サイバー攻撃が巧妙化・複雑化している一方で、我が国のサイバーセキュリティ人材は質的にも量的にも不足しており、その育成は喫緊の課題である。このため、総務省では、NICTの「ナショナルサイバートレーニングセンター」を通じて、サイバーセキュリティ人材育成の取組(CYDER、CIDLE及びSecHack365)を積極的に推進している。
CYDERは、国の機関、地方公共団体、独立行政法人及び重要インフラ事業者などの情報システム担当者等を対象とした実践的サイバー防御演習である。受講者は、チーム単位で演習に参加し、組織のネットワーク環境を模した大規模仮想LAN環境下で、実機の操作を伴って、インシデントの検知から対応、報告、回復まで、サイバー攻撃への一連の対処方法を体験する(図表Ⅱ-2-5-2)。
2023年度(令和5年度)は、従来から実施している初級・中級・準上級の集合演習コース及びオンライン入門コースに加え、サイバー攻撃の仕組みやトレンド、インシデントハンドリングの基礎を学べる「プレCYDER」を試行実施した(図表Ⅱ-2-5-3)。
CYDER集合演習の受講者は、2023年度(令和5年度)は3,742人で、2017年度(平成29年度)からの合計で2万人超となった。
CIDLEは、2025年日本国際博覧会(大阪・関西万博)に向けて万全のセキュリティ体制を確保することを目的とした、大阪・関西万博関連組織の情報システム担当者等対象のサイバー防御講習である。東京2020オリンピック・パラリンピック競技大会のレガシーを活用し、2023年度(令和5年度)から講義・演習プログラムを提供している。
SecHack365は、日本国内に居住する25歳以下の若手ICT人材を対象として、新たなセキュリティ対処技術を生み出しうる最先端のセキュリティ人材(セキュリティイノベーター)を育成するプログラムである。NICTの持つ実際のサイバー攻撃関連データを活用しつつ、第一線で活躍する研究者・技術者が、セキュリティ技術の研究・開発などを1年かけて継続的かつ本格的に指導する。2023年度(令和5年度)は38名が修了し、2017年度(平成29年度)からの合計で289名が修了している。