者側
① 系統的なスキル習得
早期(できれば⼊社まで)に
情報処理安全確保⽀援⼠の有資格者へ ブラッシュアップ
が可能となるような⼈材スキル習得の系統化が必要
系統的なスキル習得
情報セキュリティに関連した⼆つの国家試験
「情報セキュリティマネジメント試験」
「情報処理安全確保⽀援⼠」
の間には、CCSFレベル3である
「応⽤情報技術者試験」が存在する。
系統的なスキル習得
情報 セキュリテ
ィ マネジメン
ト
応用情報 技術者
情報処理 安全確保 支援士
レベル3 レベル4 レベル2
⾼等教育機関中⼼で養成
情報処理技術者試験の活⽤(⼤学)
情報処理技術者試験を活⽤している⼤学・短⼤は全国で344校
(2016年度)
応⽤情報技術者試験のシラバスを参考とした カリキュラムを取り⼊れている理⼯・情報系学部
↓
ITパスポート試験等の合格者に対する⼊試優遇や⼊学後の単位認定
情報処理技術者試験の活⽤(⼤学)
活用内容 大学数
情報処理技術者試験を活用している大学
344
校・入試優遇
228
校・単位認定
106
校・シラバスの一部又は全部を参考とした
授業カリキュラムの策定
93
校・受験対策支援講座の実施
151
校・受験を推奨
(受験料補助、合格者の表彰、報奨金等支給)
132
校2016年12月21日現在
https://www3.jitec.ipa.go.jp/JitesCbt/index.html
系統的なスキル習得
就職前まで(または就職後早期)
情報処理安全確保⽀援⼠
⼤学・専⾨学校:CCSFレベル3 応⽤情報技術者試験(基本情報技術者)
⾼校:CCSFレベル1、2
ITパスポート試験 情報セキュリティマネジメント試験
② サイバー対策を踏まえた プログラミング教育
2020年度から⼩学校におけるプログラミング教育が必修化 コンピュータ技術の原理や思考⽅法などを学ぶ事で、
問題解決のための⼿順を順序⽴てて明確に出来る
「論理的思考⼒」
や「問題解決能⼒」
の向上を⽬指す↓
特定のプログラム⾔語の習得には踏み込まない
「サイバー攻撃対策の⼿段」として
⾔語習得の需要が⾼まる
と考えているマルウェアに代表される不正プログラムの コード解析により相⼿の⼿⼝を知る
が、より効果的な対策を考える第⼀歩に繋がる
不正プログラムのコード解析
プログラミング
• 問題解決力の 向上
不正プログラム のコード解析
• サイバー攻撃
対策の手段
脆弱性があるプログラム例(C⾔語)
出典
IPA 情報セキュリティスペシャリスト試験 H28秋 午後Ⅰ問2
https://www.jitec.ipa.go.jp
バッファオーバーフローの脆弱性
不正な uid、passを⼊⼒する事で
利⽤者認証を回避することが可能になる
ヒープベースBOFの 脆弱性
③ 産学官連携による実践的演習の充実
NISCの「サイバーセキュリティ2016」の 横断的施策の⼀つ
実践的サイバー防御演習(CYDER)等を 通じたサイバー⼈材育成
産学関係機関との協⼒体制の整備を推進
実践的演習の充実を⽬指す
実践的サイバー防御演習(CYDER)
標的型攻撃によるインシデントの検知から 対応、報告といったインシデントハンドリング
を⼀連の流れで体験
↓
実際の機器やソフトウェア等利⽤した
未知の攻撃によるインシデント発⽣を想定した訓練
(参考)
「情報処理安全確保⽀援⼠」
資格維持集合研修(H29.8.5)
IPA・内⽥洋⾏⼈材開発センター主催
グループワークによるケースステディ
• インシデント対応
• 予防策の検討
初等中等教育機関では
実際に⼿を動かして学ぶ機会を増やす教育が必要とされると考える
Wire shark ・コマンド等によるパケット解析含
企業等との連携が必要 今後詳細等調査予定
↓
特にタブレット端末やスマートフォンの急激な普及により 逆に扱う機会が減ったキーボードを利⽤した
『タイピング⼒』など、重要な要素の⼀つになる
ICTプロフィシエンシー試験(P検)
タイピング 30%以上 かつ
⼀般問題 及び
Word・Excel 60%以上
の得点で合格(4級)
H28 1年次P検(4級)結果より
受験者 101名 合格率 84.2%
不合格者のうち
タイピングのみの不合格 93.8%
↓
タブレット端末やスマートフォンの急激な普及により