る新たなモノづくりができる人材(セキュリティイノベーター)の育成に向けて、若年層のICT人材を対象に、NICTの持つ長年の研究開発のノウハウや、実際のサイバー攻撃関連データとそれらを安全に利用して研究開発が行える環境を活かした、1年をかけて本格的にセキュリティ関連技術の指導を行うプログラムがSecHack365です。ICT 分野・セキュリティ分野等の第一線で活躍するトレーナー陣や同プログラムを修了したアシスタントが、25才以下の若手ICT人材を対象に選抜した約40名に対し、セキュリティに関する技術などの研究開発や、一般的なモノづくりにおけるセキュリティ面の磨き上げを通年で支援します(図3)。モノづくりのアプローチが異なる複数のコースを設置し、応募時に自らが望むコースを選択することでミスマッチを抑制しています。ゲスト講演や習慣化活動等の全体指導でのインプットやコースごとの特長のあるコースワーク活動を提供します。SecHack365の受講者(トレーニー)は、他のトレーニーと作品作りや発表等の議論により、自らが設定したテーマを磨き上げて、作品の完成を目指します。ことができます。演習提供から間もないRPCIですが、受講者からは「普段の業務では行うことのできない実習(ハンズオン)が非常に貴重な経験となった」「同じチームの方々や講師の方と会話することで、学びながら実践的な経験を積めた」等、普段の業務ではなかなか体験が難しい実践に近い形での演習を提供できています。また、夏に開催した演習受講者からは「講師チューターのサポートが良く充実した演習だった」旨の暑中見舞いが届きました。RPCI受講を通じて登録セキスペの方がインシデントハンドリング能力を向上することで、安全安心な社会の実現に貢献することを目指しています。■「SecHack365」(セックハックサンロクゴ)自ら手を動かし、セキュリティに関わ図1 ナショナルサイバートレーニングセンター3つの事業図2 各グループそれぞれに提供するネットワーク構成例図3 2022年度SecHack365年間プログラム*1 特定講習: セキュリティに係る最新の知識・技能を備えた専門人材の国家資格「情報処理安全確保支援士(登録セキスペ)」の更新にあたり、3年に1回受講が必要となる講習で、経済産業大臣が定めるもの。*2 CSIRT: 「Computer Security Incident Response Team」の略。情報セキュリティに関わるインシデントに対処する組織のこと。自組織のインシデント(事件や事故のこと)に対処する以外にも、インシデント情報、脆弱性情報、攻撃予兆情報の収集・分析、対応方針や手順の策定などを行う。9NICT NEWS 2022 No.5
元のページ ../index.html#11