日立ソリューションズとグループ会社の日立ソリューションズ・クリエイトは2017年11月15日、社内の技術者向けにセキュリティのコンテストを開いた。ホワイトハッカーを育成し、技術者のセキュリティに関するスキルを向上させる狙いだ。人材育成をてこにセキュリティ事業を成長させ2016年度の売上高300億円を、2020年度には400億円に引き上げる考えだ。

 同日に開いたのは「ハッキングスキル」コンテストで、参加者はハッキングの実務試験を通して技術力を問われる。日立ソリューションズ本社(東京・品川)で約30人の社員が参加し、午前10時30分から午後17時まで合計20問の問題に取り組んだ。

日立ソリューションズ本社で開かれたコンテストの様子
日立ソリューションズ本社で開かれたコンテストの様子
[画像のクリックで拡大表示]

 問題は例えば、試験向けに構築したWebサーバーにわざとSQLインジェクションに対する脆弱性を設けて、参加者がその脆弱性を見つけて攻撃できるかどうか、といった内容だ。

 このほかにセキュリティ人材を育成する狙いで、オンラインで参加できる「セキュリティスキル」コンテストも10月16日~10月30日に開催。製品やシステム設計、開発、構築、運用に関わる技術者など250人以上が参加した。問題はランサムウエアの攻撃を受けた際の対策など合計20問。

 日立ソリューションズはこうしたコンテストなど人材育成施策を強化していく。2017年度は社内に4人のホワイトハッカーを有しているが、2018年度に10人まで増やしたい考え。セキュリティ事業の中核を担う社内資格を有する技術者は17年度の144人から18年度に208人に、「情報処理安全確保支援士」の資格を有する人材は17年度の1704人から18年度に2000人に増やす。

 「情報セキュリティの脅威は社会インフラの領域にも広がっている」と日立ソリューションズの平野仁一執行役員は話す。IoT(インターネット・オブ・シングズ)の普及などによってつながるモノが増えればサイバー攻撃にさらされる制御システムも増えるからだ。こうした社会インフラ向けのセキュリティ事業に加え、中小企業をターゲットにしたサービス型の事業にも注力する。