイバーセキュリティ訓練場」を、2019年3月に国内企業では初めて常設しました。本演習環境では、ECサイトを模した専用の仮想環境を用い、システム構築フェーズでの堅牢化技術を習得します。自らが堅牢化したシステムが攻撃を受けるという体験を通してセキュア構築の重要性を学び、丁寧な振り返りにより実践的なスキルを習得し、セキュリティ設計・実装能力とインシデント対応力のスキルアップを図っています。設立以降延べ4,000名(注1)が受講し、お客さまのシステムを担うセキュリティの知識や技術を強化しています。(注1) 2022年3月時点
NECは、こうした取り組みを通じて、予めセキュリティが考慮されたシステム・サービスの提供を進め、安全・安心で豊かな社会の実現に貢献していきます。
<NECサイバーセキュリティ訓練場>
・NECのプロフェッショナルな人材の育成
https://jpn.nec.com/cybersecurity/jinzai/index.html
・Hardening 2020 Business Objectives参加記: NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/200207/index.html
<本件のお問い合わせ先>
NEC サイバーセキュリティ戦略統括部
E-Mail:info@cybersecurity.jp.nec.com