サイバー攻撃の巧妙化や被害の深刻度が増している。脅威に対抗するセキュリティーソリューションは進化を続けているが、企業を守るには技術的な備えの強化だけでなく、人材育成や従業員の意識向上が欠かせない。「人への投資」をキーワードに最新の対策を探ると、攻撃を“再現”する手法が浸透していることが浮かび上がった。サービスを提供する事業者に狙いを聞いた。
（取材・文／春菜孝明）
 

サイバージムジャパン
スキルギャップを可視化　拠点ごとの実践訓練提供

　11万人ーー。ITセキュリティー団体の米ISC2が2023年に発表した、日本におけるセキュリティー人材の不足数の試算だ。需給ギャップは過去最大という。専門人材の育成が喫緊の課題となっている。

　セキュリティー教育プログラムを展開するサイバージムジャパンは7月、「セキュリティ人材アセスメントサービス」を始めた。セキュリティー人材の経験値について、「ネットワーク」「アクセス制御」といった項目ごとにレーダーチャートでまとめ、同社で定めた業務や役割別に必要なスキルとの差異を可視化する。単発のスキル評価にとどまらない育成サイクルの起点として位置づけ、評価後にはギャップを埋める育成プランの提示や、オプションでトレーニングを提供。効果測定テストとフィードバックを通じて成長を促し、アセスメント結果の精度を高めている。
 
　提供開始の背景について、取締役の北原昌樹・トレーニング事業本部長は「多くの企業が人材の育成に課題を感じている」と語る。セキュリティー人材の必要性を認識し、有資格者がいる企業でも「どのレベルまで、どう育成すればよいか」が分からないケースが多いという。

　インシデント対応の実績がなければ即戦力として活躍できるか未知数な上、「実際の現場でセキュリティーの経験を積むことは難しい」と、長谷部一泰・トレーニング事業部長は指摘する。実務を担当しても、サイバー攻撃を受けたことがなかったり、セキュリティーソリューションが自動で防御したりすると、対応力が乏しくなるといったジレンマがある。こうした状況を受け、育成方針や人材配置に役立つ客観的な判断材料を提供するためのサービスの開発に至った。
 
　同社が提供するトレーニングは、インシデントレスポンスの流れを疑似的に再現するもので、実務に生かせる人材育成を目指している。こうした実践型トレーニングの拠点が「トレーニングアリーナ」だ。リアルタイムのサイバー攻撃を体験し、攻撃手法と対応策を体系的に学び、現場感覚を身につける。ATMのデモ機を用いた金融機関向けのトレーニングなど、業種特化型のコンテンツも用意する。
 
　各地の地場企業などと共同で、全国に拠点を開設しているのも同社の特徴。サービスの開発元であるイスラエルのCyberGym Control（サイバージムコントロール）では直販だったが、日本の商慣習であるパートナーとの協業にフィットした格好だ。協業した企業はトレーニングをてこに集客できる、同社としてもセキュリティートレーニングの「裾野を広げる一環」（北原取締役）になり、相乗効果を見込めるという。

　サイバー脅威の多角化とセキュリティー概念の多様化が進む中、トレーニング内容にどう反映させるか。北原取締役はグループ企業としての強みを挙げる。同社はセキュリティーコンサルティング事業などを手掛けるバルクホールディングスの傘下で、ぜい弱性診断などの事業会社もあり、「セキュリティーのディフェンシブとオフェンシブを合わせて一気通貫で提供できる」と強調する。グループは10月6日に商号変更し、同社も「VLCセキュリティアリーナ」に社名が変わる。サイバージムはサービス名として存続する。