経済産業省の情報セキュリティ人材育成等に関する取組みについて

(1)

経済産業省の情報セキュリティ人材育成等に関する取組みについて

（普及啓発・人材育成専門委員会説明資料）

平成２６年１２月５日経済産業省

資料２－４

(2)

（目次）

① 内部不正防止ガイドラインの強化、啓発

② 情報セキュリティ対策セミナー協力、ツール等提供

③ インターネット安全教室

④ 情報処理技術者試験の新試験区分創設等

⑤

CSSC

（制御システムセキュリティセンター）での普及啓発・人材育成

⑥ セキュリティ・キャンプ

⑦ サイバーレスキュー隊（

J-CRAT

）

⑧ ＳＥＣＣＯＮ

2014

（官民協力によるＣＴＦ大会実施）

⑨ その他（国際機関との情報交換等）

2

(3)

ＩＰＡ「組織における内部不正防止ガイドライン」



本年

9

月に、今般の内部不正による事故・事件等を受け、

IPA

は「組織における内部不正防止ガイドライン

※

」を改訂し、経営層によるリーダーシップの強化、情報システム管理運用の委託における監督強化、高度化する情報通信技術への対応等を促した。



今後、企業において、早急な対応が求められているところ。

①内部不正防止ガイドラインの強化

【経営層によるリーダーシップの強化】

・経営層の責任の明確化

・責任者・担当者の能力確保

【情報システム管理運用の委託における監督強化】

・システム業務体制の検討

・業務委託先の評価・監督

・委託元と委託先の連携

【高度化する情報通信技術への対応】

・継続的な対策見直し

・スマートデバイス等への対応

・アクセス権限管理強化

・ログ確保による抑止

改訂のポイント

3

※内部不正のリスクを低減するために、経営者が果たすべき役割、組織の体制、技術対策などが記載されており、IPAより2013年3月に初版を公開。内部不正対策に必要な30の項目を定めており、チェックシートや対策のヒントとなるＱ＆Ａ、内部不正事例集を収録。

(4)

①組織における内部不正防止ガイドラインの普及と改訂

◇企業における安全な情報管理の一環として、内部不正を防止するための対策策定に活用可能

◇内部不正に焦点をあてたガイドラインは日本で唯一。

企業が内部不正対策を実施する上で、網羅的に対策事項を確認できる

◇営業秘密の国外流出を防止することにより国益の確保が期待される

事業実施の意義・効果

対策状況の確認に利用29%

対策の参考にする40%

社内教育に利用15%

84%

が活用すると回答

ガイドラインの活用方法

（緊急セミナーのアンケートより）

国民の声

（セミナーのアンケートより）

◇注目ポイントが明確であった

◇問題点の見直しに役立てる ◇点検項目を整理できた

◇資料が細かく記載されているので、社内で共有する

実績

◇IPAセミナー（6・7月に計3回）

参加者：約200名。満足度：90%

◇METIとの共催による緊急セミナー（8/26）

参加者：272名。満足度：87%

◇第1回技術情報防衛シンポジウムを共催（9/5）

日本知財協会（JIPA）、国際知的財産保護フォーラム（IIPPF）、METI

第2回シンポジウムを1月27日に予定

◇5業界団体を訪問しガイドラインの内容を紹介

JASA、JUAS、ITCA、CSAJ、JISA

◇業界団体の要請によるセミナーを実施

（東京、大阪、福岡にて計13回実施、今後3回を予定）

◇最新の標準や事故事例の分析を基に「組織における内部不正防止ガイドライン」の改訂版を策定（9/26）

◇10,790冊配布

¹

、39,766件ダウンロード

◇METIが実施する個人情報保護ガイドラインの改訂に合わせ、全国8都市で説明会を予定（12月中旬～2015年2 月）（東京、札幌、仙台、名古屋、大阪、広島、福岡、高松）

12013年3月からの合計数

7

月と

8

月で

8,493

件と急増

○ＩＰＡではガイドラインの改訂等について、様々な機会をとらえてセミナー等で説明し普及に尽力。

4

(5)

②情報セキュリティ対策セミナー協力、ツール等提供

中小企業指導者育成セミナー

【

2014年度の事業内容】

① 全国の

IT

コーディネータ・中小企業診断士等を対象に中小企業に向けた「指導者育成セミナー」を開催する。

② 全国の国民・小中高校生に対し、地域のNPO等の協力を得て「インターネット安全教室」を開催する。

インターネット安全教室

【目的】中小企業に対して指導的役割を担う人材を対象にセミナーを通して情報セキュリティの指導者を養成・登録

【期間】

2014年10月～2015年2月

【対象】全国のITコーディネータ、

中小企業診断士、等

【内容】

セミナーの内容：

・情報セキュリティ知識習得

・中小企業向け指導法習得

今年度予定

【目的】家庭や学校からインターネットにアクセスする人々を対象に、情報セキュリティに関する基礎知識を学習できるセミナーとして全国で開催

【期間】

2014年9月～2015年2月

【対象】国民、小中高生

【内容】

・共催団体によるセミナー開催

・共催団体が集う全国連絡会にによるスキルアップ

・講師養成セミナーによるﾌｫﾛｰ

指導的資格者、NPO団体、自治体、業界団体の協力を得て、全国に普及促進

・指導者育成セミナーを全国各地で20回程開催（予定）

（会場規模：30～50名）

・全国各地で90回程開催（予定）

・全国連絡会議を

2

回（予定）

・講師養成セミナー

2

回（予定）

今年度予定

5

(6)

②2014年度中小企業指導者育成セミナー

10/20

（月）静岡

12/12

（金）福岡

10/27

（月）札幌

12/15

（月）東京

10/30

（木）大阪①

12/19

（金）富山

11/4

（火）岡山

1/8

（木）埼玉

11/12

（水）千葉

1/15

（木）大分

11/14

（金）長野

1/19

（月）広島

11/17

（月）愛知

2/2

（月）宮城

11/25

（火）沖縄

2/5

（木）神奈川

12/2

（火）大阪②

2/10

（火）徳島

12/5

（金）青森

2/13

（金）京都

事業目的

中小企業の指導的役割を担う人材を対象に提供

・情報セキュリティに関する知識習得

・中小企業向け指導法習得の機会

事業概要

【開催期間】

2014年9月～2015年2月

【開催数】全国各地19都道府県にて20回開催

（定員：各会場50～100名）

【参加対象】

ITコーディネータ、中小企業診断士等、

その他中小企業を指導する立場の人材

【集客数】

1,000名（予定）

※２０１４年度は内部不正コンテンツを追加

■

2014

年度の開催地一覧

6

(7)

②参考：「情報セキュリティ対策支援サイトiSupport」

ＩＰＡでは、普及啓発活動を支援するサイト「iSupport」を通じて、普及啓発のための資料、ツールを提供。

セキュリティ支援ツールポータル（SSP）セキュリティプレゼンターポータル（SPP）

■一般ユーザ向けサービス

（中小企業の経営者・管理者・社員など対象)

企業が情報セキュリティ対策を推進するための自社診断ツールや社内教育を行うための各種ツールを提供するサイト

中小企業へ情報セキュリティの普及啓発を行う

セキュリティプレゼンター(※)の活動を支援するサイト

※取引先の中小企業に対して、IPAのコンテンツを活用して情報セキュリティに関する啓発やその普及活動を行う人主なコンテンツ

「5分でできる！自社診断」

オンライン版

「5分でできる！

情報セキュリティポイント学習」

オンライン版

ユーザ登録することで、過去の診断結果との比較などができる。

プレゼンターとして登録することで、IPA が公開する資料やツールの入手が容易になる。また、IPA 主催の情報セキュリティ関連のイベント、

セミナー情報も入手できるようになる。

資料・情報提供

コンサル

ティング質問や相談

登録申請、活動報告

■情報セキュリティの普及啓発活動を行う方

（プレゼンター）向けサービス

7

(8)

③インターネット安全教室概要

パソコンに加えてスマートフォンが急速に普及するのに伴い、ウイルス対策や適切な設定の知識がなくても簡単にインターネットを利用できるようになったことで、誰もが不正アプリやウイルス感染による脅威にさらされるようになった。実際に個人情報の漏えいや、ワンクリック請求、インターネットバンキングにおける不正送金などの被害が出ている。

独立行政法人情報処理推進機構（以下、IPA）が行った調査（※）においても、スマートデバイスを利用する上で不安なこととして「データ（メールなどの個人情報）が盗難・漏えいすること」（73.0%）、「第三者に不正利用されること（自動発信、有料サービス利用、データ送信など）」（64.4%）が高く、いずれも前年より大きく増加している。

「インターネット安全教室」では、情報セキュリティ対策についてより多くの国民に普及し、意識・知識の定着を図るために、

地域の民間団体等との連携を強化し、共通の教材を利用した普及啓発セミナーを全国で開催している。

「インターネット安全教室」とは一般利用者を対象とした情報セキュリティに関する普及啓発セミナー

※全国のインターネットおよびスマートデバイス利用者を対象に行った「2013年度情報セキュリティの脅威に対する意識調査報告書」（2013年12月）

事務局

継続した活動支援

新規開催

●開催支援

・後援や警察講師の依頼

・開催チラシの作成

・講師用資料/情報提供

・参加者用教材の提供など

●継続して開催できる共催団体を探す

●活動支援

・全国連絡会議の開催

・講師トレーニングの開催

・資料作成や情報提供

8

(9)

③「インターネット安全教室」開催実績

地域合計

開催済み予定

全国 61 36 25

北海道 0 0 0

東北★ 3 1 2

関東 13 7 6

中部 5 4 1

近畿 15 11 4

中国★ 6 4 2

四国 1 0 1

九州 14 6 8

沖縄 4 3 1

今年度の開催実績と予定数

（2014年12月2日時点）

共催団体数：６０団体、新規開催予定（★印）：２箇所

「インターネット安全教室」全国連絡会議

「インターネット安全教室」講師トレーニング

●１回目：2014年9月26日（金）開催

（会場：TKP品川カンファレンスセンター）

参加団体数：20団体21名、他13名計34名

●２回目：2015年3月2日（月）予定

（会場：フクラシア東京ステーション）

情報セキュリティに関する情報の提供、共催団体同士の情報交換を行う。

・講演・グループディスカッション・共催団体からの発表など

●１回目：2014年9月27日（金）開催

（会場：TKP品川カンファレンスセンター）

参加団体数：21団体35名、他6名計36名

●２回目：2015年2月27日（金）、28日（土）予定

（会場：伊勢市観光文化会館）

「インターネット安全教室」講師を育成するためのトレーニング。

2回目の開催は地方開催とし、共催団体のほか開催地で活動する情報セキュリティの講師も対象。

大人向け小中学生向け

参加資格高校生以上小中学生中心。親子参加可

参加料無料（教材を含む）

プログラム

インターネット利用で注意すべき内容について映像の上映を通じて伝えると共に、講師によるビデオの補足講義、

警察講話(任意)、質疑応答などを実施

時間 2時間程度 1時間程度

教材

（選択制）

・大人向け教材

（経済産業省制作啓発映像／テキスト）

・IPA制作ｽﾏｰﾄﾌｫﾝ・SNS 利用に関する啓発映像、解説資料等

・小中学生向け教材

（経済産業省制作啓発映像／テキスト）

・IPA制作の小中学生向け啓発映像、解説資料など

開催回数 2015年3月16日までに合計で90回程度を予定

9

(10)

④情報処理技術者試験の新試験区分創設等

○

ITを利用する企業（ユーザー企業）における情報セキュリティ人材不足を解消するために、IT人材の国家試

験である情報処理技術者試験に組織のセキュリティポリシーの運用等に必要となる知識を問う試験区分「情報セキュリティマネジメント試験（仮称）」を創設予定。

（平成28 （2016）年度からの開始を目指し、課題を検討中。）

＜背景＞

○スマートフォンなどの携帯型デバイスの急速な普及、クラウドの利用などにより、社内外のシステムや機器が相互に接続。

○あらゆるものがインターネットに接続される時代の到来

→

サイバー攻撃の手法の複雑・巧妙化等もあり、製造業や重要インフラ企業等も含めたあらゆる企業が外部脅威を意識した商品・サービスの設計、業務計画が必須に。

＜情報セキュリティ人材の不足＞

○我が国において、情報セキュリティ人材は約８万人不足しており、現状、情報セキュリティに従事する技術者約２６万人についても、うち約１６万人が能力不足。（IPA試算）

＜課題＞

○ＩＴを提供する企業だけではなく、ＩＴを利用する企業（ユーザー企業）においても情報セキュリティに関して、主体的な対応が必要。

○モバイルの普及等により、特にユーザー企業において、社内の一般利用者の教育、ＩＴ技術者と協力してセキュリティ対策を講ずることができるような人材の育成が急務。

＜今後の対応＞

○国家試験である情報処理技術者試験において、組織のセキュリティポリシーの運用等に必要となる知識を問う試験区分「情報セキュリティマネジメント試験（仮称）」を創設予定。

･･･

10

(11)

⑤CSSC（制御システムセキュリティセンター）での普及啓発・人材育成

＜認証対象製品例：自動制御機器＞

インフラ施設のタービンやガス流量を調整するプラント装置やセンサーをプログラムに従って自動制御する機器

＜CSSC（制御システムセキュリティセンター）＞

○ 平成

24

年

3

月に、技術研究組合として宮城県多賀城市に設立。

○ 三菱重工等のインフラ機器メーカーやNEC等のITシステム企業23社、政府機関として、

IPA

（情報処理推進機構）、産総研が参加。

○ ７業種の模擬プラントを持ち、サイバー攻撃を模擬した演習を実施可能。

○平成26年度に、CSSCを総計のべ1300人余（11月末までの実績）が訪問。

○世界中のサイバー攻撃対策の主要担当者も百名以上訪問。多数の訪問者に対してデモンストレーションビデオ等で制御システムのセキュリティ対策の重要性を啓発。

＜主な海外訪問者＞

・タイの電力事業関係者

・米国の国土安全保障省

・オランダ政府及び企業団

・

MERIDIAN

（世界各国のサイバー防護担当者の国際

会議）等

＜主な国内訪問者＞

・東北経済連合会・日本商工会議所

・JASA ・三経連（※）

・東北電子専門学校、東北大学、仙台高等専門学校、

地元中学校等

※北海道経済連合会、東北経済連合会、北陸経済連合会の共同による経済懇談会

11

(12)

⑥セキュリティ・キャンプ概要

■ セキュリティ・キャンプ実施協議会

企業等の民間の活力を導入し、産業界、教育界を結集した講師による「セキュリティ・キャンプ」を実施し、それを全国的に普及、拡大していくことを目的として2012年に設立。会員：上記の趣旨に協賛する企業・団体等32者（2014年11月30日時点）

詳しくは右記のＵＲＬを参照。

http://www.security-camp.org/about/

セキュリティキャンプとは（2004年～）



民間企業とIPAが一丸となって若年層セキュリティ人材（22歳以下）の育成合宿を実施。倫理面も含めた「正しい」セキュリティ技術と最新のノウハウを第一線の技術者から若手に伝授。



これまでに400名以上の学生を発掘・育成。

2014年には42名が参加（平均年齢 19.17歳）



修了生の多くはIT企業の技術者、大学の研究者として活躍。

 2014年8月に米国で開催されたDEFCON（世界

中のハッカーが集まり技術力を競うイベント）

に参加した８名中７名が修了生。

 CTF^＊

等による実践的な演習の導入。

※Capture The Flag ：情報セキュリティ技術の競技。参加者はコンピュータを

守る技術に加え、サイバー攻撃への対処をクイズ形式で学ぶことが可能

●セキュリティ・キャンプ：第一線で活躍するセキュリティ技術者を講師とした合宿型講習会（セキュリティ・キャンプ全国、大会ミニキャンプ）や各種イベントの総称

●ますます複雑・巧妙化するセキュリティ脅威に適切に対応するために、若い優れたセキュリティ人材の発掘・

育成を推進

ミニキャンプフォーラムキャラバン

若いサイバーセキュリティ人材の発掘と裾野を拡げるセキュリティ・キャンプ全国大会

講師

選ばれた尖った人材がキャンプに参加日本の安全・安心なIT社会に貢献し、産学官を支

える、世界に通用する「若いサイバーセキュリティ人材」の育成

セキュリティ・キャンプ実施協議会官民連携による推進

最先端で活躍する技術者を講師として招へい

選ばれた尖った人材

がキャンプに参加キャンプの紹介を

日本各地で展開キャンプ修了生同

志の交流を促進一般参加者へのセ

キュリティ教育を実施

12

(13)

⑥セキュリティ・キャンプ全国大会2014



セキュリティ・キャンプ全国大会2014：

全国から応募のあった301名に対して書面による審査を実施し、42名を選出開催日：

2014年8月12日(火)～16日(土) 4泊5日

開催場所：クロス・ウェーブ幕張（千葉県千葉市）



受講者概要：

最年少(応募時) 13歳最年長 21歳

男性 39名女性 3名

大学生 59.5%（25人）高等専門学校生 21.4％（9人）

高校生 4.8％（2人）専門学校生 11.9％（5人）

中学生 2.4％（1人）平均年齢 19.17歳

プログラム概要

1日目

－

開講

（全体・クラス別講習）

2日目

クラス別講習

クラス別・全体講習

3日目

企業見学

クラス別講習

4日目

クラス別講習

ＣＴＦ

5日目

全体講習

表彰式・解

散

※Capture The Flag ：情報セキュリティ技術の競技。参加者はコンピュータを守る技術に加え、サイバー攻撃への対処をクイズ形式で学ぶことが可能

•グループワーク・企業見学・テーマ別ディスカッション・セキュリティ有識者による特別講義等（約18時間）

全体講習

•４クラスに分かれて専門講義（20時間30分）

クラス別講習

•講習で得た知識などを駆使してクイズ形式で得点を競う（6時間30分）

CTF^※

13

(14)

⑥セキュリティ・キャンプ（修了生の交流促進等）



インターンシップの仲介



セキュリティ・キャンプ実施協議会と協力して実施協議会会員企業に対して「インターンシップ制度

/

採用情報・イベント告知に関する説明会」を実施（

6

月

4

日会員企業

13

社が出席）。



上記の説明会を受けてセキュリティ・キャンプ実施協議会と協力して企業のインターンシップなどを仲介。



セキュリティ・キャンプフォーラムの実施

–

全国大会終了後もキャンプ修了生同志が密にコミュニケーションを実現できること、キャンプ修了生と実施協議会会員企業との交流を実現するために、フォーラムを実施協議会と共催で開催予定（

2015

年

2

月

14

日東京での

開催を予定）。

^SNSを利用してキャンプ修了生に案内を実施

○修了生に情報セキュリティ技術を活かした活躍の場を知る機会を提供するために、インターンシップの仲介を実施。

○また、修了生の交流促進のために、ＳＮＳ活用や催事を開催。

14

(15)

⑥セキュリティ・キャンプイベント等開催スケジュール

6

月

7

月

8

月

9

月

10

月

11

月

12

月

1

月

2

月

2014年 2015年

◆8/29-31 福岡（一般参加者106名選抜受講生19名参加）

セキュリティ・ミニキャンプin九州

8/12-8/16

幕張（42名参加）

セキュリティ・キャンプ全国大会2014

◆12/19-21 那覇

セキュリティ・ミニキャンプin沖縄

◆9/13-14 会津（一般参加者50名選抜受講生17名参加）

セキュリティ・ミニキャンプin東北

◆11/1-2 札幌

（一般参加者56名選抜受講生12名参加）

セキュリティ・ミニキャンプin北海道

◆2/12 東京セキュリティ・キャンプフォーラム

（キャンプ修了生同志の交流）

◆8/7-10 ＊DEFCON 米国ラスベガス

セキュリティ・キャンプ出身者中心のチームが活躍

＊DEFCON：世界中のハッカーが集まりCTFなどで技術力を競うイベント

◆5/31-6/1 名古屋

（一般参加者101名選抜受講生42名参加）

セキュリティ・ミニキャンプ

in

名古屋

開催地名古屋福岡会津札幌那覇合計

一般参加者１０１１０６５０５６実施予定３１３

うち選抜受講生４２１９１７１２実施予定９０

2014年地方大会（ミニキャンプ）参加者一覧（人）

○地方においてもミニキャンプ、勉強会などを行い、広く優秀な若手人材を発掘。（2014年度は、ミニキャンプを名古屋、福岡、会津若松、札幌、那覇（12月末開催予定）の５ヶ所で開催。）

15

(16)

○ 標的型のサイバー攻撃では、まず独法等の政府関係機関や業界団体等を狙い、盗んだ情報を元に、知財等を持つ事業者に対して、ウイルスを付けて、政府関係機関等を装ったなりすましメールを送り、知財情報などを盗み出す手口が行われている。

○ こうしたサイバー攻撃の連鎖を上流で断ち切るため、本年７月、ＩＰＡ（（独）情報処理推進機構）に「サイバーレスキュー隊」を立ち上げ。最初の標的となる業界団体や独法等を対象に、サイバー攻撃被害からの早期復旧・

再発防止支援を行う。

○ 才能ある若手人材を採用し、サイバー攻撃対応時のマネジメントスキルを習得させ、プロフェッショナル人材の育成の場とする。

サイバーレスキュー隊経済社会に被害が拡大す

るおそれが強く、一組織で対処が困難な深刻なサイバー攻撃の発生

才能のある若手人材を採用

サイバー攻撃対応のプロフェッショナルを輩出

政府機関、業界団体、民間企業政府関係

機関業界団体

サイバー攻撃

標的事業者

入手した情報を使った標的型攻撃

標的事業者

サイバー攻撃

関連事業者のリスト流出業務メール

の流出

サイバー攻撃

個人情報流出知財情報流出取引情報流出

＜標的型サイバー攻撃の連鎖＞

早期復旧・

再発防止支援

実践的人材を育成

＜サイバーレスキュー隊の活動＞

被害の連鎖を断ち切る

取引先企業サイバー

攻撃

16

⑦サイバーレスキュー隊（J-CRAT）発足の目的

(17)

⑦サイバーレスキュー隊（ J-CRAT

¹

）の活動概要

① 攻撃を検知できずに「潜伏被害」を受けている組織や、検知した「インシデント」の状況や深刻度が認識できずにいる組織に対して、「攻撃の把握」、「被害の分析」、「対策の早期着手」を支援する。

② 標的型攻撃の被害拡大防止を図るとともに、攻撃の連鎖を解明して、被害の低減を図る。

ことを目的に、

サイバーレスキュー隊を7月16日に発足

支援対象組織

・標的型サイバー攻撃の被害を放置することが、社会や産業に重大な影響を及ぼす組織

・公的機関や重要組織との関係が深く、標的型サイバー攻撃の連鎖のルートとなる組織

1J-CRAT: Cyber Rescue and Advice Team against targeted attack of Japan

【2014年度の実績】^（4/1-12/2）

「標的型サイバー攻撃特別相談窓口」

◇標的型攻撃メール情報受付総数 86件（標的型攻撃メール数：368通）

「サイバーレスキュー隊」

◇レスキュー対応

オンサイト9件（終了5件、仕掛4件）

リモート32件（終了20件、仕掛12件、

オンサイト移行0件）

公的機関

業界団体、

社団・財団

重要産業関連企業

重要産業取引先

情報発信情報提供支援相談

Web検索サイト巡回

標的型サイバー攻撃特別相談窓口

公開情報の分析・収集

公開情報

ケース１

ケース２

ケース３

サイバーレスキュー隊 (J-CRAT)

サイバーレスキュー活動支援内容

解析

攻撃・被害の可視化

情報収集

J-CSIP

情報提供

着手アプローチ

特別相談窓口へ寄せられた相談や関連で見つかった連鎖的な被害、公開情報を契機として支援

エスカレーション

ケース1：標的型サイバー攻撃特別相談窓口に寄せられた支援対象組織からの相談ケース2：受付した相談から、連鎖的な被害（の可能性のある）組織が推定された場合ケース3：公開情報の分析、収集により被害（の可能性のある）組織が推定された場合

攻撃・被害の把握

助言レスキュー支援

◇攻撃の深刻度を分析し、応急処置の助言、セキュリティ対策の立案、セキュリティベンダへの引継ぎ等の支援を行う。

17

(18)

写真はマイナビニュースから：http://news.mynavi.jp/news/2014/07/17/047/

発足式でのサイバーレスキュー隊(J-CRAT)の隊員12名

IPA 藤江理事長からJ-CRAT 青木氏への辞令交付。

発足した

J-CRAT

の看板を掲げる藤江理事長

(

左

)

と経済産業省商務情報政策局大橋審議官

(

右

)

⑦サイバーレスキュー隊（J-CRAT）の発足

○ＩＰＡは本年７月１６日にサイバーレスキュー隊（J-CRAT:ジェイクラート）を発足。

18

(19)

⑧ＳＥＣＣＯＮ２０１４（官民協力によるＣＴＦ大会実施）

セキュリティコンテスト「

SECCON 2014

」参加対象者日本ネットワークセキュリティ協会

ＳＥＣＣＯＮ実行委員会全国大会

地方大会

横浜・長野

地方大会

札幌・大阪

連携大会 MWS Cup

オンライン予選×2回

出場

民間企業、団体官庁・自治体学生

後援

協賛企業スポンサー

協賛

各地域で情報セキュリティ勉強会や CTFトレーニング・研修などを実施

（情報セキュリティ政策会議）

民間スポンサー主催

メディア協力

各地の勉強会コミュニティ

大学・企業

（会場提供）

女性向け CTF for GIRLS

新企画

※オンライン予選は日本語＋英語で実施し海外からのチーム参戦も考慮内閣官房情報通信技術（IT）総合戦略室

○平成２５年度に引き続き、民間主体の実施体制を省庁横断的に後援することにより、オールジャ

パンの官民協力体制のもとで実践的な情報セキュリティ人材を育成。

(20)

⑧SECCON 2014 開催スケジュール

平成

25

年度は累計のべ

1,312

名（

509

チーム）が参加。

平成

25

年度は英語予選や女性限定イベントなどを開催し、更に参加者の拡大（のべ

2

千名以上）を目指す。

※12～2月の参加者人数は見込み。

日程開催大会人数会場競技内容

1 6/28 CTF for Begginers 112 六本木ヒルズ森タワー有志によるCTF勉強会

2 6/29 CTF for GIRLS 70 六本木ヒルズ森タワー女性向けCTFワークショップ

3 7/19 オンライン予選（日本語） 1267 インターネットオンラインCTF予選（日本語）

4 8/6-8/7 cybozu.com バグハンター合宿 18 リフレフォーラム（東大島）リアル製品の脆弱性発見

5 8/30-8/31 SANS NETWARS Tournament 100 秋葉原UDX ワークショップ＋CTF大会

6 9/2-9/4 SECCON 2014 横浜大会 51 パシフィコ横浜 CEDEC CHALLENGE

7 9/27-9/28 SECCON 2014 長野大会 47 信州大学工学部 DNS Security Challenge

8 10/22-10/24 MWS Cup 2014 （相互連携大会） 84 札幌コンベンションセンターマルウェア解析、攻撃解析

9 10/25-10/26 SECCON 2014 札幌大会 37 札幌市産業振興センター ARP Spoofing Challenge

10 11月9日 SECCON 2014 大阪大会 52 グランフロント大阪 x86 Remote Exploit Challenge

11 12/6-12/7 オンライン予選（英語・日本語） 1000 インターネットオンラインCTF予選（国際化）

12 2/7-2/8 SECCON 2014 CTF 決勝大会 96 東京電機大学 King of the Hill形式の決勝戦

13 2/7-2/8 SECCON 2014 全国大会カンファレンス 300 東京電機大学カンファレンス同時開催

参加者数目標（累計） 2000+

20

(21)

⑨その他（国際機関との情報交換等）

■国際機関との情報交換

-NIST

ＩＰＡでは毎年NISTとの会合を開催。

年開催日テーマ

2014 12/2

第

12

回定期会合暗号、ソフトウェア

ID

タグ、標的型攻撃、内部不正、

サイバー保険（産総研、

JPCERT/CC

同行）

■国際機関との情報交換-KISA

 2004年7月28日、IPAは、韓国情報保護振興院（KISA）と、情報セキュリティに関して協力関係（MOU）を締結



両機関のトップが参加する会合を定期的に開催。その他にも、必要に応じて情報交換を実施。

KISA-IPA

トップ会合の議題（

2014

年

11

月

18

日実施分）

KISA

◆

IoT

情報セキュリティロードマップ ◆韓国におけるスパム、フィッシング対策関連技術動向

IPA

◆

IoT

に関する

IPA

の取組み ◆サイバーレスキュー隊の活動紹介

■

FIRST

における

IPA

の活動

FIRST（Forum of Incident Response and Security Teams）とは，各国のCSIRT（Computer Security

Incident Response Team）が加盟する団体であり，2014年12月現在では67ヶ国309チームが所属する。日本

からは官民

23

チームが所属している。

IPA

は「

IPA-CERT

」として

2007

年

3

月から参画。



各国持ち回りで実施される定例会議（毎年

6

月）等に参加し，各国

CSIRT

とインシデント情報や脆弱性関連情報について情報交換を実施。

2014

年度は

6

月

22

日～

27

日に米国ボストンで開催された会議に参加。

 2013

年に

FIRST

に設置した「脆弱性情報のグローバルな取り扱い」を検討するためのグループ（

VRDX-SIG: Vulnerability Reporting and Data eXchange SIG

）を事務局として運営。

 FIRST

において開催される共通脆弱性評価システム（

CVSS: Common Vulnerability Scoring System

）検討

WG

に参加し，仕様策定に貢献。

21

経済産業省の情報セキュリティ人材育成等 に関する取組みについて