参考資料4 IT－keys概要

（参考資料４）
1. IT-keys 概要
2. ICT教育推進協議会概要
Copyright © 2011 by Suguru Yamaguchi, All rights reserved
1
社会的ITリスク軽減のための情報セキュリティ技術者・実務者育成
実施概要
奈良先端科学技術大学院大学
大阪大学
京都大学
北陸先端科学技術大学院大学
平成19年度採択 文部科学省先導的ITスペシャリスト育成推進プログラム
2
IT Keys プログラム

文部科学省 平成19年度「先導的ITスペシャリスト育成推進プ
ログラム」
– 社会的ITリスク軽減のための情報セキュリティ技術者・管理者育成
– IT Keys (IT specialist program to promote Key Engineering as securitY
Specialist)

情報セキュリティ対策の立案遂行を主体的に実施しうる
実務者の育成
3
IT Keysが目指す実践型人材の育成
総合的知識
経験的知識
状況分析・立案
法律・政策・経営
組織連携、最新情報収集
経験と実施
実践能力
危機対応訓練
実践的セキュリティエンジニア
体系化された基礎知識
ネットワーク技術
セキュリティ技術
情報理論
4
3つの知識の獲得（科目群）
総合的知識
経験的知識
先進科目群
実践科目群
情報セキュリティに関する最新
知識と法律面・倫理面・経営面
などの実務に必要な知識
繰り返しセキュリティインシデン
トを体験することによる経験的
知識、現場での実践的知識
必修(2科目4単位)
(2科目4単位以上)
実践的セキュリティエンジニア
体系化された基礎知識
基礎科目群
セキュリティ技術を体系立て
て理解するためのネット
ワークを中心としたコン
ピュータサイエンスの知識
2科目4単位以上
年度計画
年度
実施項目
平成19年度
実習教材の開発
ネットワーク整備
運営委員会開催
外部評価委員会の実施
平成20年度
年12回実施
2009年2月に実施
第二期生受講
運営委員会開催
外部評価委員会
カリキュラムの改善
平成22年度
5回実施
1回実施
第一期生受講
実習教材の見直し
ネットワークの見直し
運営委員会開催
外部評価委員会
平成21年度
備考
年12回実施
2010年2月に実施
文部科学省による中間評価
第三期生受講
運営委員会開催
外部評価委員会
年12回実施
2011年2月9日に実施
補助金終了後の継続方針
6
期待される効果




実践的実習による経験と勘の習得
最新技術知識の獲得
法律・経営・政策・倫理的知識の習得
プログラムの公開による広報と評価
–
–
–
–

社会(企業・官公庁・大学)の要請の吸収
プログラムの評価と改善
コース利用者の確保
人材の就職先の確保
人的ネットワークの形成
7
IT Keys講義と演習（平成22年度）
8
情報セキュリティ運用リテラシー（座学）
京都大学、北陸先端科学技術大学院大学、奈良先端科学技術大学院大学、大阪大学
中之島キャンパス(講義会場)を結んだオンライン講義を実施。技術的知識だけでなく、
社会的背景を考慮した情報セキュリティリスクマネジメントについての理解を目指す
9
平成22年度
1.
情報セキュリティ運用リテラシー
猪俣敦夫 奈良先端科学技術大学院大学
–
2.
永見健一 (株)インテック・ネットコア取締役CTO
–
3.
インターネットの現状やその構造を振り返り、世界そして日本のネットワーク統計情報を交えながら現状のインターネットの在り
方と問題点についての把握と理解
高木 浩光 産業技術総合研究所
–
4.
情報セキュリティ・運用リテラシーの概要からセキュリティリスク、国際標準、暗号危殆化問題、 情報セキュリティと法について、
情報セキュリティ運用リテラシー講義を学ぶにあたっての知識習得
インターネットで利用されている認証基盤のリスクを実例を取り上げて、その脆弱性と対策について学習する。現代の情報社
会において、リスクを考慮した本物のセキュリティの在り方を模索する
平林 実 NTTコミュニケーションズ（株）セキュリティマネジメント室 担当部長
- 1組織として、特にNTTコミュニケーションズ(株)における情報セキュリティの状況と取り組みについて知る
5.
小山 覚 (株)NTTPCコミュニケーションズ 執行役員
- 企業を取り巻く情報セキュリティの現状と課題について知る
6.
高橋 郁夫 IT法律事務所 弁護士
–
7.
歌代 和正 JPCERT/CC・代表幹事
–
8.
企業・組織で業務を適切に実行していく上で必要な知識とセキュリティ管理で必要なTipsを紹介し、体系化を目指す
丸山 満彦 監査法人トーマツ
–
9.
昨今のサイバー犯罪事例をもとに裁判の判例などを紹介し、法律という視点からセキュリティマネジメントについて学ぶ
IT内部統制について理解するために、財務報告の信頼性評価とIT内部統制について学習する。さらにIT内部統制の枠組みで
ある「COBIT」について取り上げ、現状の問題点から議論する
阪本 泰男 内閣官房内閣審議官・情報セキュリティセンター副センター長
–
大学院生に知っておいて欲しい政府の役割と情報セキュリティの在り方について学習する
最新情報セキュリティ特論（座学）
初等代数論から楕円曲線暗号など基礎から応用まで含めた暗号に関する理論的知識
を習得する。また、ネットワークセキュリティとして基礎技術から運用者視点からのマ
ネージメント技術など幅広い知識の習得をめざす
11
最新情報セキュリティ特論
1.宮地充子(北陸先端科学技術大学院大学）
–
代数論の基礎、公開鍵暗号、デジタル署名の理論的仕組み、楕円曲
線暗号の安全性について、主に暗号理論の習得を目指す。さらに、
Mathematicaを利用して、暗号プロトコルの実装を行い、その仕組みを
理解する
2.岡部寿男、上原哲太郎(京都大学)、高倉弘喜
(現 名古屋大学)
– IDS、ファイヤーウォールの仕組み等、ネットワークセキュリティ技術を
学ぶにあたり、必須となる基礎知識等を習得し、ネットワークにおける
管理技術とセキュリティ、攻撃の振る舞いの基礎について学習し、運
用者・管理者としてその障害対応や対策手法を体系的に習得すること
を目指す
12
実践科目群（演習）

無線LANセキュリティ




リスクマネジメント演習






日時: 2010/9/15-9/17
場所: NICT北陸リサーチセンター:石川県能美市
担当：門林雄基、篠田陽一、NICT北陸リサーチセンター
IT危機管理演習




日程: 2010/8/31-9/3
場所: Telecom ISAC (Cyber Clean Center:CCC)：東京都港区
担当：JPCERT/CC、IPA、TelecomISAC、NTTコミュニケーションズ
インシデント体験演習


日程: 2010/6/12-13
場所: 大阪大学：大阪府吹田市
担当： 大阪大学
日程: 2009/9/29-10/1
場所: 和歌山県立情報交流センター（big-u)：和歌山県白浜町
担当：NPO法人 情報セキュリティ研究所、和歌山大学、京都大学
システム攻撃・防御演習 ／ システム侵入演習



日程: 2010/6/26-27 ・ 2009/11/21-22
場所: 大阪大学：大阪府吹田市
担当： 大阪大学
インシデント体験演習＠北陸


独立行政法人 情報通信研
究機構(NICT)北陸リサーチ
センターの大規模汎用ネット
ワーク実証実験施設
StarBEDを用いたセキュリテ
ィテストベッド上で、現実的な
規模と複雑さを持つサイトへ
の様々な攻撃と、それらに対
する監視・分析・防御・回避・
復旧等の技術を習得
特徴
– 本物のコンピュータウィルスの
検体を用いたサイバー攻撃の
仕組みを実践的に体験するこ
とが出来る
14
リスクマネジメント演習＠東京

定常的に発生する不正攻撃やボ
ット等の悪意のあるプログラムの
振る舞いを、機械語レベルで仕組
みを理解し、稼働中のシステムか
ら問題を早期に発見するための
テクニックについて、その経験的
手法を学ぶ
15
リスクマネジメント演習＠東京
外部機関で演習を行うために、受講生自身にNDA（秘密保持契約）を理解させ、
誓約書を記載してもらった上での実施
受講生の選抜と希望者数

平成20年度
奈良先端大
大阪大学
京都大学
北陸先端大
合計

希望者8名 決定者5名 倍率1.60
希望者7名 決定者6名 倍率1.16
希望者7名 決定者6名 倍率1.16
希望者6名 決定者5名 倍率1.20
希望者28名 決定者22名 倍率1.27
平成21年度
奈良先端大
大阪大学
京都大学
北陸先端大
合計

希望者10名
希望者9名
希望者9名
希望者20名
希望者48名
各大学にて、希望者の選抜を実施
各年度4月の講義開始直前に行われるガ
イダンスにて案内を行い、希望者に対して、
動機などを記載してもらうアンケートおよび
面談を実施
決定者6名 倍率1.67
決定者6名 倍率1.50
決定者6名 倍率1.50
決定者6名 倍率3.33
決定者24名 倍率2.00
平成22年度
奈良先端大
大阪大学
京都大学
北陸先端大
合計
希望者16名
希望者10名
希望者15名
希望者16名
希望者53名
決定者6名
決定者6名
決定者6名
決定者6名
決定者24名
倍率2.67
倍率1.67
倍率2.50
倍率2.00
倍率2.21
1年目の修了生による評価、お
よび本プログラムの成果により、
受講生の希望者が
大幅に増加
17
スキル進捗テストの実施

IT Keysコースウェア全体における受講者の理
解度をはかるために、IPAスキルマップに準じ
たスキル進捗テストを年に3回実施
IPAスキルマップとは、情報セキュリティにたずさわる人
材に求められる技術・知識をまとめ、スキルを技術要素
の集合として定義し、各要素についてそのレベル を捉
えることによりスキルの定量化・可視化を行うもので、
情報セキュリティに関する16分野から構成
 成績評価を行うことではなく、本プログラムの改善項目
の洗い出しを行うことが目的
– 第1回と第３回：ほぼ同一内容で難易度は低～中
– 第2回：難易度は高めに設定

18
平成22年度
スキル進捗テストの実施
正答率
設問項目
１．情報セキュリティマネジメント
２．ネットワークインフラセキュリティ
３．アプリケーションセキュリティ
４．OSセキュリティ
５．ファイヤーウォール
６．IDS
７．ウィルス
８．セキュアプログラミング技法
９．セキュリティ運用
１０．セキュリティプロトコル
１１．認証
１２．PKI
１３．暗号
１４．電子署名
１５．不正アクセス手法
１６．法令・規格１
１７．法令・規格２
全体
1回目
0.78
0.83
0.42
0.58
0.50
0.96
0.88
0.83
0.42
0.63
0.38
0.71
0.92
0.46
0.58
0.58
0.87
0.62
2回目
0.81↑
0.84↑
0.62↑
0.62↑
0.66↑
0.92
1.00↑
0.88↑
0.62↑
0.77↑
0.52↑
0.82↑
0.72
0.72↑
0.66↑
0.59↑
0.79
0.75
3回目
3/4実施予定
19
PBL教材作成と活用

PBL教材作成
– 講義ごとにビデオ映像を収録
し、NAIST電子図書館にて提
供中の授業アーカイブシステ
ムへ随時登録

授業アーカイブの活用
– 受講生は好きな時間に好き
な形態で講義を復習すること
が出来る
– 講義を見直すことで受講生自
身での問題解決能力の育成
Flash版によるコンテンツ
（最新情報セキュリティ特論のコンテンツ一例）
20
修了生の進路（第1期生:平成20年度）
■M2修了生 1名のみ
– 京都大学：NTT研究所
既にSCIS2010にて発表しており企業研究所の即戦力として活躍中
 M1修了生
– NAIST:NTT西日本、JR西日本、パナソニック、博士後期課程
進学予定
– 大阪大学:トレンドマイクロ、日本IBM、博士後期課程進学予定
– 京都大学：ソニー、NTT研究所、富士通、神戸デジタルラボ、
博士後期課程進学
– JAIST:NTTコミュニケーションズ、パナソニックアドバンステクノ
ロジ、博士後期課程進学
21
修了生の進路（第2期生:平成21年度）
 M1修了生
– NAIST:トヨタ自動車、LAC2名、アクセンチュア、母国での就職
予定（留学生）
– 大阪大学:NRIセキュアテクノロジーズ、CAPCOM、ネットワーク
応用通信研究所、富士通、三菱電機メカトロニクスソフトウェア
、博士後期課程進学予定
– 京都大学：NTTコミュニケーションズ、アクセンチュア、DNP情
報システム、クックパッド
– JAIST:大日本印刷、NTTネオメイト、パナソニックアドバンステ
クノロジ、航空自衛隊（派遣学生）、博士後期課程進学予定
22
ICT教育推進協議会について
ICT教育推進協議会
http://ictepc. jp/
2011年3月
協議会設立の背景：
ICT業界を取り巻く環境
24
協議会が目指すこと
25
協議会がめざすこと
• 当協議会は、ICT教育に携わる先生方が社会のニーズにマッ
チした人材を輩出していくための一助となるような活動を行っ
ていきます
• 具体的には、人材の受け皿となる産業界と、人材を育成する
教育界の橋渡し役となること、交流の場を提供することをめ
ざしていきます
• 様々な資格試験の実施団体間の連携を深め、オールジャパ
ンの教育コンテンツの集積をめざします
• グローバル環境(留学生対応、グローバル人材育成)への対
応、急速に進展するICTのインフラ化に資する環境の整備と
確立の一助となるような活動を行っていきます
26
目的と活動内容
• 目的
– 情報技術（IT）が普及しインフラ化し日常生活の中で透明化しつつあ
る社会において、今後の安全で信頼できる安定した情報・通信ネット
ワークとこれらの技術（ICT)基盤を維持し、発展させていくための人材
教育のあり方と教育方法を提言し、教育現場における教育者の育成
と教育実践を支援することを目的とする。
• 活動内容
– ICT教育の普及促進に係る諸事業の企画、立案および実施支援
– ICT教育に携わる、国内外の高等教育機関等におけるICT教育実践、
実践者養成の支援と広報活動
– 初等中等教育におけるICT教育の実践、及び実践者養成の支援
– ICT教育の普及推進に向けた政策提言活動
– その他、協議会の目的を達成するために必要な活動
27
分科会：ワーキンググループ
会員の皆様に得意分野・興味のある分野のWGに自由にご参加いただけます。
国際化対応
WG
IPv4アドレス
枯渇対応 WG
ネットワーク教育
WG
教育インフラWG
ICT教育推進協議会
WG*
※順次増設予定
モバイルWG
女性エンジニア育成・
サポートWG
28
過去の活動事例紹介：
情報通信技術教育者合同会議
• 2010年8月18日、情報通信技術
教育者合同会議を開催、産学間
でICT業界の現状と人材育成に
ついて活発な議論が交わされた。
• NECの矢野薫会長の基調講演で
は新興国のICT市場の大きなポ
テンシャルの中で、日本は今後ク
ラウド、グローバルな事業拡大、
ICT周辺の新たな事業領域の開
拓をしていくべきと述べられた。
• 参加者より、「グローバル競争に
これから本格的にさらされる日本
人技術者が向かう方向性がみえ
てきた」「応援メッセージが多く、
勇気づけられた」などの意見が
寄せられた。
29
運営委員・監事・顧問
会長：江崎浩（東京大学）
委員：木下稔雅(日本電子専門学校)
下條真司（大阪大学サイバーメディアセンター）
山口英（奈良先端科学技術大学院大学）
吉田眞（東京大学/トレーニングセンタージャパン）
シスコシステムズ合同会社
監事：大木榮二郎（工学院大学）
顧問：佐藤元嗣（有限会社イークラフト）
30
お問い合わせ先
ICT教育推進協議会事務局
〒113-8656
東京都文京区本郷7-3-1
東京大学大学院情報理工学研究科江崎研究室内
Email: [email protected] URL: http://ictepc.jp
※2010/12よりお問合わせ先メールアドレスおよび
公式サイトURLが変わりました。
31