■担当理事
松口 裕重 日本電気株式会社
■主査
立道 豊典 日本電気株式会社
■目的
2020年の東京オリンピック・パラリンピックを無事成功させるためには、稼働中の業務システムを守るサイバーセキュリティ人材確保は不可欠である。そのため、キャリアパスや人材の受け皿の整備、実践的な演習を行うサイバーセキュリティアカデミー創設等、人材育成のエコシステムに関してOGCとして具体案をまとめ、人材育成を加速させる。また有識者を招聘し、サイバー人材育成が急務であることを広く啓発する。
■目標
(1)日本サイバーセキュリティアカデミー創設に向けた提言
サイバー攻撃の標的となっている政府システム、重要インフラシステムの課題整理と2020年の東京オリンピック・パラリンピックをターゲットとしたサイバー人材育成のシミュレーションを行い課題抽出する。また、トップガン、中間層、裾野のサイバーセキュリティ人材の効果的な育成方法、サイバーセキュリティ人材維持のための仕組みに関しまとめ、具体的な提言を行う。
本件については、2020年の東京オリンピック・パラリンピックまでに、政府・府省・非ICT企業で必要となるサイバーセキュリティ人材の必要数をシュミレーションし、報告書(提言書)にまとめた。報告書は、NISC、経産省、IPA、文科省、大学(東京電機大学、東大等)へ提言した。NISCから、不足している人材の精度ある数値、または不足人材の根拠が分かる資料の要望をうけており、今年度(2016年度)も本活動を継続する。
(2)サイバーセキュリティ人材の啓発セミナー・講演の実施
サイバーセキュリティ人材を必要とする、政府・府省・非ICT企業を主な対象者とし、セミナーを行い急務な課題であることを啓発する。
本件ついては、経団連の産業横断サイバーセキュリティ人材育成検討会(以降、産業横断WGと略)との連携し、サイバー人材育成の必要性など産業横断WGの講演・セミナー・シンポジウムを通しOGCの提言内容を広く世の中に浸透させることができた。具体的には、OGC分科会が考える“サイバーセキュリティの人材育成・維持のエコモデル”に関し産業横断WGには賛同いただいており、講演や提言などで、OGCの作成資料を出典として活用されている
(3)組織対応力ベンチマークシート作成(CSIRT普及WG)
CSIRT普及WG
■主査
辻 秀典 ネットワンシステムズ株式会社
サイバーセキュリティ分科会分科会の下部団体の「CSIRTワーキンググループ」が、14年度後半から作成していた「組織対応力ベンチマークシート」及びそれに付随する「解説書」を作成し、2015年7月よりOGCホームページに掲載したところ多くの企業がダウンロードし浸透が図れた。また、自治体のセキュリティ強化を図るため、地方公共団体情報システム機構殿(以下JLIS)より委託事業として「地方公共団体向けベンチマークシート」を作成し、2016年3月末に無事JLISに対して納品を完了した。
■目的
2020年の東京オリンピック・パラリンピック開催まで残り少なくなってきており、一層サイバー攻撃へ対処すべき人材の育成が急務となっている。数年前IPAが算出した不足しているセキュリティ人材数は、一括りの数値であるため、府省・重要インフラ企業において、どういう役割のサイバーセキュリティ人材がどのくらい必要か具体的に読みとることが難しい。そのため、特に、中間層(CSIRTの中心的役割を担う分析官、コマンダー、経営層との橋渡し人材等)の人材育成を最優先させるべく、OGCとして具体案をまとめる。
経営層(経営者、CISO等)に対して、セキュリティ対策をコストから投資へと意識改革させるため、サイバーセキュリティ経営ガイドラインのさらなる分析をおこなう。また、サイバーセキュリティ対策の重要性を認識させるべく経営層向けのセキュリティベンチマークを検討する。
■目標
(1) サイバーセキュリティ経営ガイドライン分析
上記ガイドラインを分析し、第2版に向けた提言をおこなう。また提言経営層の積極的な投資を促すため、経営層向けのセキュリティ知識をはかるベンチマークを作成する。本ベンチマークを経営者層に受けさせ、知識習熟度を認識いただくことでセキュリティ強化対策の投資につなげる。
(2)日本サイバーセキュリティアカデミー創設
日本サイバーセキュリティアカデミー創設には、育成すべき人材数の根拠を示す必要がある。OGC分科会では、必要な人材数はCISOが認識していると仮説をたて、関係協会を介した情報収集や米国の先駆的な企業のデータを参考に日本へ適用した際の根拠を示す等、論旨をまとめる。官・学への提言とOGCとの連携を打診する。
(3) IoT・制御系システムセキュリティ調査・考察
スマートメータや送電分離など、国内外のサイバーセキュリティ対策の実態を調査する。海外事例で日本として参考になるフレームワークやモデルがあれば、具体的に検討を進める。
■スケジュール
[2016年4月~2016年6月] ・サイバーセキュリティガイドライン分析・提言[2016年4月~2017年3月] ・日本サイバーセキュリティアカデミー創設への提言
[2016年7月~2017年3月] ・IoT・制御系システムセキュリティ調査・考察
