セキュリティ対策に必要となる人材像と育成のための研修体系
5タイプのセキュリティ人材別研修体系と資格取得支援研修
セキュリティ対策に必要な人材が大幅に不足している、という課題意識のもと、経済産業省や経団連*1、日本ネットワークセキュリティ協会*2 など様々な組織で、必要な人材像が検討されています。
これらの検討内容を参考にして、NECビジネスインテリジェンスではセキュリティ対策に必要な5タイプの人材像を定義し、それぞれに最適な研修体系を用意しています。またセキュリティ技術者に必要な資格取得を支援する研修も用意しています。
*1 経団連 産業横断サイバーセキュリティ人材育成検討会
http://cyber-risk.or.jp/
*2 NPO日本ネットワークセキュリティ協会 セキュリティ知識分野(SecBoK 2019)
https://www.jnsa.org/result/2018/skillmap/
技術者の人材別・目的別に柔軟に選べる初級コースをラインナップ
クラウド・IoT・生体認証・AIなどのDX実現に求められる技術は常に情報セキュリティのリスクと隣り合わせのものです。
DX時代の情報システムに関わる技術者はそれぞれの担当分野において情報セキュリティの見識を持っておく必要が
あります。NECビジネスインテリジェンスではDXに関わるさまざまな立場の技術者の育成ニーズに合わせた研修形態で
セキュリティ技術の初級コースをラインナップしています。目的に応じて最も効率的・効果的な研修形態をご選択ください。
| 担当業務に応じたセキュリティ技術の基礎を短期間で修得したい |
|
|---|---|
|
|
|
|
|
|
|
|
|
| セキュリティ技術の基礎全般を幅広く取得したい |
|
|
|
|
| 手軽にマイペースでセキュリティ技術の基礎全般を理解したい |
|
サイバー攻撃は巧妙化、かつ重要課題に
事業運営にITシステムが欠かせなくなっている今、ほとんどすべての企業がセキュリティ対策に取り組んでいます。しかし、ますます複雑・巧妙化している昨今のサイバー攻撃は、従来のセキュリティ対策だけでは防御しきれなくなっています。
そのため、サイバー攻撃を受ける前提で、攻撃をいち早く検知し、適切に対処する「サイバーセキュリティ対策」が求められています。
2020年のサイバー攻撃の被害報告は年間45,843件となっており、サイバー攻撃による被害が後を絶ちません *3。また、近年のサイバー攻撃は、ますます複雑・巧妙化しているため、従来の水際対策だけでは防御できなくなっています。
サイバー攻撃の影響は甚大です。2020年には、国内企業に対し「ランサムウェア」を使った攻撃が行われ、暗号化の解除とデータの公開という「二重の脅迫」により、約11億円もの身代金を要求されるケースが報告されました。こうした攻撃は、組織の規模、扱っている情報等に関わらず、すべての企業・組織が標的となりえます。
*3 一般社団法人JPCERTコーディネーションセンターのレポート より
https://www.jpcert.or.jp/ir/report.html
セキュリティインシデント発生を前提にした体制づくりが必須
このような状況下では、サイバー攻撃などのセキュリティインシデントは起こりうるという前提に立ち、攻撃をいち早く検知し、適切に対処(被害拡大防止、再発防止)することが求められます。その対策のための体制として、CSIRT(Computer Security Incident Response Team)を設置する企業も増えてきました。
CSIRTとは、セキュリティインシデントが発生することを前提とした対応チームです。セキュリティインシデントの予防、検知、対処、解析・調査といった活動を行い、被害拡大防止や再発予防をすることで、セキュアなITサービスの実現を目指します。
しかし、IPAの調査*4によると、国内企業においてCSIRT専任の人員が配置されている割合は少なく、いざインシデントが発生した際に、事業の内容に即した迅速かつ十分な初動対応ができない可能性を指摘されています。また、「担当者の専門知識が不足している」ことに対して課題認識を持つ企業が以前より増えており、セキュリティ業務に対応できる人材の確保に苦慮しているようです。
*4 IPA「企業のCISO等やセキュリティ対策推進に関する実態調査」報告書(2020年3月25日)(PDF)
https://www.ipa.go.jp/files/000081199.pdf
