-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
セキュリティの知識を積極的に習得し、チーム制でお客様の期待に応える
お客様とともに最先端の技術を扱いながらも、IT系の専門学科以外の学生や文系学生の採用にも積極的な株式会社KSK(以下、KSK)。「人を育てる」ことを重要なテーマとして掲げ、チーム制でプロジェクトを進めている。次世代に安心した未来をつなげる「マジメな未来を かたちにする」というKSKのブランドメッセージのもと、取り組んでいるセキュリティ教育について、ネットワークサービス事業本部の石原氏と近藤氏にお話を伺った。
KSKの3つの事業
KSKの事業の柱は、システム構築からオンサイトの運用保守を行う「ITソリューション事業」、半導体設計や組み込みソフトウェア開発を中心とする「システムコア事業」、ネットワークシステムの設計・構築から運用保守まで行う「ネットワークサービス事業」の3つだ。中でも、ネットワークサービス事業本部は、最も多くの社員が所属する組織だ。今回、話を伺ったセキュリティ競技コース事例は、この本部の「技術コンテスト」として実施された。
KSKを支えるチーム制
KSKの業務推進の特筆すべき点は20年以上にわたり「チーム制」を採用していることだ。チーム制を導入する以前は、社内の雰囲気がよくないと感じる社員も多く離職率も高かった。そこで、社員同士がフォローし合う「チーム制」が導入された。しかし、これが浸透するまでの道のりは平坦ではなかった。そのため、チーム制ありきで制度を実装し、読書会や学習会等の様々な施策を通じ、仕組みを整備していった。
また、先輩社員が他のメンバーの業務をサポートし、経験が浅い人間が単独で業務を遂行することはなく、おおよそ3名から10名で構成されたチームが基本体制で、業務負荷の調整やメンバー間のやり取りの円滑化、人材育成を効果的に行っている。
その結果、チームに一体感が生まれた。価値観を共有するチームはメンバーの精神的な支えになり、チーム内でチームメンバーが競い合いながらお互いの成長を促進している。今ではチームメンバーのエンゲージメントを高めた社員が増え、離職率も下がった。KSKに入社する社員にとって、チーム制が魅力的な要素となっている。例えば、チームメンバーが高度な資格試験に挑戦する際、様々なプログラムが用意されており、その間は他のメンバーが業務負担を引き受けることで高度な知識を身につけたメンバーが増え、チーム全体が強くなる。組織全体でメンバーの成長を支え合っている。
「楽しんで知識の習得をしてほしい」から始まったCTF
CTF(Capture The Flag)は、セキュリティに関する問題を解き、得点を競う技術競技だ。ネットワークサービス事業本部の石原氏が、「楽しみながらセキュリティの知識を習得してほしい」という要望を、近藤氏に相談したことから企画が始まった(近藤氏が入社した時のチームリーダーが石原氏)。
近藤氏からラックに相談があり、ラックの「セキュリティ競技入門コース~CTF(Capture The Flag)~」を実施することになった。ネットワークサービス事業本部内で参加者を募ったところ、なんと500名を超える参加者が集まった。初めてのCTF実施で新人のみのチームもあったため、参加者レベルを揃えるために予選を実施。その結果を踏まえて本選を行った。
予選問題の100問は、近藤氏を中心に生成AIを使ってベースの問題を作成し、技術に強い社員が解いて難易度を調整した。しかし、社員のレベルは予想以上に高く、1点差で本選に出られないチームも続出した。
本選には、14チーム77名が参加した。業務状況や負担がチームごとに異なるため、メンバーが集まって取り組めるよう回答期間は2週間とした。問題は40問程度で、暗号やWebの分野など複数のカテゴリーから出題された。CTFのトップページには、リアルタイムでチームごとのスコアが表示され、チーム間の競争意識を高めた。後半は、スコアを非表示にするなど、ゲーム性を高める工夫もあってよかった、と石原氏は語る。
今回はKSKとして初めてのCTFということもあり、興味を持ってもらうために入門から中級の問題を中心に構成した。CTFは出題分野が幅広く、多岐にわたるスキルが要求される。また、限られた情報から問題を読み解き、仮説を立てながら答えを導き出すようなスキルも必要だ。今回の参加者は全員がCTF初体験で不慣れなこともあり、全問正解は難しいだろうとラック側では考えていた。しかし、優勝チームは期間の半分である1週間で全問を解き切り、満点を獲得した!(全問正解はもう1チームあり)
優勝したチームは、2名で参加した。難易度表示のある問題に対し、難しい問題は先輩である倉澤氏が先に着手し、後輩の須藤氏はそれ以外の問題に取り組む作戦で解答した。CTFの解き方はチームごとに異なり、順番に解くチームや、得意な人が得意なカテゴリーから解くチームが見られたが、今回は優勝チームの戦略がはまったようだ。実際には、須藤氏も難しい問題を回答するなど優勝に大きく貢献した。2名ともCTFは今回が初めてだったが、他のチームを圧倒する回答時間で優勝を果たした。
CTFが変えた行動
セキュリティの知識はシステム開発に欠かせないが、サービス利用者の使い勝手を向上させる技術というより、システム開発の土台になるような知識だ。しかし、業務の中でセキュリティの知識に触れる機会が少ない社員も多い。そこで石原氏は、「ゲーム形式で楽しみながらセキュリティ知識を習得してほしい」と提案した。結果として、少しでもセキュリティを学習する意識が高まればいいと期待していた。
実際にはCTFが終わった後、情報セキュリティマネジメント試験や、さらに高度な情報処理安全確保支援士にチャレンジする社員が続出した。石原氏たちは、資格試験の受験報告や合格の報告を次々に受けた。CTFへの参加をきっかけに、多くの社員がセキュリティの重要性に気づいた。企画側は、マインドを高めて行動が変わることを期待していたが、予想以上の成果が得られた。そして、次回の開催を望む声が相次いだ。本選に出場したチームや、資格試験に挑戦した参加者だけでなく、セキュリティの知識を積極的に習得する社員が増えたことを感じられた。
活況なCTFに見たKSKの今後
KSKのCTFの盛り上がりは、社員の好奇心や技術が発露しただけでなく、チームによる競争意識も一因になったようだ。CTFを楽しんだ社員が、さらに貪欲に知識の習得を始めた。このインタビューの前日に50周年を迎えたKSKは、その強力なチームとしてシナジーを発揮しながら、優れたコストパフォーマンスと競争力をお客様に提供している。チームの強いエンゲージメントは企業の成長を一層促進しており、今後ますます厳しい挑戦に立ち向かうKSKのメンバーたちの姿が目に浮かぶ。
導入事例のダウンロードはこちらから
お客様プロフィール
株式会社KSK様
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR