事業内容の説明
事業の内容等
(1)事業の趣旨・目的等について
ⅰ)事業の趣旨・目的
近年、携帯電話・スマートフォンをはじめ多くの機器がインターネットに接続され、便利なサービスが提供されるようになっている。Society5.0では、あらゆる物がネットワークに接続し、双方向で情報の受渡を行い、サイバー空間とフィジカル空間を融合し、国民の生活を豊かにすることが想定されている。一方でネットワークに接続する機器の増加に伴い、情報セキュリティに関するリスクが増大し、重大な問題を引き起こすことが懸念され、課題となっている。また、今後さらに増加するリスクに対応する情報セキュリティ人材の不足が指摘されている。
本事業では、企業・業界団体と連携し、今後予測される情報セキュリティのリスクに対して、技術的な視点からリスク対策を構築できる情報セキュリティ人材の育成を行うための教育プログラムを開発する。主にサイバー攻撃に対する対処、情報リスクに対応したセキュアなシステム開発技術を習得するための教育カリキュラム、教育教材を整備し、情報セキュリティ人材育成のモデルとして取りまとめる。情報系専門学校を中心にモデルカリキュラムの導入を促進し、Society5.0時代に対応した情報セキュリティ技術者の育成を推進する。
ⅱ)学習ターゲット、目指すべき人材像
対 象 :情報システム開発技術者・情報セキュリティ技術者を目指す者
目指すべき人材像:サイバー攻撃に対する対処技術とセキュアな情報システム開発技術を用い、情報セキュリティを担保することができるIT技術者。
(2)当該教育カリキュラム・プログラムが必要な背景について
これまでパソコンによるインターネット通信が中心であった情報通信ネットワークは、スマートフォンや新たなデバイスの進展により、デバイス等の相互通信にも使用されるようになり、ネットワークに接続されている機器は、劇的に増加している。また、日本が今後目指すSociety5.0の社会では、すべての人を取り巻く機器がネットワークに接続され、情報を相互にやり取りすることが想定されているため、さらにネットワーク上の機器は増加が続くと予測される。(下図は、IoT機器数の推移と予測:5年で倍近くに増加している)
ネットワークに接続される機器の増加に伴い、それと比例して情報セキュリティのリスクも増加することとなり、 その対応と同時に情報システム設計の段階からセキュリティが確保されることが重要となっている。
従来のDDos攻撃、リスト型攻撃等に加え、新種のコンピュータウィルスやランサムウェア等のリスクも増大している(下図はランサムウェア増加の状況)。また、これまでパソコンを標的としていたウィルス等が、IoT機器、スマートフォン等を新たに攻撃目標とし、感染を拡大させている。2017 年11 月の調査結果によれば、他のIoT 機器への攻撃の観測結果に基づく、ウィルスに感染したと見られるIoT 機器の台数は、470,212台(内日本国内の機器は27,693台)となっている。(平成30年度情報セキュリティ白書) スマートフォンでは、不正アプリによる個人情報の抜き取り等の被害が増加している。
Society5.0で目指す社会では、情報システムや情報通信ネットワークは、社会の根幹を支える基盤となり、情報リスクへの対応・情報セキュリティの確保は、最も重要な課題の一つである。
世界のIoTデバイス数の推移及び予測 出展:平成30年度情報通信白書
ランサムウェア数の比較:情報セキュリティ白書2018
2012年ディープラーニング技術の応用によるAI(人工知能)の認識・判断率が飛躍的に向上し、実用化へ大きく前進した。既にいくつかの領域では、AI(人工知能)システムが実用化され、現実の社会で活用されている。クラウドコンピューティングが進展し、大容量のデータの分散管理、並列処理技術等により、大容量のデータの保存、分析処理が可能となるとともに、パソコンによるデータばかりでなく、組込み機器(センサー、位置情報、稼働等)をネットワークに接続し、取得できるデータの蓄積も行われ、そのデータを活用・分析し、社会の課題解決に利用できる状態になりつつある。Society5.0実現に向けて、情報システムやIoT機器、クラウドサービスが連携し、今後さらに多くの情報がネットワーク上を行きかう状況が予測される。
ネットワークに接続された機器の増加、流通する情報量の増加は、情報セキュリティに対してもリスク増加を招いている。しかしながら、急速に増大したIoT機器のネットワークへの接続、情報流通量の増加等に情報セキュリティの対応が追付いていない状況にある。また、対応する情報セキュリティ人材の不足が大きな課題となっている(右下図)
情報セキュリティ技術について、新たな技術の進展や新たな機器のネットワークへの接続等により、従来の対策に加え、情報システム、ネットワークシステムの設計・開発段階から将来的なセキュリティリスクも踏まえた構築が必要となっている
これまで情報リスクへの対応は、問題が起こった後に対応する対処療法が中心であった。Society5.0では、情報システム・ネットワークシステムは、社会を支える基盤として最も重要な位置づけであり、情報の流通が中断するようなことはあってはならない。このため、サイバー攻撃・コンピュータウィルス等に対する対処療法は重要であり、今後も継続的に行うことが必要であるが、情報システムやネットワークシステムを設計・開発する段階から、既知の情報リスクへの対策を施し、今後起こりうるリスクに対応することが求められている。
Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの設計・開発技術、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができる技術を有する情報セキュリティ人材育成が必要不可欠である。
出展:経済産業省「平成26年度補正先端課題に対応したベンチャー事業化支援等事業」 IT人材の最新動向と将来推計に関する調査結果
今後、日本の目指すSociety5.0実現のためには、これまでに無い新たな情報セキュリティを確立することが、重要であり、安心・安全なサイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムが必要不可欠である。
本事業で開発をする教育プログラムは、情報システムの設計段階から安心・安全を設計し、今後拡大するIoT機器の通信の脅威への対応、通信ネットワークのセキュリティ設計、サイバー攻撃の予防と対処技術、運用における安心・安全の確保技術等を含めた情報セキュリティ・サイバーセキュリティを学習内容とする、これまでに行われていなかったSociety5.0に対応できる情報システム技術者の育成を目指している。
(3)開発する教育カリキュラム・プログラムの概要
ⅰ)名称
情報セキュリティ対策エンジニア学科 教育プログラム
ⅱ)内容
教育カリキュラムのイメージ
●開発する教育カリキュラム・プログラム
・モデル・カリキュラム
・システムセキュリティ構築技術 教育カリキュラムと教材
情報システム設計・開発時点でのセキュリティ設計、不正アクセス防止対策、ウィルス感染予防対策、通信におけるセキュリティの確保、新たな脅威に対する対応の設計
・セキュアなネットワーク設計技術 教育カリキュラムと教材
ネットワークセキュリティの設計、安全な通信の確保、暗号化技術、ファイアーウォールの設計、IoT機器のネットワークセキュリティと脅威の対応技術、インシデント発生時の対応と設計段階での予防と保守設定
・情報システム開発技術者に必要な情報セキュリティの知識
教育カリキュラムと教材
安全な情報システム開発、IoT機器の脅威、通信規格と安全性の確保、セキュリティホールのふさぎ方、データ通信における暗号化の脅威と対処
・サイバー攻撃手法・対策技術 教育カリキュラムと教材
既知のサイバー攻撃の種類と対処技術、今後の脅威の予測と対応策の検討
ハッキング技術とクラックに対する対処、サイバー攻撃発生時の対応方法
・セキュアなシステム運用技術 教育カリキュラムと教材
セキュリティホールの認知と安全確保、システムメンテナンス、OS等のアップデートとセキュリティパッチ、新たな脅威に対するシステム運用
・教員育成研修プログラム(映像教材と指導書、評価手法)
2018年度調査の結果、
1.エントリーレベルの情報システム技術者については、情報セキュリティの技術は、特に必要は無い。
※情報システム開発においては、設計段階でセキュリティガイドライン等の仕様が組み込まれているため、個々人が保有している必要はない
2.エントリーレベルの情報システム技術者は、情報セキュリティについての知識と意識を持つことが重要である。
3.情報セキュリティの専門企業における技術者は、分析ツール等の技術が必要であり、習得している人材が求められている。
4.情報システム開発に携わる技術者は、情報セキュリティ領域に特有である情報倫理を学習する必要がある。
5.Society5.0等の進展により、多くの機器や情報システムが接続し連携することが予測されるため、これまで教育されていなかったシステム間連携の教育プログラムの整備が急務である。
上記の結果から本事業では、①情報システム技術者に求められる情報セキュリティの知識・技術、②情報セキュリティ専門企業の技術者に必要な知識・技術、③情報セキュリティにおける情報倫理、④システム間連携の4つの領域の教育プログラムの整備を行うことを目指している。
①情報システム技術者に求められる情報セキュリティの知識・技術
現状は、「エントリーレベルの技術者が必要な技術は特に無く、情報セキュリティについての知識と意識が重要である」との調査結果であるが、今後、日本が目指すSociety5.0の社会では、爆発的に多くの機器がネットワークに接続されること、また、IoT機器や情報システムが社会を支える基盤となり、不具合等が発生した場合の損害が膨大になること等の状況を踏まえ、全方位で情報リスクに対応し、セキュリティの確保ができる人材の育成を目標とする。
②情報セキュリティ専門企業の技術者に必要な知識・技術
情報セキュリティの専門企業における技術者が必要な知識・技術として、アクセスログ等の分析ツールの技術が重要である。また、既知の脅威に対応するディフェンス技術とともに新たな脅威に対する発見や予防的措置の対応能力が求められる。
特に、サイバー攻撃に対応する技術は、重要であり、今後の社会を支える基盤となる。
③情報セキュリティにおける情報倫理
情報を扱う技術者としての倫理(行動規範)を中心に、個人としての情報倫理、組織としての情報倫理からセキュリティマネジメントを学習し、情報システム開発における情報倫理を技術者個々人が理解することが情報セキュリティを確保する上で最も重要である。
④システム間連携
Society5.0の目指す社会は、多くの機器や情報システムがネットワークを介して接続し連携することで実現をするが、情報システム同士の連携において、その信頼性の確保が重要である。システムAとシステムBが接続、連携するときに、システムAはどのようにシステムBを信頼するのか、また、逆の場合、システムB はどのようにAの信頼を確認するのかが重要である。システム間連携においては、連携するシステムにどのように信頼されるかを設計することが重要であり、情報セキュリティの確保は最低限の要件であり、その他の信頼確保の要素を学習する必要がある。
本事業では、上記状況を受けて、 Society5.0実現と維持発展のため、技術的な観点から、既知のサイバーセキュリティ技術とセキュリティホールに対応したセキュアな情報システムの診断や既知の脅威に対する対応を行うことができ、未知の脅威には、発生と同時に適切な対応が取れ、以降の情報システム設計・開発においては、経験から対策を講じることができるIT技術者を育成する。
情報セキュリティ確保の内容として、セキュリティポリシーの策定、製品仕様の標準化、情報通信のルール作成、一般企業・社員への啓発等の活動も含まれるが、IT技術者育成を目的とするため、制度・ルール・啓発活動等の専門家育成は、専修学校の育成人材の対象とはしないこととし、セキュリティの技術を用いた情報システム開発技術者の育成を目指すこととする。
○これまでの情報セキュリティ教材との違い
これまでの情報セキュリティでは、既知のリスクに対して、コスト、技術的な方法、影響などを分析して、対応策を講じる内容でセキュリティの確保を学習するが、今後、日本が目指すSociety5.0の社会では、既知のリスクに対応することも重要である。このことから、未知のリスクや不確実な要素を洗い出して、将来的な脅威に対応することが重要となる。未知のリスクや不確実な要素の洗い出し、将来的な脅威に対応する学習は、Society5.0の実現を目指すためには必要不可欠であり、今後の人材育成が最も重要である。
(4)具体的な取組
ⅰ)計画の全体像
2018年度
Society5.0における情報セキュリティの対応実態の把握、情報セキュリティ専門科目の基礎部分の教育カリキュラム・教材開発、実証講座による教育プログラムの有用性の確認
●調査 情報セキュリティのSociety5.0対応実態調査
●開発 カリキュラム・シラバス ・システムセキュリティ構築
・セキュアなネットワーク設計
教育教材 ・システムセキュリティ構築教材
・セキュアなネットワーク設計教材
●実証講座 ・システムセキュリティ構築講座
・セキュアなネットワーク設計講座
2019年度
Society5.0で必要な情報セキュリティ人材育成の専門科目の教育プログラム開発
実証講座により有用性の検証・確認
●開発 カリキュラム・シラバス ・サイバー攻撃手法・対策
・情報システム開発技術者のセキュリティ知識
教育教材 ・セキュアなネットワーク設計の見直し
・サイバー攻撃手法・対策教材
・情報システム開発者に必要な情報セキュリティ
●実証講座 ・システムセキュリティ構築講座
・セキュアなネットワーク設計講座
2020年度
Society5.0で必要な運用領域における情報セキュリティ人材育成教育プログラムの開発と情報セキュリティ人材育成の為のモデルカリキュラムの取りまとめ
教育実施のための教員育成プログラムの構築・整備
●開発 モデルカリキュラム ・情報セキュリティ対策エンジニア学科
教育教材 ・セキュアなシステム運用教材
(情報倫理、システム間連携含む)
教員教材 ・映像教材(サイバー攻撃手法・対策)と指導書
・評価手法
●実証講座 ・サイバー攻撃手法・対策講座
・セキュアなシステム運用講座
・教員研修会
ⅱ)今年度の具体的活動
○実施事項
【開発】
●教育カリキュラム・シラバス開発
情報セキュリティ対策エンジニア学科 モデル・カリキュラム
●教育教材開発
・セキュアなシステム運用教材
情報セキュリティを確保して、システム運用を行うための技術と知識の教材
●教員用教材
・映像教材(サイバー攻撃手法・対策)と指導書
【実証講座】
●サイバー攻撃手法・対策講座
目的:開発したカリキュラム・教材を用いて講座を行い、内容・効果の検証を行う。
対象:専門学校学生、IT技術者(卒業生等)
期間:2020年9月 3日間(6時間×3日 18時間)
定員:20名
●セキュアなシステム運用講座
目的:開発したカリキュラム・教材を用いて講座を行い、内容・効果の検証を行う。
対象:専門学校学生、IT技術者(卒業生等)
期間:2020年12月 3日間(6時間×3日 18時間)
定員:20名
●教員研修会
目的:情報セキュリティの科目を担当するための知識と授業の運用を開発した映像教材をもとに解説し、内容・効果の検証を行う。
対象:情報系専門学校教員
期間:2020年12月 2日間(6時間×2日 12時間)
定員:20名
【成果の普及】
●成果物の配布 情報系専門学校、情報系企業団体に配布
●成果報告会の実施 2021年2月 場所:東京
●成果のホームページでの公開
【委員会】
・実施委員会 4回開催 8名
事業開始時、事業の中間、成果報告時に開催する。
受託機関および協力専門学校・企業・団体、事務局の責任者で構成する。
事業計画の承認および全体の方向性の確認、事業の進捗状況の確認と予算執行管理。
・人材育成委員会 4回開催 12名
事業開始時、事業の中間、成果報告時に開催する。
受託機関および協力専門学校・企業・団体、事務局の担当者で構成する
教育カリキュラムの開発仕様・モデル化に関する検討・協議、教材開発仕様に関する検討協議、実証講座企画・運営、効果計測。
IT分野人材育成協議会との連携、情報の共有
・評価委員会 4回開催 8名
事業開始時、事業期間中の1回、成果報告時に開催する。
受託機関および協力専門学校・企業・団体、事務局の担当者で構成する。
実証検証の評価(方法・基準の設計)、評価者の選定
○事業を推進する上で設置する会議
| 会議名① | 実施委員会 | ||
| 目的・役割 | ・事業目的および内容の承認、・事業の進捗管理、・事業結果の確認 ・事業会計の監査、IT分野人材育成協議会との連携 | ||
| 検討の具体的内容 | ・事業方針策定 ・事業進捗管理 ・予算執行管理 ・各委員会進捗管理 ・成果の活用・普及 ・他の委員会との連携 ・課題の検討 ・IT分野人材育成協議会との連携 | ||
| 委員数 | 8人 | 開催頻度 | 4回 |
実施委員会の構成員(委員)
| No | 所属 | 役割等 | 都道府県名 |
| 1 | 一般社団法人全国専門学校情報教育協会 | 統括 | 東京都 |
| 2 | 情報科学専門学校 | 実施・実証 | 神奈川県 |
| 3 | 専門学校静岡電子情報カレッジ 教育改革室 | 実施 | 静岡県 |
| 4 | 大阪経済大学 経営学部 | 実施 | 大阪府 |
| 5 | 株式会社ディアイティ セキュリティコンサルティング本部 | 実施・開発支援 | 東京都 |
| 6 | 株式会社ラック サイバーセキュリティ本部 | 実施・開発支援 | 東京都 |
| 7 | ?一般社団法人クラウド利用促進機構 | 実施・開発支援 | 東京都 |
| 8 | 株式会社サンライズ・クリエイティブ | 実施・人材育成 | 東京都 |
○事業を推進する上で設置する会議
| 会議名② | 人材育成委員会 | ||
| 目的・役割 | 教育プログラム開発、教育領域・範囲・レベルの設計、検証の確認、成果の活用の設計、教育プログラムの実証、IT分野人材育成協議会との連携 | ||
| 検討の具体的内容 | ・開発方針検討・提案 ・開発仕様の検討 ・開発業者選定 ・教育カリキュラム開発 ・教育教材開発 ・指導者育成プログラム開発 ・教育カリキュラム検証 ・教育教材の検証 ・指導者育成プログラム検証 ・実証講座実施 ・IT分野人材育成協議会との連絡・協議、情報共有 | ||
| 委員数 | 12 人 | 開催頻度 | 4 回 |
人材育成委員会の構成員(委員)
| No | 所属 | 役割等 | 都道府県名 |
| 1 | 一般社団法人全国専門学校情報教育協会 | 委員長 | 東京都 |
| 2 | 高知情報ビジネス&フード専門学校 | 開発支援 | 高知県 |
| 3 | 盛岡情報ビジネス専門学校 | 開発支援 | 岩手県 |
| 4 | 中央情報経理専門学校高崎校 | 実証支援 | 群馬県 |
| 5 | 河原電子ビジネス専門学校 | 実証支援 | 愛媛県 |
| 6 | 専修学校国際電子ビジネス専門学校 | 実証支援 | 沖縄県 |
| 7 | 船橋情報ビジネス専門学校 | 開発支援 | 千葉県 |
| 8 | 専門学校穴吹コンピュータカレッジ | 実証支援 | 香川県 |
| 9 | 日本工学院専門学校 | 開発支援 | 東京都 |
| 10 | 早稲田文理専門学校 | 開発支援 | 東京都 |
| 11 | 麻生情報ビジネス専門学校 | 実証支援 | 福岡県 |
| 12 | 株式会社サンライズ・クリエイティブ | 連携支援 | 東京都 |
○事業を推進する上で設置する会議
| 会議名③ | 評価委員会 | ||
| 目的・役割 | ・情報セキュリティ教育の専修学校が担う領域・範囲・レベルの検討と協議 ・本事業の開発カリキュラム・教材の評価 ・実証講座、教員育成の評価 ・成果の活用・普及に関する評価 | ||
| 検討の具体的内容 | ・専修学校の情報セキュリティ教育の在り方の検討(人材需要等を踏まえ、産業界に供給する人材を明確化) ・本事業の教育プログラム(カリキュラム・教材、他)が育成すべき人材に一致しているかを検討・協議~評価 ・教員の研修プログラムの評価 ・実証講座の結果検証と評価 ・成果の活用(利用できるのもかどうか)や普及(方法や対象)に関する評価 ・評価項目、評価方法、評価手法の検討・協議 ・評価者の選定と評価の依頼 | ||
| 委員数 | 8 人 | 開催頻度 | 4 回 |
評価委員会の構成員(委員)
| No | 所属 | 役割等 | 都道府県名 |
| 1 | 一般社団法人全国専門学校情報教育協会 | 委員長 | 東京都 |
| 2 | 学校法人管原学園 | 教員評価 | 宮城県 |
| 3 | 学校法人小山学園 | プログラム評価 | 東京都 |
| 4 | 学校法人武田学園 | 体制・活用・普及評価 | 岡山県 |
| 5 | 学校法人秋葉学園 | 評価支援 | 千葉県 |
| 6 | 学校法人黒木学園 | 実証講座評価 | 長野県 |
| 7 | 学校法人栗原学園北見情報ビジネス専門学校 | 評価者選定支援 | 北海道 |
| 8 | 一般社団法人全国専門学校情報教育協会 | 評価手法・評価依頼 | 東京都 |
○開発に際して実施する実証講座の概要
実証講座の対象者 | 専門学校学生、IT技術者(卒業生等) |
期間(日数・コマ数) | ●サイバー攻撃手法・対策講座 3日間(6時間×3日 18時間) |
実施手法 | 実証講座実施協力校の学生・卒業生に対して募集を行う。 実習を通して技術が定着するよう講義4 実習6の割合で講座を設計する 受講者の達成度を計測する |
想定される受講者数 | 各 20名程度 計40名 |
実証講座の対象者 | 情報系専門学校教員 |
期間(日数・コマ数) | ●教員研修会 2日間(6時間×2日 12時間) |
実施手法 | 当会会員の専門学校を対象に募集を行う 映像教材を解説しながら具体的な指導について学習する 情報セキュリティの教育に参考となる情報の提供をおこう 映像教材に合わせて、実習を行い知識の定着を図る |
想定される受講者数 | 20名 |
ⅳ)開発する教育カリキュラム・プログラムの検証
●実証講座受講者からは、受講修了時のアンケートと演習課題の達成度により教育カリキュラム・教材の効果を計測する。
●実証講座受講者のアンケート結果及び演習課題の達成度の結果を教育カリキュラム・教材の開発に携わった企業・業界団体等と共有し、内容を時間数、受講者の技術の向上の観点から分析する。教育カリキュラムで設定する教育目標に到達している受講者の割合で、効果を検証し、内容、時間数、前提知識・技術について検討する。
●事業に参画する企業が社員研修で活用するための改善や教育の設計(技術レベル・教育レベル・教育内容等)に関する意見を集約し、次年度以降の教育プログラムの設計に活用する。
(5)事業実施に伴うアウトプット(成果物)
【2018年度】
●調査報告書
情報セキュリティのSociety5.0対応実態調査の結果および育成人材像を取りまとめた報告書
●教育カリキュラム・シラバス
・システムセキュリティ構築 コマシラバス 60時間
・セキュアなネットワーク設計 コマシラバス 60時間
●教育教材
・システムセキュリティ構築教材 テキストと演習課題
・セキュアなネットワーク設計教材 テキストと演習課題
【2019年度】
●教育カリキュラム・シラバス
・サイバー攻撃手法・対策 コマシラバス 60時間
・情報システム開発技術者のセキュリティ知識 コマシラバス 30時間
●教育教材
・サイバー攻撃手法・対策教材 テキスト
・情報システム開発技術者のセキュリティ知識 テキスト
【2020年度】
●教育カリキュラム・シラバス
・情報セキュリティ対策エンジニア学科 モデルカリキュラム カリキュラム・学科構成・相関図 900時間
●教育教材
・セキュアなシステム運用教材 テキスト
●教員育成
・教員研修プログラム
情報系専門学校教員を対象とした「サイバー攻撃手法・対策」の知識・技術を学習し、講義するための映像教材と指導書
・評価手法
情報系専門学校教員を対象に、本事業で開発した教育プログラムを用いて、学習した学習者の評価(教育の効果計測)をするためのガイド
(6)本事業終了後
●本事業に参加する専門学校に、教育カリキュラム・教材の利用及び学科の設置について調整を行い、導入を促進する。
●本事業に参加する企業に、開発した教育プログラムの社員教育への利用を検討していただき、成果の活用を促進する。
●本会会員校及び全国の情報系専門学校に成果を配布するとともに、モデルカリキュラム説明会を行い、教育カリキュラム・教材の活用および学科の設置を促進する。
●情報産業の業界団体を通して、成果物について、企業の研修等への利用を打診し、活用を促進する。
●教員の研修プログラムを用いて、本会の行う教職員研修を企画し、教員の育成を行い、教員研修プログラムの活用とともに教育カリキュラム・教材の専門学校への導入を促進する。
●情報セキュリティを取り巻く環境は、今後も大きく変化することが予測されるため、事業終了後も情報収集や教育プログラムの更新を行い、常に最新の状態で教育が実施できる継続的な体制を構築する。
●「情報セキュリティ教育」に関する情報提供を本会Webサイトを利用して行い、専門学校教員の教育実践を支援する。