資料4 情報セキュリティ 材育成に係る現状と 今後の検討課題について 2013年11 6 内閣官房情報セキュリティセンター NISC http://www.nisc.go.jp/
サイバーセキュリティ戦略 で示された課題 サイバーセキュリティ戦略 ( 平成 25 年 6 月 10 日情報セキュリティ政策会議決定 ) で示された人材育成に係る課題は以下のとおり 情報セキュリティ人材の不足解消に向け 積極的な取組が必要 ( 国内における情報セキュリティに従事する技術者約 26.5 万人のうち 約 16 万人が質的に不足 さらに約 8 万人が量的に不足 ) 人材の発掘 育成 活用促進が必要 1. サイバーセキュリティ従事者の能力の底上げ具体的な取組 1 政府機関における人材育成 登用の推進 2 グローバルに活躍できる人材の育成 3 実践的な教育プログラム等に対する大学等専門教育課程の充実化 4 必要とされる能力 知識の明確化 2. 教育だけでは得られない突出した人材の発掘 育成 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 1
1. 現在の取組状況
1.1 政府機関における人材育成 登用の推進 (1) 各府省庁における人材育成に関する取組事例 政府機関における情報セキュリティ人材の育成として 人事ローテーション等の工夫 外部人材の活用 採用面接時の資格の有無の確認等を行うなどの取組が行われている 情報セキュリティ担当者に係る人事ローテーション等の工夫 専門的知識を有する者を情報セキュリティ担当とし その後 係長 課長補佐へ計画的に登用 通常 2 年の人事異動を 情報セキュリティ担当者については 長期化 システム関連部門経験者に 独法等のセキュリティ関連部門や別の部門のセキュリティ業務を担当させるなど人事異動に配慮 職員を国内外の情報セキュリティ関係大学院等へ留学 外部人材の活用 専門資格を有する外部人材を任期付で採用し 最長 5 年に渡って担当させる 任期中の勤務状況が優れている者は 内部選考を経て常勤化 官民交流法に基づき 高度な知識と豊富な経験を有する外部人材を採用 公募により 民間セキュリティ人材を期間業務職員として採用 セキュリティ監視 管理等を行う業務を外部委託し 委託先職員が省内に常駐 公務員採用時における情報セキュリティ関連素養の確認 採用面接時に IT パスポート 情報セキュリティ等の資格の有無を確認 官庁訪問者に記載させる面談カードに IT に関する資格等を取得しているか記載させるとともに面談の場において確認 採用面接において 情報セキュリティに関する常識について質疑応答 職員全体の意識啓発と能力の底上げ 全職員に対し e ラーニングによる情報セキュリティ対策にかかる研修を実施 新規採用者 中途採用者 管理職向けに情報セキュリティに関する研修を実施 省内で実際に発生した障害 事故の事例やヒヤリハットを強調 法律家の活用 情報セキュリティに詳しい法学者や弁護士を懇談会等の委員に委嘱 別の部署で採用している弁護士と必要に応じ連携 3
1.1 政府機関における人材育成 登用の推進 (2) 情報セキュリティ緊急支援チーム (CYMAT) の設置 政府機関等の情報システムに対するサイバー攻撃等が発生した際 技能を持った要員による機動的な支援が可能となるチームを内閣官房に整備 名称 構成等 1. 名称情報セキュリティ緊急支援チーム通称 :CYMAT(Cyber Incident Mobile Assistant Team) 2. 構成各府省庁から派出される情報セキュリティに関する技能 知見を有す職員を要員に併任 定常時で約 50 名 政府 CISO が総括責任者 ( 注 )CYMAT 発足当初は要員推薦が困難な府省庁もあるため 要員育成等の観点から 研修員という枠も用意 3. 設置平成 24 年 6 月 29 日発足式の写真 活動の概要 1. 活動事象サイバー攻撃等によって政府機関等の情報システムに障害の発生又はそのおそれがあり 政府として一体となった対応が必要となる情報セキュリティに係る事象 2. 支援対象政府機関 国会や裁判所等のCISO 等連絡会議のオブザーバー機関 独法等 3. 活動概要 1 発生事象の正確な把握 2 被害拡大防止 復旧 再発防止のための技術的な支援及び助言 3 対処能力の向上に向けた平時の取組 ( 研修 訓練等の実施 ) 4 * 習得した技能を省庁内で共有し 他の職員のスキルの向上
1.2 グローバルに活躍できる人材の育成グローバルに活躍できる人材の育成に向けた取組 企業による海外展開の動きに合わせ グローバル化に対応する IT 人材の需要が高まっているが グローバル IT 人材は大幅に不足 グローバルに活躍できる人材の育成を目指し 海外の専門的な大学院等への留学支援や国際会議への参加等の取組を推進している ユーザー企業におけるグローバル IT 人材の確保状況 出典 : 独立行政法人情報処理推進機構 IT 人材白書 2013 グローバル IT 人材を育成するための取組事例 ( 政府 関係機関 ) 職員を国内外の情報セキュリティ関係大学院等へ留学 等 ( 企業等 ) ( 出典 : IT 人材白書 2013 ( 独立行政法人情報処理推進機構 )) インターンシップや海外ベンダーへの派遣などのプログラムを実施 トレーニー制度を活用した若手人材の海外派遣を行っている トレーニー経験者の多くは 帰国後 戦略 企画スタッフとして 日本から海外をサポートする業務や海外との人脈を活かしたプロジェクトに配属等 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 5
1.3 実践的な教育プログラム等に関する大学等専門教育課程の充実化 (1) 情報セキュリティ教育の取組み事例 大学等において 情報セキュリティに関する専門教育課程の設置が進みつつある 教育課程等の区分 大学 学部名 電気通信大学 ( 情報理工学部総合情報学科 ) 特徴 ネットワークセキュリティ ソフトウエアセキュリティ 暗号理論 コンテンツセキュリティ等のセキュリティ関連の講義を幅広く開講 ( 学科定員 150 名 ) セキュリティ専門課程 情報セキュリティ大学院大学 中央大学 東京大学 ( 修士課程 ) 奈良先端科学技術大学院大学 京都大学 大阪大学 北陸先端科学技術大学院大学 ( 修士課程 ) 3 大学と 8 企業等が連携し ISS スクエアとして セキュリティの研究と実務を融合した教育プログラムを提供 (3 年間に 96 名が教育プログラムを修了 ) 4 大学と 4 企業等が連携し IT Keys として 高度かつ実践的な教育プログラムを提供 (3 年間に 67 名が教育プログラムを修了 ) MBA コース 中央大学 ( 戦略経営研究科 ) 青山学院大学 ( 国際マネジメント研究科 ) 選択科目として ネットワーク時代のセキュリティとガバナンス (2 単位 ) を開講 選択科目として 情報セキュリティ (2 単位 ) を開講 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 6
実践的な教育プログラム等に関する大学等専門教育課程の充実化 情報技術人材育成のための実践教育ネットワーク形成事業 (enpit) 文部科学省では 情報技術を活用して社会の具体的な課題を解決できる人材を育成するため 平成 24 年度より 情報技術人材育成のための実践教育ネットワーク形成事業 を実施し 大学と産業界の連携による実践教育の推進ネットワーク形成を支援している 代表校 国立大学法人大阪大学 補助期間 5 年間 平成 25 年度参加学生数 90 名 セキュリティ分野 (5 機関 ): 東北大学 慶応義塾大学 北陸先端科学技術大学院大学 奈良先端科学技術大学院大学 情報セキュリティ大学院大学 4 つの分野で 情報技術を活用して社会の具体的な課題を解決できる人材の育成に取り組む セキュリティ分野では 全国の学生 大学 IT ベンダー企業 ユーザ企業等が参加して 実践的なセキュリティ能力を有する人材を育成する 連携大学間の実践的なセキュリティ教育に関する情報を蓄積し セキュリティ教育のための教材を HP 等を通して共有する 実践的セキュリティ教育の内容や指導の仕方を共有し 教員の FD を推進する いわゆるビッグデータの分析手法, 新しいビジネス分野の創出といった社会の具体的な課題を, クラウド技術を活用し解決できる人材 社会 経済活動の根幹にかかわる情報資産および情報流通のセキュリティ対策を, 技術面 管理面で牽引できる実践リーダー 組込みシステム開発技術を活用して産業界の具体的な課題を解決し, 付加価値の高いサイバー フィジカル システムズを構築できる人材 情報技術人材育成のための実践教育ネットワーク形成事業 http://enpit.jp 各種の先端情報技術を有機的に活用し, 社会情報基盤の中核となるビジネスアプリケーション分野の実践的問題解決ができる人材. 7
1.4 必要とされる能力 知識の明確化資格試験 教材等の活用による能力 知識の明確化 資格試験 基礎的な教材 スキル標準の活用等により 必要とされる能力 知識の明確化に取組んできている 取組 資格試験の活用 教材の提供 帝京大学 早稲田大学 機関名 独立行政法人情報処理推進機構 (IPA) 内容 IT パスポート試験関連の参考書を参考文献として扱い IT パスポート試験の合格により単位取得を認めている 選択科目として CompTIA Security+ 入門 (2 単位 ) の講義を開講 IPA では 学生が情報セキュリティの重要性と基礎的な技術について理解するとともに リスクを見出す問題発見の重要性について理解できることを学習目標とする教材の開発に着手している スキル標準 経済産業省 各種 IT 関連サービスの提供に必要とされる能力を明確化 体系化した指標であるスキル標準の策定及び活用 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 8
2. 教育だけでは得られない突出した能力を有する人材の確保 (1) セキュリティ キャンプ ( 独立行政法人情報処理推進機構 (IPA)) 合宿形式の研修で IT に対する意識の高い若者に対し 情報セキュリティおよびプログラミングに関する高度な教育を実施 技術面のみならずモラル面 セキュリティ意識等の向上を図り 将来の IT 産業の担い手となり得る優れた人材の発掘と育成を目的としている 2004 年度から セキュリティキャンプ として開催し これまで数多くの将来有望な人材を輩出してきている 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 合計 応募者 76 69 131 168 260 368 309 274 294 250 2199 受講者 30 30 36 35 46 61 59 60 40 41 438 出典 : 独立行政法人情報処理推進機構ホームページ http://www.ipa.go.jp/jinzai/renkei/index_5.html Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 9
2. 教育だけでは得られない突出した能力を有する人材の確保 (2) セキュリティコンテスト (SECCON)(SECCON 実行委員会 ) 国や自治体 企業 組織を含めた日本の情報セキュリティ技術者人材の育成を目的に実施する競技イベント チームに分かれて 主催者の用意する課題をクリアしながら 得点を競う 参加者はハッキング攻撃を仕掛けるだけでなく ハッキング攻撃からシステムを防衛することも求められ 攻撃と防御の 2 つの立場での能力が求められる 各地方大会の CTF 予選ではそれぞれ上位 1 チーム ( 横浜予選のみ 2 チーム ) 合計 10 チームが SECCON 2013 全国大会の CTF 決勝戦に出場する権利を取得 CTF 地方予選を通過した 10 チームと オンライン予選上位最大 10 チームを招待し 全 20 チームで全国大会の決勝戦を実施 SECCON 2013 全国大会では 300 名規模のカンファレンスも併催 出典 :SECCON2013 (https://challenge.seccon.jp/) Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 10
2. 現状分析
企業等における人材 スキルの不足 現状 企業等においては 情報セキュリティ人材は 量的にも質的にも強い不足感 情報セキュリティ技術者の人数もスキルも足りていると感じている企業等は 全体の 4 分の 1 に満たない 人材不足の状況及び原因 0% 25% 50% 75% 100% 社内向け N=3160 22.8% 22.3% 16.1% 38.8% 社外向け N=812 24.3% 25.0% 19.3% 31.4% 人数もスキルも足りている は全体の 1/4 に満たない 人数もスキルも足りている人数は足りているが スキルが足りていないスキルは足りているが 人数が足りていない人数もスキルも足りていない 出典 : 独立行政法人情報処理推進機構 情報セキュリティ人材の育成に関する基礎調査 2012 年 4 月 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 12
人材不足に対する企業等の取組状況 人材不足解消に対する取組みについて 6 割の企業が何らかの姿勢で取組む意向を示しているものの 特に取組んでいないという回答が半数近くを占める 調査対象 : 社内向け業務 出典 : 独立行政法人情報処理推進機構 情報セキュリティ人材の育成に関する基礎調査 2012 年 4 月 では 誰についてどのような取組を進めるべきか Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 13
情報セキュリティに関する最近の事例 現実のセキュリティインシデントに対応できる人材 頻発するインシデントの防止 対応が求められている そのためにはどのような事件が発生しているかを観察する必要 最近の事例 2010.7 イランの原 発電所へのスタックスネットによる攻撃が判明 その後 ウラン濃縮施設への攻撃も判明し 遠 分離機が全て停 2011.4 ソニー 国 会社のネットワークへの不正侵 最 で 7700 万 分の顧客情報が流出 2011.9~ 三菱重 業 衆議院等において標的型攻撃によるウイルス感染事案発 2012.5 原 安全基盤機構においてウイルス感染事案発 過去数か 間に情報流出の可能性が確認 2012.11 宇宙航空研究開発機構 (JAXA) 及び三菱重 業においてウイルス感染事案発 2012.12 本原 研究開発機構においてウイルス感染事案の発 2013.1 農林 産省においてサイバー攻撃事案に関する報道 調査等の結果 情報流出の可能性が確認 2013.3 韓国内重要インフラ事業者における同時多発的 IT 障害の発 2013.4 宇宙航空研究開発機構 (JAXA) のサーバに対する外部からの不正アクセス 2013.7 OCN のサーバーに不正侵 最 で 400 万 分の顧客情報が流出 2013.10 セブンネットショッピングに不正侵 最 で 15 万 分の顧客情報が流出 本資料は報道ベースで作成 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 14
最近の情報セキュリティに係る脅威の本質 最近の代表的な脅威として 脆弱性をついた攻撃 標的型攻撃等が挙げられる これらは ソフトウェアの更新等の脆弱性対策等を行うとともに ウイルスが潜入した際の内部からの攻撃を想定した対策を講じておくことで 被害を大幅に低減することが可能と言われている IPA 10 大脅威 (2013 年度版 ) より 基礎的な対策 システム設計等がきちんとできる人材が求められているのでないか Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 15
企画 設計 開発段階から情報セキュリティを考える人材の重要性 一般的に 開発ライフサイクルの下流工程になるほど システムの脆弱性等を修正する費用は増大するとされる より上流工程でセキュリティ対策が実施されるのが望ましいと考えられる したがって 企画 設計段階に携わる人材にセキュリティ知識 技能が必要ではないか Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 16
IT の普及と情報セキュリティ人材 IT の普及により サイバー攻撃の対象となりうる範囲が 個人や家庭等の私的な空間から社会インフラ等の公的な空間まで拡大している したがって ますます幅広い領域で情報セキュリティ技術者が必要 やはり これらの企画 設計 開発等のエンジニアがセキュリティを知るべきでないか 般利 者 ( 個 家庭 ) 職場 スマートデバイス自動車 BYOD( スマートデバイス ) デジタル複合機 店舗施設 ( 社会インフラ等 ) 様々な機器におけるインターネットへの接続 防犯カメラ POS 端末ビル社会インフラ Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 17
3. 検討課題
人材不足の解消に向けた仮説 高度人材の発掘に引き続き取組むと共に 量的不足 (8 万人 ) 及び質的不足 (16 万人 ) を解決するために エンジニアを中心とした IT 人材の情報セキュリティに係るスキルを高めることが必要ではないか わが国の IT 人材の規模感と 国が実施しているセキュリティ教育の現状は以下のとおり IT 人材国内約 106 万人 * ( うち約 80 万人がエンジニア ) 対象としたセキュリティ人材育成施策 スキル標準の策定 資格制度等( 間接的な支援 ) 普及啓発セミナー等の開催等 高度人材 ( 左のうち一部 ) 対象としたセキュリティ人材育成施策 SECCON セキュリティキャンプ等 IT 人材のボリュームゾーンであり システム設計 運用の要でもあるエンジニアに対し 実践的なセキュリティ教育が足りていないのではないか? 潜在的なセキュリティ人材不足 (8 万人 ) について エンジニアを中心とした IT 人材 (106 万人 ) のセキュリティに係るスキルを高めることが求められるのでないか セキュリティ人材 (26.5 万人 ) の約 6 割 (16 万人 ) は能力不足と企業が感じているのであれば エンジニアを中心として全体的な能力の底上げが必要ではないか Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 19
情報セキュリティ人材のキャリアパス これまでも セキュリティ人材の必要性は主張されてきたが 人材のキャリアパスを考えるべき 現在示されているキャリアパスモデルも 一部のセキュリティの専門家についてのもの 経済産業省が公開しているモデルキャリアの例 (IT スペシャリストのモデルキャリアパス ( 基本パターン )) むしろ セキュリティの専門家だけでなく 広く一般的なエンジニアのキャリアパス上でもセキュリティ素養の向上を図っていくべきではないか 出典 : 経済産業省 平成 24 年度情報セキュリティ対策推進事業 ( 情報セキュリティ人材の育成指標等の策定事業 ) 事業報告書 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 20
情報セキュリティの素養を身につける環境の整備 職種別の IT 技術者に対し 今後 5 年間程度で自分自身にとって重要になると思う技術領域 分野についてアンケートを行った結果 重要と考える項目は多岐にわたるが 情報セキュリティ の項目は全体としてポイントが最も高い IT 関係各分野の技術者は情報セキュリティを今後重要となる分野と認識している エンジニアが 情報セキュリティの素養を身につける環境 ( 研修 教育等 ) が必要とされているのではないか 今後 5 年間程度の環境の変化を考えた場合に自分自身にとって重要になると思う技術領域 分野 ( 技術者別 ) ( 出典 : 独立行政法人情報処理推進機構 IT 人材白書 2013 より ) Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 21
実践的な能力の養成 全体の半数以上の IT 企業において 採用における質の高い人材の確保が人材に関する課題の中で最も重要な課題として位置づけられている そうした中で 即戦力と思われる 高等専門学校や専門学校に対する企業の需要は増加している 企業からの需要に応じた質の高い人材 特に職業に必要となる実践的な能力を有する人材の育成を 情報セキュリティの面でも強化すべきでないか 情報系学科卒業生に対する企業の需要の変化 (2012 年と 2011 年との比較 ) IT 人材育成に関する優先度の高い課題 出典 : 独立行政法人情報処理推進機構 IT 人材白書 2013 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 22
企業経営層への動機づけ 企業の人員不足の原因として 情報セキュリティにまで人材が割けない 経営層の理解や認識が足りない が半数を超えている 経営層のセキュリティに対する理解度として やや理解が不足 全く理解していない が 6 割程度 企業経営層に 情報セキュリティに対する何らかの動機づけを与えることが必要ではないか 人員不足の原因 ( ) 人材不足の原因 ( 社内向け業務 ) 0% 25% 50% 75% 100% 3.1% 28.6% 27.9% 21.9% 17.1% 1.4% 本業が忙しく 情報セキュリティにまで人材が割けない経営層の理解や認識が足りない社内に情報セキュリティ業務の適任者が少ない分からない採用をしたいが 情報セキュリティ業務への応募者が少ないその他 N=1,736 企業経営層の情報セキュリティに対する理解度 ( 経営層以外からの回答 ) 出典 : 独立行政法人情報処理推進機構 情報セキュリティ人材の育成に関する基礎調査 2012 年 4 月 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 23
課題解決に向けた方向性の検討 高度人材の育成に引き続き取組むことに加え 以下のようなエンジニアの能力向上策による底上げを検討するのはどうか 実践的なセキュリティ能力が身につく仕組み作り 1 教育機関 ( 高等教育含む ) 企業 ( 経営者 人材部門 エンジニア ) 等において セキュリティのスキルが不可欠である共通認識を形成 2 セキュリティのスキルを身に着けさせることで 職業上の報酬や待遇等につなげる ( 経営層の意識改革 ) 3 セキュリティ能力の評価基準策定 ( 一般エンジニアのレベルで有するべきセキュリティ技術の基準 スキルの評価等 ) 4 政府調達におけるセキュリティ資格等の要件設定 それに伴う 企業等におけるセキュリティ能力の向上 セキュリティのスキル向上のための実践的取組の実施 1 実践的な知識として サイバー攻撃の事例の情報共有 ケースの作成 2 ケースを基にした 教材 教育プログラムの提供 3 ケースを基にした 多くの人が取り組みやすいコンテンツ ( シミュレーション等 ) の開発 4 仮想空間上でのインシデント発生時の対応訓練等 現場での対応力の強化 5 設計段階からのセキュリティ対策織り込み必要性の認識の共有 Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 24
( 参考 ) 有識者からの主な意見
有識者からの主な意見 (1) エンジニアを中心とした IT 人材の底上げについて 高度人材育成策中心では 不足する 8 万人が埋まらないというのは確か SIer はシステムを設計 開発する段階からセキュリティを意識したものにしないといけない 設計段階のセキュリティ教育にもっと力を入れた方がよい セキュリティを外部に頼む場合も 自社の IT エンジニア部隊が中身を理解しておく必要がある 現場の力があれば外部サービスの活用もスムーズに行く IT 人材の素養底上げは必要であるが 一部の層だけでなく各層を同時に強化する必要がある IT 人材の素養底上げは必要であるが 教育する場所やコンテンツがない 教える側の知識も少ない 理屈だけでなく 実践活動の中でないと学ぶのは難しい 実践で揉まれる場面をもっと増やしてほしい セキュリティのわかる人材に対する需要がない 需要が生まれれば 自然と人は育ってくる 教育機関で セキュリティを単独で教えることは難しい ネットワーク ハードウェアのベースの上で学ぶべき enpit では ハッキングを実習することなどで必要な能力を磨いている 経営者の意識改革について セキュリティの重要性を企業が理解し 投資することが最も重要 現在 セキュリティのできる IT エンジニアがいても不遇な状況 この状況を解決する必要がある セキュリティがビジネスに不可欠であり 費用をかけるべきという共通認識が必要 事案事例を示すことで 経営的にどう対処すべきか考えてもらうことが重要 なぜ今対策が必要か どの程度まで対策するかは議論の必要がある セキュリティが必要という一般的な認識は高まったが 自社が攻撃を受けるという当事者意識がまだまだ 経営側に何らかのインセンティブが必要 政府調達でセキュリティ確保を要件にするなどして業界に波及させていくのはどうか Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 26
有識者からの主な意見 (2) 調達の際の要件としてセキュリティを義務付ける事について セキュリティの資格や認定基準を政府が要件化すれば 業者は必ずその資格を取ってくる 意識向上ではなく 調達要件という外部的な力が必要 P マークのように国が率先して進めるべき 調達に資格を設けるのは 競争の阻害要因にならなければ 個人的には良いと思う 講習や CYDER の受講歴を書かせるなどが考えられる 手軽に受講できるようなものがあると良い 現状 セキュリティは発注要件に書きづらい その結果 受注したベンダーは予算の範囲内で書かれている最低限のものを作る結果になる 事例をもとにしたケースの作成 共有 教材化について どんなインシデントが起こり それがどのウィルスでどういう挙動で感染拡大に至り どの程度の被害が出て どう収束に至ったかという一連の情報があれば 非常に役にたつ インシデントのデータベース共有化は難しい 現状 インシデントがあっても外に言わない 秘密保持や匿名などルールがあればできるのではないか 標準化した知識を教えつつ ある程度から先はケーススタディ教育のように自ら考えさせた方が良い 米国のようにオープンソースを活用して教育コンテンツを作成できないか 情報をどこまで出してくれるかは 信頼関係が重要になるであろう 若者にとってハードルが低く 広く提供できるシリアスゲームの活用は効果があると思う 必要なセキュリティレベルの基準について 何らかの能力の標準があるとよいという意見は ユーザー ベンダー双方から聞く 一般の IT エンジニアにどこまで教えるかの基準は難しい ネットワークやデータベース等との縦横の関係性の上で考えなくてはならない Copyright (c) 2013 National Information Security Center (NISC). All Rights Reserved. 27