Comments
Description
Transcript
実務型セキュリティ人材育成プログラム
Security Specialist 実務型セキュリティ人材育成プログラム 砂原秀樹 奈良先端科学技術大学院大学 情報科学研究科 1 Security Specialist 社会的ITリスク軽減のための 情報セキュリティ技術者・実務者育成 奈良先端科学技術大学院大学 大阪大学 京都大学 北陸先端科学技術大学院大学 平成19年度 文部科学省先導的ITスペシャリスト育成推進プログラム 2 Security Specialist 本プログラムの我々の考え方 目標 – 情報セキュリティ対策の立案遂行を主体的に実施しうる実務 者の育成 CIO/CSOあるいはその補佐としての能力を発揮する人材の育成 × IDSの設定方法 × ウィルス対策ソフトの使い方 ○ 法律・政策・経営を理解した上での セキュリティポリシの設定 システムデザイン インシデント対処手順の理解 ○ 背景となるメカニズムと技術の理解 多面的・総合的能力を有し、経験に基づく知識と勘を備えた 実践型人材の育成 3 Security Specialist 多面的・総合的能力を有し、経験に基づく知識と勘を備えた 実践型人材の育成のためには? 総合的知識 経験的知識 状況分析・立案 法律・政策・経営 組織連携 最新情報収集 経験と実施 実践能力 危機対応訓練 実践的セキュリティエンジニア 体系化された基礎知識 ネットワーク技術 セキュリティ技術 情報理論 4 Security Specialist 知識と経験を結集した、 実践的セキュリティエンジニア育成拠点 サイバー関西 サイバー関西プロジェクト 関西プロジェクト 北陸先端大 京都大学 大阪大学 セキュリティインシデント 分析・経験蓄積・実践研修のための 基盤構築 情報セキュリティ 情報セキュリティ研究所 セキュリティ研究所 情報通信研究機構 けいはんな連携大学院 奈良先端大 JPCERT/CC NTTコミュニケーションズ NTTコミュニケーションズ 関西地区でのインターネット 構築・運用・研究・開発の先導 日本のインターネット構築の推進力 5 Security Specialist 3つの知識の獲得 総合的知識 経験的知識 先進科目群 実践科目群 4科目4単位以上 必修(2科目4単位) 繰り返しセキュリティインシデン トを体験することによる経験的 知識、現場での実践的知識 情報セキュリティに関する最新 知識と法律面・倫理面・経営面 などの実務に必要な知識 実践的セキュリティエンジニア 体系化された基礎知識 実践的な情報セキュ リティ問題に関連した 課題研究(修士論文 に限定しない) 基礎科目群 セキュリティ技術を体系立て て理解するためのネット ワークを中心としたコン ピュータサイエンスの知識 2科目4単位以上 6 Security Specialist 基礎科目群 各大学院で 各大学院で指定する 指定するネットワーク するネットワーク関連及 ネットワーク関連及び 関連及び情報セキュ 情報セキュ リティ関連 リティ関連の 関連の科目 学生はそれぞれの 学生はそれぞれの大学院 はそれぞれの大学院で 大学院で受講するとともに 受講するとともに、 するとともに、遠隔授 業及び 業及び授業アーカイブ 授業アーカイブで アーカイブで履修 奈良先端科学技術大学院大学の 奈良先端科学技術大学院大学の例 奈良先端科学技術大学院大学 情報ネットワーク論II スケーラブルな大規模計算機ネットワークの構築における技術的課題とは何かを、 インターネットの国際的な広域化とともに進化してきたTCP/IPプロトコルの基本概念 の理解を通して学ぶ。 担当:砂原秀樹、藤川和利 情報理論 情報圧縮、誤り訂正等を実現する符号化技術と、それを支える数学的体系につい て概説する。また、暗号技術に関する基礎的要素についても触れる。 担当: 楫勇一 2科目4単位以上 7 Security Specialist 先進科目群 必修(2 必修(2科目 (2科目4 科目4単位) 単位) – 情報セキュリティに関する最新知識 – 法律面・倫理面・経営面など実務に関する知識 当面以下で 当面以下で開催 大阪大学中之島センター キャンパスプラザ京都 学生が 学生が集結して 集結して学 して学ぶことによる結束力 ぶことによる結束力の 結束力の強化 – 連携して対応にあたるための人的ネットワークの形成 8 Security Specialist 先進科目群 情報セキュリティ運用リテラシー セキュリティと セキュリティと社会制度編 国家レベル 情報セ 国家レベルや レベルや国家間での 国家間での情報 での情報セキュリティ 情報セキュリティ政策 セキュリティ政策やそれに 政策やそれに対 やそれに対して個 して個々の組織に 組織に求められる情報 められる情報セ キュリティ対策 キュリティ対策について 対策について解説 について解説する 解説する。 する。また、 また、各種情報セキュリティ 各種情報セキュリティ対策 セキュリティ対策に 対策に関連した 関連した法律 した法律・ 法律・倫理を 倫理を解説 するとともにそれらを遵守 するとともにそれらを遵守するために 遵守するために用 するために用いられる技術等 いられる技術等を 技術等を紹介する 紹介する。 する。 担当: 担当: 山口英 (NAIST)、 (NAIST)、他外部講師 セキュリティと セキュリティと運用技術編 組織構成の考え方について学 について学ぶ。また、 また、リスクマ 組織マネジメント 組織マネジメントとしての リスクマネジメントや組織構成の マネジメントとしてのリスクマネジメント としてのリスクマネジメントや ネジメントに ネジメントに必要な 必要な運用技術や 運用技術や各種認証制度を 各種認証制度を解説するとともにそれらの 解説するとともにそれらの活用例 するとともにそれらの活用例についても 活用例についても紹 についても紹 介する。 する。 担当: 担当: 砂原秀樹 (NAIST)、 (NAIST)、歌代和正(JPCERT/CC) 歌代和正(JPCERT/CC)、 (JPCERT/CC)、他外部講師 最新情報セキュリティ特論 最新ネットワークセキュリティ技術編 情報セキュリティ対策のため市場で使われている、あるいは現在開発が進められて いる先進的な技術について学ぶ。 担当: 岡部寿男 (京大)、上原哲太郎 (京大)、高倉弘喜 (京大)、他外部講師 最新セキュリティ理論編 情報セキュリティ理論に関する最近の研究動向について紹介するとともに、情報セ キュリティ技術の国際標準化動向について解説する。 担当: 宮地充子 (JAIST) 2科目4単位 9