NEC、日立製作所、富士通の3社は12月14日、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を目的として、サイバー攻撃に対する防御などの訓練を行うための演習基盤システム(サイバーレンジ)を含む教育プログラムの確立を視野に入れた「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足させ、活動を開始した。
-
新プロジェクトの概要
新プロジェクトでは、IT・セキュリティベンダーの知見を集結し、サイバー攻撃に対処するセキュリティ技術者の能力向上、および人材不足の改善を目指し、取り組む。
具体的には、セキュリティ人材モデルの定義や人材育成シラバスの作成を行うとともに、サイバーレンジと連携するインタフェースの共通化や演習の運用方法などを策定する。これにより、3社は同プロジェクトの成果を用いた教育プログラムを確立し、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を強化する。
今後、同プロジェクトは日本のIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携していく。また、同プロジェクトの成果は、将来的に教材作成ガイドラインの一部を公開するなど、政府機関や企業が推進するセキュリティ技術者の育成にも還元し、日本におけるセキュリティ人材不足の解決に貢献していく。
主な活動内容としては、統合セキュリティ人材モデルの策定、人材育成シラバス・教材作成ガイドラインの作成、サイバーレンジ連携インタフェースの策定、演習を実施するための運用ルール・マニュアルの整備の4点を挙げている。
統合セキュリティ人材モデルの策定では、セキュリティ事故対応やサイバー攻撃監視などといった、各セキュリティ人材として習得すべきスキルセットを体系化し、共通的に利用できる統合セキュリティ人材モデルを策定。
人材育成シラバス・教材作成ガイドラインの作成では、セキュリティ業務に関する現場の知見やノウハウを収集・利用し、各セキュリティ人材モデルが必要とするスキルの習得のための方法などを体系化する。
サイバーレンジ連携インタフェースの策定では、サイバーレンジとの連携に必要な共通の要件(サイバーレンジと教材を連携するためのインタフェース、受講管理機能など)を策定し、サイバーレンジとの効率的な連携を実現するという。
演習を実施するための運用ルール・マニュアルの整備では、効率的かつ効果的な教育プログラムを運用・管理していくため、人材育成シラバスに則った演習に必要となる設備や施設の仕様、講師育成の実施方法・マニュアルなどの運用ルールを整備する。
