このプロジェクトは、IT・セキュリティベンダーの豊富な知見を集結し、サイバー攻撃に対処するセキュリティ技術者の能力向上、および人材不足の改善を目指して取り組むという。
具体的には、セキュリティ人材モデルの定義や人材育成シラバスの作成を行うとともに、サイバーレンジと連携するインターフェイスの共通化や演習の運用方法などを策定する。これにより、3社はこのプロジェクトの成果を用いた教育プログラムを確立し、実践的なスキル・ノウハウを持つセキュリティ技術者の育成を強化するとしている。
このプロジェクトは、今後、日本のIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携していくという。また、このプロジェクトの成果は、将来的に教材作成ガイドラインの一部を公開するなど、政府機関や企業が推進するセキュリティ技術者の育成にも還元し、日本におけるセキュリティ人材不足の解決を支援するという。
■プロジェクトの主な活動内容
1. 統合セキュリティ人材モデルの策定
セキュリティ事故対応やサイバー攻撃監視などといった、各セキュリティ人材として習得すべきスキルセットを体系化し、共通的に利用できる統合セキュリティ人材モデルを策定。
2. 人材育成シラバス・教材作成ガイドラインの作成
セキュリティ業務に関する現場の知見やノウハウを収集・活用し、各セキュリティ人材モデルが必要とするスキルの習得のための方法などを体系化。
3. サイバーレンジ連携インターフェイスの策定
サイバーレンジとの連携に必要な共通の要件(サイバーレンジと教材を連携するためのインターフェイス、受講管理機能など)を策定し、サイバーレンジとの効率的な連携を実現。
4. 演習を実施するための運用ルール・マニュアルの整備
効率的かつ効果的な教育プログラムを運用・管理していくため、人材育成シラバスに則った演習に必要となる設備や施設の仕様、講師育成の実施方法・マニュアルなどの運用ルールを整備。
