Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
頼れるIT社会の実現を目指して
平成26年(2014年)3月4日 (独)情報処理推進機構
理事長 藤江 一正
• 設立 平成16年(2004年)1月5日 (前身の「認可法人 情報処理振興事業協会」の設立は昭和45年(1970年)10月1日)
• 所管省 経済産業省
• 主な事業(3つの柱) 1.情報セキュリティ対策 2.情報処理システムの信頼性向上 (システム障害への対応など) 3.IT人材の育成
2
IPA((独)情報処理推進機構)とは Information-technology Promotion Agency, Japan
日々、IT社会の課題に向き合っている組織です
① IPAが「情報ハブ」となり、秘密保持契約のもと、5業界・45組織での標的型サイバー攻撃に関する情報共有を実施中 (2011/10/25発足、2012/4 正式運用開始)
② NISC セプターカウンシルによる「C4TAP」との相互情報共有、JPCERT/CCや解析協議会等とも必要に応じて連携
③ J-CSIPと並行し、「標的型サイバー攻撃 特別相談窓口」を運用 一般の企業や組織からの相談対応、インシデント時の対応支援を実施 → 2014/1/30 「標的型攻撃メールの傾向と事例分析 <2013年>」 公開
サイバー攻撃等に関する情報の収集、分析、提供、共有 ~サイバー情報共有イニシアティブ (J-CSIP1
)の活動~
3
1J-CSIP: initiative for Cyber Security Information sharing Partnership of Japan 2SIG: Special Interest Group (J-CSIP参加業界ごとの情報共有グループ)
特別相談窓口による対応、 技術レポートなどの公開
MIC/METI サイバー 攻撃 解析協議会
標的型攻撃情報の集約・分析・共有
重要インフラ機器 製造業SIG2
電力SIG (電事連+電力会社)
ガスSIG (ガス協会+大手)
石油SIG (石油連盟+大手)
化学SIG (化学業界大手)
J-CSIP
一般企業、業界団体等
NISC セプターカウンシル 【情報ハブ】
相互情報共有
連携 連携
参加
5業界 45組織 での C4TAP (セプターカウンシルにおける標的型攻撃に関す
る情報共有体制)
10分野の中から 約350組織参加
連携
国内におけるIT障害の発生件数
出典: SEC Journal 第34号 (2013年10月発行)
9月15日 リーマン・ショック発生
社会経済活動に悪影響を与えたIT障害の発生件数 (月平均、報道ベース)
増加傾向
2013年 月別
4
情報の収集、分析、教訓の共有によりシステム障害を 未然に防ぐ/再発を防止する仕組みづくり
5
今後の改訂
ITSS ITベンダー企業
IT人材向け
UISS ユーザー企業 IT人材向け
ETSS 製造業
組込み人材向け
今後の改訂
今後の改訂
CCSF (第一版)
追補版
共通のスキル標準 利活用構造
CCSF へ反映
CCSF へ反映
CCSF へ反映
個別のスキル標準
活 用
・ガイド ・ツール
新たな人材像の提示 による育成の推進
先進的な ビジネスモデルによる
スキル標準の提供
1つの企業が3スキル標準の違いを意識せずスキル標準を利活用できる仕組みの実現
スキル標準を参照モデルとして柔軟に活用できるようコンテンツを整備し、 CCSF追補版を公開しました。
3つのスキル標準から CCSF(共通キャリア・スキルフレームワーク)への進化
6
参照モデルとしての コンテンツ構築 情報処理技術者試験
7 ビジネスにITを利活用する“すべての社会人”を対象
主にIT技術者を対象
情報処理技術者試験 試験区分
ビジネスにITを活用する すべての社会人に求められる ITに関する基礎知識を証明する国家試験
8
社会人に求められる幅広い知識 / 3分野
Iパス(ITパスポート試験)のご紹介
未踏事業とは いままで見たこともない「未踏的な」アイディア・技術をもつ「突出した若いIT人材」を発掘・育成する事業
突出した若いIT人材の発掘と育成 ~未踏IT人材発掘・育成事業(未踏事業)~
25歳未満の若年層の「個人」を対象 産学界のトップで活躍の方がプロジェクト・マネージャ
(PM)として独自の観点・目利きで天才を発掘・育成
若い逸材(25歳未満)
PM独自の観点・目利きで指導・助言
特に優れた人材を「スーパークリエータ」認定
アイディア申請 (公募)
未踏IT人材発掘・育成事業
突出した若いIT人材輩出
あのRuby開発者のまつもとゆきひろ氏も 未踏事業出身者
産学界でトップガン人材として活躍
ITの力で日本を元気に!! 9
若手ホワイトハッカーの発掘と育成 ~セキュリティ・キャンプ事業~
セキュリティ・キャンプ中央大会 2013
■セキュリティ・キャンプの特長 ・全体講習(ハッカー検事による倫理教育など) ・クラス別専門教育 (ソフトウェア・セキュリティクラス、WEB・セキュリティクラス、 ネットワーク・セキュリティクラス、セキュアなシステムを作ろうクラス) ・CTF(Capture the Flag) ・企業訪問(ラック、ヤフー) ・組込み機器の脆弱性の発見・対策も対象
最年少 16歳 最年長 21歳
男性 36名 女性 5名
大学生 46.3%(19人) 高専生 22.0%(9人)
高校 19.5%(8人) 専門学校 12.2%(5人)
平均年齢 18.7歳 北海道から沖縄まで38都道府県から応募、21都道府県から参加
■受講者 (対象22歳以下) 全国から250名が応募、採択者41名が参加
【開催日】 2013年8月13日(火)~17日(土) 4泊5日 【開催場所】 クロスウェーブ幕張(千葉県千葉市)
■民間活力を導入し官民連携により実施 ・2012年度から民間企業で組織した「セキュリティ・キャンプ 実施協議会」 との共催
10
産業界の皆さまへお願い -情報産業の再生を目指して-
1.社内に「CISO(Chief Information Security Officer:
最高情報セキュリティ責任者)」を配置し、情報セキュリティ 対策を経営課題として捉える。 2.ITリテラシー向上/高度IT人材育成には「情報処 理技術者試験」のご活用を。 3.個性あるIT人材の積極的登用/適切な処遇を。
11