頼れるＩＴ社会の実現を目指して

平成26年（2014年）3月4日 （独）情報処理推進機構

理事長 藤江 一正

• 設立 平成16年（2004年）1月5日 （前身の「認可法人 情報処理振興事業協会」の設立は昭和45年（1970年）10月1日）

• 所管省 経済産業省

• 主な事業（３つの柱） １．情報セキュリティ対策 ２．情報処理システムの信頼性向上 （システム障害への対応など） ３．ＩＴ人材の育成

2

IPA（（独）情報処理推進機構）とは Information-technology Promotion Agency, Japan

日々、ＩＴ社会の課題に向き合っている組織です

① IPAが「情報ハブ」となり、秘密保持契約のもと、5業界・45組織での標的型サイバー攻撃に関する情報共有を実施中 （2011/10/25発足、2012/4 正式運用開始）

② NISC セプターカウンシルによる「C4TAP」との相互情報共有、JPCERT/CCや解析協議会等とも必要に応じて連携

③ J-CSIPと並行し、「標的型サイバー攻撃 特別相談窓口」を運用 一般の企業や組織からの相談対応、インシデント時の対応支援を実施 → 2014/1/30 「標的型攻撃メールの傾向と事例分析 ＜2013年＞」 公開

サイバー攻撃等に関する情報の収集、分析、提供、共有 ～サイバー情報共有イニシアティブ （J-CSIP1

）の活動～

3

1J-CSIP: initiative for Cyber Security Information sharing Partnership of Japan 2SIG: Special Interest Group （J-CSIP参加業界ごとの情報共有グループ）

特別相談窓口による対応、 技術レポートなどの公開

MIC/METI サイバー 攻撃 解析協議会

標的型攻撃情報の集約・分析・共有

重要インフラ機器 製造業SIG2

電力SIG （電事連+電力会社）

ガスSIG （ガス協会+大手）

石油SIG （石油連盟+大手）

化学SIG （化学業界大手）

J-CSIP

一般企業、業界団体等

NISC セプターカウンシル 【情報ハブ】

相互情報共有

連携 連携

参加

5業界 45組織 での C4TAP （セプターカウンシルにおける標的型攻撃に関す

る情報共有体制）

10分野の中から 約350組織参加

連携

国内におけるIT障害の発生件数

出典： SEC Journal 第34号 （2013年10月発行）

9月15日 リーマン・ショック発生

社会経済活動に悪影響を与えたＩＴ障害の発生件数 （月平均、報道ベース）

増加傾向

2013年 月別

4

情報の収集、分析、教訓の共有によりｼｽﾃﾑ障害を 未然に防ぐ／再発を防止する仕組みづくり

5

今後の改訂

ITSS ITベンダー企業

IT人材向け

UISS ユーザー企業 IT人材向け

ETSS 製造業

組込み人材向け

今後の改訂

今後の改訂

CCSF （第一版）

追補版

共通のスキル標準 利活用構造

CCSF へ反映

CCSF へ反映

CCSF へ反映

個別のスキル標準

活 用

・ガイド ・ツール

新たな人材像の提示 による育成の推進

先進的な ビジネスモデルによる

スキル標準の提供

１つの企業が３スキル標準の違いを意識せずスキル標準を利活用できる仕組みの実現

スキル標準を参照モデルとして柔軟に活用できるようコンテンツを整備し、 CCSF追補版を公開しました。

３つのスキル標準から ＣＣＳＦ（共通キャリア・スキルフレームワーク）への進化

6

参照モデルとしての コンテンツ構築 情報処理技術者試験

7 ビジネスにITを利活用する“すべての社会人”を対象

主にIT技術者を対象

情報処理技術者試験 試験区分

ビジネスにＩＴを活用する すべての社会人に求められる ＩＴに関する基礎知識を証明する国家試験

8

社会人に求められる幅広い知識 / ３分野

Ｉパス（ＩＴパスポート試験）のご紹介

未踏事業とは いままで見たこともない「未踏的な」アイディア・技術をもつ「突出した若いIT人材」を発掘・育成する事業

突出した若いIT人材の発掘と育成 ～未踏IT人材発掘・育成事業（未踏事業）～

25歳未満の若年層の「個人」を対象 産学界のトップで活躍の方がプロジェクト・マネージャ

（PM）として独自の観点・目利きで天才を発掘・育成

若い逸材（25歳未満）

PM独自の観点・目利きで指導・助言

特に優れた人材を「スーパークリエータ」認定

アイディア申請 （公募）

未踏IT人材発掘・育成事業

突出した若いIT人材輩出

あのRuby開発者のまつもとゆきひろ氏も 未踏事業出身者

産学界でトップガン人材として活躍

ITの力で日本を元気に!! 9

若手ホワイトハッカーの発掘と育成 ～セキュリティ・キャンプ事業～

セキュリティ・キャンプ中央大会 ２０１３

■セキュリティ・キャンプの特長 ・全体講習（ハッカー検事による倫理教育など） ・クラス別専門教育 （ソフトウェア・セキュリティクラス、ＷＥＢ・セキュリティクラス、 ネットワーク・セキュリティクラス、セキュアなシステムを作ろうクラス） ・ＣＴＦ（Ｃａｐｔｕｒｅ ｔｈｅ Ｆｌａｇ） ・企業訪問（ラック、ヤフー） ・組込み機器の脆弱性の発見・対策も対象

最年少 16歳 最年長 21歳

男性 36名 女性 5名

大学生 46.3%（19人） 高専生 22.0％（9人）

高校 19.5％（8人） 専門学校 12.2％（5人）

平均年齢 18.7歳 北海道から沖縄まで38都道府県から応募、21都道府県から参加

■受講者 （対象２２歳以下） 全国から250名が応募、採択者4１名が参加

【開催日】 2013年8月13日(火)～17日(土) 4泊5日 【開催場所】 クロスウェーブ幕張（千葉県千葉市）

■民間活力を導入し官民連携により実施 ・2012年度から民間企業で組織した「セキュリティ・キャンプ 実施協議会」 との共催

10

産業界の皆さまへお願い －情報産業の再生を目指して－

１．社内に「ＣＩＳＯ（Chief Information Security Officer：

最高情報セキュリティ責任者）」を配置し、情報セキュリティ 対策を経営課題として捉える。 ２．ＩＴリテラシー向上／高度ＩＴ人材育成には「情報処 理技術者試験」のご活用を。 ３．個性あるＩＴ人材の積極的登用／適切な処遇を。

11