中核人材育成プログラム 卒業プロジェクト 第8期生

中核人材育成プログラムは、将来、企業などの経営層と現場担当者を繋ぐ、“中核人材”の育成を目的としたプログラムです。テクノロジー（OT / Operational Technology・IT / Information Technology）、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニングを実施しています。

• 中核人材育成プログラムについて、もっと詳しく

本プログラムの最後に受講者が取り組む卒業プロジェクトは、業界のあるべき姿と現状のギャップを分析し対応を行うことと、1年間のプログラムで学んだ技術や人脈を業界の課題に当てはめていくことを主眼としています。
また、PBL(Problem Based Learning)の考え方を活用したアウトプット形の学習として設計されています。

このページでは、その取組みのうち、公開可能な成果をご紹介いたします。

ご注意
紹介する成果物は、産業サイバーセキュリティセンター 中核人材育成プログラムにおける各卒業プロジェクトチームの著作物です。
独立行政法人情報処理推進機構（IPA）の著作物ではございません。
また、著作権および免責事項、注意事項などに関しては、各プロジェクトで定められた利用規約をご確認ください。
内容等についてのお問い合わせは受け付けておりませんのでご了承ください。

第8期生(2025年6月修了)

脆弱性診断内製化ガイド

脆弱性診断の基本概念や外部発注・内製の違いに加え、組織体制・運営や人材育成など、内製化の組織的要件を整理したガイドです。脆弱性診断は外部発注が主流ですが、内製化への関心が高まる中、技術面の情報は多い一方、組織運営に関する情報は限られています。本ガイドが検討の一助となれば幸いです。

• 脆弱性診断内製化ガイド についてもっと詳しく

クラウドにおける脅威検知

クラウドにおける脅威検知の仕組みを学ぶことを目的に、実際の攻撃を再現し、その検知精度を検証しました。学習・検証を通じて得られた知見をレポートにまとめています。クラウドセキュリティに携わる方々の実務の一助となれば幸いです。

• クラウドにおける脅威検知 についてもっと詳しく

OT現場に「サイバー攻撃」の意識をすりこみたい

実際に発生したOT（「モノ」を動かす技術）現場へのサイバー攻撃事案を基に作成した事例漫画です。休憩所や事務所の目に留まる場所での掲示や、セキュリティ教育の教材としての活用を通じて、一人一人がセキュリティを自分ごととして捉え、サイバー攻撃を意識していただければ幸いです。

• OT現場に「サイバー攻撃」の意識をすりこみたい についてもっと詳しく

企業戦略に基づくセキュリティ戦術の策定 -生成AIとセキュリティガイドラインの考察-

複雑化するサイバー攻撃に対し、セキュリティ戦略・戦術をどのように構築すべきか、その出発点となる企業戦略との関係性、ガイドラインの活用方法、そして近年注目される生成AIの導入可能性まで、多角的に考察しました。本レポートが企業戦略・戦術策定を行う方々の参考となれば幸いです。

• 企業戦略に基づくセキュリティ戦術の策定 -生成AIとセキュリティガイドラインの考察- についてもっと詳しく

脅威インテリジェンスを活用したセキュリティ強化のためのアプローチ

本レポートでは、従来の受動的なセキュリティ対策では検知できない攻撃が増加している背景から、侵入を前提とした脅威の兆候を能動的に探し出す「脅威ハンティング」の概念を解説しています。加えて、組織において脅威ハンティングを定着させる要点についても整理しています。実践的な脅威ハンティングの導入を検討している方々の参考となれば幸いです。

• 脅威インテリジェンスを活用したセキュリティ強化のためのアプローチ についてもっと詳しく

DXふわふわ要望マップ / ローコード・ノーコードツール セキュリティビギナーズガイド

DX推進に潜むセキュリティリスクをやさしく解説。DX推進に伴う経営層からの要望を可視化するマップおよび、ローコード・ノーコードツール活用時のセキュリティリスクと安全対策をまとめたガイドを作成しました。現場で役立つヒントが満載です！

• DXふわふわ要望マップ / ローコード・ノーコードツール セキュリティビギナーズガイド についてもっと詳しく

• クラウドにおける脅威検知

• 脆弱性診断内製化ガイド

• OT現場に「サイバー攻撃」の意識をすりこみたい

• 企業戦略に基づくセキュリティ戦術の策定 -生成AIとセキュリティガイドラインの考察-

• 脅威インテリジェンスを活用したセキュリティ強化のためのアプローチ

• DXふわふわ要望マップ / ローコード・ノーコードツール セキュリティビギナーズガイド