2020年の東京夏季オリンピック競技大会まで3年しか残されていない中、日本はサイバーセキュリティ分野の人材不足に直面しています。経済産業省(METI)によると、想定される可能性に対する現在のITプロフェッショナルの不足は132,060人で、2020年にはさらに193,010人に増加します。エンドユーザ企業の約半分が、ITセキュリティ関連の従業員が不足していると確信しており、これらの役割に十分な人材がいると思っているのは26%のみです。

日本政府は、2017年に、人材開発に向けた新たな国家サイバーセキュリティ戦略「サイバーセキュリティ人材育成プログラム」(仮称)を発布する予定です。2017年3月に公表された草案では、サイバーセキュリティはコストセンターではないが、新たなビジネス上の価値を創出し、会社の国際競争力を強化するために投資する機会をもたらすという点が強調されています。2015年12月のサイバーセキュリティ経営ガイドラインを反映して、草案では、経営幹部が 社会的な責任の一部としてサイバーセキュリティ対策を講じ、サイバーセキュリティに対する認識を高めることが推奨されています。これは現在極めて重要です。政府の調査では、日本の企業幹部の34%がサイバーセキュリティをビジネス上の課題の一部と見なしていないためです。

日本では、エンドユーザ企業が、ITは効率を高めコストを削減するためのツールだと信じ込み(投資対象ではない)、IT関連の作業をベンダーやシステムインテグレータにアウトソーシングする傾向があります。社内で従事しているITエンジニアは、米国の71.5%に比べ、日本ではたったの24.8%です。

ただし、現在のビジネス環境では、エンドユーザ企業は、アウトソーシングのITと、インソーシングのITまたはサイバーセキュリティ関連の作業の間でバランスを見い出す必要に迫られています。業務の遂行は、コンピュータ、ハードウェア、ソフトウェア、クラウドコンピューティング、携帯電話、タブレット、SaaSに大きく依存し、コスト節減と効率化のためにより多くの汎用テクノロジが採択されています。テクノロジごとに固有のセキュリティエキスパートが必要です。さらに、ビジネスリスクの管理、基幹インフラストラクチャの運用、国家のセキュリティさえ、サイバーセキュリティに関連しています。経営幹部は、サイバーリスクを含む広範なリスクに対処するためのビジネス戦略の策定を先導し、セキュリティと利便性のための革新的なテクノロジーを活用する必要があります。

METIと日本の総務省(MIC)は、サイバーセキュリティ主導で、エンドユーザ企業と基幹インフラストラクチャ企業の経営幹部レベルの経営陣と次世代プロフェッショナルを育成するために、前述の課題に取り組んでいます。両省とも、2017年に個別のサイバーセキュリティトレーニングセンターを立ち上げます。MICがITの研究開発に重点を置いている一方、METIは産業用制御システム/リモート監視・制御システム(ICS/SCADA)を含め、基幹インフラストラクチャ保護の運用面と情報テクノロジ面の両方をカバーしています。

ICS/SCADAに対するサイバーリスクが増大しつつあるため、METIは2017年4月に情報処理推進機構の下に産業サイバーセキュリティセンター(COE)を設立しました。COEのミッションの3本柱は、「人材開発」、「ICS/SCADAのセキュリティおよび信頼性の評価」および「サイバー脅威インテリジェンスの調査と分析」です。

COEは、年間最大で計100人の受講生に対して、中堅社員向けと経営幹部レベル向けの2つのコースを提供します。どちらのコースも、さまざまなセクターからのプロフェッショナルが知り合い、信頼できるコミュニティを作り、後から相互に助け合える絶好の機会となります。

経営幹部レベル向けのコースは短期間のさまざまなクラスで構成される一方、中堅社員向けのコースは7月から6月まで継続されます。COEは、1)サイバーセキュリティ戦略の草案を提案し、経営幹部に対して経営管理と財務の用語を使用してサイバーリスクについて簡潔に説明でき、2)サイバーセキュリティの現状とこのようなサイバー攻撃に適用できる外国や他のセクターのベストプラクティスを理解し、その情報を使用してサイバーセキュリティ戦術と戦略を入念に作成でき、3)サイバーセキュリティソリューション、テクノロジおよびコストの安全性と信頼性を評価して、最適なソリューションを採用して導入できるプロフェッショナルの育成を目指しています。コースはプライマリレベル(7月から9月)から始まり、ベーシック(10月から1月)、アドバンス(2月から4月)、さらに卒業プロジェクト(5月から6月)へと進みます。アドバンスに相当する受講生は、プライマリクラスに参加する必要はありません。コースでは、コーポレートガバナンス、ビジネス継続性、フォレンジック、ICS/SCADAのリスク、防衛技術などのIT/OTの基礎、リーダーシップ、会計/財務、プレゼンテーションスキル、予算、関連法律などの経営管理と倫理、およびグローバルなケーススタディがカバーされています。

COEは2月終わりに中堅担当者向けコースの受講申し込みの受け付けを開始しましたが、これに先立ち自動車産業、公共事業、鉄道および不動産事業の30を超える企業が従業員を受講させることに関心を示していました。

IPAは既にサイバーレスキュー隊J-CRAT (ジェイ・クラート)を始動させています。また、重要インフラ企業を保護するためのサイバー脅威情報共有フレームワークであるサイバー情報共有イニシアティブ(J-CSIP、ジェイシップ)を支援しています。さらに、次世代型の政府横断的な情報収集・分析システムのモニタリングも、2017年4月、中央省庁および9つの政府関連法人向けに開始しました。サイバー脅威インテリジェンス向けのCOEプロジェクトは、IPAがホワイト ハット ハッカーのインテリジェンスおよび専門知識を取り入れ、その結果、人材開発およびシステム評価プロジェクトを促進するための新たな手段となります。

MICは、IoTセキュリティを強化し、東京2020に備えるため、IoTサイバーセキュリティ アクションプログラム2017を2017年1月に公開しました。このプログラムの重要な柱として、サイバー訓練を主催し、トレーニング センターを設立することで、国を挙げてサイバーセキュリティ従事者の育成を加速することが挙げられます。ナショナル サイバー トレーニング センターがこの4月、東京に情報通信研究機構(NICT)のもとに創設されました。NICTは「サイバー攻撃を監視・可視化するためのNICTER (戦術的緊急対応用ネットワーク インシデント分析センター)」と「サイバー訓練に使うクラウド方式のStarBEDプラットフォーム」という資産を有していることで選ばれています。

ナショナル サイバート レーニング センターでは、SecHack365プログラムを提供し、毎年、25歳未満の受講者40名を訓練します。また、中央省庁、地方自治体、および全国の重要インフラの職員3,000名に向けて100回分のサイバー防御演習(CYDER)を実装し、2020東京オリンピック・パラリンピックを想定した大規模演習基盤による演習「サイバー・コロッセオ」を主催します。同センターは、4月に、業界の若手や10代を含む大学生からなる359名を受け入れました。SecHack365の受講者は、リモートで授業を受けてコンピュータ プログラム開発を行い、サイバー訓練およびハッカソンに参加することが可能です。有能な受講者は海外に派遣され、追加の教育を受けます。また、同センターの狙いとして、コミュニティを構築することで、次世代エンジニアが日本におけるIT主導のイノベーションを率いて、既存のテクノロジーに頼らずに、未解決課題を解決する目的でコンピュータ プログラムを開発できるようにすることがあります。

 もともとCYDERは東京だけを対象としていましたが、日本の2015会計年度(2015年4月から2016年3月まで)において、中央省庁の職員および重要インフラ産業の従業員の合わせて200名がCYDERに参加し、2016会計年度では、CYDERが東京以外の11箇所でも行われるようになり、1,500名が参加しました。CYDERは地方自治体にまで拡大されましたが、これは、住民の「マイナンバー情報(社会保障および課税情報に関する新しい個人情報)を地方自治体が扱うこととなり、サイバー攻撃や侵害が増加に伴いサイバーセキュリティがさらに必要とされるからです。

サイバー・コロッセオの訓練を行うことで、東京2020サイバーセキュリティ要員が、東京2020に対する潜在的なサイバー攻撃のシミュレーションを行い、ブルー チームとレッド チームの防衛能力を評価し、強化することが可能になります。この訓練を通して、セキュリティ要員と関連組織との間にチームが構築されることが期待されています。

経済産業省および総務省主導のこうした新規構想により、ITおよびOT要員は互いから学びます。中堅の専門職は、ビジネス活動への意識を強く持つことで、テクニカル エンジニアとビジネス経営陣との橋渡しをし、経営幹部に最新のサイバー脅威の状況とサイバーセキュリティに関する意識を高めてもらい、次世代開発研究エンジニアの育成に取り組んでもらえます。さまざまな業種と文化の専門職間に強い絆を作り出すことにもなります。もちろん、受講者が自分の学んだことを組織に還元しIT/OTのバランスを改善するための改革を行えるには少なくとも1年はかかるでしょう。それでも、これは日本および世界のサイバーセキュリティにとって前向きの一歩前進なのです。あいにく、こうしたプロジェクトに関する情報のほぼすべてが日本語でしか得られませんが、世界中の人たちに知っていただく価値があることは間違いありません。


Ignite '17セキュリティ カンファレンスへのお申込みについて
開催場所と期間: Vancouver, BCにて、2017年6月2日から15日まで

Ignite '17セキュリティ カンファレンスは、今日のセキュリティ専門家を対象にした、4日間のライブ カンファレンスです。さまざまなイノベーターや専門家の話を聞き、ハンズオン セッションや対話型ワークショップを通じて実践的なスキルを獲得し、セキュリティ侵害の防御によるセキュリティ業界の変化について考察します。トラック、ワークショップ、著名人によるセッションについて詳しくは、IgniteのWebサイトをご確認ください。


 関連コンテンツ

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 4006

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 4813

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 3300

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 1427