2018年3月期までにセキュリティ人材を1200人へと倍増させる計画のNECは、このほど潜在的なセキュリティ人材を発掘をするための全社イベントを初めて開催した。併せてセキュリティ人材の認定制度も開始。多角的な人材育成が始まっている。
参加者枠を急きょ倍増
「大成功といえる」。サイバーセキュリティ戦略本部の松尾好造本部長は「NECセキュリティスキルチャレンジ2015」の手ごたえをこう話す。同社は2016年2月29日から14日間、セキュリティ人材を発掘・育成して裾野を広げることを目的としたオンラインコンテストを開催した。
コンテストはセキュリティに関する技術を駆使して、主催者側や相手側が隠したデータを見つけ出す競技である「CTF(Capture The Flag)」の得点を競った。CTFは内外で多くのコンテストがあるが、NECがグループ全員を対象とした社内CTFを開くのはこれが初めてのこと。2015年も開催したが参加者を限定していた。
松尾氏が大成功と話す根拠は三つある。参加者の数が予想以上だったこと、事業部長クラスも参加したこと、予想以上の高得点を出した参加者がいたこと――である。参加人数は当初は300人を想定していたが、「ふたを開けるとの募集開始2日目で300人に達し、急きょもう300人が参加できるように設備を増強した」(松尾氏)。
最終的にはグループ10社以上から554人がコンテストに挑んだ。従事している仕事内容で分けると、セキュリティに従事する社員が224人で、普段はセキュリティに従事しない社員が330人。職位で見ると多くは一般社員や係長・主任クラスだったが、100人を超える管理職や数人の事業部長クラスも参加した。「セキュリティに対する意識がグループ全体でまんべんなく高まっていると実感した」と松尾氏は話す。
97問を2週間で解く
CTFの問題は97問。暗号やOS、ネットワーク、Webアプリケーション、セキュリティ事故(インシデント)解析など8分野にわたって出題された。24時間オンラインで参加でき、約550人が合計で9740問を解いた。早く解いた人にはボーナス点を付与。問題を解く「ヒント」を見ると正答しても得点が下がるといったゲーム性も加えた。なお問題の詳細は公開していない。
