独立行政法人情報処理推進機構（IPA）
産業サイバーセキュリティセンター　花村 憲一

IPAでは、我が国の経済・社会を支える社会インフラや産業基盤のサイバー攻撃に対する防御力を強化するため、2017年4月に産業サイバーセキュリティセンター（Industrial Cyber Security Center of Excellence：ICSCoE）を開設いたしました。

ICSCoEでは、「人材育成事業」「制御システムの安全性・信頼性検証事業」「攻撃情報の調査・分析事業」の三つを事業の柱としています。今回は「人材育成事業」についてご紹介いたします。

人材育成事業の1つとして、サイバーセキュリティ対策の中核となる人材を育成する1 年間のトレーニング、「中核人材育成プログラム」を2017年7月に開始しました。本プログラムでは、制御技術（Operational Technology：OT）と情報技術（IT）の双方にわたるスキルを核とした上で、サイバーセキュリティ対策の必要性を把握し、プロジェクトを強力に推進していく力の養成に重点を置いています。

2017 年7 月に開講した第1 期では、電力・ガス・鉄鋼・石油・化学・自動車・鉄道・放送・通信等の幅広い業界から計76 名が参加しました。第2期（2018年7月開講）では83名が参加しており、日々技術の研鑽に努めています。

同プログラムでは、初歩的な「レベル合わせ」からハイレベルな「卒業プロジェクト」までを1 年かけて実施します。カリキュラムは、OT分野の「防衛技術・ペネトレーション手法」、「インシデント対応・BCP」、IT分野の「ITセキュリティ」の3領域を基軸としつつ、ビジネスマネジメントに関する実務家の講義、海外の先進事例を学ぶ講義や海外派遣演習を含む構成となっています。

第1期生は2018年6月に修了式を行い、各企業・組織に帰任しました。その5か月後の11月、修了者コミュニティ（叶会）の年次総会を開催しました。
そこでは各修了者が、CSIRTメンバーとして自社のセキュリティ対策の改善やインシデント対応に従事したり、グループ企業を含めた全社のセキュリティ対策の実施や社外でのセキュリティ活動に参加したりするなど、1年間に学んだことを生かし、様々な場面で活躍あるいは苦労されている様子が共有されました。また、1年間のプログラムを共に過ごしたことで、各業界から参加した受講生同士の絆（人脈）ができたことが財産になったとのコメントもありました。
ICSCoEで得られた経験や知識、構築した人脈を生かした今後の活躍が期待されます。

そのほか、CIO・CISO、部門長等の責任者向けプログラムとして、2日間で学ぶ「国際トレーニング」や「業界別トレーニング」を提供しています。また、2018年には「戦略マネジメント系セミナー」（毎週1回：全7回）を新設いたしました。

「国際トレーニング」では、米国サイバー軍等の退役軍人や重要インフラ関連企業の責任者らが講師となり、2020年東京オリンピック・パラリンピックでのサイバー攻撃を想定したシナリオを基に、CISOや広報担当、事業部長等の役割を受講者が演じ、経営判断までを含めたプロセスを疑似体験するという実践的な演習をしています。

「業界別トレーニング」では、各業界の最新動向、業界別に考慮すべきセキュリティ要件、安全性要件を織り込んだ内容となっています。また、仮想企業を想定したシナリオ形式によりセキュリティ対策を検討する実践的な演習を中心に実施してします。

新設した「戦略マネジメント系セミナー」は、技術的側面に偏らず、総務や戦略企画、広報など、リスク管理全般に関する責任者の方を対象として開催しました。週1回、計7回の開催中、専門家からの講義を受講しつつ、ケースディスカッションをグループ毎に継続して行い、組織におけるセキュリティ対策に必要な機能を模索するなど、立場の異なる参加者の間で活発な議論が行われました。

ICSCoEでは、今後もこれらの人材育成事業に取り組み、また、世の中のニーズに合わせたプログラムを提供してまいりますので、ご理解・ご協力の程、よろしくお願いいたします。

※ICSCoE事業の詳細については以下をご参照ください。
https://www.ipa.go.jp/icscoe/activities/index.html

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★情報セキュリティ教育事業者連絡会（ISEPA）で報告書を公開しました。　
　「セキュリティ業務を担う人材のスキル可視化ガイドライン 〜 プラス・セキュリティ人材の可視化に向けて 〜」
https://www.jnsa.org/isepa/outputs/research.html

★IoTセキュリティWGでは、セミナー「IoTセキュリティセミナー｜Society5.0で実現する社会におけるIoTとAI、そしてセキュリティはどうなるか？」を開催いたします。
日　程：2019年2月1日（金）13：30-17：30
会　場：ソニーシティ大崎（東京都品川区大崎）
詳細・お申込みはこちらから↓
https://www.jnsa.org/seminar/2019/0201/

★西日本支部主催「NSF2019 in Kansai」を開催いたします。
日　程：2019年3月6日（水）13：30−16：30（予定）
会　場：アプローズタワー13階（大阪府大阪市北区茶屋町）
詳細は後日公開いたします。お楽しみに。

★「2018年度JNSA表彰」受賞式を執り行いました。
http://www.jnsa.org/jnsaaward/2018/winner.html

【事務局からのお知らせ】
★「Black Hat Asia 2019」
2019年3月26-29日にシンガポールで開催される「Black Hat Asia 2019」に参加される方はディスカウントコード「JNSA18」を御利用いただくと15％（S$240 ）のディスカウントが適用されます。
http://online.ubmasia.com.sg/q/1mwF9pvU6Gl5Vd22DlQZ/wv

★JNSAは、（ISC）2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。受講の際にはぜひ事務局までご連絡下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第154号
発信日：2019年1月25日
発　行：JNSA事務局　
*************************************