文部科学省 令和元年度「専修学校による地域産業中核的人材養成事業」

事業内容の説明

事業の内容等

(1)事業の趣旨・目的について

ⅰ)事業の趣旨・目的

 近年、携帯電話・スマートフォンをはじめ多くの機器がインターネットに接続され、便利なサービスが提供されるようになっている。Society5.0では、あらゆる物がネットワークに接続し、双方向で情報の受渡を行い、サイバー空間とフィジカル空間を融合し、国民の生活を豊かにすることが想定されている。一方でネットワークに接続する機器の増加に伴い、情報セキュリティに関するリスクが増大し、重大な問題を引き起こすことが予測され、課題となっている。また、今後さらに増加するリスクに対応する情報セキュリティ人材の不足が指摘されている。

本事業では、IT分野人材育成協議会と連携し、今後予測される情報セキュリティのリスクに対して、技術的な視点からリスク対策を構築できる情報セキュリティ人材の育成を行うための教育プログラムを開発する。主にサイバー攻撃に対する対処、情報リスクに対応したセキュアなシステム開発技術を習得するための教育カリキュラム、教育教材を整備し、情報セキュリティ人材育成のモデルとして取りまとめる。情報系専門学校を中心にモデルカリキュラムの導入を促進し、Society5.0時代に対応した情報セキュリティ技術者の育成を推進する。

ⅱ)学習ターゲット、目指すべき人材像

 情報システム開発技術者・情報セキュリティ技術者を目指す者を対象に、サイバー攻撃に対する対処技術とセキュアな情報システム開発技術を用い、情報システム・ネットワークシステムを開発できる情報セキュリティ技術者。

 

(2)当該教育カリキュラム・プログラムが必要な背景について

 これまでパソコンによるインターネット通信が中心であった情報通信ネットワークは、スマートフォンや新たなデバイスの進展により、デバイス等の相互通信にも使用されるようになり、ネットワークに接続されている機器は、劇的に増加している。また、日本が今後目指すSociety5.0の社会では、すべての人を取り巻く機器がネットワークに接続され、情報を相互にやり取りすることが想定されているため、さらにネットワーク上の機器は増加が続くと予測される。(右上図は、IoT機器数の推移と予測:5年で倍近くに増加している)

ネットワークに接続される機器の増加に伴い、それと比例して情報セキュリティのリスクも増加することとなり、 その対応と同時に情報システム設計の段階からセキュリティが確保されることが重要となっている。

従来のDDos攻撃、リスト型攻撃等に加え、新種のコンピュータウィルスやランサムウェア等のリスクも増大している(右下図はランサムウェア増加の状況)。また、これまでパソコンを標的としていたウィルス等が、IoT機器、スマートフォン等を新たに攻撃目標とし、感染を拡大させている。2017 年11 月の調査結果によれば、他のIoT 機器への攻撃の観測結果に基づく、ウィルスに感染したと見られるIoT 機器の台数は、470,212台(内日本国内の機器は27,693台)となっている。(平成30年度情報セキュリティ白書) スマートフォンでは、不正アプリによる個人情報の抜き取り等の被害が増加している。

Society5.0で目指す社会では、情報システムや情報通信ネットワークは、社会の根幹を支える基盤となり、情報リスクへの対応・情報セキュリティの確保は、最も重要な技術の一つである。

世界のIoTデバイス数の推移及び予測   出展:平成30年度情報通信白書

ランサムウェア数の比較:情報セキュリティ白書2018

2012年ディープラーニング技術の応用によるAI(人工知能)の認識・判断率が飛躍的に向上し、実用化へ大きく前進した。既にいくつかの領域では、AI(人工知能)システムが実用化され、現実の社会で活用されている。クラウドコンピューティングが進展し、大容量のデータの分散管理、並列処理技術等により、大容量のデータの保存、分析処理が可能となるとともに、パソコンによるデータばかりでなく、組込み機器(センサー、位置情報、稼働等)をネットワークに接続し、取得できるデータの蓄積も行われ、そのデータを活用・分析し、社会の課題解決に利用できる状態になりつつある。Society5.0実現に向けて、情報システムやIoT機器、クラウドサービスが連携し、今後さらに多くの情報がネットワーク上を行きかう状況が予測される。

ネットワークに接続された機器の増加、流通する情報量の増加は、情報セキュリティに対してもリスク増加を招いている。しかしながら、急速に増大したIoT機器のネットワークへの接続、情報流通量の増加等に情報セキュリティの対応が追付いていない状況にある。また、対応する情報セキュリティ人材の不足が大きな課題となっている(右下図)

情報セキュリティ技術について、新たな技術の進展や新たな機器のネットワークへの接続等により、従来の対策に加え、情報システム、ネットワークシステムの設計・開発段階から将来的なセキュリティリスクも踏まえた構築が必要となっている

 これまで情報リスクへの対応は、問題が起こった後に対応する対処療法が中心であった。Society5.0では、情報システム・ネットワークシステムは、社会を支える基盤として最も重要な位置づけであり、情報の流通が中断するようなことはあってはならない。このため、サイバー攻撃・コンピュータウィルス等に対する対処療法は重要であり、今後も継続的に行うことが必要であるが、情報システムやネットワークシステムを設計・開発する段階から、既知の情報リスクへの対策を施し、今後起こりうるリスクに対応することが求められている。

Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの設計・開発技術、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができる技術を有する情報セキュリティ人材育成が必要不可欠である。

 

出展:経済産業省「平成26年度補正先端課題に対応したベンチャー事業化支援等事業」 IT人材の最新動向と将来推計に関する調査結果

今後、日本の目指すSociety5.0実現のためには、これまでに無い新たな情報セキュリティを確立することが、重要であり、安心・安全なサイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムが必要不可欠である。

本事業で開発をする教育プログラムは、情報システムの設計段階から安心・安全を設計し、今後拡大するIoT機器の通信の脅威への対応、通信ネットワークのセキュリティ設計、サイバー攻撃の予防と対処技術、運用における安心・安全の確保技術等を含めた情報セキュリティ・サイバーセキュリティを学習内容とする、これまでに行われていなかったSociety5.0に対応できる情報システム技術者の育成を目指しいる。

(3)開発する教育カリキュラム・プログラムの概要

ⅰ)名称

情報セキュリティ対策エンジニア学科 教育プログラム

ⅱ)内容

 本事業では、サイバー攻撃に対応するためのサイバーセキュリティ技術(攻撃を受けた際の対処法とシステムの脆弱性診断技術)と予防的に情報リスクに強い設計を用いて、攻撃等が行われにくい情報システム設計・開発技術を有するIT技術者を養成するための教育カリキュラム・プログラムを開発する。

名称:情報セキュリティ対策エンジニア学科
ポリシー:既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの設計・開発を行うことができ、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができるIT技術者を育成する。 実践的な職業人育成のため、情報セキュリティ専門企業と連携し、セキュアな情報システム設計・開発および情報リスクに関する最新技術動向の情報提供を受けると共に産業界に求められる技術習得のため、演習、企業内実習を取り入れた教育課程を設計する。

科目構成:
コンピュータシステム基礎 180時間
セキュリティ基礎 240時間
情報セキュリティの設計と構築 420時間
産学連携教育 60時間

各科目の目的:
■コンピュータシステム基礎(既存の教育プログラムを活用)
IT技術者としてコンピュータを使用するための基本となる、ソフトウェア、
ハードウェア、ネットワーク、データベース、プログラミング、運用・保守に
関する基本知識及び技術を学習する
■セキュリティ基礎(既存の教育プログラムを活用)
情報セキュリティに携わる技術者として、セキュリティの基本技術、ネット
ワークの構造とセキュリティリスクとその対応、運用おけるセキュリティの 確保等の専門知識と技術を学習する
■情報セキュリティの設計と構築(本事業で開発する教育プログラム)
セキュアな情報システム設計・開発の専門知識・技術を学習する。サイバー攻撃の手口と対応策及び攻撃リスクと脆弱性の診断に関する専門知識・技術を学習する
■産学連携教育(既存の教育プログラムを活用)
実践的職業教育のため、産学が連携した実習・演習を行い、実務で通用する技術習得を目指す。

教育カリキュラムのイメージ

  • 開発する教育カリキュラム・プログラム・モデル・カリキュラム

・システムセキュリティ構築技術 教育カリキュラムと教材
情報システム設計・開発時点でのセキュリティ設計、不正アクセス防止対策、ウィルス感染予防対策、通信におけるセキュリティの確保、新たな脅威に対する対応の設計

・セキュアなネットワーク設計技術 教育カリキュラムと教材
ネットワークセキュリティの設計、安全な通信の確保、暗号化技術、ファイアーウォールの設計、IoT機器のネットワークセキュリティと脅威の対応技術、インシデント発生時の対応と設計段階での予防と保守設定

・情報システム開発技術者に必要な情報セキュリティの知識
教育カリキュラムと教材
安全な情報システム開発、IoT機器の脅威、通信規格と安全性の確保、セキュリティホールのふさぎ方、データ通信における暗号化の脅威と対処

・サイバー攻撃手法・対策技術 教育カリキュラムと教材
既知のサイバー攻撃の種類と対処技術、今後の脅威の予測と対応策の検討
ハッキング技術とクラックに対する対処、サイバー攻撃発生時の対応方法

・セキュアなシステム運用技術 教育カリキュラムと教材
セキュリティホールの認知と安全確保、システムメンテナンス、OS等のアップデートとセキュリティパッチ、新たな脅威に対するシステム運用

・教員育成研修プログラム(カリキュラム・スケジュール・演習課題)

・指導書

・評価ガイド

昨年度調査の結果、
1.エントリーレベルの情報システム技術者については、情報セキュリティの技術は、特に必要は無い。
※情報システム開発においては、設計段階でセキュリティガイドライン等の仕様が組み込まれているため、個々人が保有している必要はない

2.エントリーレベルの情報システム技術者は、情報セキュリティについての知識と意識を持つことが重要である。

3.情報セキュリティの専門企業における技術者は、分析ツール等の技術が必要であり、習得している人材が求められている。

4.情報システム開発に携わる技術者は、情報セキュリティ領域に特有である情報倫理を学習する必要がある。

5.Society5.0等の進展により、多くの機器や情報システムが接続し連携することが予測されるため、これまで教育されていなかったシステム間連携の教育プログラムの整備が急務である。

上記の結果から本事業では、①情報システム技術者に求められる情報セキュリティの知識・技術、②情報セキュリティ専門企業の技術者に必要な知識・技術、③情報セキュリティにおける情報倫理、④システム間連携の4つの領域の教育プログラムの整備を行うことを目指している。

①情報システム技術者に求められる情報セキュリティの知識・技術
現状は、「エントリーレベルの技術者が必要な技術は特に無く、情報セキュリティについての知識と意識が重要である」との調査結果であるが、今後、日本が目指すSociety5.0の社会では、爆発的に多くの機器がネットワークに接続されること、また、IoT機器や情報システムが社会を支える基盤となり、不具合等が発生した場合の損害が膨大になること等の状況を踏まえ、全方位で情報リスクに対応し、セキュリティの確保ができる人材の育成を目標とする。

②情報セキュリティ専門企業の技術者に必要な知識・技術
情報セキュリティの専門企業における技術者が必要な知識・技術として、アクセスログ等の分析ツールの技術が重要である。また、既知の脅威に対応するディフェンス技術とともに新たな脅威に対する発見や予防的措置の対応能力が求められる。
特に、サイバー攻撃に対応する技術は、重要であり、今後の社会を支える基盤となる。

③情報セキュリティにおける情報倫理
情報を扱う技術者としての倫理(行動規範)を中心に、個人としての情報倫理、組織としての情報倫理からセキュリティマネジメントを学習し、情報システム開発における情報倫理を技術者個々人が理解することが情報セキュリティを確保する上で最も重要である。

④システム間連携
Society5.0の目指す社会は、多くの機器や情報システムがネットワークを介して接続し連携することで実現をするが、情報システム同士の連携において、その信頼性の確保が重要である。システムAとシステムBが接続、連携するときに、システムAはどのようにシステムBを信頼するのか、また、逆の場合、システムB はどのようにAの信頼を確認するのかが重要である。システム間連携においては、連携するシステムにどのように信頼されるかを設計することが重要であり、情報セキュリティの確保は最低限の要件であり、その他の信頼確保の要素を学習する必要がある。

本事業では、上記状況を受けて、 Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの診断や既知の脅威に対する対応を行うことができ、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができるIT技術者を育成する。

情報セキュリティ確保の内容として、セキュリティポリシーの策定、製品仕様の標準化、情報通信のルール作成、一般企業・社員への啓発等の活動も含まれるが、IT技術者育成を目的とするため、制度・ルール・啓発活動等の専門家育成は、専修学校の育成人材の対象とはしないこととし、セキュリティの技術を用いた情報システム開発技術者の育成を目指すこととする。

○これまでの情報セキュリティ教材との違い
これまでの情報セキュリティでは、既知のリスクに対して、コスト、技術的な方法、影響などを分析して、対応策を講じる内容でセキュリティの確保を学習するが、今後、日本が目指すSociety5.0の社会では、既知のリスクに対応することも重要である。このことから、未知のリスクや不確実な要素を洗い出して、将来的な脅威に対応することが重要となる。未知のリスクや不確実な要素の洗い出し、将来的な脅威に対応する学習は、Society5.0の実現を目指すためには必要不可欠であり、今後の人材育成が最も重要である。

(4)具体的な取組

i)計画の全体像

平成30年度

Society5.0における情報セキュリティの対応実態の把握、情報セキュリティ専門科目の基礎部分の教育カリキュラム・教材開発、実証講座による教育プログラムの有用性の確認

  • 調査
    情報セキュリティのSociety5.0対応実態調査
  • 開発
    カリキュラム・シラバス
    ・システムセキュリティ構築
    ・セキュアなネットワーク設計
    教育教材
    ・システムセキュリティ構築教材
    ・セキュアなネットワーク設計教材
  • 実証講座
    ・システムセキュリティ構築講座
    ・セキュアなネットワーク設計講座

2019年度

Society5.0で必要な情報セキュリティ人材育成の専門科目の教育プログラム開発実証講座により有用性の検証・確認

  • 開発  カリキュラム・シラバス
    ・サイバー攻撃手法・対策
    ・情報システム開発技術者のセキュリティ知識
    教育教材
    ・セキュアなネットワーク設計の見直し
    ・サイバー攻撃手法・対策教材
    ・情報システム開発者に必要な情報セキュリティ
  • 実証講座 (平成30年度の成果物を用いた実証講座)
    ・システムセキュリティ構築講座
    ・セキュアなネットワーク設計講座
    (本年度開発教材を用いた実証講座)
    ・サイバー攻撃手法・対策講座
    ・情報システム開発者に必要な情報セキュリティ

2020年度
Society5.0で必要な運用領域における情報セキュリティ人材育成教育プログラムの開発と情報セキュリティ人材育成の為のモデルカリキュラムの取りまとめ

教育実施のための教員育成プログラムの構築・整備

  • 開発 カリキュラム・シラバス
    ・セキュアなシステム運用
    モデルカリキュラム
    ・情報セキュリティ対策エンジニア学科
    教育教材
    ・セキュアなシステム運用教材
    (情報倫理、システム間連携含む)
    教員育成
    ・教員研修プログラム
    ・指導書と評価ガイド
  • 実証講座
    ・セキュアなシステム運用講座
    ・教員研修会

ⅱ)今年度の具体的活動

○実施事項
【調査】

  • 新通信技術における情報セキュリティ実態調査
    目的:2020年に実用化予定の新たな情報通信技術である5GやIoTの進展により活用が進むことが予測されるLPWA等のネットワークにおける情報リスクに対するセキュリティ対策技術の現状及び技術の進展の情報を収集し、教育プログラムに反映する。セキュアな情報システム設計・ 開発技術を明らかにし、教育教材開発に活用する。
    対象:情報セキュリティ専門企業
    調査手法:訪問によるヒアリング
    調査項目:5G実用化で予測される脅威と対応、LPWAネットワークにおける脅威と対応、IoT機器のネットワーク接続による新たな脅威、今後の情報セキュリティ技術、サイバー攻撃における新技術動向と対応
    分析内容:今後予測される新たな情報セキュリティの脅威と対応技術を明らかにする。情報セキュリティインシデント発生時の対応とその必要技術、情報セキュリティ人材の業務領域・システム開発への関与状況とともに必要技術を分析する。
    成果の活用:教育カリキュラム、科目・シラバスへの反映、教育教材・演習教材の内容に反映、教員育成研修プログラムに反映

※育成人材像についてはIT分野人材育成協議会と連携して方向性を検討する。

【開発】

  • 教育カリキュラム・シラバス開発
    本年度開発する教材部分のカリキュラム・シラバス開発 120時間相当
    ・サイバー攻撃手法・対策  60時間
    ・情報システム開発技術者のセキュリティ知識 30時間
  • 教育教材開発
    ・サイバー攻撃手法・対策
    サイバー攻撃及び対策を学習するための教材と演習用データ
    ・情報システム開発技術者のセキュリティ知識
    情報システム技術者が必要な情報セキュリティ(情報倫理含む)を学習するための教材
    ・昨年度成果物
    ・システムセキュリティ構築教材、セキュアなネットワーク設計教材について、実証講座の行い、検証の結果から見直しを

【実証講座】

  • システムセキュリティ構築・ネットワーク設計講座
    目的:開発したカリキュラム・教材を用いて講座を行い、内容・効果の検証を行う。
    対象:専門学校学生、IT技術者(卒業生等)
    期間:2019年7月 3日間(6時間×3日 18時間)
    場所:東京
  • サイバー攻撃手法・対策講座
    目的:開発したカリキュラム・教材を用いて講座を行い、内容・効果の検証を行う。
    対象:専門学校学生、IT技術者(卒業生等)
    期間:2019年11月 3日間(6時間×3日 18時間)
    場所:東京
  • 情報システム開発技術者のセキュリティ知識講座
    目的:開発したカリキュラム・教材を用いて講座を行い、内容・効果の検証を行う。
    対象:専門学校学生、IT技術者(卒業生等)
    期間:2019年11月 1日間(6時間×1日 6時間)
    場所:東京

【成果の普及】

  • 成果物の配布
  • 成果報告会の実施
  • 成果のホームページでの公開

【委員会】
・実施委員会 3回開催 9名
事業開始時、事業の中間、成果報告時に開催する。
受託機関および協力専門学校・企業・団体、事務局の責任者で構成する。
事業計画の承認および全体の方向性の確認、事業の進捗状況の確認と予算執行管理。

・調査委員会 4回開催 7名
事業開始時、事業期間中の2回、成果報告時に開催する。
受託機関および協力専門学校・企業・団体、事務局の担当者で構成する。
情報セキュリティのSociety5.0対応実態調査の調査項目、対象、分析方法等を検討する。

・人材育成委員会 4回開催 13名
事業開始時、事業の中間、成果報告時に開催する。
受託機関および協力専門学校・企業・団体、事務局の担当者で構成する
教育カリキュラムの開発仕様・モデル化の関する検討・協議、教材開発仕様に関する検討協議、実証講座企画・運営、効果計測。
IT分野人材育成協議会との連携、情報の共有

 

事業を推進する上で設置する会議

会議名① 実施委員会
目 的 ・事業目的および内容の承認、・事業の進捗管理、・事業結果の確認・事業会計の監査、IT分野人材育成協議会との連携
検討の

具体的内容

・事業方針策定
・事業進捗管理
・予算執行管理
・各委員会進捗管理
・成果の活用・普及
・他の委員会との連携
・課題の検討
・IT分野人材育成協議会との連携
委員数 8人 開催頻度 3回

実施委員会の構成機関(委員)

所属 都道府県名
一般社団法人全国専門学校情報教育協会 東京都
情報科学専門学校 神奈川県
専門学校静岡電子情報カレッジ 教育改革室 静岡県
大阪経済大学 大阪府
株式会社ディアイティ セキュリティサービス事業部 東京都
株式会社ラック サイバーセキュリティ本部 東京都
一般社団法人クラウド利用促進機構 東京都
株式会社サンライズ・クリエイティブ 東京都
会議名② 調査委員会
目的・役割 ・新通信技術における情報セキュリティ実態調査の企画、実施、考察
検討の

具体的内容

・調査方針検討・提案
・今後の必要技術調査
・調査項目の検討
・調査対象の検討
・調査方法の検討
・IT分野人材育成協議会との連絡・協議、情報共有
委員数 7人 開催頻度 3回程度

実施委員会の構成機関(委員)

所属 都道府県名
船橋情報ビジネス専門学校 千葉県
日本電子専門学校 東京都
日本工学院専門学校 東京都
大阪経済大学 大阪府
株式会社ユニバーサル・サポート・システムズ 大阪府
株式会社サンライズ・クリエイティブ 東京都
一般社団法人全国専門学校情報教育協会 東京都
 
会議名③ 人材育成委員会
目的・役割 ・教育プログラム開発、教育領域・範囲・レベルの設計、検証の確認、成果の活用の設計、教育プログラムの実証、IT分野人材育成協議会との連携
検討の

具体的内容

・開発方針検討・提案
・開発仕様の検討
・開発業者選定
・教育カリキュラム開発
・教育教材開発
・指導者育成プログラム開発
・教育カリキュラム検証
・教育教材の検証
・指導者育成プログラム検証
・実証講座実施
・IT分野人材育成協議会との連絡・協議、情報共有
委員数 12人 開催頻度 4回

評価委員会の構成機関(委員)

所属 都道府県名
一般社団法人全国専門学校情報教育協会 東京都
高知情報ビジネス&フード専門学校 高知県
盛岡情報ビジネス専門学校 岩手県
中央情報経理専門学校高崎校 群馬県
河原電子ビジネス専門学校 愛媛県
専修学校国際電子ビジネス専門学校 沖縄県
船橋情報ビジネス専門学校 千葉県
専門学校穴吹コンピュータカレッジ 香川県
日本工学院専門学校 東京都
早稲田文理専門学校 東京都
麻生情報ビジネス専門学校 福岡県
株式会社サンライズ・クリエイティブ 東京都

事業を推進する上で実施する調査

調査名 新通信技術における情報セキュリティ実態調査
調査目的 2020年に実用化予定の新たな情報通信技術である5GやIoTの進展により活用が進むことが予測されるLPWA等のネットワークにおける情報リスクに対するセキュリティ対策技術の現状及び技術の進展の情報を収集し、教育プログラムに反映する。セキュアな情報システム設計・開発技術を明らかにし、教育教材開発に活用する。

5G(第5世代移動通信規格)の実用化により、これまでの1000倍のデータ通信が可能となり、ネットワークに接続する機器もこれまでの100倍 50億個のIoT機器が接続されることが予測されている。通信容量の増大、通信速度の高速化により、これまでにない情報システムの脅威が出現すると思われる。脅威に対応するためには、あらたな通信技術の理解や、新たな脅威対応する知識・技術が必要であり、5Gの通信技術や予測される脅威について調査し、従来の学習内容の更新を行うことが重要であると考える。

調査対象 情報セキュリティ専門企業
調査手法 訪問によるヒアリング
調査項目 5G実用化で予測される脅威と対応、LPWAネットワーワークにおける脅威と対応、IoT機器のネットワーク接続による新たな脅威、今後の情報セキュリティ技術、サイバー攻撃における新技術動向と対応
分析内容

(集計項目)

情報セキュリティの脅威と対応技術(既知の対策)の明らかにする。情報セキュリティインシデント発生時の対応と必要技術、情報セキュリティの観点からのシステム設計・開発技術を明らかにし、情報セキュリティ人材の業務領域・システム開発への関与状況とともに必要技術を分析する。
開発する

カリキュラムにどのように反映するか

(活用手法)

教育カリキュラム、科目・シラバスへの反映

時間数、領域・範囲・レベルの検討に活用、教育教材・演習教材の内容に反映、学習の事例や演習課題に活用

教員育成研修プログラムに反映

情報セキュリティの現状の把握と必要人材の理解に活用

開発に際して実施する実証講座の概要 

実証講座

の対象者

専門学校学生、IT技術者(卒業生等)
期間

(日数・コマ数)

●システムセキュリティ構築・ネットワーク設計講座
2019年7月 3日間(6時間×3日 18時間)●サイバー攻撃手法・対策講座
2019年11月 3日間(6時間×3日 18時間)●情報システム開発技術者のセキュリティ知識講座
2019年11月 1日間(6時間×1日 6時間)
実施手法 講義と演習・実習
想定される

受講者数

システムセキュリティ構築・ネットワーク設計講座 16名
サイバー攻撃手法・対策講座  20名
情報システム開発技術者のセキュリティ知識講座 16名
合計 52名(延べ)

ⅳ)開発する教育カリキュラム・プログラムの検証

●実証講座受講者からは、受講修了時のアンケートと演習課題の達成度により教育カリキュラム・教材の効果を計測する。

●実証講座受講者のアンケート結果及び演習課題の達成度の結果を教育カリキュラム・教材の開発に携わった企業・業界団体等と共有し、内容を時間数、受講者の技術の向上の観点から分析する。教育カリキュラムで設定する教育目標に到達している受講者の割合で、効果を検証し、内容、時間数、前提知識・技術について検討する。

●IT人材育成協議会 セキュリティ対策人材育成ワーキングにおいて、実証講座の結果から標準化・モデル化に関する検討を行うとともに、専門学校への導入に関する協議を行う。

●事業に参画する企業が社員研修で活用するための改善や教育の設計(技術レベル・教育レベル・教育内容等)に関する意見を集約し、次年度以降の教育プログラムの設計に活用する。

(5)事業実施に伴うアウトプット(成果物)

【平成30年度】
●調査報告書
情報セキュリティのSociety5.0対応実態調査の結果および育成人材像を取りまとめた報告書
●教育カリキュラム・シラバス
・システムセキュリティ構築 コマシラバス 60時間
・セキュアなネットワーク設計 コマシラバス 60時間
●教育教材
・システムセキュリティ構築教材  テキストと演習課題
・セキュアなネットワーク設計教材  テキストと演習課題【2019年度】
●教育カリキュラム・シラバス
・サイバー攻撃手法・対策  コマシラバス 60時間
・情報システム開発技術者のセキュリティ知識 コマシラバス 30時間
●教育教材
・サイバー攻撃手法・対策教材 テキストと演習課題
・情報システム開発技術者のセキュリティ知識 テキストと演習課題
・システムセキュリティ構築教材、セキュアなネットワーク設計教材の見直し【2020年度】
●教育カリキュラム・シラバス
・セキュアなシステム運用  コマシラバス 60時間
・情報セキュリティ対策エンジニア学科 モデルカリキュラム カリキュラム・学科構成・相関図 900時間
●教育教材
・セキュアなシステム運用教材 テキストと演習課題
●教員育成
・教員研修プログラム
情報系専門学校教員を対象とした最新の情報セキュリティ技術とセキュアな情報システム開発技術の学習のための教材
・指導書及び評価ガイド
情報系専門学校教員を対象に、本事業で開発した教育プログラムを用いて、学習を進める指導方法と学習者の評価(教育の効果計測)をするためのガイド

(6)本事業終了後※の成果の活用方針・手法

●本事業に参加する専門学校に、教育カリキュラム・教材の利用及び学科の設置について調整を行い、導入を促進する。

●本事業に参加する企業に、開発した教育プログラムの社員教育への利用を検討していただき、成果の活用を促進する。

●本会会員校及び全国の情報系専門学校に成果を配布するとともに、モデルカリキュラム説明会を行い、教育カリキュラム・教材の活用および学科の設置を促進する。

●情報産業の業界団体を通して、成果物について、企業の研修等への利用を打診し、活用を促進する。

●教員の研修プログラムを用いて、本会の行う教職員研修を企画し、教員の育成を行い、教員研修プログラムの活用とともに教育カリキュラム・教材の専門学校への導入を促進する。

●情報セキュリティを取り巻く環境は、今後も大きく変化することが予測されるため、事業終了後も情報収集や教育プログラムの更新を行い、常に最新の状態で教育が実施できる継続的な体制を構築する。

●専門学校教員を対象とした「情報セキュリティ教育」に関する情報提供サイト・コミュニティサイトを整備し、教育実践の支援を行う。

Society5.0に対応した情報セキュリティ人材養成のモデルカリキュラム開発・実証事業
タイトルとURLをコピーしました