NECは3月14日、グループ全社員向けに毎年開催しているCTF(Capture the Flag)形式でのオンラインコンテスト「NECセキュリティスキルチャレンジ2023」の表彰式を2024年3月5日に実施したことを発表した。同コンテストは、セキュリティ人材の発掘・育成を目的に、2015年から毎年開催しており、9回目となる今回で、参加者は累計8100人を超えているものtとなる。

  • 表彰式の様子

    表彰式の様子

NECセキュリティスキルチャレンジ2023とは

2023年11月1日から28日の期間で競技が行われ、NECグループ社員の873人(セキュリティ業務に携わっていない社員:630人、セキュリティ業務に従事もしくはCTF競技経験者:243人)が参加した。

出題ジャンルは「クラウド」「防御・コンテナ」「ペンテスト」「事故調査」「Webアプリ」「暗号」「バイナリ/Pwn」「ネットワーク」「OSINT/MISC」で、全54問(基礎・初級・中級・上級)となっている。

コンテストでの取り組み

NECグループでは、顧客に提供する製品・システム・サービスの企画・設計から運用までの各フェーズにおいて、適切なセキュリティ提案・実装を実践できる人材の育成に取り組んでいる。

その取り組みの1つとして、同コンテストを通して実践力を向上するために、今回、従来の脆弱性診断・ペネトレーションテストによるリスク評価やインシデントレスポンスを対応している社員に加えて、脆弱性管理や開発業務でセキュリティに携わる社員など約50人が自主的に作問に参加し、多様な観点での問題を作成した。

具体的には、脆弱性管理グループ社員が作成した脆弱性対応の優先度付けに役立つ「脆弱性情報から自組織への影響度を調査する方法」の問題など、セキュリティ提案・実装のための実践的な知識習得が可能な問題を拡充している。

また、参加者のすそ野を広げるためのリファラル制度(紹介した社員を表彰)を導入し、社員の自主的な活動による参加者拡大や組織間コミュニケーションの活性化を行った。

同社は、今後もNECグループ社員のセキュリティアウェアネス向上と人材育成に注力することで、セキュリティ対応力を高め、リスク低減に貢献していきたい考え。