画像:情報処理推進機構HPより

2017年2月8日、情報処理推進機構(以下IPA)は、重要インフラや産業基盤におけるサイバー攻撃への防御力強化を目指し、新たに“人材育成プログラム”を実施する新事業「産業サイバーセキュリティセンター」の発足を発表しました。

2017年7月~2018年6月までの1年間で、模擬プラントを用いた演習や、攻撃防御の実践、最新の攻撃事例の調査・分析を行うとしています。

産業サイバーセキュリティセンター詳細

同センター発足の背景としては、世界的に増加している社会インフラに対してのサイバー攻撃が影響しています。

日本としても2020年の東京オリンピック開催に向け、サイバーセキュリティ分野の対策は急務であり、IPAは同センターを新設することで、国内の重要インフラ及び産業基盤業界における「サイバー攻撃への防御力」を底上げすることを目的としているのです。

事業の核としては、サイバーセキュリティリスクに実際に対応する「人材」の育成にフォーカスしており、同センターでは「中核人材育成プログラム(仮)」と「短期プログラム」の2種類を用意しています。

人材育成プログラム詳細

【提供プログラム全体像】

  1. 中核人材育成プログラム(仮称)
    テクノロジー(OT・IT)、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニングを実施します。
    3ヶ月程度の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施します。
  2. 短期プログラム
    CEO、CIO・CISO、部門長等、責任者クラスの方向けのトレーニングを年数回実施します。

【人材育成プログラムで目指す人材像】

自社システムの安全性・信頼性を客観的に評価し、自社のサイバーセキュリティ戦略の立案や経営リスク・財務リスク等を含めた自社内幹部への説明ができる。

  • リスク評価の結果に基づき、その影響の大きさや緊急性を見極め、対策の要不要や優先順位を判断できる。
  • 経営層、現場担当者の双方とコミュニケーションが取れ、必要な対策を素早く確実に実行に移すことできる。

最新のサイバー攻撃のトレンドに精通し、他業界や海外の対策状況等を把握し、自社の対策立案に効果的に反映できる。

  • 他業界、海外の関係業界、専門家等にネットワークを持ち、最新かつ正確な情報を収集できる。

実装するサイバーセキュリティ対策の安全性・信頼性や必要な技術・コストを精査でき、内製化すべきもの・アウトソースすべきものを見極めて、対策を効率的かつ確実に導入できる。

  • 自社の業務やシステムの特徴を踏まえ、必要な要求事項を盛り込んだ仕様書を作成できる。
  • 提供サービスの質を適切に評価(担当者の技量に依存せず必要な観点をカバーしているか、信頼できる製品を使用しているか、コストに見合った内容か等)でき、アウトソース先を適切にマネジメントできる。

産業サイバーセキュリティセンター/情報処理推進機構より引用

プログラム受講については応募条件が設けられており、2017年2月20日~3月3日の一次募集が行われます。既に、電力・ガス・鉄道・自動車など30社以上が参加を表明しているとのことです。

<参照>
産業サイバーセキュリティセンター/情報処理推進機構

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。