事業の内容等
(1)事業の趣旨・目的等について
ⅰ)事業の趣旨・目的
近年、携帯電話・スマートフォンをはじめ多くの機器がインターネットに接続され、便利なサービスが提供されるようになっている。Society5.0では、あらゆる物がネットワークに接続し、双方向で情報の受渡を行い、サイバー空間とフィジカル空間を融合し、国民の生活を豊かにすることが想定されている。一方でネットワークに接続する機器の増加に伴い、情報セキュリティに関するリスクが増大し、重大な問題を引き起こすことが予測され、課題となっている。また、今後さらに増加するリスクに対応する情報セキュリティ人材の不足が指摘されている。 本事業では、IT分野人材育成協議会と連携し、今後予測される情報セキュリティのリスクに対して、技術的な視点からリスク対策を構築できる情報セキュリティ人材の育成を行うための教育プログラムを開発する。主にサイバー攻撃に対する対処、情報リスクに対応したセキュアなシステム開発技術を習得するための教育カリキュラム、教育教材を整備し、情報セキュリティ人材育成のモデルとして取りまとめる。情報系専門学校を中心にモデルカリキュラムの導入を促進し、Society5.0時代に対応した情報セキュリティ技術者の育成を推進する。 |
ⅱ)学習ターゲット、目指すべき人材像
情報システム開発技術者・情報セキュリティ技術者を目指す者を対象に、サイバー攻撃に対する対処技術とセキュアな情報システム開発技術を用い、情報システム・ネットワークシステムを開発できる情報セキュリティ技術者。 |
(2)当該教育カリキュラム・プログラムが必要な背景について
これまでパソコンによるインターネット通信が中心であった情報通信ネットワークは、スマートフォンや新たなデバイスの進展により、デバイス等の相互通信にも使用されるようになり、ネットワークに接続されている機器は、劇的に増加している。また、日本が今後目指すSociety5.0の社会では、すべての人を取り巻く機器がネットワークに接続され、情報を相互にやり取りすることが想定されているため、さらにネットワーク上の機器は増加が続くと予測される。(右上図は、IoT機器数の推移と予測:5年で倍近くに増加している) ネットワークに接続される機器の増加に伴い、それと比例して情報セキュリティのリスクも増加することとなり、 その対応と同時に情報システム設計の段階からセキュリティが確保されることが重要となっている。 従来のDDos攻撃、リスト型攻撃等に加え、新種のコンピュータウィルスやランサムウェア等のリスクも増大している(右下図はランサムウェア増加の状況)。また、これまでパソコンを標的としていたウィルス等が、IoT機器、スマートフォン等を新たに攻撃目標とし、感染を拡大させている。2017 年11 月の調査結果によれば、他のIoT 機器への攻撃の観測結果に基づく、ウィルスに感染したと見られるIoT 機器の台数は、470,212台(内日本国内の機器は27,693台)となっている。(平成30年度情報セキュリティ白書) スマートフォンでは、不正アプリによる個人情報の抜き取り等の被害が増加している。 Society5.0で目指す社会では、情報システムや情報通信ネットワークは、社会の根幹を支える基盤となり、情報リスクへの対応・情報セキュリティの確保は、最も重要な技術の一つである。
2012年ディープラーニング技術の応用によるAI(人工知能)の認識・判断率が飛躍的に向上し、実用化へ大きく前進した。既にいくつかの領域では、AI(人工知能)システムが実用化され、現実の社会で活用されている。クラウドコンピューティングが進展し、大容量のデータの分散管理、並列処理技術等により、大容量のデータの保存、分析処理が可能となるとともに、パソコンによるデータばかりでなく、組込み機器(センサー、位置情報、稼働等)をネットワークに接続し、取得できるデータの蓄積も行われ、そのデータを活用・分析し、社会の課題解決に利用できる状態になりつつある。Society5.0実現に向けて、情報システムやIoT機器、クラウドサービスが連携し、今後さらに多くの情報がネットワーク上を行きかう状況が予測される。 ネットワークに接続された機器の増加、流通する情報量の増加は、情報セキュリティに対してもリスク増加を招いている。しかしながら、急速に増大したIoT機器のネットワークへの接続、情報流通量の増加等に情報セキュリティの対応が追付いていない状況にある。また、対応する情報セキュリティ人材の不足が大きな課題となっている(右下図) 情報セキュリティ技術について、新たな技術の進展や新たな機器のネットワークへの接続等により、従来の対策に加え、情報システム、ネットワークシステムの設計・開発段階から将来的なセキュリティリスクも踏まえた構築が必要となっている これまで情報リスクへの対応は、問題が起こった後に対応する対処療法が中心であった。Society5.0では、情報システム・ネットワークシステムは、社会を支える基盤として最も重要な位置づけであり、情報の流通が中断するようなことはあってはならない。このため、サイバー攻撃・コンピュータウィルス等に対する対処療法は重要であり、今後も継続的に行うことが必要であるが、情報システムやネットワークシステムを設計・開発する段階から、既知の情報リスクへの対策を施し、今後起こりうるリスクに対応することが求められている。 Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの設計・開発技術、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができる技術を有する情報セキュリティ人材育成が必要不可欠である。 出展:経済産業省「平成26年度補正先端課題に対応したベンチャー事業化支援等事業」 IT人材の最新動向と将来推計に関する調査結果
今後、日本の目指すSociety5.0実現のためには、これまでに無い新たな情報セキュリティを確立することが、重要であり、安心・安全なサイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムが必要不可欠である。 本事業で開発をする教育プログラムは、情報システムの設計段階から安心・安全を設計し、今後拡大するIoT機器の通信の脅威への対応、通信ネットワークのセキュリティ設計、サイバー攻撃の予防と対処技術、運用における安心・安全の確保技術等を含めた情報セキュリティ・サイバーセキュリティを学習内容とする、これまでに行われていなかったSociety5.0に対応できる情報システム技術者の育成を目指ている。 |
(3)開発する教育カリキュラム・プログラムの概要
ⅰ)名称
情報セキュリティ対策エンジニア学科 教育プログラム |
ⅱ)内容
本事業では、サイバー攻撃に対応するためのサイバーセキュリティ技術(攻撃を受けた際の対処法とシステムの脆弱性診断技術)と予防的に情報リスクに強い設計を用いて、攻撃等が行われにくい情報システム設計・開発技術を有するIT技術者を養成するための教育カリキュラム・プログラムを開発する。 名称: ポリシー: 科目構成: 各科目の目的:
教育カリキュラムのイメージ
・モデル・カリキュラム ・システムセキュリティ構築技術 教育カリキュラムと教材 ・セキュアなネットワーク設計技術 教育カリキュラムと教材 ・セキュアなシステム設計・開発技術 教育カリキュラムと教材 ・サイバー攻撃手法・対策技術 教育カリキュラムと教材 ・セキュアなシステム運用技術 教育カリキュラムと教材 ・教員育成研修プログラム(カリキュラム・スケジュール・演習課題) ・指導書 ・評価ガイド これまでの情報セキュリティの技術教育は、コンピュータネットワークセキュリティが中心のカリキュラムが実施されて、情報システムそのもののセキュアな設計・開発を学習するものはほとんどなかった。情報セキュリティの確保は、企業においてコストとして認識されており、これまでの情報システム設計・開発においては、後回しにされたり、開発費削減のために手が付けられていない領域であった。情報システム開発にとっては、優先順位の高い技術とは認識されず、教育プログラムは未整備の状態である。「当該教育カリキュラム・プログラムが必要な背景①」に記載されているように、この数年でネットワークに接続する機器が爆発的に増加したこと、今後日本が目指すSociety5.0の社会ではさらに多くの機器がネットワークに接続されること、また、IoT機器や情報システムが社会を支える基盤となり、不具合等が発生した場合の損害が膨大になること等の状況により、全方位で情報リスクに対応し、セキュリティの確保が求められるようになっている。しかしながら、ネットワークに接続する機器の爆発的な増加や情報技術の発展のスピードに人材育成が追付いていない状態である。 本事業では、上記状況を受けて、 Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの設計・開発を行うことができ、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができるIT技術者を育成する。 情報セキュリティ確保の内容として、セキュリティポリシーの策定、製品仕様の標準化、情報通信のルール作成、一般企業・社員への啓発等の活動も含まれるが、IT技術者育成を目的とするため、制度・ルール・啓発活動等の専門家育成は、専修学校の育成人材の対象とはしないこととし、セキュリティの技術を用いた情報システム開発技術者の育成を目指すこととする。 ○これまでの情報セキュリティ教材との違い これまでの情報セキュリティでは、既知のリスクに対して、コスト、技術的な方法、影響などを分析して、対応策を講じる内容でセキュリティの確保を学習するが、今後、日本が目指すSociety5.0の社会では、既知のリスクに対応することも重要であるが、未知のリスクや不確実な要素を洗い出して、将来的な脅威に対応することが重要となります。未知のリスクや不確実な要素の洗い出し、将来的な脅威に対応する学習は、Society5.0の実現を目指すためには必要不可欠であり、今後の人材育成が最も重要である。 |
(4)具体的な取組
ⅰ)計画の全体像
平成30年度 Society5.0における情報セキュリティの対応実態の把握、情報セキュリティ専門科目の基礎部分の教育カリキュラム・教材開発、実証講座による教育プログラムの有用性の確認 ●調査 情報セキュリティのSociety5.0対応実態調査 ●開発 カリキュラム・シラバス ・システムセキュリティ構築 ・セキュアなネットワーク設計 教育教材 ・システムセキュリティ構築教材 ・セキュアなネットワーク設計教材 ●実証講座 ・システムセキュリティ構築講座 ・セキュアなネットワーク設計講座 |
平成31年度 Society5.0で必要な情報セキュリティ人材育成の専門科目の教育プログラム開発 実証講座により有用性の検証・確認 ●開発 カリキュラム・シラバス ・サイバー攻撃手法・対策 ・セキュアなシステム設計・開発 教育教材 ・サイバー攻撃手法・対策教材 ・セキュアなシステム設計・開発教材 ●実証講座 ・サイバー攻撃手法・対策講座 ・セキュアなシステム設計・開発講座 |
平成32年度 Society5.0で必要な運用領域における情報セキュリティ人材育成教育プログラムの開発と情報セキュリティ人材育成の為のモデルカリキュラムの取りまとめ 教育実施のための教員育成プログラムの構築・整備 ●開発 カリキュラム・シラバス ・セキュアなシステム運用 モデルカリキュラム ・情報セキュリティ対策エンジニア学科 教育教材 ・セキュアなシステム運用教材 教員育成 ・教員研修プログラム ・指導書と評価ガイド ●実証講座 ・セキュアなシステム運用講座 ・教員研修会 |
ⅱ)今年度の具体的活動
○実施事項
【調査】 【開発】 【実証講座】 【成果の普及】 【委員会】 |
○事業を推進する上で設置する会議
会議名① | 実施委員会 | ||
目的 |
・事業目的および内容の承認 |
||
検討の |
・事業方針策定 |
||
委員数 | 8人 | 開催頻度 | 年3回 |
会議名② | 調査委員会 | ||
目的 | ・情報セキュリティのSociety5.0対応実態調査の企画、実施、考察 | ||
検討の |
・調査方針検討・提案 |
||
委員数 | 6人 | 開催頻度 | 年4回 |
会議名③ | 人材育成委員会 | ||
目的 | ・教育プログラム開発、教育領域・範囲・レベルの設計、検証の確認、成果の活用の設計、教育プログラムの実証、IT分野人材育成協議会との連携 | ||
検討の |
・開発方針検討・提案 |
||
委員数 | 12人 | 開催頻度 | 年4回 |
○事業を推進する上で実施する調査
調査名 | 情報セキュリティのSociety5.0対応実態調査 | ||
調査目的 | 今後、増加する情報リスクに対するセキュリティ対策技術の現状と将来的な予想及びSociety5.0で予測される情報リスクへの対応と技術の進展の情報を収集し、教育プログラムに反映する。セキュアな情報システム設計・開発技術を明らかにし、教育教材開発に活用する。 | ||
調査対象 | 情報セキュリティ専門企業 | ||
調査手法 | 訪問によるヒアリング | ||
調査項目 | 情報セキュリティに対する脅威、IoT機器のネットワーク接続による新たな脅威、今後の情報セキュリティ技術・情報セキュリティの観点からのシステム設計・開発、サイバー攻撃における新技術動向と対応 | ||
分析内容 |
情報セキュリティの脅威と対応技術(既知の対策)の明らかにする。情報セキュリティインシデント発生時の対応と必要技術、情報セキュリティの観点からのシステム設計・開発技術を明らかにし、情報セキュリティ人材の業務領域・システム開発への関与状況とともに必要技術を分析する。 | ||
開発するカリキュラムにどのように反映する |
教育カリキュラム、科目・シラバスへの反映 |
○開発に際して実施する実証講座の概要
実証講座の対象者 | 専門学校学生、IT技術者(卒業生等) | ||
期間 (日数・コマ数) |
システムセキュリティ構築講座 平成31年1月 3日間(6時間×3日 18時間) セキュアなネットワーク設計講座 平成31年1月 3日間(6時間×3日 18時間) |
||
実施手法 | 講義と演習・実習 | ||
想定される受講者数 | システムセキュリティ構築講座 16名 セキュアなネットワーク設計講座 16名 合計 32名(延べ) |
ⅲ)開発する教育カリキュラム・プログラムの検証
●実証講座受講者からは、受講修了時のアンケートと演習課題の達成度により教育カリキュラム・教材の効果を計測する。
●実証講座受講者のアンケート結果及び演習課題の達成度の結果を教育カリキュラム・教材の開発に携わった企業・業界団体等と共有し、内容を時間数、受講者の技術の向上の観点から分析する。教育カリキュラムで設定する教育目標に到達している受講者の割合で、効果を検証し、内容、時間数、前提知識・技術について検討する。 ●IT人材育成協議会 セキュリティ対策人材育成ワーキングにおいて、実証講座の結果から標準化・モデル化に関する検討を行うとともに、専門学校への導入に関する協議を行う。 ●事業に参画する企業が社員研修で活用するための改善や教育の設計(技術レベル・教育レベル・教育内容等)に関する意見を集約し、次年度以降の教育プログラムの設計に活用する。 |
(5)事業実施に伴うアウトプット(成果物)
【平成30年度】 ●調査報告書 情報セキュリティのSociety5.0対応実態調査の結果および育成人材像を取りまとめた報告書 ●教育カリキュラム・シラバス ・システムセキュリティ構築 コマシラバス 60時間 ・セキュアなネットワーク設計 コマシラバス 60時間 ●教育教材 ・システムセキュリティ構築教材 テキストと演習課題 ・セキュアなネットワーク設計教材 テキストと演習課題 【平成31年度】 【平成32年度】 |
(6)本事業終了後の成果の活用方針・手法
●本事業に参加する専門学校に、教育カリキュラム・教材の利用及び学科の設置について調整を行い、導入を促進する。
●本事業に参加する企業に、開発した教育プログラムの社員教育への利用を検討していただき、成果の活用を促進する。 ●本会会員校及び全国の情報系専門学校に成果を配布するとともに、モデルカリキュラム説明会を行い、教育カリキュラム・教材の活用および学科の設置を促進する。 ●情報産業の業界団体を通して、成果物について、企業の研修等への利用を打診し、活用を促進する。 ●教員の研修プログラムを用いて、本会の行う教職員研修を企画し、教員の育成を行い、教員研修プログラムの活用とともに教育カリキュラム・教材の専門学校への導入を促進する。 ●情報セキュリティを取り巻く環境は、今後も大きく変化することが予測されるため、事業終了後も情報収集や教育プログラムの更新を行い、常に最新の状態で教育が実施できる継続的な体制を構築する。 ●専門学校教員を対象とした「情報セキュリティ教育」に関する情報提供サイト・コミュニティサイトを整備し、教育実践の支援を行う。 |