#プロジェクトの裏側 #セキュリティ #社内CTF
サイバー攻撃によるシステム破壊や個人情報の流出。度々流れてくるこのようなニュースを目にするたび、胸を痛めるセキュリティ技術者も少なくないのではないだろうか。
最近では、テレワーク等の場所や時間に捉われない働き方を狙った攻撃も増えており、技術者だけではなく、全社員がセキュリティを身近に感じて意識を高めることが、より一層重要になっている。しかし、全社員へ効率的にセキュリティアウェアネス(注1)の向上を図っている企業は多いわけではない。
(注1)人がITシステムを利用する際にセキュリティリスクを理解し問題発生時の正しい対処が意識できること
そのような中、日本電気株式会社(以下、NEC)は、2015年からグループ全社員を対象に Capture the Flag(以下、CTF)を実施している。CTFとは、セキュリティ技術を競うオンラインコンテスト。ゲーム感覚で効果的に技術や知識の習得が可能だ。同社で実施されているCTFは「NECセキュリティスキルチャレンジ(以下、NSSC)」と呼ばれ、セキュリティ関連の仕事をする社員から普段馴染みがあまりない部署の社員まで、幅広い職種の人々が参加している。2022年11月には8回目を実施する等、文化としても根付きつつある。
社員が自主的に参加する形式をとっている社内向けのCTF(以下、社内CTF)は、どのように運営されているのか。NSSCの運営メンバーである、NEC サイバーセキュリティ戦略統括部の榊 龍太郎、中島 春香、水田 辰也、中川 紗菜美の4名に話を聞いた。
