733●サイバーセキュリティ分野4.Co-Nexus S(Security Operation & Sharing)Co-Nexus Sでは、高度SOC人材育成のためのオンライントレーニングカリキュラムを参画組織と共同で開発・システム導入し、解析チーム及び出向者を対象に受講を開始した。また、OJTでの高度SOC人材育成のため、PDS(Plan:目標・計画、Do:教育・OJT、See:スキル評価)サイクルを採用するとともに、セキュリティ知識分野人材スキルマップ(SecBok)に基づいたスキル定義を行い、OJT受け入れの準備を整えた(図3)。Co-Nexus Sの参画組織は6組織となった。5.Co-Nexus E(Evaluation)Co-Nexus Eでは、国産セキュリティ製品の評価のため、CYNEX Red Team(攻撃チーム)の立ち上げを開始し、NICT内ライブネットに届くリアルなサイバー攻撃だけに頼らない、模擬攻撃による能動的な検証に向けて、検証方法の検討・技術評価環境の構築を実施した。Co-Nexus Eの参画組織は4組織となった。6.Co-Nexus C(CYROP:CYDERANGE as an Open Platform)Co-Nexus Cでは、人材育成基盤のオープン化の取組の先駆けとして、ナショナルサイバートレーニングセンターのCYDER演習教材をベースとしたトレーニング環境を1社に提供し、当該事業者が演習事業を実施した(図4)。また、人材育成のパイロットコンテンツ開発として、大学等での演習講義を想定した演習コンテンツの共同開発を高知工科大学、高知工業高等専門学校、長崎県立大学と開始した。さらに、米国NISTが策定したNICE FrameworkのKSA(Knowledge、Skill、Ability)に基づき、セキュリティ分野において網羅性を確保するとともに、KSAにマッピングされたモジュール構造を持つ演習課題の組合せによって、多様かつ柔軟な演習コンテンツの開発に着手した。Co-Nexus Cの参画組織は8組織となった。図4 Co-Nexus CにおけるCYROPのオープン化トライアル開始図3 Co-Nexus Sにおける高度SOC人材育成3.3.3 サイバーセキュリティネクサス
元のページ ../index.html#81