【大規模な「サイバーセキュリティ人材育成」支援の背景】
自治体が管理・運用する情報システムは、交通・上下水道等のライフラインをはじめ、税・医療・福祉等、行政分野で幅広く用いられており、地域住民の生活の安全・安心を確保するため、安定的に運用することが不可欠です。東京都では、都民の生活を支える各種行政サービスを安定的に提供するため、組織、人、技術の3つの側面から情報セキュリティ対策を積極的に推進しています。
DNPは、柔軟なカリキュラム設計や、幅広い職員の多様なレベルに対応可能なサイバーセキュリティ教育プログラム等を活かして、2020年度から2年連続で東京都の「サイバーセキュリティ人材育成」の支援をしており、今年度も職層別の教育プログラムを提供することになりました。
【DNPが提供する「サイバーセキュリティ教育プログラム」の特長】
1.リアルな集合演習・オンライン研修で大規模なサイバーセキュリティ人材育成にも対応
DNPは、受講者数やカリキュラムの内容に応じて、リアルな集合演習やオンライン研修を的確に組み合わせてサイバーセキュリティ人材育成を実施します。多様な職層の人材にセキュリティ教育を行ってきたDNPとCKAのノウハウを活かし、今回約4万人を対象に基礎的なセキュリティ教育を進めています。サイバーセキュリティについてわかりやすく解説した講義テキストや動画を作成し、講習の効果を高めます。
2.セキュリティの専門家から一般の職員まで、業務や知識に応じて職層別教育を提供
CSIRT等のセキュリティ担当者に対し、サイバーセキュリティ先進国であるイスラエル企業の訓練システム「TAME Range」を活用し、企業の一般的なネットワークシステムを模した仮想環境(サイバーレンジ)を使った体験型実践演習を実施します。演習で「サイバー攻撃全体の流れ」を理解することで、攻撃の段階に即した実用的な知識・スキルの習得につなげます。
セキュリティを専門としない職員に対しては、標的型攻撃メール訓練を行うとともに、サイバーセキュリティの実態の理解に向けて、ランサムウェアの標的型攻撃やフィッシング攻撃等、実際のサイバー攻撃と被害の状況を動画で学ぶプログラムを実施します。動画によってインシデント(重大事故等につながる可能性がある事象)発生時の初動対応策や再発防止策を学びます。
3.セキュリティ教育後にはアンケートを実施して次年度への取り組みに活用
各職層別の教育プログラムの終了後にアンケートを収集・分析して、受講者の理解度やサイバーセキュリティに対する意識の変化をチェックします。アンケート結果に基づいて、潜在するセキュリティ課題を抽出する等、さらなるセキュリティ対策につなげます。
【今後の展開】
DNPとCKAは、CSIRTおよび情報セキュリティ担当者向けの「サイバーセキュリティ演習」や「経営層向け情報セキュリティ講習」に加えて、一般の社員・職員を対象とした大規模なサイバーセキュリティ人材教育プログラムを幅広く提供していきます。企業や自治体の組織体制およびサイバーセキュリティ人材育成方針に応じて、これらの演習・講習等を組み合わせて提供し、情報セキュリティ対策を総合的に支援していきます。
※記載されている会社名・商品名は、各社の商標または登録商標です。
※記載された製品の仕様、サービス内容等は発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。