サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

IPA|産業サイバーセキュリティセンター発足、人材育成プログラムで防御力強化



画像:情報処理推進機構HPより

2017年2月8日、情報処理推進機構(以下IPA)は、重要インフラや産業基盤におけるサイバー攻撃への防御力強化を目指し、新たに“人材育成プログラム”を実施する新事業「産業サイバーセキュリティセンター」の発足を発表しました。

2017年7月~2018年6月までの1年間で、模擬プラントを用いた演習や、攻撃防御の実践、最新の攻撃事例の調査・分析を行うとしています。

産業サイバーセキュリティセンター詳細

同センター発足の背景としては、世界的に増加している社会インフラに対してのサイバー攻撃が影響しています。

日本としても2020年の東京オリンピック開催に向け、サイバーセキュリティ分野の対策は急務であり、IPAは同センターを新設することで、国内の重要インフラ及び産業基盤業界における「サイバー攻撃への防御力」を底上げすることを目的としているのです。

事業の核としては、サイバーセキュリティリスクに実際に対応する「人材」の育成にフォーカスしており、同センターでは「中核人材育成プログラム(仮)」と「短期プログラム」の2種類を用意しています。

人材育成プログラム詳細

【提供プログラム全体像】

  1. 中核人材育成プログラム(仮称)
    テクノロジー(OT・IT)、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニングを実施します。
    3ヶ月程度の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施します。
  2. 短期プログラム
    CEO、CIO・CISO、部門長等、責任者クラスの方向けのトレーニングを年数回実施します。

【人材育成プログラムで目指す人材像】

自社システムの安全性・信頼性を客観的に評価し、自社のサイバーセキュリティ戦略の立案や経営リスク・財務リスク等を含めた自社内幹部への説明ができる。

  • リスク評価の結果に基づき、その影響の大きさや緊急性を見極め、対策の要不要や優先順位を判断できる。
  • 経営層、現場担当者の双方とコミュニケーションが取れ、必要な対策を素早く確実に実行に移すことできる。

最新のサイバー攻撃のトレンドに精通し、他業界や海外の対策状況等を把握し、自社の対策立案に効果的に反映できる。

  • 他業界、海外の関係業界、専門家等にネットワークを持ち、最新かつ正確な情報を収集できる。

実装するサイバーセキュリティ対策の安全性・信頼性や必要な技術・コストを精査でき、内製化すべきもの・アウトソースすべきものを見極めて、対策を効率的かつ確実に導入できる。

  • 自社の業務やシステムの特徴を踏まえ、必要な要求事項を盛り込んだ仕様書を作成できる。
  • 提供サービスの質を適切に評価(担当者の技量に依存せず必要な観点をカバーしているか、信頼できる製品を使用しているか、コストに見合った内容か等)でき、アウトソース先を適切にマネジメントできる。

産業サイバーセキュリティセンター/情報処理推進機構より引用

プログラム受講については応募条件が設けられており、2017年2月20日~3月3日の一次募集が行われます。既に、電力・ガス・鉄道・自動車など30社以上が参加を表明しているとのことです。

<参照>
産業サイバーセキュリティセンター/情報処理推進機構


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。