ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. 注目トレンド
ここから本文です。

注目トレンド

サイバーセキュリティ人材の育成を産業界全体で推進
各業界の主要企業43社が参加して活動を展開する
「産業横断 サイバーセキュリティ人材育成検討会」

中心的な役割果たす「人材定義WG」が機能定義と人材定義の共通モデルを策定

第1フェーズにおいて、最も中心的な役割を果たしているのが、人材定義WGです。このWGは以下の2つの目的を掲げています。

  1. サイバーセキュリティ人材不足を解消し効率的な教育訓練を実施する
  2. サイバーセキュリティに関連する業務を定義し、適切にアウトソーシングすることにより、2020年東京オリンピック・パラリンピック競技大会に向けて効果的なサイバーセキュリティ体制を構築運用する

これらの目標を達成するためには、セキュリティ基準の明確化や導入・運用プロセスの策定を行わなければなりません。
そしてその前提としては、サイバーセキュリティ人材の定義に必要となる「サイバーセキュリティ対策に求められる機能定義」(以下、「機能定義」)が求められます。人材定義WGでは、重要インフラ分野を中心としたサイバーセキュリティのユーザ企業が参加し、その検討を進めてきました。

ここで言う「機能定義」とは、サイバーセキュリティ人材を定義する一つ前の段階のもの。ユーザ企業が求めるサイバーセキュリティ対策の各機能を規定した上で、あらゆる業種業界を視野に入れたサイバーセキュリティ対策の機能分布を明確化した「共通モデル」を策定します。さらに、これらの機能を担う人材を定義する「人材定義」も進めていきます。

セキュリティ人材(情報セキュリティ人材)の定義付けは、これまでにも政府機関やさまざまなICT関連団体によって行われており、これに基づいた人材育成が、ICT企業を中心に積極的に進められています。しかし現在公開されているこれらの人材定義やスキルセットは、すでにICT関連業務に従事する情報セキュリティ技術者のキャリア形成に主眼が置かれており、多くのユーザ企業が置かれている状況には、必ずしも適合していないという問題があります。このような問題を解決するため、人材定義WGでは日本企業の特殊性を考慮した上で、多くのユーザ企業に適用できるサイバーセキュリティ人材のあり方というものが別に存在するのではないかという仮説に立ち、参加企業による討議によって「機能定義」の検討を行うことにしました。

その一環として実施されたのが、参加企業に対するアンケート調査です。サイバーセキュリティに関わる業務についてのアンケートを行い、それらを取りまとめる形で検討を進めていきました。なお今回は、対応が急がれる「情報システム」に関するサイバーセキュリティ対策に必要となる機能定義について、参加企業へのアンケートに基づいた検討を実施しています。

その結果まとめられたのが、以下の「日本企業におけるセキュリティ機能分布モデル」です(詳細は中間報告書をご参照ください。URLは本稿末尾に掲載されています)。

拡大する日本企業におけるセキュリティ機能分布モデル

またこの機能分布モデルにもとづき、各セキュリティ機能と組織の関係を示したのが、以下の「セキュリティ機能と組織分布」です。

これらの成果物は、情報システム部門に求められる機能定義と、それらの機能に対するサイバーセキュリティ対策の要件を例示したものになっています。今後はより広い領域を視野に入れ、機能定義を行う必要があります。

拡大するセキュリティ機能と組織分布

【動画】今、企業の情報資産を守るために必要なこととは?
-NECからのご提案-

画面キャプチャ

外部攻撃(標的型攻撃、不正アクセス)、内部不正の両面から狙われる企業情報。どのように守っていくのか、どこから始めるべきなのか、日々ご相談をいただいています。
NECが考える、企業がケアすべき情報の流出経路とその脅威、そして今求められる対策について、CG動画(5分)でコンパクトにご紹介します。

【診断】設問に答えてその場でわかる!
あなたの会社にいま必要な内部情報漏えい対策とは?

画面キャプチャ

昨今の相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部対策の重要性が増しています。この診断を通して貴社の対策状況を把握いただき、今後必要となる対策のヒントとしてご活用ください。

ページの先頭へ戻る