サイバー攻撃対策の技術力向上とセキュリティ人財の育成に注力
近年、さまざまな分野で進むIoT化にともない、サイバー攻撃の手口もより高度・巧妙化している。企業のITシステムを始め、設備や機器管理のための制御システムも攻撃の脅威にさらされており、セキュリティインシデントに対応できる人財の不足が問題となっている。これに対応できるセキュリティ人財の育成は、企業だけの課題ではなく社会全体でも急務といえるだろう。「日立サイバーセキュリティセンター」の設立は、サービスやシステムを開発する段階でサイバー攻撃に対応できる技術力の向上をはかるため、高度なセキュリティ技術と知識をもつプロフェッショナル人財の育成を目指すことを目的としている。施設内には、仮想のサイバー演習空間であるサイバーレンジ「Training Room」があり、日立グループ企業に在籍する社員がサイバー攻撃のシミュレーション体験と実践演習を受けることができる。
このシミュレーションと演習は「情報セキュリティスペシャリスト認定教育プログラム」の一環で、初級から上級まで各レベルに応じた教育を行う。目標に、2022年3月末を目途に、知識と経験を兼ね備えた10,000人規模の日立情報セキュリティスペシャリストの育成を据えている。
また、同センターで育成された高度セキュリティプロフェッショナル人財は、サイバーセキュリティに関する調査や研究を実施。そのための「Research Room」や、顧客向けのコンサルティングやサービスを提供する「Service Room」も併設されている。人財育成に注力することと、ふさわしい環境設備により、同グループがサイバー攻撃にさらされたり、顧客、取引先といった外部でセキュリティインシデントが起きたりした場合にも、迅速かつ適切に対応できるスキルの強化を目指す。
サイバー攻撃やコンピュータへの不正アクセスといったセキュリティインシデントは、今後ますます増加、巧妙化することが予測に難くない。こういった事象に適切な対応ができるプロ人財とその技術力・対応力を強化しておくことで、企業と顧客との強い信頼関係構築にもつながるだろう。