事業の内容等
(1)事業の趣旨・目的について
ⅰ)事業の趣旨・目的
| 近年、携帯電話・スマートフォンをはじめ多くの機器がインターネットに接続され、便利なサービスが提供されるようになっている。Society5.0では、あらゆる物がネットワークに接続し、双方向で情報の受渡を行い、サイバー空間とフィジカル空間を融合し、国民の生活を豊かにすることが想定されている。一方でネットワークに接続する機器の増加に伴い、情報セキュリティに関するリスクが増大し、重大な問題を引き起こすことが予測され、課題となっている。また、今後さらに増加するリスクに対応する情報セキュリティ人材の不足が指摘されている。
本事業では、IT分野人材育成協議会と連携し、今後予測される情報セキュリティのリスクに対して、技術的な視点からリスク対策を構築できる情報セキュリティ人材の育成を行うための教育プログラムを開発する。主にサイバー攻撃に対する対処、情報リスクに対応したセキュアなシステム開発技術を習得するための教育カリキュラム、教育教材を整備し、情報セキュリティ人材育成のモデルとして取りまとめる。情報系専門学校を中心にモデルカリキュラムの導入を促進し、Society5.0時代に対応した情報セキュリティ技術者の育成を推進する。 |
ⅱ)学習ターゲット、目指すべき人材像
| 情報システム開発技術者・情報セキュリティ技術者を目指す者を対象に、サイバー攻撃に対する対処技術とセキュアな情報システム開発技術を用い、情報システム・ネットワークシステムを開発できる情報セキュリティ技術者。 |
(2)当該教育カリキュラム・プログラムが必要な背景について
| これまでパソコンによるインターネット通信が中心であった情報通信ネットワークは、スマートフォンや新たなデバイスの進展により、デバイス等の相互通信にも使用されるようになり、ネットワークに接続されている機器は、劇的に増加している。また、日本が今後目指すSociety5.0の社会では、すべての人を取り巻く機器がネットワークに接続され、情報を相互にやり取りすることが想定されているため、さらにネットワーク上の機器は増加が続くと予測される。(右上図は、IoT機器数の推移と予測:5年で倍近くに増加している)
ネットワークに接続される機器の増加に伴い、それと比例して情報セキュリティのリスクも増加することとなり、 その対応と同時に情報システム設計の段階からセキュリティが確保されることが重要となっている。 従来のDDos攻撃、リスト型攻撃等に加え、新種のコンピュータウィルスやランサムウェア等のリスクも増大している(右下図はランサムウェア増加の状況)。また、これまでパソコンを標的としていたウィルス等が、IoT機器、スマートフォン等を新たに攻撃目標とし、感染を拡大させている。2017 年11 月の調査結果によれば、他のIoT 機器への攻撃の観測結果に基づく、ウィルスに感染したと見られるIoT 機器の台数は、470,212台(内日本国内の機器は27,693台)となっている。(平成30年度情報セキュリティ白書) スマートフォンでは、不正アプリによる個人情報の抜き取り等の被害が増加している。 Society5.0で目指す社会では、情報システムや情報通信ネットワークは、社会の根幹を支える基盤となり、情報リスクへの対応・情報セキュリティの確保は、最も重要な技術の一つである。 世界のIoTデバイス数の推移及び予測 出展:平成30年度情報通信白書
ランサムウェア数の比較:情報セキュリティ白書2018
2012年ディープラーニング技術の応用によるAI(人工知能)の認識・判断率が飛躍的に向上し、実用化へ大きく前進した。既にいくつかの領域では、AI(人工知能)システムが実用化され、現実の社会で活用されている。クラウドコンピューティングが進展し、大容量のデータの分散管理、並列処理技術等により、大容量のデータの保存、分析処理が可能となるとともに、パソコンによるデータばかりでなく、組込み機器(センサー、位置情報、稼働等)をネットワークに接続し、取得できるデータの蓄積も行われ、そのデータを活用・分析し、社会の課題解決に利用できる状態になりつつある。Society5.0実現に向けて、情報システムやIoT機器、クラウドサービスが連携し、今後さらに多くの情報がネットワーク上を行きかう状況が予測される。 ネットワークに接続された機器の増加、流通する情報量の増加は、情報セキュリティに対してもリスク増加を招いている。しかしながら、急速に増大したIoT機器のネットワークへの接続、情報流通量の増加等に情報セキュリティの対応が追付いていない状況にある。また、対応する情報セキュリティ人材の不足が大きな課題となっている(右下図) 情報セキュリティ技術について、新たな技術の進展や新たな機器のネットワークへの接続等により、従来の対策に加え、情報システム、ネットワークシステムの設計・開発段階から将来的なセキュリティリスクも踏まえた構築が必要となっている これまで情報リスクへの対応は、問題が起こった後に対応する対処療法が中心であった。Society5.0では、情報システム・ネットワークシステムは、社会を支える基盤として最も重要な位置づけであり、情報の流通が中断するようなことはあってはならない。このため、サイバー攻撃・コンピュータウィルス等に対する対処療法は重要であり、今後も継続的に行うことが必要であるが、情報システムやネットワークシステムを設計・開発する段階から、既知の情報リスクへの対策を施し、今後起こりうるリスクに対応することが求められている。 Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの設計・開発技術、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができる技術を有する情報セキュリティ人材育成が必要不可欠である。
出展:経済産業省「平成26年度補正先端課題に対応したベンチャー事業化支援等事業」 IT人材の最新動向と将来推計に関する調査結果
今後、日本の目指すSociety5.0実現のためには、これまでに無い新たな情報セキュリティを確立することが、重要であり、安心・安全なサイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムが必要不可欠である。 本事業で開発をする教育プログラムは、情報システムの設計段階から安心・安全を設計し、今後拡大するIoT機器の通信の脅威への対応、通信ネットワークのセキュリティ設計、サイバー攻撃の予防と対処技術、運用における安心・安全の確保技術等を含めた情報セキュリティ・サイバーセキュリティを学習内容とする、これまでに行われていなかったSociety5.0に対応できる情報システム技術者の育成を目指しいる。 |
(3)開発する教育カリキュラム・プログラムの概要
ⅰ)名称
| 情報セキュリティ対策エンジニア学科 教育プログラム |
ⅱ)内容
| 本事業では、サイバー攻撃に対応するためのサイバーセキュリティ技術(攻撃を受けた際の対処法とシステムの脆弱性診断技術)と予防的に情報リスクに強い設計を用いて、攻撃等が行われにくい情報システム設計・開発技術を有するIT技術者を養成するための教育カリキュラム・プログラムを開発する。
名称:情報セキュリティ対策エンジニア学科 科目構成: 各科目の目的: 教育カリキュラムのイメージ
・システムセキュリティ構築技術 教育カリキュラムと教材 ・セキュアなネットワーク設計技術 教育カリキュラムと教材 ・情報システム開発技術者に必要な情報セキュリティの知識 ・サイバー攻撃手法・対策技術 教育カリキュラムと教材 ・セキュアなシステム運用技術 教育カリキュラムと教材 ・教員育成研修プログラム(カリキュラム・スケジュール・演習課題) ・指導書 ・評価ガイド 昨年度調査の結果、 2.エントリーレベルの情報システム技術者は、情報セキュリティについての知識と意識を持つことが重要である。 3.情報セキュリティの専門企業における技術者は、分析ツール等の技術が必要であり、習得している人材が求められている。 4.情報システム開発に携わる技術者は、情報セキュリティ領域に特有である情報倫理を学習する必要がある。 5.Society5.0等の進展により、多くの機器や情報システムが接続し連携することが予測されるため、これまで教育されていなかったシステム間連携の教育プログラムの整備が急務である。 上記の結果から本事業では、①情報システム技術者に求められる情報セキュリティの知識・技術、②情報セキュリティ専門企業の技術者に必要な知識・技術、③情報セキュリティにおける情報倫理、④システム間連携の4つの領域の教育プログラムの整備を行うことを目指している。 ①情報システム技術者に求められる情報セキュリティの知識・技術 ②情報セキュリティ専門企業の技術者に必要な知識・技術 ③情報セキュリティにおける情報倫理 ④システム間連携 本事業では、上記状況を受けて、 Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの診断や既知の脅威に対する対応を行うことができ、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができるIT技術者を育成する。 情報セキュリティ確保の内容として、セキュリティポリシーの策定、製品仕様の標準化、情報通信のルール作成、一般企業・社員への啓発等の活動も含まれるが、IT技術者育成を目的とするため、制度・ルール・啓発活動等の専門家育成は、専修学校の育成人材の対象とはしないこととし、セキュリティの技術を用いた情報システム開発技術者の育成を目指すこととする。 ○これまでの情報セキュリティ教材との違い |
(4)具体的な取組
i)計画の全体像
| 平成30年度
Society5.0における情報セキュリティの対応実態の把握、情報セキュリティ専門科目の基礎部分の教育カリキュラム・教材開発、実証講座による教育プログラムの有用性の確認
2019年度 Society5.0で必要な情報セキュリティ人材育成の専門科目の教育プログラム開発実証講座により有用性の検証・確認
2020年度 教育実施のための教員育成プログラムの構築・整備
|
ⅱ)今年度の具体的活動
|
○実施事項
※育成人材像についてはIT分野人材育成協議会と連携して方向性を検討する。 【開発】
【実証講座】
【成果の普及】
【委員会】 ・調査委員会 4回開催 7名 ・人材育成委員会 4回開催 13名
|
事業を推進する上で設置する会議
| 会議名① | 実施委員会 | ||
| 目 的 | ・事業目的および内容の承認、・事業の進捗管理、・事業結果の確認・事業会計の監査、IT分野人材育成協議会との連携 | ||
| 検討の
具体的内容 |
・事業方針策定 ・事業進捗管理 ・予算執行管理 ・各委員会進捗管理 ・成果の活用・普及 ・他の委員会との連携 ・課題の検討 ・IT分野人材育成協議会との連携 |
||
| 委員数 | 8人 | 開催頻度 | 3回 |
実施委員会の構成機関(委員)
| 所属 | 都道府県名 |
|---|---|
| 一般社団法人全国専門学校情報教育協会 | 東京都 |
| 情報科学専門学校 | 神奈川県 |
| 専門学校静岡電子情報カレッジ 教育改革室 | 静岡県 |
| 大阪経済大学 | 大阪府 |
| 株式会社ディアイティ セキュリティサービス事業部 | 東京都 |
| 株式会社ラック サイバーセキュリティ本部 | 東京都 |
| 一般社団法人クラウド利用促進機構 | 東京都 |
| 株式会社サンライズ・クリエイティブ | 東京都 |
| 会議名② | 調査委員会 | ||
| 目的・役割 | ・新通信技術における情報セキュリティ実態調査の企画、実施、考察 | ||
| 検討の
具体的内容 |
・調査方針検討・提案 ・今後の必要技術調査 ・調査項目の検討 ・調査対象の検討 ・調査方法の検討 ・IT分野人材育成協議会との連絡・協議、情報共有 |
||
| 委員数 | 7人 | 開催頻度 | 3回程度 |
実施委員会の構成機関(委員)
| 所属 | 都道府県名 |
|---|---|
| 船橋情報ビジネス専門学校 | 千葉県 |
| 日本電子専門学校 | 東京都 |
| 日本工学院専門学校 | 東京都 |
| 大阪経済大学 | 大阪府 |
| 株式会社ユニバーサル・サポート・システムズ | 大阪府 |
| 株式会社サンライズ・クリエイティブ | 東京都 |
| 一般社団法人全国専門学校情報教育協会 | 東京都 |
| 会議名③ | 人材育成委員会 | ||
| 目的・役割 | ・教育プログラム開発、教育領域・範囲・レベルの設計、検証の確認、成果の活用の設計、教育プログラムの実証、IT分野人材育成協議会との連携 | ||
| 検討の
具体的内容 |
・開発方針検討・提案 ・開発仕様の検討 ・開発業者選定 ・教育カリキュラム開発 ・教育教材開発 ・指導者育成プログラム開発 ・教育カリキュラム検証 ・教育教材の検証 ・指導者育成プログラム検証 ・実証講座実施 ・IT分野人材育成協議会との連絡・協議、情報共有 |
||
| 委員数 | 12人 | 開催頻度 | 4回 |
評価委員会の構成機関(委員)
| 所属 | 都道府県名 |
|---|---|
| 一般社団法人全国専門学校情報教育協会 | 東京都 |
| 高知情報ビジネス&フード専門学校 | 高知県 |
| 盛岡情報ビジネス専門学校 | 岩手県 |
| 中央情報経理専門学校高崎校 | 群馬県 |
| 河原電子ビジネス専門学校 | 愛媛県 |
| 専修学校国際電子ビジネス専門学校 | 沖縄県 |
| 船橋情報ビジネス専門学校 | 千葉県 |
| 専門学校穴吹コンピュータカレッジ | 香川県 |
| 日本工学院専門学校 | 東京都 |
| 早稲田文理専門学校 | 東京都 |
| 麻生情報ビジネス専門学校 | 福岡県 |
| 株式会社サンライズ・クリエイティブ | 東京都 |
事業を推進する上で実施する調査
| 調査名 | 新通信技術における情報セキュリティ実態調査 |
| 調査目的 | 2020年に実用化予定の新たな情報通信技術である5GやIoTの進展により活用が進むことが予測されるLPWA等のネットワークにおける情報リスクに対するセキュリティ対策技術の現状及び技術の進展の情報を収集し、教育プログラムに反映する。セキュアな情報システム設計・開発技術を明らかにし、教育教材開発に活用する。
5G(第5世代移動通信規格)の実用化により、これまでの1000倍のデータ通信が可能となり、ネットワークに接続する機器もこれまでの100倍 50億個のIoT機器が接続されることが予測されている。通信容量の増大、通信速度の高速化により、これまでにない情報システムの脅威が出現すると思われる。脅威に対応するためには、あらたな通信技術の理解や、新たな脅威対応する知識・技術が必要であり、5Gの通信技術や予測される脅威について調査し、従来の学習内容の更新を行うことが重要であると考える。 |
| 調査対象 | 情報セキュリティ専門企業 |
| 調査手法 | 訪問によるヒアリング |
| 調査項目 | 5G実用化で予測される脅威と対応、LPWAネットワーワークにおける脅威と対応、IoT機器のネットワーク接続による新たな脅威、今後の情報セキュリティ技術、サイバー攻撃における新技術動向と対応 |
| 分析内容
(集計項目) |
情報セキュリティの脅威と対応技術(既知の対策)の明らかにする。情報セキュリティインシデント発生時の対応と必要技術、情報セキュリティの観点からのシステム設計・開発技術を明らかにし、情報セキュリティ人材の業務領域・システム開発への関与状況とともに必要技術を分析する。 |
| 開発する
カリキュラムにどのように反映するか (活用手法) |
教育カリキュラム、科目・シラバスへの反映
時間数、領域・範囲・レベルの検討に活用、教育教材・演習教材の内容に反映、学習の事例や演習課題に活用 教員育成研修プログラムに反映 情報セキュリティの現状の把握と必要人材の理解に活用 |
開発に際して実施する実証講座の概要
| 実証講座
の対象者 |
専門学校学生、IT技術者(卒業生等) |
| 期間
(日数・コマ数) |
●システムセキュリティ構築・ネットワーク設計講座 2019年7月 3日間(6時間×3日 18時間)●サイバー攻撃手法・対策講座 2019年11月 3日間(6時間×3日 18時間)●情報システム開発技術者のセキュリティ知識講座 2019年11月 1日間(6時間×1日 6時間) |
| 実施手法 | 講義と演習・実習 |
| 想定される
受講者数 |
システムセキュリティ構築・ネットワーク設計講座 16名 サイバー攻撃手法・対策講座 20名 情報システム開発技術者のセキュリティ知識講座 16名 合計 52名(延べ) |
ⅳ)開発する教育カリキュラム・プログラムの検証
| ●実証講座受講者からは、受講修了時のアンケートと演習課題の達成度により教育カリキュラム・教材の効果を計測する。
●実証講座受講者のアンケート結果及び演習課題の達成度の結果を教育カリキュラム・教材の開発に携わった企業・業界団体等と共有し、内容を時間数、受講者の技術の向上の観点から分析する。教育カリキュラムで設定する教育目標に到達している受講者の割合で、効果を検証し、内容、時間数、前提知識・技術について検討する。 ●IT人材育成協議会 セキュリティ対策人材育成ワーキングにおいて、実証講座の結果から標準化・モデル化に関する検討を行うとともに、専門学校への導入に関する協議を行う。 ●事業に参画する企業が社員研修で活用するための改善や教育の設計(技術レベル・教育レベル・教育内容等)に関する意見を集約し、次年度以降の教育プログラムの設計に活用する。 |
(5)事業実施に伴うアウトプット(成果物)
| 【平成30年度】 ●調査報告書 情報セキュリティのSociety5.0対応実態調査の結果および育成人材像を取りまとめた報告書 ●教育カリキュラム・シラバス ・システムセキュリティ構築 コマシラバス 60時間 ・セキュアなネットワーク設計 コマシラバス 60時間 ●教育教材 ・システムセキュリティ構築教材 テキストと演習課題 ・セキュアなネットワーク設計教材 テキストと演習課題【2019年度】 ●教育カリキュラム・シラバス ・サイバー攻撃手法・対策 コマシラバス 60時間 ・情報システム開発技術者のセキュリティ知識 コマシラバス 30時間 ●教育教材 ・サイバー攻撃手法・対策教材 テキストと演習課題 ・情報システム開発技術者のセキュリティ知識 テキストと演習課題 ・システムセキュリティ構築教材、セキュアなネットワーク設計教材の見直し【2020年度】 ●教育カリキュラム・シラバス ・セキュアなシステム運用 コマシラバス 60時間 ・情報セキュリティ対策エンジニア学科 モデルカリキュラム カリキュラム・学科構成・相関図 900時間 ●教育教材 ・セキュアなシステム運用教材 テキストと演習課題 ●教員育成 ・教員研修プログラム 情報系専門学校教員を対象とした最新の情報セキュリティ技術とセキュアな情報システム開発技術の学習のための教材 ・指導書及び評価ガイド 情報系専門学校教員を対象に、本事業で開発した教育プログラムを用いて、学習を進める指導方法と学習者の評価(教育の効果計測)をするためのガイド |
(6)本事業終了後※の成果の活用方針・手法
| ●本事業に参加する専門学校に、教育カリキュラム・教材の利用及び学科の設置について調整を行い、導入を促進する。
●本事業に参加する企業に、開発した教育プログラムの社員教育への利用を検討していただき、成果の活用を促進する。 ●本会会員校及び全国の情報系専門学校に成果を配布するとともに、モデルカリキュラム説明会を行い、教育カリキュラム・教材の活用および学科の設置を促進する。 ●情報産業の業界団体を通して、成果物について、企業の研修等への利用を打診し、活用を促進する。 ●教員の研修プログラムを用いて、本会の行う教職員研修を企画し、教員の育成を行い、教員研修プログラムの活用とともに教育カリキュラム・教材の専門学校への導入を促進する。 ●情報セキュリティを取り巻く環境は、今後も大きく変化することが予測されるため、事業終了後も情報収集や教育プログラムの更新を行い、常に最新の状態で教育が実施できる継続的な体制を構築する。 ●専門学校教員を対象とした「情報セキュリティ教育」に関する情報提供サイト・コミュニティサイトを整備し、教育実践の支援を行う。 |