3 サイバー攻撃への自律的な対処能力の向上
(1) セキュリティ人材の育成に関する取組
サイバー攻撃が巧妙化・複雑化している一方で、我が国のサイバーセキュリティ人材は質的にも量的にも不足しており、その育成は喫緊の課題である。このため、総務省では、NICTの「ナショナルサイバートレーニングセンター」を通じて、サイバーセキュリティ人材育成の取組(CYDER、CIDLE及びSecHack365)を積極的に推進している。
ア 情報システム担当者等を対象とした実践的サイバー防御演習(CYDER)
CYDERは、国の機関、地方公共団体、独立行政法人及び重要インフラ事業者などの情報システム担当者等を対象とした実践的サイバー防御演習である。受講者は、チーム単位で演習に参加し、組織のネットワーク環境を模した大規模仮想LAN環境下で、実機の操作を伴って、インシデントの検知から対応、報告、回復まで、サイバー攻撃への一連の対処方法を体験する(図表5-5-3-1)。
2022年度(令和4年度)は、従来から実施している初級・中級・準上級の集合演習コース及びオンライン標準コースに加え、インシデント対応の「はじめの一歩」を学べるオンライン入門コースを新たに実施するとともに、地理的・時間的要因による地方公共団体の未受講解消のためにNICTが現地まで赴く「出前CYDER」、複数会場を結んで同時開催することで講師・スタッフの効率化を図る「CYDERサテライト」を実施した(図表5-5-3-2)。
CYDER集合演習の受講者は、2017年度(平成29年度)からの合計で1万7千人超となった。
イ 万博向けサイバー防御講習(CIDLE)
CIDLEは、2025年日本国際博覧会(大阪・関西万博)に向けて万全のセキュリティ体制を確保することを目的とした、公益社団法人2025年日本国際博覧会協会の情報システム担当者等対象のサイバー防御講習である。東京2020オリンピック・パラリンピック競技大会のレガシーを活用し、2023年度(令和5年度)中に講義・演習プログラムの提供を予定している。
ウ 若手セキュリティ人材の育成プログラム(SecHack365)
SecHack365は、日本国内に居住する25歳以下の若手ICT人材を対象として、新たなセキュリティ対処技術を生み出しうる最先端のセキュリティ人材(セキュリティイノベーター)を育成するプログラムである。NICTの持つ実際のサイバー攻撃関連データを活用しつつ、第一線で活躍する研究者・技術者が、セキュリティ技術の研究・開発などを1年かけて継続的かつ本格的に指導する。2022年度(令和4年度)は40名が修了し、2017年度(平成29年度)からの合計で252名が修了している。
PDFファイル(1.70MB))
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.