デジタル人材の育成
中核人材育成プログラムは、将来、企業などの経営層と現場担当者を繋ぐ、“中核人材”の育成を目的としたプログラムです。テクノロジー(OT / Operational Technology・IT / Information Technology)、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニングを実施しています。
本プログラムの最後に受講者が取り組む卒業プロジェクトは、業界のあるべき姿と現状のギャップを分析し対応を行うことと、1年間のプログラムで学んだ技術や人脈を業界の課題に当てはめていくことを主眼としています。
また、PBL(Problem Based Learning)の考え方を活用したアウトプット形の学習として設計されています。
このページでは、その取組みのうち、公開可能な成果をご紹介いたします。
ご注意
紹介する成果物は、産業サイバーセキュリティセンター 中核人材育成プログラムにおける各卒業プロジェクトチームの著作物です。
独立行政法人情報処理推進機構(IPA)の著作物ではございません。
また、著作権および免責事項、注意事項などに関しては、各プロジェクトで定められた利用規約をご確認ください。
内容等についてのお問い合わせは受け付けておりませんのでご了承ください。
セキュリティ業務の自動化を進める上で役立つ知識として、戦略的な実施順序や考慮事項、技術的なアプローチ手段についてまとめました。このレポートがこれからセキュリティ業務の自動化を推進していく方の支えになれば幸いです。
Visionaryなスタートアップ企業がより事業創出に集中できるよう、業界の特性に応じた市場に刺さりやすくなるためのセキュリティ対策など整理し、発信活動を行ってきました。その中で、医療現場を想定した動画を作成しました。医療系に関わらず、スタートアップ企業に関わるみなさまの参考になれば幸いです。
脆弱性対応管理業務におけるリスク評価に着目した内容をまとめました。日々膨大に公開される脆弱性情報に対して、全て対応することは現実的ではありません。そこでリスク評価を適切に実施し、緊急性の高いおよび対応不要な脆弱性を抽出することで、組織内の脆弱性対応の工数を削減することが可能になります。これを実現するために、CVSS やEPSS 等の各リスク評価指標の特徴・役割を理解する必要が
あります。本書では、この各リスク評価指標の特徴・役割および運用例が記載されております。
本書が、各組織の脆弱性対応業務におけるリスク評価の参考になれば幸いです。
サプライチェーンセキュリティに関する考え方や取り組みの流れについて整理をしました。自社のサプライチェーンセキュリティにこれから携わる方や、サプライチェーンセキュリティの推進に悩まれている方の参考になれば幸いです。
「情報セキュリティルール」こんな言葉を聞くと守らなきゃいけない固い存在に感じませんか?理由がわからず「守らされている」という状態では「もやもや」を感じる方もいらっしゃるでしょう。そんな「もやもや」に注目し「すっきり」解消したい、と考えて本書を作成いたしました。
脅威インテリジェンスの概要・定義・実施内容に加え、動向背景・効果などの経営層への提案に必要な内容をまとめたガイドラインです。脅威インテリジェンスは広い概念であるため、具体的な導入・運用方法を体系的に整理された公開資料が少なく、本書のケーススタディを参考にしていただければ幸いです。
防御・対応の観点から以下の2つの啓発コンテンツを作成しました。
(1)インシデント対応における情報連携にフォーカスしたカードゲーム
(2)IoTやDXに関するサイバー被害と対策を学ぶカードゲーム
これらを通して自社のセキュリティ強化および連携強化にお役立てください。
制御システムへのリモートアクセスを安全第一に導入・運用するために、企業アンケートから課題を整理し、リモートアクセス方式、リスク分析手法、セキュリティ対策、システムの検討プロセスなどを「指南書」としてまとめました。制御システムの技術者やセキュリティ担当者の参考となれば幸いです。
システム開発チームの初学者向けのセキュリティ教育ドキュメントを作成しました。主に設計開発者・品質保証担当者が読む想定です。ありがちなミスがセキュリティ事故に繋がるという著者らの考えた話(アンチパターン)から、セキュリティ・バイ・デザインを実践する上でやってはいけない事を学べます。
生成AIの急速な発展に伴い広く普及されていますが、セキュリティに不安を感じる組織が多いと考えます。本書は導入担当者・運用担当者・セキュリティ担当者を対象に、テキスト生成AIのセキュリティリスクと対策について示しています。本書が安全で効果的な活用のための参考になれば幸いです。
ITシステム関係社員のセキュリティ意識・知識向上に悩んでいる企業のために、「環境構築から疑似攻撃、セキュリティ対策まで一貫して実践できる研修コンテンツ」及び「セキュリティインシデントの被害を被った後の自分を疑似体験できる啓発漫画・動画」を作成しました。
サイバーインシデントに対して迅速かつ柔軟な対応をするために、セキュリティ担当者が意識するべきコミュニケーションの取り方について整理し、「サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~」 を作成しました。
サイバーセキュリティの理解を深めるため、軍事組織のフレームワーク「戦いの原理・原則」をサイバーセキュリティに適用した冊子を作成しました。
複雑化するサイバーセキュリティの環境において、自分で考え行動する力を身に付けたい方、サイバー攻撃者の理解を深めたい方にご一読いただきたいです。
実務者がSBOMを導入・運用する際の実施事項、ノウハウをまとめました。ガイドラインでは、各フェーズの実施事項をチェックリストとしてまとめており、それに対応するページを参照して利用することを想定しております。これからSBOMを導入・運用する方の参考になれば幸いです。
セキュリティ業務の自動化推進
Visionary Security ~Zeroから始めるセキュリティ対策~
脆弱性対応におけるリスク評価手法のまとめ
実務者のためのサプライチェーンセキュリティ
448時間かけて分かったセキュリティルールに感じる“もやもや”の正体とは?
脅威インテリジェンス導入・運用ガイドライン
セキュリティ啓発コンテンツ(インシデント演習・IoT/DXに関するセキュリティ対策)
制御システムへのリモートアクセスに関するセキュリティ対策指南書
セキュリティ・バイ・デザイン「システム開発のセキュリティ向上0.0」
テキスト生成AIの導入・運用ガイドライン
セキュリティ・アクション・ラボ ~実践的な学びのためのプロジェクト~
サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~
戦いの原理・原則とサイバーセキュリティ
SBOM導入・運用の手引き
2024年12月20日
第7期卒業プロジェクトを1件公開しました。
2024年9月30日
第7期卒業プロジェクトを1件公開しました。
2024年8月30日
第7期卒業プロジェクトを2件公開しました。
2024年7月31日
第7期卒業プロジェクトを公開しました。