議事録

第1回実施委員会・第1回調査委員会

開催日時 平成30年11月26日(月)15:00~17:00(2h)
場所 中野サンプラザ(東京都中野区)
出席者 ①委員(計3名)
議題等

平成30年度 事業実施事項

【調査】
情報セキュリティのSociety5.0対応実態調査

・セキュリティ対策技術の現状
・Society5.0で予測される情報リスクへの対応と技術の進展

対象:情報セキュリティ専門企業 5社程度
調査手法:訪問によるヒアリング
※スケジュール、まとめ等の関係で委員に参加している企業2社にヒアリングを行うこととした

【開発】
教育カリキュラム・シラバス開発
カリキュラム・シラバス開発 120時間相当

・システムセキュリティ構築         60時間
・セキュアなネットワーク設計        60時間  

  • 教育教材開発

・システムセキュリティ構築 
情報システムのセキュリティを構築するための教材

・セキュアなネットワーク設計
ネットワークシステムの情報セキュリティを設計するための知識・技術を学習するための教材

【実証講座】
本年度は、開発のスケジュール、実証に参加する学校・学生スケジュールを検討し、実施を見送ることとした 

【成果報告会(中間報告)】
平成31年2月8日(金) 中野サンプラザ(東京)

その他
・謝金・旅費の支給について
・今後のスケジュールについて

 

第1回人材育成委員会

開催日時 平成30年12月6日(月)15:00~17:00(2h)
場所 盛岡情報ビジネス専門学校(岩手県盛岡市)
出席者 ①委員(計8名)
議題等

平成30年度 事業実施事項

【調査】

  • 情報セキュリティのSociety5.0対応実態調査

今後、増加する情報リスクに対するセキュリティ対策技術の現状と将来的な予想及びSociety5.0で予測される情報リスクへの対応と技術の進展の情報を収集し、教育プログラムに反映する。セキュアな情報システム設計・開発技術を明らかにする。

対象:情報セキュリティ専門企業 5社程度
調査手法:訪問によるヒアリング
調査については、調査委員会で担当する

【開発】

  • 教育カリキュラム・シラバス開発

本年度開発する教材部分のカリキュラム・シラバス開発 120時間相当
・システムセキュリティ構築         60時間
・セキュアなネットワーク設計        60時間  

  • 教育教材開発

・システムセキュリティ構築 

情報システムのセキュリティを構築するための教材と演習用データ
・セキュアなネットワーク設計

ネットワークシステムの情報セキュリティを設計するための知識・技術を学習するための教材

教育カリキュラムについては、中川委員、樋口委員が担当
教材開発については、小澤委員、稲垣委員、吉岡委員が担当
人材育成協議会との情報共有 中川委員、神馬委員、吉岡委員が担当

【実証講座】

本年度は実施見送りとなった

次年度は、実証講座を実施するので、実証講座実施のスケジュール等、各学校の実施について調整と検討を行うこと

 

成果報告会(中間報告)
平成31年2月8日(金) 中野サンプラザ(東京)

その他
・謝金・旅費の支給について
・今後のスケジュールについて

次回委員会の日程等は、後日調整する

 

第2回実施委員会・第2回調査委員会

開催日時 平成31年2月8日(金)15:30~17:00(1.5h)
場所 中野サンプラザ(東京都中野区)
出席者 ①委員(計9名)
議題等
  • 本年度事業の報告

※成果報告内容について確認

調査について
情報セキュリティの専門企業にヒアリングを実施
今後、不足する人材を調査した

教育カリキュラムについて
全体の構成は、特に問題は無い
システム間連携について、科目を追加することを決定した

教育教材について
取組初年度なので基礎的な内容が多い教育教材となった
前提となる技術、知識のレベルを少し高めに設定してもよいとの意見があり、検討の結果高めに設定することとした
※次年度実証検証を通して確認を行うこととした

実証講座
本年度は実施を見送りとした

専門学校の育成人材の領域の設計

1 情報システム開発企業(ベンダー)の人材について
新卒新入社員の段階で情報セキュリティの知識や技術を持っている必要はない
情報システム設計・開発におけるセキュリティは、ガイドライン等に従って設計段階で組込まれているので、個人がその技術・知識を持っている必要はない

2 ユーザー企業の情報セキュリティ人材
ユーザー企業のセキュリティは主に人的リスクに対する対応となるのでリスクマネジメント分野となる

3 情報セキュリティ専門企業の人材
サイバー攻撃に対して分析ツール等を使える人材が不足している
今後、さらに高度になるサイバー攻撃に対して対応できる人材の育成が急務である。

本事業の方向性
情報セキュリティの基本知識・技術の教育プログラムの整備
※情報システムにかかわる人すべてに必要な知識・技術の底上げ

サイバー攻撃に対する分析ツールの教育プログラムの整備
※情報セキュリティ専門企業、専門部署への人材の供給

  • 人材育成協議会の調査の結果からも分析ツール等の扱える人材の必要性がクローズアップされている

次年度の方向性については、IT分野人材育成協議会と協議することとした

 

第2回人材育成委員会

開催日時 平成31年2月21日(木)15:00~17:00(2h)
場所 KBC国際電子ビジネス専門学校(沖縄県)
出席者 ①委員(計11名)
議題等

本年度事業の報告(事務局より)

調査(事務局より)
情報セキュリティの専門企業にヒアリングを実施
今後、不足する人材を調査した
解析・分析ツールを使える人材の不足が顕在化している

開発(各担当より)
教育カリキュラムの確認
2月8日の実施委員会にて、監視モニタリングとシステム間連携の科目追加の決定
※現在、専門学校、大学含め実施されている科目の中には無いので、次年度、情報収集をして科目の内容を設計することを確認し、次年度計画に入れることとした

教育教材の確認
システムセキュリティ構築技術教材
予定に比べページ数等の増加について報告
確認して、このまますすけることとした
※学習時間については、次年度実証講座実施後に見直しと再設計をすることとした

セキュアなネットワーク設計技術教材
コーディングの仕方やプログラムルールが中心の教材とした
※調査に合った解析・分析ツール等の内容含め、次年度に内容の再設計と見直しが必要である 

次年度実施する実証講座の結果を分析し、内容と時間数の再設計を行こととした

IT分野人材育成協議会の調査結果報告(事務局より)
本事業の調査結果と大きく異なる点は無い
情報システム開発企業(ベンダー)とユーザー企業の情報も収集しているため、今後の設計に活用する

2月8日の実施委員会にて、
1 ベンダー企業の社員に必要な情報セキュリティ
2 ユーザー企業に必要な情報セキュリティ
3 情報セキュリティ専門企業に必要な情報セキュリティ
上記について検討を行った

本事業の方向性

情報セキュリティの知識を広く学習するための教育プログラムの整備 ← 全体的な情報セキュリティの底上げ

サイバー攻撃に対する解析・分析ができる人材(ツールを使用できる人材) ← 企業ニーズの高い人材

上記2点の方向性で今後の事業を展開することを確認した

実証講座について

本年度は、開発スケジュール、講座実施のスケジュール等を考慮し実施見送りとしたが、次年度は実証講座の実施から事業を開始予定なので、できる限り多くの学生に実証講座に参加いただきたい
委員の学校で実施可能かを含め調整をすることとした
※事務局より実証講座実施の依頼を行った

次年度事業の委員会参加について
本年度と同様委員会委員として参加を依頼した(事務局より)
※基本的に人事異動等が無ければ、全委員が継続的に参画することを了承した