九州大学サイバーセキュリティセンター
　　　　　　　　　　　　　　　　　　　　　　　　　　　教授　小出　洋

１．ニーズを捉えた社会人向けサイバーセキュリティ教育

九州大学サイバーセキュリティセンターでは，2018年4月から社会人現役エンジニアを対象とした大学院レベルのサイバーセキュリティ教育プログラム「ProSec-IT（九大enPiT-Pro）(*1)」を実施しています．

ProSec-ITが対象とする受講生は若手現役エンジニアから管理職クラスまで幅広く，その大半が企業の多くの業務を担う現役の中核的エンジニアです．また，enPiT-Proは，大学院の教育プログラムであるenPiTや学部向けの教育プログラムenPiT-2の流れを引き継いでいますが，いままでのenPiTとは大きく異なり，受講生から入学金と授業料をいただき，大学院に入学してもらい，学習時間120時間超の履修証明プログラムを受講してもらう仕組みになっています．
企業の多くの業務を担う現役のエンジニアが授業料と土日を含めて20日以上のコストを費やすのことになるため，受講者自身と派遣元企業にそれを上回るメリットを感じさせるものでなければ，受講生を集めることは出来ません．

2017年度の準備期間に，履修証明プログラムを設計するあたり，企業や社会人からのニーズを調査したところ，演習中心のカリキュラム構成とすることが必要であることが分かりました．既存の大学院の講義を詳しくみると，座学の講義は良質なものが多く存在するのですが，演習中心の講義はほとんどありませんでした．そこで，受講者らのニーズを捉えたカリキュラムにするために，システム情報科学府の大学院科目として，「情報システムセキュリティ演習」と「セキュリティエンジニアリング演習」のふたつの科目を新設し，さらに履修証明プログラム科目として「情報システムとセキュリティ」も新設しました．
これらの3科目を中心に演習中心のカリキュラムを構成できました．連携企業の協力も得てWebアプリケーションセキュリティ，サイバーレンジ構築，IoT対応，インシデント対応机上演習，CTF等を含む演習中心の内容で，2018年度は27日間開講しました．

2018年度は受講生19名（学習時間120時間超のメインコース10名，学習時間60時間のクイックコース9名）が全員修了し，2019年度は受講生22名（メインコース18名，クイックコース4名）が受講していて，全員修了予定です．このように多くの社会人現役エンジニアや派遣元企業に受けいれていただくことに成功したのは，大学院の既存の講義だけでカリキュラムを構成するのではなく，受講生のニーズに合わせた演習中心の内容にしたことが良かったことのひとつであると考えています．

２．ProSec（enPiT Security Pro）とSecBok

ProSec-ITは情報セキュリティ大学院大学が代表校となっている7つの大学院が，それぞれ地域の実情や特色を活かして設計され，提供あるいは提供予定の社会エンジニア向けのサイバーセキュリティ教育プログラムProSecのひとつです．
ProSec連携大学全体でProSecのコースは全部で未開講のものも含め16コース用意されています．これにはJNSAも連携しており，例えば各コースで受講生がどのようなサイバーセキュリティスキルが身につけることかできるかが容易に理解できるように，各コースで学べる講義・演習内容をJNSAがリリースしているセキュリティ知識分科（SecBoK）人材スキルマップにマッピングして可視化し各コースの特色を明らかにしています．

３．今後のサイバーセキュリティ人材育成
今回取り上げたProSec-ITは，当初から地域の実情や目的や問題意識を共有している連携大学，連携企業，受講生が所属する企業，官公庁の協力体制のもとで実施されてきています．そのため，ProSec-ITを中核にした地域のニーズに根ざした，サイバーセキュリティに関する課題を議論する新しいタイプのコミュニティを構築可能である．予算措置終了後の自走体制の基盤になり得る地域から情報発信もできる連携基盤でもあります．実際にProSec-ITの枠組みを基本に産官学が目的を共有する九州ニーズに根ざしたコミュニティを形成して情報発信もできる連携基盤を構築することを目的としてたProSec-IT情報交換会の第一回を2019年7月27日（土）に開催し，産官学多方面から81名が参加者し，議論により新しい視点を共有することができ，ProSec-ITにおける教育にフィードバックすることができました．

また，九州大学サイバーセキュリティセンターでは，2019年10月からProSec修了生のようなもっと高度なエンジニアを対象に，最先端に留まるサイバーセキュリティエンジニアのための社会人教育を構想しており，現在そのための教育コンテンツを作成する事業(*2)に乗り出しています．サイバーセキュリティ人材育成は究極のサイバーセキュリティ対策ですが，人材育成にはかなり多くの時間と労力を要する仕事です．しかし，多くの時間を要する以上，できるかぎり早め早めに手を打っていく必要があります．

(*1) ProSec-IT
https://cs.kyushu-u.ac.jp/enpit-pro/

(*2) サイバーセキュリティ教育訓練プログラムの開発事業
https://cs.kyushu-u.ac.jp/security-contents/

 

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

＜ワンクリックアンケートお願い＞
今回のメールマガジン176号の感想をお寄せください。
http://bit.do/fiPJV
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★JTAGでは、報告書「セキュリティ業務を担う人材のスキル可視化における概念検証報告書〜トライアル結果の考察〜」を公開しました。
　↓ISEPA成果物のご紹介をご覧下さい。
　https://www.jnsa.org/isepa/outputs/
　
　報告書の公開に伴い「JTAG　公開レポート説明会」を開催します。
　JNSA会員でご興味ある方は、事務局までご連絡下さい。
　日時：2019年12月10日（火）15：00-17：00
　場所：JNSA １階会議室

★日本ISMSユーザグループ「情報セキュリティマネジメント・セミナー2019」
　講演資料を掲載しました。
　https://www.jnsa.org/seminar/2019/1204/
　※満席の為、参加登録は終了しております。

★日本トラストテクノロジー協議会（JT2A）真正性保証タスクフォースでは、報告書「民間電子サービスにおける真正性保証の解説書」を公開しました。　
　https://www.jnsa.org/result/jt2a/

【事務局からのお知らせ】
★共催セミナー「SecurityDay2019」の参加受付が開始されました。
　日時：2019年12月20日(金) 9時55分より（9時30分開場）
　会場：KKRホテル熱海（静岡県熱海市春日町7-39）
　お申込みは「SecurityDay2019」サイトからどうぞ
　http://www.securityday.jp/

★SNASトレーニングの3月の受付が始まりました！JNSAは、（ISC）2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。
　受講の際にはぜひ事務局までご連絡下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

↓　以下、 JNSA会員企業からのご案内です
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
― 名駅開催｜ハッカー視点で見るサプライチェーンリスクとは ―
IT/OTセキュリティ脅威の可視化からはじめる、　　　　　　　　
　　　　　　　　　　　　　　　　次なるセキュリティ対策の一手
　　 https://www.gsx.co.jp/seminar/seminar_191212.html 　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本当に存在し迫りくるAPTとは？ そんな実像を紐解く基調講演から
ITセキュリティセッションでは、外部とともに内部脅威も可視化で
きるエンドポイントセキュリティ〜UEBA搭載次世代SIEMによるセキ
ュリティ運用支援について、OTセキュリティセッションでは、制御
システムへのセキュリティリスクアセスメントや管理体制整備の進
め方についてご紹介いたします。
・‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
中部エリアのお客様、是非お気軽にご参加のほど、どうぞよろしく
お願いいたします。
グローバルセキュリティエキスパート株式会社
============================================================

本セミナーでは、公開サーバに対する脆弱性攻撃や端末を狙う
標的型攻撃により発生するセキュリティインシデントに対して、
どのような事前対策を実施し、発生時にどのような対応をすべきか
をセキュリティエキスパートによる講演内容から知っていただき、
参加者間のディスカッションを通じて考えていく
参加型ワークショップセミナーとなります。
▼こんな方におすすめのイベントです！▼
・サイバー攻撃のトレンドを知りたい
・セキュリティインシデントの対策を知りたい
・セキュリティインシデント発生時の対応について知りたい
▼対象ユーザ様▼
セキュリティインシデントの対応改善をご検討中のユーザ様
▼無料セミナーの詳細・お申し込みはこちらから▼
https://www.ntt-at.co.jp/inquiry/s_20191206/
エヌ・ティ・ティ・アドバンステクノロジ株式会社
============================================================

-----------------------------------------
情報漏えい対策だけでは済まない
最新の脅威へ立ち向かうには
-----------------------------------------
本セミナーでは、情報処理推進機構(IPA)の
「情報セキュリティ10大脅威 2019」の事例を中心
に概観し、効果的なセキュリティ対策を考えます。
また、最近ゼロトラストネットワークが何故注目
されるのか、その期待と課題についても触れます。
▼無料セミナーの詳細・お申し込み▼
トレノケート株式会社　主催
12月17日（火） 15:30〜17:00
https://globalknowledge.smktg.jp/public/seminar/view/369

トレノケート株式会社
============================================================

＊＊＊IBM CSIRT研修　2020年3月16日(月)〜19日(木)（4日間）＊＊＊
セキュリティ・インシデントに直面した際にどのような対応をするべき
でしょうか？初動対応の遅れは、インシデント全体のクローズを遅らせ、
対応コストの増大につながるといわれますが、その備えの内実は、事故
の経験が無いとわからないことばかりです。セキュリティー事故対応に
数多くのご支援をしているIBMの専門家が、その経験をもとに事故対応
の肝をご教示いたします。
・2020年3月16日(月)〜19日(木)　4日間／東京・茅場町
フォレンジックスキル不要／お1人様40万円(税別)
・経済産業省第四次産業革命スキル習得講座「Reスキル講座」
・厚生労働大臣指定教育訓練講座
＊研修内容＊・CSIRTの概要とインシデント対応について
・外部からの攻撃によるインシデント対応など
日本アイ・ビー・エム株式会社　セキュリティー・サービス
https://ibm.biz/BdYUPB　メールアドレス：eba2443@jp.ibm.com
============================================================

マルウェアの最新トレンドがわかる！最新レポートを公開中

セキュリティ情報サイト「マルウェア情報局」にて9月度の
マルウェア検出状況をまとめたレポートを公開しました。

【 9月度レポートのトピック 】
・9月の概況：Webサイト閲覧時に実行される不正スクリプト
HTML?ScrInjectが増加
・犯罪に悪用されるダークウェブ

　▼レポートの詳細はこちら▼
https://eset-info.canon-its.jp/lp/malware1909.html
［キヤノンマーケティングジャパン株式会社］
============================================================

2019年度セキュアEggs最後のご案内です。
セキュアEggsは、豊富なPCハンズオンのあるセキュリティ基礎
研修です。JNSA会員様向けの特別優待価格でのご提供となります。
ぜひご検討ください。
★2020年2月6-7（2日間）9:30〜19:00
セキュアEggs(IT＋セキュリティ基礎)
★2020年2月12-14のうち(1日間)9:30〜19:00
セキュアEggs(Webアプリ、インシデント対応、フォレンジック)
開催場所：八重洲ラーニングセンター
★JNSA会員様特別価格：定価の10%OFFとなります
IT+セキュリティ基礎(2日間)：135,000円(税抜) <通常価格150,000円>
応用編(1日)：81,000円(税抜) <通常価格90,000円>
お申込みはこちらhttp://www.jnsa.org/member/discount.html
詳細はこちらhttps://www.nri-secure.co.jp/service/learning/secureeggs.html
【NRIセキュアテクノロジーズ】
============================================================

【DevSecOpsセミナー】
高速開発とセキュリティ両立を実現するには？〜DevSecOpsを
強力に推進するContrast Security、デモを交えてご紹介〜
https://www.ubsecure.jp/seminar/topics-2019/t-20191007
・開催日時：12月10日(火)15時〜17時
・開催場所：株式会社ユービーセキュア
東京都港区芝5-29-14　田町日工ビル４階
（JR田町駅徒歩5分、都営三田線・三田駅徒歩5分）
・お申込みはこちらから
https://www.ubsecure.jp/seminar/topics-2019/t-20191007

株式会社ユービーセキュア
============================================================

*************************************
JNSAメールマガジン　第176号
発信日：2019年11月29日
発　行：JNSA事務局　
*************************************