NEC・日立・富士通、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始
[17/12/14]
TOKYO, Dec 14, 2017 - (JCN Newswire) - 日本電気株式会社(以下、NEC)、株式会社日立製作所(以下、日立)および富士通株式会社(以下、富士通)は、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を目的として、サイバー攻撃に対する防御などの訓練を行うための演習基盤システム(以下、サイバーレンジ)を含む教育プログラムの確立を視野に入れた「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足し、本日より活動を開始します(注1)。
本プロジェクトは、IT・セキュリティベンダーの豊富な知見を集結し、サイバー攻撃に対処するセキュリティ技術者の能力向上、および人材不足の改善を目指して取り組みます。具体的には、セキュリティ人材モデルの定義や人材育成シラバスの作成を行うとともに、サイバーレンジと連携するインターフェイスの共通化や演習の運用方法などを策定します。これにより、3社は本プロジェクトの成果を用いた教育プログラムを確立し、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を強化します。
本プロジェクトは、今後、日本のIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携していきます。また、本プロジェクトの成果は、将来的に教材作成ガイドラインの一部を公開するなど、政府機関や企業が推進するセキュリティ技術者の育成にも還元し、日本におけるセキュリティ人材不足の解決に貢献していきます。
背景
昨今、サイバー攻撃はますます増加し、その手口も高度化・巧妙化が進んでいます。こうした中、2015年6月に発足した「産業横断サイバーセキュリティ人材育成検討会(注2。以下、検討会)」では、重要インフラ分野を支える企業が中心となって自社に必要なセキュリティ人材の定義や育成に関する取り組みを進めています。本検討会において、重要インフラ分野を支える企業での育成が難しい実践的なスキルやノウハウを持つセキュリティ技術者に関して、IT・セキュリティベンダーのリソースを活用したいという要望を持っていることが分かってきました。
一方、IT・セキュリティベンダーは、各社の方法論に基づいて実践的なスキルやノウハウを持つセキュリティ技術者の育成を進めていますが、育成に多くの時間と投資が必要となるため、業界横断で組織的に人材育成する仕組みを構築することが重要になっています。
今回、NEC・日立・富士通は、各社のセキュリティノウハウを活かし、セキュリティ対策のスキルやノウハウを持つ人材の育成に向けた共通スキーム策定のための共同プロジェクトを開始します。本プロジェクトの成果は、3社による共同利用のみならず、政府機関や企業にも一部を公開していく予定です。
プロジェクトの主な活動内容
1. 統合セキュリティ人材モデルの策定
セキュリティ事故対応やサイバー攻撃監視などといった、各セキュリティ人材として習得すべきスキルセットを体系化し、共通的に利用できる統合セキュリティ人材モデルを策定します。
2. 人材育成シラバス・教材作成ガイドラインの作成
セキュリティ業務に関する現場の知見やノウハウを収集・活用し、各セキュリティ人材モデルが必要とするスキルの習得のための方法などを体系化します。
3. サイバーレンジ連携インターフェイスの策定
サイバーレンジとの連携に必要な共通の要件(サイバーレンジと教材を連携するためのインターフェイス、受講管理機能など)を策定し、サイバーレンジとの効率的な連携を実現します。
4. 演習を実施するための運用ルール・マニュアルの整備
効率的かつ効果的な教育プログラムを運用・管理していくため、人材育成シラバスに則った演習に必要となる設備や施設の仕様、講師育成の実施方法・マニュアルなどの運用ルールを整備します。
NEC・日立・富士通は、本プロジェクトの活動を積極的に推進するとともに、今後、他のIT・セキュリティベンダーとの連携も検討し、日本における実践的なスキルやノウハウを持つセキュリティ技術者の育成に貢献していきます。
本リリースの詳細は下記URLをご参照ください。
http://pr.fujitsu.com/jp/news/2017/12/14.html
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
本プロジェクトは、IT・セキュリティベンダーの豊富な知見を集結し、サイバー攻撃に対処するセキュリティ技術者の能力向上、および人材不足の改善を目指して取り組みます。具体的には、セキュリティ人材モデルの定義や人材育成シラバスの作成を行うとともに、サイバーレンジと連携するインターフェイスの共通化や演習の運用方法などを策定します。これにより、3社は本プロジェクトの成果を用いた教育プログラムを確立し、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を強化します。
本プロジェクトは、今後、日本のIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携していきます。また、本プロジェクトの成果は、将来的に教材作成ガイドラインの一部を公開するなど、政府機関や企業が推進するセキュリティ技術者の育成にも還元し、日本におけるセキュリティ人材不足の解決に貢献していきます。
背景
昨今、サイバー攻撃はますます増加し、その手口も高度化・巧妙化が進んでいます。こうした中、2015年6月に発足した「産業横断サイバーセキュリティ人材育成検討会(注2。以下、検討会)」では、重要インフラ分野を支える企業が中心となって自社に必要なセキュリティ人材の定義や育成に関する取り組みを進めています。本検討会において、重要インフラ分野を支える企業での育成が難しい実践的なスキルやノウハウを持つセキュリティ技術者に関して、IT・セキュリティベンダーのリソースを活用したいという要望を持っていることが分かってきました。
一方、IT・セキュリティベンダーは、各社の方法論に基づいて実践的なスキルやノウハウを持つセキュリティ技術者の育成を進めていますが、育成に多くの時間と投資が必要となるため、業界横断で組織的に人材育成する仕組みを構築することが重要になっています。
今回、NEC・日立・富士通は、各社のセキュリティノウハウを活かし、セキュリティ対策のスキルやノウハウを持つ人材の育成に向けた共通スキーム策定のための共同プロジェクトを開始します。本プロジェクトの成果は、3社による共同利用のみならず、政府機関や企業にも一部を公開していく予定です。
プロジェクトの主な活動内容
1. 統合セキュリティ人材モデルの策定
セキュリティ事故対応やサイバー攻撃監視などといった、各セキュリティ人材として習得すべきスキルセットを体系化し、共通的に利用できる統合セキュリティ人材モデルを策定します。
2. 人材育成シラバス・教材作成ガイドラインの作成
セキュリティ業務に関する現場の知見やノウハウを収集・活用し、各セキュリティ人材モデルが必要とするスキルの習得のための方法などを体系化します。
3. サイバーレンジ連携インターフェイスの策定
サイバーレンジとの連携に必要な共通の要件(サイバーレンジと教材を連携するためのインターフェイス、受講管理機能など)を策定し、サイバーレンジとの効率的な連携を実現します。
4. 演習を実施するための運用ルール・マニュアルの整備
効率的かつ効果的な教育プログラムを運用・管理していくため、人材育成シラバスに則った演習に必要となる設備や施設の仕様、講師育成の実施方法・マニュアルなどの運用ルールを整備します。
NEC・日立・富士通は、本プロジェクトの活動を積極的に推進するとともに、今後、他のIT・セキュリティベンダーとの連携も検討し、日本における実践的なスキルやノウハウを持つセキュリティ技術者の育成に貢献していきます。
本リリースの詳細は下記URLをご参照ください。
http://pr.fujitsu.com/jp/news/2017/12/14.html
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com