...

実務型セキュリティ人材育成プログラム

by user

on
Category: Documents
16

views

Report

Comments

Transcript

実務型セキュリティ人材育成プログラム
Security
Specialist
実務型セキュリティ人材育成プログラム
砂原秀樹
奈良先端科学技術大学院大学
情報科学研究科
1
Security
Specialist
社会的ITリスク軽減のための
情報セキュリティ技術者・実務者育成
奈良先端科学技術大学院大学
大阪大学
京都大学
北陸先端科学技術大学院大学
平成19年度 文部科学省先導的ITスペシャリスト育成推進プログラム
2
Security
Specialist
本プログラムの我々の考え方
目標
– 情報セキュリティ対策の立案遂行を主体的に実施しうる実務
者の育成
CIO/CSOあるいはその補佐としての能力を発揮する人材の育成
× IDSの設定方法
× ウィルス対策ソフトの使い方
○ 法律・政策・経営を理解した上での
セキュリティポリシの設定
システムデザイン
インシデント対処手順の理解
○ 背景となるメカニズムと技術の理解
多面的・総合的能力を有し、経験に基づく知識と勘を備えた
実践型人材の育成
3
Security
Specialist
多面的・総合的能力を有し、経験に基づく知識と勘を備えた
実践型人材の育成のためには?
総合的知識
経験的知識
状況分析・立案
法律・政策・経営
組織連携
最新情報収集
経験と実施
実践能力
危機対応訓練
実践的セキュリティエンジニア
体系化された基礎知識
ネットワーク技術
セキュリティ技術
情報理論
4
Security
Specialist
知識と経験を結集した、
実践的セキュリティエンジニア育成拠点
サイバー関西
サイバー関西プロジェクト
関西プロジェクト
北陸先端大
京都大学
大阪大学
セキュリティインシデント
分析・経験蓄積・実践研修のための
基盤構築
情報セキュリティ
情報セキュリティ研究所
セキュリティ研究所
情報通信研究機構
けいはんな連携大学院
奈良先端大
JPCERT/CC NTTコミュニケーションズ
NTTコミュニケーションズ
関西地区でのインターネット
構築・運用・研究・開発の先導
日本のインターネット構築の推進力
5
Security
Specialist
3つの知識の獲得
総合的知識
経験的知識
先進科目群
実践科目群
4科目4単位以上
必修(2科目4単位)
繰り返しセキュリティインシデン
トを体験することによる経験的
知識、現場での実践的知識
情報セキュリティに関する最新
知識と法律面・倫理面・経営面
などの実務に必要な知識
実践的セキュリティエンジニア
体系化された基礎知識
実践的な情報セキュ
リティ問題に関連した
課題研究(修士論文
に限定しない)
基礎科目群
セキュリティ技術を体系立て
て理解するためのネット
ワークを中心としたコン
ピュータサイエンスの知識
2科目4単位以上
6
Security
Specialist
基礎科目群
各大学院で
各大学院で指定する
指定するネットワーク
するネットワーク関連及
ネットワーク関連及び
関連及び情報セキュ
情報セキュ
リティ関連
リティ関連の
関連の科目
学生はそれぞれの
学生はそれぞれの大学院
はそれぞれの大学院で
大学院で受講するとともに
受講するとともに、
するとともに、遠隔授
業及び
業及び授業アーカイブ
授業アーカイブで
アーカイブで履修
奈良先端科学技術大学院大学の
奈良先端科学技術大学院大学の例
奈良先端科学技術大学院大学
情報ネットワーク論II
スケーラブルな大規模計算機ネットワークの構築における技術的課題とは何かを、
インターネットの国際的な広域化とともに進化してきたTCP/IPプロトコルの基本概念
の理解を通して学ぶ。
担当:砂原秀樹、藤川和利
情報理論
情報圧縮、誤り訂正等を実現する符号化技術と、それを支える数学的体系につい
て概説する。また、暗号技術に関する基礎的要素についても触れる。
担当: 楫勇一
2科目4単位以上
7
Security
Specialist
先進科目群
必修(2
必修(2科目
(2科目4
科目4単位)
単位)
– 情報セキュリティに関する最新知識
– 法律面・倫理面・経営面など実務に関する知識
当面以下で
当面以下で開催
大阪大学中之島センター
キャンパスプラザ京都
学生が
学生が集結して
集結して学
して学ぶことによる結束力
ぶことによる結束力の
結束力の強化
– 連携して対応にあたるための人的ネットワークの形成
8
Security
Specialist
先進科目群
情報セキュリティ運用リテラシー
セキュリティと
セキュリティと社会制度編
国家レベル
情報セ
国家レベルや
レベルや国家間での
国家間での情報
での情報セキュリティ
情報セキュリティ政策
セキュリティ政策やそれに
政策やそれに対
やそれに対して個
して個々の組織に
組織に求められる情報
められる情報セ
キュリティ対策
キュリティ対策について
対策について解説
について解説する
解説する。
する。また、
また、各種情報セキュリティ
各種情報セキュリティ対策
セキュリティ対策に
対策に関連した
関連した法律
した法律・
法律・倫理を
倫理を解説
するとともにそれらを遵守
するとともにそれらを遵守するために
遵守するために用
するために用いられる技術等
いられる技術等を
技術等を紹介する
紹介する。
する。
担当:
担当: 山口英 (NAIST)、
(NAIST)、他外部講師
セキュリティと
セキュリティと運用技術編
組織構成の考え方について学
について学ぶ。また、
また、リスクマ
組織マネジメント
組織マネジメントとしての
リスクマネジメントや組織構成の
マネジメントとしてのリスクマネジメント
としてのリスクマネジメントや
ネジメントに
ネジメントに必要な
必要な運用技術や
運用技術や各種認証制度を
各種認証制度を解説するとともにそれらの
解説するとともにそれらの活用例
するとともにそれらの活用例についても
活用例についても紹
についても紹
介する。
する。
担当:
担当: 砂原秀樹 (NAIST)、
(NAIST)、歌代和正(JPCERT/CC)
歌代和正(JPCERT/CC)、
(JPCERT/CC)、他外部講師
最新情報セキュリティ特論
最新ネットワークセキュリティ技術編
情報セキュリティ対策のため市場で使われている、あるいは現在開発が進められて
いる先進的な技術について学ぶ。
担当: 岡部寿男 (京大)、上原哲太郎 (京大)、高倉弘喜 (京大)、他外部講師
最新セキュリティ理論編
情報セキュリティ理論に関する最近の研究動向について紹介するとともに、情報セ
キュリティ技術の国際標準化動向について解説する。
担当: 宮地充子 (JAIST)
2科目4単位
9
Fly UP