NEC、日立、富士通の3社、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始：実践的なスキルやノウハウを持つ技術者育成へ

NECと日立製作所、富士通は、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足させた。セキュリティに関する実践的なスキルやノウハウを持つ技術者の育成が目的としている。

[＠IT]

　NECと日立製作所、富士通の3社は2017年12月14日、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足させたと発表した。セキュリティに関する実践的なスキルやノウハウを持つ技術者の育成が目的で、サイバー攻撃に対する防御などの訓練を行うための演習基盤システム（サイバーレンジ）を含む教育プログラムの確立を目指す。

　同プロジェクトの活動は、大きく分けて次の4つの柱からなる。

　1つ目は統合セキュリティ人材モデルの策定。セキュリティ事故への対応やサイバー攻撃の監視といった、セキュリティに携わる技術者が備えておくべきスキルセットを体系化する。

　2つ目は人材育成シラバスや教材作成ガイドラインの作成。各セキュリティ人材モデルが必要とするスキル習得の方法などを体系化する。それには、セキュリティ業務に関する現場の知見やノウハウを収集し、活用する。

　3つ目はサイバーレンジ連携インタフェースの策定。サイバーレンジと教材を連携させるためのインタフェースや受講管理機能などを策定し、サイバーレンジとの連携を実現する。

　4つ目は演習を実施するための運用ルールとマニュアルの整備。教育プログラムを効率良く運用するための運用ルールを整備する。人材育成シラバスにのっとった演習に必要となる設備や施設の仕様を定める他、講師育成の実施方法、マニュアルなどを作成する。

サイバーセキュリティ人材育成スキーム策定共同プロジェクト

　3社がこうしたプロジェクトを発足させた背景には、近年のサイバー攻撃が増加しているとともに、その手口が高度化し、巧妙化が進んでいることがある。2015年6月に、日本経済団体連合会の「サイバーセキュリティに関する懇親会」に参加した約30社が母体となって、重要インフラを担う企業を中心にセキュリティ人材の定義や育成に取り組む「産業横断サイバーセキュリティ人材育成検討会」を発足した。同検討会には、インフラ企業で育成が難しい、実践的なセキュリティのスキルやノウハウに関して、ITやセキュリティ企業が持つリソースを活用したいという要望が寄せられている。

　今回発足したプロジェクトは、こうした要望を見据えて、3社のセキュリティに関するノウハウを生かして、技術者の育成に向けた共通スキームを策定しようというもの。同プロジェクトの成果は、3社で利用するだけでなく、政府機関や企業にも一部を公開する予定だとしている。