セキュリティマイスターコラム 第5回
部門のヨコの「壁」を取り払いタテの「距離」を身近にし、
ナレッジを共有
社内イベントにセキュリティ人材育成のヒントを探る
大きな会社によくある縦割りと階層の深さ、富士通も例外ではありません。そこで、2700名いるセキュリティマイスターを通してヨコとタテをつなげる活動にチャレンジしてみました。このチャレンジを通じて感じたセキュリティ対策のモチベーションやスキルアップ、コミュニケーションの活性化について触れます。
![[写真]](/jp/imagesgig5/pic_index01_tcm102-5167842_tcm102-2750236-32.jpg)
会場の様子
オープンな雰囲気のイベントで、部門や階層の距離を縮める
2017年10月26日、富士通エフ・アイ・ピー(以降、FIP)の浜松町の本社において、「FIP Cyber Security Contest」を開催しました。これまでも行ってきたセキュリティコンテストですが、今回はFIPに閉じた環境で、新たなチャレンジをおこなってみたものです。 イベントの目的は、日々の業務から一時的に解放され、異なるスキルを持つメンバーとの交流を通じたセキュリティナレッジの共有や、サイバーセキュリティの必要性の体感による技術習得のモチベーション向上と技術の底上げ、そして部門のヨコの「壁」を取り払いタテの「距離」を身近にするチャレンジをすることです。
なぜ、このようなイベントを開催するのか。それは、多くの企業において存在する「部署・部門の間にある壁」が、じつはサイバーセキュリティ対策の実践においても大きく影響するからです。「部門の壁」や「階層の深さ」が、従業員同士のコミュニケーションロスを発生させます。また、若い力がそのアイデアを上層部に届けられず、新しい施策がなかなか実践されないといったこともあるでしょう。 オープンな雰囲気の社内イベントを開催することにで、この状況を変えることができるのです。
当日は若手を中心としたとSEに加え、役員を含むさまざまな部門の38名が競技者として参加しました。多くの部門から参加者を募ることで縦の壁を越え、競技に階層の長が参加することで参加者間の距離を縮めることができました。今回のコンテストには、役員2名(川幡取締役、小高常務理事)が競技者として参加しています。真剣にセキュリティの問題に取り組む姿は、他の競技者や見学者にとって非常に良い刺激になりました。
イベントでは、その場でセキュリティに関する技術やナレッジを共有できるという大きなメリットがあります。最新の知識を得られるだけでなく、セキュリティの専門家に質問することで、自分の部署や部門が抱えている悩みを解決するヒントを得ることもできます。迅速な対応ができるようになる、知識の継承ができる、企業全体としてセキュリティのレベルが向上するなど、イベント開催には様々なメリットがあるのです。
ハンズオン、そしてハッキングコンテスト
体験するからスキルも上がる
イベントでは、前半にハンズオン形式の講義が行われ、その後、セキュリティの技術や解析実践が求められる問題の回答ポイントをチームで競い合うCTF(Capture The Flag)形式のコンテストを実施しました。コンテスト環境は、サイバー攻撃の手口を再現し、対策製品の検証やトレーニングを行う富士通の仮想演習環境「CYBERIUM(サイベリウム)」を使用しました。
前半の講義では、「web」「network」「IoT」「AI」の4つのテーマで、基礎技術や最新動向、セキュリティのポイントが解説され、実際にカメラをハッキングする演習などに競技者は興味深そうに取り組んでいました。
後半はいよいよコンテストの開始です。競技者は講義で学んだことを生かしながら、同じチーム(2人1組)のメンバーと協力して問題に挑戦しました。コンテスト会場は社員が自由に出入りして見学ができる形にし、競技者へのインタビューや問題のポイントなどを解説する実況も行いました。問題の中には、暴走した自動運転社用車に見立てたラジコンカーをハッキングして目的地点に到達させるという問題もあり、ラジコンのハッキングが成功した瞬間は会場から歓声が上がりました。
![[写真]](/jp/imagesgig5/pic_index02_tcm102-5167843_tcm102-2750236-32.jpg)
相談しながらハンズオンする様子
![[写真]](/jp/imagesgig5/pic_index03_tcm102-5167844_tcm102-2750236-32.jpg)
わたし佳山による実況の様子
![[写真]](/jp/imagesgig5/pic_index04_tcm102-5167845_tcm102-2750236-32.jpg)
得点やサーバへの通信状況も 可視化できる「CYBERIUM」
![[写真]](/jp/imagesgig5/pic_index05_tcm102-5167846_tcm102-2750236-32.jpg)
ラジコンカーのハッキングに成功した時の様子
セキュリティレベル向上に効果があるイベント
今後はお客様企業での開催もサポート
「タテ」と「ヨコ」の繋がりを深めることを重視したイベントでしたが、その効果は確実に表れたようです。具体的には、開発部門から運用部門、社内情報システム部門、各支社、関係会社、さらにはコミュニケーターの役員(永井常務、高橋監査役)に至るまで全社の会話が増えました。
コンテストを通して、部署・部門を越えた交流を図るとともに、若手から役員までがセキュリティの必要性を実感できた貴重な機会となりました。
![[写真]](/jp/imagesgig5/pic_index06_tcm102-5167847_tcm102-2750236-32.jpg)
「CYBERIUM」でチームの順位を確認する 永井常務(右)と高橋監査役(左)
![[写真]](/jp/imagesgig5/pic_index07_tcm102-5167848_tcm102-2750236-32.jpg)
「役員に『WannaCry』の報告をせよ」の問題で 高橋監査役に報告を行う競技者
![[写真]](/jp/imagesgig5/pic_index08_tcm102-5167849_tcm102-2750236-32.jpg)
競技者としてコンテスト問題に取り組む 川幡取締役(右)と小高常務理事(左)
![[写真]](/jp/imagesgig5/pic_index09_tcm102-5167850_tcm102-2750236-32.jpg)
チームで協力しながら コンテスト問題に取り組む競技者
富士通は今後もセキュリティ技術を持つ人材を増やすとともに、「つながる時代のつなげるセキュリティ」で、お客様のセキュリティ対策をサポートします。今後、お客様でのセキュリティに関するイベントの開催も富士通のセキュリティマイスターを中心としたスタッフが支援いたします。ぜひ、ご相談ください。
記事・写真提供:セキュリティマイスター ハイマスター 佳山こうせつ
協力:FIP創立40周年プロジェクト サイバーセキュリティコンテスト運営事務局
2017年12月27日
富士通株式会社
佳山こうせつ
[ハイマスター領域] シニアセキュリティコーディネーター
富士通独自のセキュリティ技術者育成プログラムであるセキュリティマイスター認定制度を2014年に設立し、全社で推進。セキュリティ専門家の育成だけでなく、開発・運用現場の技術者のセキュリティスキル底上げを盛り込んだ育成プログラムの開発と実施、技術者発掘のためのセキュリティコンテストの主催や富士通製のサイバーレンジ(仮想演習場)であるCYBERIUMの開発にも力を注いでいる。
![[写真]](/jp/imagesgig5/pic_index10_tcm102-5167851_tcm102-2750236-32.jpg)
「セキュリティ」に関するお問い合わせ・ご相談
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
お電話でのお問い合わせ
-
富士通コンタクトライン (総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)
