ＪＮＳＡインターンシップについて

平成28年度 SDN/クラウドセミナー

人材育成セッション

JNSAの人材育成について

インターンシップとSECCON

2016年10月14日

日本ネットワークセキュリティ協会

理事・事務局長

下村正洋

１．JNSAインターンシップ

２．SECCONについて

３．その他の取り組み

産学情報セキュリティ人材育成検討会

（JNSAインターンシップ）

活動目的：

座長に東京大学教授である江崎浩氏を迎え2012年2月に発足。

将来情報セキュリティ技術を活かして活躍したいと考えている学生に対して、

情報セキュリティ業界の魅力を感じてもらえる場として

JNSAインターンシップ

を実施。

http://www.jnsa.org/internship/

・

JNSAインターンシップの実施（通年）

2016年度は9社募集中

・企業と学生との「交流会」の実施

第1回は4月23（土）に開催、参加学生は5４名

第2回は12月3日（土）に開催予定

JNSAインターンシップの狙い

1. 学生に情報セキュリティ業務の魅力を実感してもらえるような

就労機会を提供する。これにより情報セキュリティ業界を志望

する学生を増やし、業界の成長につなげる。

また、社会全体のセキュリティリテラシーの向上を図る。

2. ＪＮＳＡがインターンシップ運営の仕組みを整備することで、

素早くかつ効率的なインターンシップの立ち上げを支援する。

中立的な立場であるＪＮＳＡの主導により、多くの大学・教育

関係者の協力が得られると期待できる。

JNSAインターンシップの特長

1. ＪＮＳＡがインターンシップの情報を一元管理し、大学と企業が

マッチングする機会を提供する。学校側に対しては、受入れ企業探

しの手間を省き、企業に対しては多くの学生にＰＲする機会を提供

する。

2. ＪＮＳＡは企業と学生の交流会、企業向けインターンシップ実施手

引書の作成など、インターンシップを普及するための活動に取り組

む。

ＪＮＳＡ

マッチングの場

インターンシップ

受入れ情報を一元化

産業界

Ａ社

Ｂ社

Ｃ社

Ｄ社

各社が実施情報を提供

Ｅ社

教育界

Ａ校

Ｂ校

Ｃ校

多数の選択肢から

最適なプログラムを選択

することができる

インターンシップの方法

インターンシップを通じて、セキュリティ業務の魅力を感じるようなプログラムを、各社が

最適な方法で提供し、継続していくことが重要であると考える。

目的

インターンシップを通じた人材育成、人材育成を通じたセキュリティ業界全体の活性化を目

的とする。

受入れ期間

各社の判断によるが、フルタイムで2ヶ月以上、パートタイムで6～12ヶ月を目安とする（参

考情報として、8週間以内であれば現状の教育カリキュラムを変更せずに実施することが可

能との大学側の意見がある）。

時期・回数

夏季休暇、年1回実施を原則とする

対象学年

学年は問わないが、主には大学2年生、大学3年生、修士課程に進学する大学4年生、修士課

程1年生を対象とする。

受入れ部署

各企業の判断による。

学生の専攻

各企業の判断による。

人数

各企業の判断による。

内容

各企業の判断によるが、顧客情報の取扱いに配慮した上で、実務経験を想定する。

手当て

各企業の判断による。

採用との関係

インターンシップは採用活動と無関係に実施する。

マッチング

JNSAがインターンシップ応募の窓口となり、応募してきた学生と募集企業の仲介役を担う。

情報の取扱い 秘密保持契約は各企業の規程に従うこととする。

実施状況

• 2012年12月より開始

• 2015年度

– 8社募集、58名申込、42名実施

– 企業見学会の実施（2015年9月1～2日）

• 4社、参加学生48名

• 2016年度

– 4月23日（土）東京大学にて「第1回交流会」

• 参加学生54名、参加企業9社

– 12月3日（土）東京大学にて「第2回交流会」

• 詳しくは次ページ

– インターシップの内容

• JNSAインターシップページを参照ください

–

http://www.jnsa.org/internship/

１．JNSAインターンシップ

２．SECCONについて

SECCONとは

情報セキュリティをテーマに多様な競技を開催する情報セキュリ

ティコンテストイベントです。実践的情報セキュリティ人材の発

掘・ 育成、技術の実践の場の提供を目的として設立されました。

「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリ

ティの総合力を試すハッキングコンテスト「CTF (Capture the

Flag)」や、あるテーマにあわせてプログラムを作成して披露するプ

ログラミングコンテスト「ハッカソン」などがあります。

世界の情報セキュリティ分野で通用する実践的情報セキュリティ

人材の発掘・育成を最終目標として、まずはICTに関わるすべての

人材（開発者、テスト実施者、利用者）への情報セキュリティの考

え方や知見を広めることでセキュリティ予備人材の裾野を広げ、さ

らにその中から世界に通用するセキュリティ人材を輩出し、よって

日本の情報セキュリティレベルを世界トップレベルに引き上げるこ

とを目的

としています。

SECCONの目的

SECCON実行委員会とは

NPO法人 日本ネットワークセキュリティ協会 (JNSA) とは

2001年5月、特定非営利活動法人（NPO）として認可。

ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、

インターネットプロバイダーなどネットワークセキュリティシステムに携わるベンダーが

結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解

決していく場として、2001年7月より活動を開始。

JNSAは、日本の情報セキュリティを守る企業の先駆的な集まりとして、これまで様々な

活動を通じて、我が国の情報セキュリティに貢献してまいりました。特に、広く使われて

いる統計情報を提供したり、また様々なノウハウ集、対処手法などを関係者が知恵を寄せ

あって作る、最近課題のワークショップや勉強会、更には情報セキュリティの啓発セミ

ナーを開催するなど、広範で活発な活動を行なっています。

2012年より、日本ネットワークセキュリティ協会（Ｊ

ＮＳＡ）の中で組織され、活動を開始。世界の情報セキュ

リティ分野で通用する実践的情報セキュリティ人材の発

掘・育成を最終目標として、IT/ICTに関わるすべての人材

（開発者、テスト実施者、利用者）への情報セキュリティ

の考え方や知見を広めることでセキュリティ予備人材の裾

野を広げ、さらにその中から世界に通用するセキュリティ

人材を輩出し、日本の情報セキュリティレベルを世界トッ

プレベルに引き上げることを目標として、業界を先導する

各有志が集まり構成されたボランティア委員会です。

SECCON2016 実行委員会

実行委員長 竹迫 良範 副実行委員長 寺島 崇幸

a.k.a. tessy AVTokyo / sutegoma2

事務局長 園田 道夫 独立行政法人 情報処理推進機構 国立研究開発法人 情報通信研究機構 実行委員 愛甲 健二 _{LINE 株式会社} 篠田 佳奈 _{株式会社BLUE} 伊藤 彰嗣 サイボウズ株式会社 下村 正洋 特定非営利活動法人日本ネットワークセキュリティ協会 株式会社ディアイティ 伊東 良孝 株式会社インターネットイニシアティブ 白神 一久 富士通セキュリティマイスター 井上 大介 国立研究開発法人 情報通信研究機構 鈴木 宏栄 国立研究開発法人 情報通信研究機構 井上 博之 広島市立大学、一般社団法人重要生活機器連携セ キュリティ協議会 田中 ザック 株式会社 神戸デジタル・ラボ、大和セキュリティ 猪俣 敦夫 東京電機大学、奈良先端科学技術大学院大学 忠鉢 洋輔 情報セキュリティ大学院大学 茨木 隆彰 ゲヒルン株式会社、合同会社ヘマタイト 津田 侑 国立研究開発法人 情報通信研究機構 岩村 誠 NTTセキュアプラットフォーム研究所 遠峰 隆史 国立研究開発法人 情報通信研究機構 上野 宣 株式会社トライコーダ 時田 剛 NRIセキュアテクノロジーズ株式会社 尾澤 喜絵 中島 明日香 NTTセキュアプラットフォーム研究所 佳山 こうせつ 富士通株式会社、独立行政法人 情報処理推進機 構 はせがわようすけ 株式会社セキュアスカイ・テクノロジー 木村 仁美 トレンドマイクロ株式会社 服部 祐一 株式会社シーアイエー 小出 洋 九州工業大学 花田 智洋 国分 裕 三井物産セキュアディレクション株式会社 半田 哲夫 越野 由華 株式会社カスペルスキー 増田 英孝 東京電機大学 小林 恵子 松田 和樹 ネットエージェント株式会社 齋藤 聖悟 株式会社澄川工作所 三原 千穂 株式会社東芝 坂井 弘亮 富士通セキュリティマイスター 宮本 久仁男 _{NTTデータ、情報セキュリティ大学院大学} 佐々木 良一 東京電機大学 山崎 圭吾 株式会社ラック 佐藤 公信 高知工業高等専門学校

ＳＥＣＣＯＮ ２０１６ 実施主体・実施イメージ

セキュリティコンテスト「SECCON 2016」参加対象者

日本ネットワークセキュリティ協会

ＳＥＣＣＯＮ実行委員会

決勝大会

地方学生大会 九州・横浜・福島・大阪 連携大会 ASEAN・HITCON他 オンライン 予選(日英) 出場

出場

学生 民間企業、団体 官庁・自治体

後援

後援（

2015年実績）

協賛企業

スポンサー

協賛金

各地域で情報セキュリティ勉強会や CTFトレーニング・研修などを実施 高度情報通信ネットワーク社会推進戦略本部

主催

民間スポンサー

大学・企業

（会場提供）

CTF for ビギナーズ CTF for GIRLS 入門者向け勉強会 ※オンライン予選は英語+日本語で実施し 海外からのチーム参戦も考慮

社会人向け

学生向け

サイバーセキュリティ戦略本部

株式会社ナノオプト・メディア

運営

ＣＴＦ （Ｃａｐｔｕｒｅ Ｔｈｅ Ｆｌａｇ） とは？

近年、サイバー空間における情報セキュリティ強化の重要性が増している。

そのための人材を育成する手段として注目を集めているのが、セキュリティに関する実践的技能を競うためのコンテスト。

そうしたコンテストはCTF（Capture the Flag）と呼ばれ、ゲーム形式の競技会として世界各地で開催されている。

地方大会の様子

ゲーム形式で総合スコアを競う

オンラインＣＴＦ予選も開催

出題ジャンル

フォレンジックス

Web・Trivia

ネットワーク

バイナリ解析

プログラミング

暗号解読

例題：このファイルの拡張子は？

世界のＣＴＦ

DEF CON

®

アメリカ・ラスベガス 1993年～（CTFは1996年から） 世界最大のハッカーの祭典で DEFCON CTFは世界最高峰と目される 2013年は世界から900チームが参加

PHD

ロシア・モスクワ 2011年～ 正式名称はPositive Hacking Day 物理的なハッキングを取り入れるなど 意欲的なCTFを開催している

HITB

マレーシア・クアラルンプール 2003年～ 正式名称はHack in The Box アジア最大のカンファレンス 古くから攻防戦スタイルのCTFを開催

CODEGATE

韓国・ソウル 2008年～ 早くからDEFCONのシード権が設定 さらに高額な賞金などもあいまって 強豪が集まる大会

HITCON

台湾・台北 2005年～ 正式名称はHacks in Taiwan 個人・チームを問わないWargameを開催 公式の擬人化萌えキャラは「るーたん」

Nuit Du Hack

フランス・パリ 2003年～（CTFは2008年から） 攻防戦主体のCTFを開催 某ゲーム機をハックしたGeohotが 2010年に登壇したことで有名になる

（最新情報： CTFtime.org ）

※ほぼ毎週末、どこかでCTFが開催されている

日程

開催大会

人数

会場

競技内容

2015年5月21日(木)～23日(土) 白浜危機管理コンテスト（連携大会）

20

和歌山県立情報交流_{センター Big・U}

インシデント対応コンテスト

2015年8月22日(土)～23日(日) SANS NetWars Tournament 2015（連携大会）

90

大手町サンケイプラザ

_{ワークショップ＋CTF大会}

2015年8月26日(水)

SECCON 2015 横浜大会

14

パシフィコ横浜

_{CEDEC CHALLENGE}

2015年10月21日(木)～23日

(土)

MWS Cup 2015（連携大会）

81

長崎ブリックホール、 長崎新聞文化ホール

マルウェア解析、攻撃解析

2015年10月24日(土)

SECCON 2015 広島大会

36

広島市立大学

_{熱血シェルコード}

2015年11月 7日(土)

SECCON 2015 福島大会

20

会津大学

_{サイバー甲子園}

2015年11月 8日(日)

SECCON 2015 大阪大会

59

グランフロント大阪

CSIRT演習

2015年11月11日(水)～12日

(木)

ASEAN Cyber SEA Game（連携大会）

42

ジャカルタ

ASEAN CTF大会

2015年11月28日(土)

SECCON 2015 九州大会

39

九州工業大学

_{Attack & Defense}

12月 5日(土)～6(日)

SECCON 2015 オンライン予選

2969

インターネット

_{CTF予選（日本語＋英語）}

12月 5日(土)～6(日)

HITCON CTF（連携大会）

52

台湾

Attack & Defense

2016年 1月30日(土)

SECCON 2015 決勝大会 （intercollege）

71

東京電機大学

_{CTF決勝戦（日本語）}

2016年 1月31日(日)

SECCON 2015 決勝大会 （international）

71

東京電機大学

_{CTF決勝戦（英語）}

SECCON 2015 開催実績

学生限定 学生限定 学生限定 18才以下 学生限定 学生限定

1月に行われた決勝大会（国際大会）では、65ヶ国、累計3,343人の中から、各予選大会を勝ち進んだ全18チームが一堂に

集まりその実力を競い合いました。また、決勝大会（学生大会）の優勝チームには、文部科学大臣賞が授与されました。

SECCON CTF 2015 Online 予選 （世界65ヶ国より参加）

Registered Teams: 1251 teams

Registered Users: 2969 users students 1380 others 1589

JP 598 US 134 KR 98 RU 91 Countries of origin: 65 countries

Logged in Users during the CTF: 2657 users

SECCON 2015 決勝大会 報道実績

CTF決勝大会で遠藤五輪担当大臣が開会挨拶！｜データ・マックス NETIB-NEWS http://www.data-max.co.jp/280203_knk_1/ 今年は学生ハッカーの攻防戦も！「SECCON 決勝大会」レポート (1/2) ｜ ASCII.jp http://ascii.jp/elem/000/001/118/1118794/ 学生らハッカー技術競う ｜ 共同通信 47NEWS http://this.kiji.is/66096128434323463 学生限定 ハッカー技術競う（動画）｜ 共同通信 47NEWS http://www.47news.jp/movie/general_national/post_13625/ 学生らハッカー技術競う １８組参加、サイバー攻防:話題のニュース ｜ 中日新聞(CHUNICHI Web) http://www.chunichi.co.jp/s/article/2016013001001611.html 学生ら、ハッカー大会で腕競う 18組参加 ｜ 日本経済新聞 http://www.nikkei.com/article/DGXLASDG30H3G_Q6A130C1000000/ 学生らハッカー技術競いネット上で４時間攻防 - 社会 ｜ 日刊スポーツ http://www.nikkansports.com/general/news/1598711.html SECCON決勝に決着、DEFCON出場権は誰の手に？ ｜ Security NEXT http://www.security-next.com/066411 世界10カ国も参加 ハッカーの国際大会で熱戦（動画） | TOKYO MX NEWS http://s.mxtv.jp/mxnews/kiji.php?date=4651704 サイバー攻撃を防げ 15歳のスーパー中学生 ｜NHK総合ニュースシブ5時 http://www4.nhk.or.jp/shibu5/x/2016-02-25/21/7861/1088426/ etnews（韓国） http://www.etnews.com/20160201000207?koost=worstnews

日本のハッキング大会で韓国チームが優勝、専門教育センターの成果｜Korea on the Web http://pc.nikkeibp.co.jp/atcl/NPC/15/262980/020500064/

エフセキュアブログ「今年度のCTFを無双した韓国チーム、その強さの秘密」 http://blog.f-secure.jp/archives/50762469.html

日程

開催大会

会場

内容

1

2016年7月17日（日）

SECCON 2016 九州大会

富士通九州支社

IoT CTF

2

2016年8月26日（金）

SECCON 2016 横浜大会 @CEDEC

パシフィコ横浜

CEDEC CHALLENGE

3

2016年10月2日（日）

SECCON 2016 大阪大会

富士通株式会社 関西システムラボラトリ

アツマレバイナリアン

4

2016年11月12日（土）

SECCON 2016 福島大会

会津大学

サイバー甲子園

5

2016年12月10日（土）〜11日（日）

SECCON 2016 オンライン予選

インターネット

CTF予選（日本語＋英語）

6

2017年1月28日（土）〜29日（日）

SECCON 2016 決勝大会

東京電機大学

学生・一般同時開催

SECCON 2016 開催計画

日程

開催大会

会場

内容

1

2016年6月8日（水）

SECCON 2016 事業開始式

＠Interop Tokyo

幕張メッセ

プレス向け事業開始式

2

2016年6月9日（木）

SECCON 2016 キックオフキーノート

＠Interop Tokyo

幕張メッセ

40分

■SECCON事業開始式・キックオフキーノート

■SECCON地方大会・決勝大会

学生限定 学生限定 学生限定 18才以下 学生限定

SECCON 2016 開催計画

日程

開催大会

会場

演習内容

1

2016年 5月 15日（日）

CTF for ビギナーズ 2016 長野 株式会社電算

Binary, Forensic(Network),

_Web,CTF

2

2016年 6月26日（日）

CTF for ビギナーズ 2016 香川 eとぴあ香川

〃

3

2016年 7月16日（土）

CTF for ビギナーズ 2016 博多 富士通九州支社（東比恵）

〃

4

2016年 9月10日（土）

CTF for ビギナーズ 2016 弘前 弘前大学

〃

5

2016年 10月22日（土）

CTF for ビギナーズ 2016 東京 株式会社日立システムズ

〃

6

2016年 11月26日（土）

CTF for ビギナーズ 2016 金沢 金沢工業大学

〃

■初心者向け勉強会 CTF for ビギナーズ

■女性限定ワークショップ CTF for GIRLS

日程

開催大会

会場

演習内容

1

2016年 6月24日（金）

第5回ワークショップ

御茶ノ水ソラシティ

フォレンジック

2

2016年 10月15日（土）

攻殻機動隊 REALIZE PROJECT

x CTF for GIRLS

レッドブル・ジャパン

CTF大会

3

2016年12月16日（金）

第6回ワークショップ

調整中

暗号/ステガノグラフィー

女性限定

SECCON 2016

協賛企業

１．JNSAインターンシップ

２．SECCONについて

教育部会

部会長：平山敏弘 氏 （日本アイ･ビー･エム株式会社）

社会のニーズや時代の変化に適合したセキュリティ人材育成のため、必要と

される知識・技能等の検討を行い、実際に大学や専門学校等で評価実験を行

う。

2016年度は過去に作成した「セキュリティ知識分野（SecBoK）人材スキル

マップ」を改訂、公開した。

http://www.jnsa.org/result/2016/skillmap/index.html

情報セキュリティ教育実証ＷＧ

リーダー：平山 敏弘氏（日本アイ･ビー･エム株式会社）

岡山理科大学との共同実験として、クラウド環境を利用した仮想教室環境を実現する

遠隔教育実証を実施

講師スキル ＷＧ

リーダー：長谷川 長一氏（株式会社ラック）

情報セキュリティ教育の新しい手法(PBL、ケーススタディ、カード/ボードゲーム等を

使った教育)の研究や実証実験を行う。

セキュ女ＷＧ

リーダー：北澤 麻理子氏（ドコモ・システムズ株式会社）

女性セキュリティエキスパートの交流場所を提供し、セキュリティに関する専門スキルを持ちたい

女性を応援する

セキュリティ知識分野人材スキルマップ

- SecBoK –

29

16の役割（1/2）

Copyright © 2016 Japan Network Security Association

役割（ロール） 役割定義（ユーザ企業におけるおもな役割） セキュリティベンダ職種 1 CISO（最高情報セキュリティ責任者） 社内の情報セキュリティを統括する。セキュリティ確保の観点から、CIO（最 高情報セキュリティ責任者）、CFO（最高財務責任者）と必要に応じて対峙 する。 2 POC（Point of Contact） 社外向けではJPCERT/CC、NISC、警察、監督官庁、NCA、他CSIRT等と の連絡窓口、社内向けではIT部門調整担当社内の法務、渉外、IT部門、広 報、各事業部等との連絡窓口となり、それぞれ情報連携を行う。 3 ノーティフィケーション 組織内を調整し、社内各関連部署への情報発信を行う。社内システムに影 響を及ぼす場合にはIT部門と調整を行う。 コマンダー 自社で起きているセキュリティインシデントの全体統制を行う。重大なイン シデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営 者が意思決定する際の支援を行う。 トリアージ 事象に対する対応における優先順位を決定する。 インシデントマネージャー インシデントハンドラーに指示を出し、インシデントの対応状況を把握する。 対応履歴を管理するとともにコマンダーへ状況を報告する。 インシデントハンドラー インシデントハンドラー インシデントの処理を行う。セキュリティベンダーに処理を委託している場合 には指示を出して連携し、管理を行う。状況はインシデントマネージャーに 報告する。 インシデントハンドラー 6 キュレーター リサーチャーの収集した情報を分析し、その情報を自社に適用すべきかの 選定を行う。リサーチャーと合わせてSOC（セキュリティオペレーションセン ター）とすることが多い。 SOCアナリスト 7 リサーチャー セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル情報、 国際情勢の把握、メディア情報などを収集し、キュレーターに引き渡す。収 集のみで分析はしない。 SOCアナリスト ソリューションアナリスト 自社の事業計画に合わせてセキュリティ戦略を策定する。現在の状況と Tobe像のFit&Gapからリスク評価を行い、ソリューションマップを作成して導 入を推進する。導入されたソリューションの有効性を確認し、改善計画に反 映する。 マルウェアアナリスト、プ ロフェッショナルセールス セルフアセスメント 平常時にはリスクアセスメントを行う。インシデント対応時には脆弱性の分 析、影響の調査等に対応する。 マルウェアアナリスト、コ ンサルタント 9 脆弱性診断士 ネットワーク、OS、ミドルウェア、アプリケーションがセキュアプログラミング されているかどうかの検査を行い、診断結果の評価を行う。 脆弱性診断士（ペネト レーションテスター） 10 教育・啓発 社内のリテラシーの向上、底上げのための教育及び啓発活動を行う。 （教育サービス） 11 フォレンジックエンジニア システム的な鑑識、精密検査、解析、報告を行う。悪意のある者は証拠隠 滅を図ることもあるため、証拠保全とともに、消されたデータを復活させ、足 跡を追跡することも要求される。 フォレンジックアナリスト 12 インベスティゲーター 外部からの犯罪、内部犯罪を捜査する。セキュリティインシデントはシステ ム障害とは異なり、悪意のある者が存在する。通常の犯罪捜査と同様に、 動機の確認や証拠の確保、次に起こる事象の推測などを詰めながら論理 的に捜査対象を絞っていくことが要求される。 フォレンジックアナリスト 13 リーガルアドバイザー システムにおいてコンプライアンス及び法的観点から遵守すべき内容に関 する橋渡しを行う。 （弁護士） 14 ＩＴ企画部門 社内のＩＴ利用に関する企画・立案を行う。必要に応じて、ＩＴの利用状況の 調査・分析等を行う。 コンサルタント 社内のＩＴプロジェクトを推進するとともに、アプリケーションシステムの設 5 8 4 （これらの役割は 外部委託しない ことを前提とする）

30

16の役割（2/2）

Copyright © 2016 Japan Network Security Association

役割（ロール） 役割定義（ユーザ企業におけるおもな役割） セキュリティベンダ職種 1 CISO（最高情報セキュリティ責任者） 社内の情報セキュリティを統括する。セキュリティ確保の観点から、CIO（最 高情報セキュリティ責任者）、CFO（最高財務責任者）と必要に応じて対峙 する。 2 POC（Point of Contact） 社外向けではJPCERT/CC、NISC、警察、監督官庁、NCA、他CSIRT等と の連絡窓口、社内向けではIT部門調整担当社内の法務、渉外、IT部門、広 報、各事業部等との連絡窓口となり、それぞれ情報連携を行う。 3 ノーティフィケーション 組織内を調整し、社内各関連部署への情報発信を行う。社内システムに影 響を及ぼす場合にはIT部門と調整を行う。 コマンダー 自社で起きているセキュリティインシデントの全体統制を行う。重大なイン シデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営 者が意思決定する際の支援を行う。 トリアージ 事象に対する対応における優先順位を決定する。 インシデントマネージャー インシデントハンドラーに指示を出し、インシデントの対応状況を把握する。 対応履歴を管理するとともにコマンダーへ状況を報告する。 インシデントハンドラー インシデントハンドラー インシデントの処理を行う。セキュリティベンダーに処理を委託している場合 には指示を出して連携し、管理を行う。状況はインシデントマネージャーに 報告する。 インシデントハンドラー 6 キュレーター リサーチャーの収集した情報を分析し、その情報を自社に適用すべきかの 選定を行う。リサーチャーと合わせてSOC（セキュリティオペレーションセン ター）とすることが多い。 SOCアナリスト 7 リサーチャー セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル情報、 国際情勢の把握、メディア情報などを収集し、キュレーターに引き渡す。収 集のみで分析はしない。 SOCアナリスト ソリューションアナリスト 自社の事業計画に合わせてセキュリティ戦略を策定する。現在の状況と Tobe像のFit&Gapからリスク評価を行い、ソリューションマップを作成して導 入を推進する。導入されたソリューションの有効性を確認し、改善計画に反 映する。 マルウェアアナリスト、プ ロフェッショナルセールス セルフアセスメント 平常時にはリスクアセスメントを行う。インシデント対応時には脆弱性の分 析、影響の調査等に対応する。 マルウェアアナリスト、コ ンサルタント 9 脆弱性診断士 ネットワーク、OS、ミドルウェア、アプリケーションがセキュアプログラミング されているかどうかの検査を行い、診断結果の評価を行う。 脆弱性診断士（ペネト レーションテスター） 10 教育・啓発 社内のリテラシーの向上、底上げのための教育及び啓発活動を行う。 （教育サービス） 11 フォレンジックエンジニア システム的な鑑識、精密検査、解析、報告を行う。悪意のある者は証拠隠 滅を図ることもあるため、証拠保全とともに、消されたデータを復活させ、足 跡を追跡することも要求される。 フォレンジックアナリスト 12 インベスティゲーター 外部からの犯罪、内部犯罪を捜査する。セキュリティインシデントはシステ ム障害とは異なり、悪意のある者が存在する。通常の犯罪捜査と同様に、 動機の確認や証拠の確保、次に起こる事象の推測などを詰めながら論理 的に捜査対象を絞っていくことが要求される。 フォレンジックアナリスト 13 リーガルアドバイザー システムにおいてコンプライアンス及び法的観点から遵守すべき内容に関 する橋渡しを行う。 （弁護士） 14 ＩＴ企画部門 社内のＩＴ利用に関する企画・立案を行う。必要に応じて、ＩＴの利用状況の 調査・分析等を行う。 コンサルタント 15 ITシステム部門 社内のＩＴプロジェクトを推進するとともに、アプリケーションシステムの設 計、構築、運用、保守等を担当する。 ネットワークアナリスト 16 情報セキュリティ監査人 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リ スクアセスメントに基づく適切な管理策の整備、運用状況について、基準に 従って検証又は評価し、もって保証を与えあるいは助言を行う。 情報セキュリティ監査人 5 8 4 （これらの役割は 外部委託しない ことを前提とする） 役割（ロール） 役割定義（ユーザ企業におけるおもな役割） セキュリティベンダ職種 1 CISO（最高情報セキュリティ責任者） 社内の情報セキュリティを統括する。セキュリティ確保の観点から、CIO（最 高情報セキュリティ責任者）、CFO（最高財務責任者）と必要に応じて対峙 する。 2 POC（Point of Contact） 社外向けではJPCERT/CC、NISC、警察、監督官庁、NCA、他CSIRT等と の連絡窓口、社内向けではIT部門調整担当社内の法務、渉外、IT部門、広 報、各事業部等との連絡窓口となり、それぞれ情報連携を行う。 3 ノーティフィケーション 組織内を調整し、社内各関連部署への情報発信を行う。社内システムに影 響を及ぼす場合にはIT部門と調整を行う。 コマンダー 自社で起きているセキュリティインシデントの全体統制を行う。重大なイン シデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営 者が意思決定する際の支援を行う。 トリアージ 事象に対する対応における優先順位を決定する。 インシデントマネージャー インシデントハンドラーに指示を出し、インシデントの対応状況を把握する。 対応履歴を管理するとともにコマンダーへ状況を報告する。 インシデントハンドラー インシデントハンドラー インシデントの処理を行う。セキュリティベンダーに処理を委託している場合 には指示を出して連携し、管理を行う。状況はインシデントマネージャーに 報告する。 インシデントハンドラー 6 キュレーター リサーチャーの収集した情報を分析し、その情報を自社に適用すべきかの 選定を行う。リサーチャーと合わせてSOC（セキュリティオペレーションセン ター）とすることが多い。 SOCアナリスト 7 リサーチャー セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル情報、 国際情勢の把握、メディア情報などを収集し、キュレーターに引き渡す。収 集のみで分析はしない。 SOCアナリスト ソリューションアナリスト 自社の事業計画に合わせてセキュリティ戦略を策定する。現在の状況と Tobe像のFit&Gapからリスク評価を行い、ソリューションマップを作成して導 入を推進する。導入されたソリューションの有効性を確認し、改善計画に反 映する。 マルウェアアナリスト、プ ロフェッショナルセールス セルフアセスメント 平常時にはリスクアセスメントを行う。インシデント対応時には脆弱性の分 析、影響の調査等に対応する。 マルウェアアナリスト、コ ンサルタント 9 脆弱性診断士 ネットワーク、OS、ミドルウェア、アプリケーションがセキュアプログラミング されているかどうかの検査を行い、診断結果の評価を行う。 脆弱性診断士（ペネト レーションテスター） 10 教育・啓発 社内のリテラシーの向上、底上げのための教育及び啓発活動を行う。 （教育サービス） 11 フォレンジックエンジニア システム的な鑑識、精密検査、解析、報告を行う。悪意のある者は証拠隠 滅を図ることもあるため、証拠保全とともに、消されたデータを復活させ、足 跡を追跡することも要求される。 フォレンジックアナリスト 12 インベスティゲーター 外部からの犯罪、内部犯罪を捜査する。セキュリティインシデントはシステ ム障害とは異なり、悪意のある者が存在する。通常の犯罪捜査と同様に、 動機の確認や証拠の確保、次に起こる事象の推測などを詰めながら論理 的に捜査対象を絞っていくことが要求される。 フォレンジックアナリスト 13 リーガルアドバイザー システムにおいてコンプライアンス及び法的観点から遵守すべき内容に関 する橋渡しを行う。 （弁護士） 14 ＩＴ企画部門 社内のＩＴ利用に関する企画・立案を行う。必要に応じて、ＩＴの利用状況の 調査・分析等を行う。 コンサルタント 15 ITシステム部門 社内のＩＴプロジェクトを推進するとともに、アプリケーションシステムの設 計、構築、運用、保守等を担当する。 ネットワークアナリスト 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リ 5 8 4 （これらの役割は 外部委託しない ことを前提とする）

役割スキル対応表

スキルマップ　9:脆弱性診断士

※「前提スキル」「必須スキル」「KSA-ID」「スキル項目コード」「知識項目コード」「知識項目」については「全体」シート参照。 分野 大項目 中項目 小項目 前提 スキル 必須 スキル 基礎 ICT基礎 情報理論 一般的なエンコード技術の識別（例： XOR、ASCII、Unicode、Base64、UUencode、URLエン コード）に関するスキル ● 計算機ネットワークの基礎に関する知識 ● 組織のLAN/WANの経路に関する知識 ● ネットワークハードウェアデバイスと機能に関する知識 ● 通信プロトコ ル・サービス ネットワークアクセス、識別及びアクセス管理（例： PKI）に関する知識 ● ネットワークプロトコル（例： TCP/IP、DHCP）およびディレクトリサービス（例； DNS）に関す る知識 ● ネットワークを通じてトラフィックがどのように流れるか（例： TCP/IO、OSI、ITIL）に関する知 識 ● 普遍的なネットワークプロトコル（例： TCP/IP）ならびにサービス（例： ウェブ、メール、 DNS）及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する 知識 ● ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用（例： SNMP）に関するスキル ●

共通のネットワークツール（例： ping, traceroute, nslookup）に関する知識 ●

データベース理論に関する知識 ● データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 ● データベースシステムに関する知識 ● アルゴリズムと プログラミング プログラミング言語の構造とロジックに関する知識 ● SQLのような問い合わせ言語に関する知識 ● 計算機言語のインタープリタとコンパイルに関する知識 ● XMLスキーマに関する知識 ● ネットワークイ ンフラ データベース

詳細は、

http://www.jnsa.org/result/2016/skillmap/index.html

Ｕ４０部会

若年層を対象メンバーとして、JNSAの若返り、若年層の活動活発化、幅広い

人脈形成を目的とする。

部会長：赤松 孝彬 氏（株式会社ディアイティ）

ＪＮＳＡラボネットＷＧ

リーダー：桑原 和也 氏（デジタルアーツ株式会社）

JNSA内、ラボネットを利用した検証での環境の提供、ラボネットを利用した

技術検証を実施する

※ラボネット

東京電機大学 北千住アネックス校舎の中に設置している研究室。

提供機材などを利用して、自由な実験環境を構築している。

勉強会企画検討ＷＧ

リーダー：越野 由華 氏（株式会社カスペルスキー）

U40部会員の知識・スキル向上を目指し、勉強会を企画・開催する

情報セキュリティ教育事業者連絡会

代表者：持田 啓司 氏（株式会社ラック）

＜ワーキンググループ活動内容＞

 スキルWG：  人材象の検討  相互認証WG：  各資格間の相互認証  教育プログラムの品質の維持

今年度より活動を再開