NTTコミュニケーションズ(NTT Com)とICS研究所、NTTセキュリティ・ジャパン(NTTセキュリティ)の3社は11月29日、製造業やシステムエンジニアリング企業などの、製造/制御システムや各装置の設計・構築・運用を行う技術者を対象に、サイバー攻撃に備えた実践的なIoTセキュリティ体験学習プログラムの受講者の募集を開始し、2018年2月1日から開始すると発表した。
-
取り組みの概要
IoTの普及に伴い、企業の基幹業務システムや工場の制御システムなど、重要なインフラ基盤がサイバー攻撃の標的となっているため、企業はシステム設計の初期段階からサイバー攻撃に強いシステム構築や、OT(Operation Technology)領域におけるセキュリティ対策が必要になっているという。
しかし、ドイツなど製造業のIoT化を推進する主要国と比べ、日本ではセキュアなOT環境の実現に向けた研究や人材育成の取り組みが遅れていることから、3社は実践的なIoTセキュリティ技術を保有する人材の育成を目指し、「講義形式の学習」と「ハンズオン(体験型学習)環境の実習」を同時に受講できるプログラムを、協力ベンダー企業とともに提供する。
プログラムでは、製造/制御システムや各装置の設計・構築・運用を行う技術者が抱える課題を解決するとともに、実践的なIoTセキュリティ人材を育成することを目的に学習プログラム(有料)と技術検証プログラム(無料)の2つのプログラムを提供する。なお、プログラムには複数企業のセキュリティ対策製品・技術などを1つのハンズオン環境内に実装している。
学習プログラムは、Eラーニングおよび講義形式でサイバー攻撃の脅威を十分に理解するとともに、被害を防ぐためのシステム設計構築方法やインシデント対処方法などを学習できるプログラム。
一方、技術検証プログラム(無料)は学習プログラムで習得したセキュリティ技術や知識をもとに、実際に業務で利用する製造/制御システムや各装置の一部を用いたハンズオン環境を構築し、今後導入を検討している複数社のセキュリティ対策製品の技術検証や、日頃の課題解決についての体験学習ができるプログラムとなる。
-
ハンズオン環境の機器構成と実習内容イメージ
各社の主な役割として、NTT Comはハンズオン環境の基盤となるネットワーク・クラウドサービスを提供し、ICS研究所は重要インフラや工場などで導入されている製造/制御システムの実用的なセキュリティ対策技術、および教育コンテンツなどを提供。NTTセキュリティはSecurity Operation Center運営などで培ったIT領域のサイバーセキュリティ対策技術やノウハウ、試験用ツールなどを提供し、ハンズオン環境は3社で協力して構築するという。
また、セキュリティ対策製品、製造/制御システムを構成する各装置、および試験用ツールなどの提供にカスペルスキー、日本シノプシス、アズビル セキュリティフライデー、トレンドマイクロ、マカフィーが協力し、11月29日からベンダー企業の募集を開始している。
