IoT/M2Mセキュリティとその対応人材育成

IoT/M2Mセキュリティとその対応人材育成
新世代ネットワーク推進フォーラム レジデンシャルICT SWG リーダ
情報通信技術委員会(TTC) 特別委員
TTC スマートコミュニケーション Advisory Group サブリーダ
宅内直流給電アライアンス 議長
ECHONETコンソーシアム アドバイザリフェロー
スマートコミュニティアライアンス 通信インタフェース SWG 座長
総務省 情報通信審議会 専門委員
北陸先端科学技術大学院大学/情報通信研究機構
丹 康雄 ytan@jaist.ac.jp
2014.09.12
本日の内容
会社のセキュリティ


高度化する新たな手口
製品のセキュリティ


2
ネットワークにつながる新しいタイプの製品のセキュリティ
©TAN Yasuo 2014
サイバーセキュリティ2013
13.05.21 安倍総理自らが出席した第34回情報セキュリ
ティ政策会議にて公表、パブコメへ


http://www.nisc.go.jp/conference/seisaku/index.html#seis
aku34
その後の 13.05.24 第61回高度情報通信ネットワーク社
会推進戦略本部(IT戦略本部)にて引用


「サイバーセキュリティ立国」という表現も

リテラシの向上ということで、一般市民だけでなく初等中等教育の場に
おける啓発にも言及
我が国も本格的に サイバーセキュリティ への対応をとる方
向に
相次いで、警察、防衛における対応が打ち出される


3
©TAN Yasuo 2014
情報セキュリティの定義
JIS Q 27002 (ISO/IEC 27002)




機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情
報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保す
ること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断す
ることなく、情報及び関連資産にアクセスできる状態を確保すること
以上3点を維持すること。さらに、以下の4点を含めて定義してもよい





4
真正性 (authenticity): ある主体又は資源が、主張どおりであることを確実に
する特性。真正性は、利用者、プロセス、システム、情報などのエンティティに
対して適用する。
責任追跡性 (accountability): あるエンティティの動作が、その動作から動作
主のエンティティまで一意に追跡できる事を確実にする特性。
否認防止 (non-repudiation): ある活動又は事象が起きたことを、後になって
否認されないように証明する能力
信頼性 (reliability): 意図した動作及び結果に一致する特性
©TAN Yasuo 2014
情報セキュリティから
サイバーセキュリティに
情報セキュリティの重要性は急速に高まりつつある


大規模化、手口の巧妙化

純粋に技術的な方法だけではなく、普段の慣習、人間同士の信頼関係
を利用したソーシャルエンジニアリングの手口も
サイバー空間の発展


インターネットに始まった情報ネットワークは、クラウド、ビッグデータと、
加速度的に広まる

ネットワークにつながっていない計算機はほとんど役に立たず、ネット
ワークのどこかにデータもアプリケーションも存在して、単に人間の相
手をする部分だけが手元にある、という状況に近づきつつある
情報セキュリティの技術を使って、サイバー空間内での治安
維持、防衛をする時代に


5
事件が起こらないのを目指すのではなく、事件が大きな問題とならない
ように抑えこむという考え方に
©TAN Yasuo 2014
中小企業を狙うシナリオ1
サプライチェーンを狙う手口
自社でWebへのサービスをして いない 企業を狙う



セキュリティに対する意識が低く、侵入しやすい
ユーザーとして取引先企業のサービスを利用している
③
②
サーバ
パソコン
図面やデータのやりとり
6
①
①侵入
②アカウント情報漏洩
③機密情報漏洩
©TAN Yasuo 2014
中小企業を狙うシナリオ2
信用あるサイトを使う手口
自社でWebへのサービスをして いない 企業を狙う


取引先企業や有名サイトのサービスを利用している
②
①
サーバ
④
③
パソコン
情報の取得やデータのやりとり
①観測や推測で頻繁に利
用するサイトを特定
②ゼロデイ攻撃(まだ改修
プログラムが出ていない脆
弱性を利用する)でサー
バーを改ざん
③マルウェア(不正ソフトウ
エア)を気づかれないうちに
送り込む(ドライブバイダウ
ンロード攻撃)
④情報漏えいや破壊
何れの手口にも共通することは、行き当たりばったりではなく、
狙う相手を定めて長期間組織的に攻撃活動を行うこと
(標的型攻撃)
7
©TAN Yasuo 2014
セキュリティ人材育成
異なるレベル





セキュリティトップガン
セキュリティ担当者
一般管理者
一般ユーザー

石川県は実は日本でもリー
ドしている地域


異なる役割



エンジニア
マネージャー
必要とされるスキル



テクニカルスキル
ヒューマンスキル
JAIST


内閣セキュリティ補佐官 篠田
陽一はじめ5名以上の専門家
(教授、准教授)が在籍
セキュリティ関連の専門コース
NICT



北陸StarBED技術センターで
多数のセキュリティ演習
サイバー攻撃対策総合研究セ
ンター(CYREC)分室が存在
H24補正の大型設備
人材育成の手段


8
座学、訓練、演習
©TAN Yasuo 2014
「スマート」 なシステム
従来型の計算機システムとも、組込み計算機システムと
も異なる
その二つの融合した形態に近い



実世界とのやりとりがあること


ネットワークを利用し、個々の要素が連携すること


センサ アンド アクチュエータ
M2M(Machine to Machine), IoT(Internet of Thinkgs)
インテリジェンスがネットワークのどこかにあること


クラウド
ビッグデータ
R
C
C
9
C
C
©TAN Yasuo 2014
Machine to Machine (M2M)の通信




ヒトとヒトではなく、モノとモノの通信
ヒトとヒトの通信でも両側に端末が存在するが、ヒトがイ
ンテリジェンスを持つ
M2Mの場合には端末の後ろにヒトがいない
ヒトとモノが同じ空間内に存在していることで間接的にヒ
トに貢献する
10
©TAN Yasuo 2014
スマートシステム実現の5要素
つなげる
1.

使える道具(情報)を確保する [コネクティビティの確保]
感じる
2.

様子をみる、空気を読む [センシング、物理情報の取得]
判断する
3.

知識に基づいて何をするか決める [制御、ビッグデータ]
動かす
4.

手を出す、働きかける [アクチュエーション、物理的な作用]
記憶する
5.

11
知識を蓄える [データベース化]
©TAN Yasuo 2014
1. つなげる

一番歴史が古い研究分野で、成果も多数出ている

新規配線を必要としない技術で、現在利用可能となっているのは...


電力線通信(PLC)

低速の数kbpsどまりのもの (10k-450kHz帯域、屋外も可能)

高速の200Mbpsくらいのもの (2M-30MHz帯域、基本的に屋内)

低速(数百kbps)だけれどもすごく低消費電力なもの (10k-450kHz帯域、屋外も可能)
同軸(アンテナ線)通信


電話線(内線電話の線)通信


200Mbpsくらいのもの
日本ではあまり 使われていないが、200Mbps超の能力がある
無線

Wi-Fi 速い無線

Bluetooth しぶとく動いて安全な無線

ZigBee, Z-Wave, Wi-SUN, 6LoWPAN 電池で何年も動く無線

最新の動向は以下のTTCガイドラインを参照

http://www.ttc.or.jp/j/info/release/20121109/
12
©TAN Yasuo 2014
1. つなげる
TR-1043に記載されている伝送技術
ECHONET Lite
5-7
UDP / TCP
4
Layer2の
フレーム
上に
ECHONE
T Lite
IPv4
IPv6
IPv6
6LowPA
N
2
IEEE802.3
ファミリ
G.9961
G.9972
IEEE1901
ITU-T
G.9903
IEEE802.1
1ファミリ
1
IEEE802.3
ファミリ
G.9960
G.9963
G.9964
G.9972
IEEE1901
ITU-T
G.9903
IEEE802.1
1ファミリ
IEEE802.15.
1
ファミリ
IEEE802.15.4
IEEE802.15.4g
媒体
UTP
光ファイバ
電波
電波
(2.4G)
電波
(2.4G/920M) (※)
3
Ethernet
電力線
ITU-T
G.hn
IEEE1901 ITU-T G.9903
IPv6
6LowPA
N
IPv4
IPv6
(2.4/5G)
IEEE802.15.
1
ファミリ
PANプロファイル
IEEE802.15.4
IEEE802.15.4e
Wi-Fi Bluetooth IEEE802.15.4/4e/4g
※2.4G は、ZIgBee-IP のみ対応
TCP、2.4GHz ZigBeeなどが追加されたVer.4が2013.11に発行された
記載されている技術は規格文書がフリーになる流れに
13
©TAN Yasuo 2014
2. 感じる、4. 動かす

ECHONETにみるセンサ、アクチュエータオブジェクト
クラスグループ
機器
センサ関連機器クラスグループ
ガス漏れセンサ, 防犯センサ, 非常ボタン, 救急用センサ, 地震センサ, 漏電セ
ンサ, 人体検知センサ, 来客センサ, 呼び出しセンサ, 結露センサ, 空気汚染セ
ンサ, 酸素センサ, 照度センサ, 音センサ, 投函センサ, 重荷センサ, 温度セン
サ, 湿度センサ, 雨センサ, 水位センサ, 風呂水位センサ, 風呂沸き上がりセン
サ, 水漏れセンサ, 水あふれセンサ, 火災センサ, タバコ煙センサ, CO2センサ,
ガスセンサ, VOCセンサ, 差圧センサ, 風速センサ, 臭いセンサ, 炎センサ, 電
力量センサ, 電流値センサ, 水流量センサ, 微動センサ, 通過センサ, 在床セ
ンサ, 開閉センサ, 活動量センサ, 人体位置センサ, 雪センサ
空調関連機器クラスグループ
家庭用エアコン, 換気扇, 空調換気扇, 空気清浄器, 加湿器, 電気暖房機, ファ
ンヒータ, 業務用パッケージエアコン室内機, 業務用パッケージエアコン室外機
住宅・設備関連機器クラスグループ
調理・家事関連機器クラスグループ
健康関連機器クラスグループ
管理・操作関連機器クラスグループ
AV関連機器クラスグループ
14
電動ブラインド, 電動シャッター, 電動雨戸, 散水器(庭用), 電気温水器, 電気
便座(温水洗浄便座・暖房便座など), 電気錠, 瞬間式給湯機, 浴室暖房乾燥
機, 住宅用太陽光発電, 冷温水熱源機, 床暖房, 燃料電池, 蓄電池, 電力量
メータ, 水流量メータ, ガスメータ, LPガスメータ, 分電盤メータリング, スマート
電力量メータ, スマートガスメータ, 一般照明, ブザー
電気ポット, 冷凍冷蔵庫, オーブンレンジ, クッキングヒータ, 炊飯器, 洗濯機,
衣類乾燥機, 洗濯乾燥機
体重計
スイッチ(JEM-A/HA端子対応)
ディスプレー, テレビ
©TAN Yasuo 2014
2. 感じる、4. 動かす
ECHONETの国際標準化
Application Software
Service
API
Service
Middleware
Basic API
[IEC 62480] Multimedia Home
Network - Network interface for
network adapter
・Address resolution
・file transfer
・
Energy
Management
[IEC 62394] Service Diagnostic
Interface for ECHONET
Basic API
Device
Object
Service
Object
[ISO/IEC 14543-4-1] Communication
Layers Part 1 (Upper Layer)
・Address resolution
・file transfer
・Energy Management
・Air Conditioner Class
・Power Sensor Class Etc.
Authorization
Common Key Cipher
[ISO/IEC 24676] Secure
Communication Middleware Protocol
ECHONET Communication Control Block
Common Lower-level
Communications Interface
Absorption of Protocol Differences
A
B
C
D
E
F
G
G
PLC
Low
Power RF
HBS
IrDA
Control
LonTalk®
UDP/IP
Ethernet
UDP/IP
W-LAN
PLC
RF
Twisted
Pair Cable
UDP/IP
BluetoothTM
IR
RF
RF
Ethernet
RF
15
[ISO/IEC 14543-4-2] Communication
Layers Part 2 (Lower Layer)
[IEC 62457] Home Network
Communication Protocol over IP for
Multimedia Household Appliances
©TAN Yasuo 2014
3.&5.
どうやって 空気を読んで判断する?



センサからの数字から適切な状況(コンテキスト)をよみ
とって動きにつなげるためには かしこい 判断が必要
天気予報なんかも必要なら、外部に接続して調べる必要
もある
高性能なコンピュータと、家庭ごとに異なるプログラムが
必要に...
情報収集
制御
ルータ
コントローラ
16
スタンドアロン型
©TAN Yasuo 2014
3.&5.
ソフトウエア開発と管理が...




ソフトウエアはネットのどこかにあるサービス内のコン
ポーネントの組み合わせで実現
高度な処理も管理もアウトソーシング
家の中には ホームゲートウエイ というお弁当箱サイズ
のものだけ
でも、メーカー/サービスを越えた連携が...
VOD
制御
サービス
ホームゲートウエイ
HVAC
17
ASP型
©TAN Yasuo 2014
3.&5.
異なるサービスや機器の連携は...



サービスプラットフォームという仲介者の出現
サービスを考える会社と機器をつくる会社が分離可能に
ホームゲートウエイはプラットフォームの一部として働く
VOD
サービス
HVAC

制御
顧客情報
サービス
プラットフォーム
ホームゲートウエイ
プラットフォーム型
この形だと「感じる、動く」だけでなく「記憶する」も容易に
18
©TAN Yasuo 2014
次世代ホームネットワーク = 家電を端末とした
クラウド(2007年当時の構想)
サービス
提供者群
宅配、設置
修理サービ
スなど
既存異業種
ホームゲートウエイ群
特定領域内
コントローラ群
ISP群
ブリッジ
Inte
r
net
...
...
ノンインテリ
ジェント
機器群
...
...
NGN
ブリッジ
...
ポータル/
プラットフォーム群
通信事業者群
19
特定領域プロトコル機器群
宅内IP網
In-House network
©TAN Yasuo 2014
19
プラットフォーム事業者のインタフェース
•サービスプラットフォーム提供
•API提供、機器の抽象化
•料金分配
Web2.0、B2B
•サービス提供、家電制御
•顧客窓口、リモート管理
•料金回収
ユビキタスネットワーク、B2C
...
...
顧客情報
...
...
...
...
家電版集合知
...
サービス提供事業者
20
ポータル/
プラットフォーム群
中間サービス事業者
家庭
©TAN Yasuo 2014
サービス競合解消のためのメカニズム

サービス
提供者群
Inter
net
NGN
宅配、設置
修理サービ
スなど
既存異業種
...
ポータル/
プラットフォーム群
ブリッジ
...
ホームゲートウエイ群
ISP群
...
ブリッジ
特定領域内
コントローラ群
...
特定領域プロトコル機器群
ノンインテリ
ジェント
機器群
21
...

宅内IP網
In-House network

通信事業者群

従来の計算機システムでは複数の
プログラムが計算機内の資源を利
用するための仲立ちをOSが担う
複数のサービスがホームネットワー
ク内の資源を利用するための仲立
ちを行うしくみがどこかに必要
物理空間の状況を把握してスケ
ジューリングやアービトレーションに
反映させる仕組みが新たに必要
まだまだこれから実現すべき技術が
山積する分野
©TAN Yasuo 2014
「スマート」システムのセキュリティ

スマートハウスもスマートシティも物理的なやりとり(センシング/アクチュ
エーション)を有し、人命に直結する

ホームネットワークシステムの初期のころの冗談だった、「冷蔵庫の設定温度
をこっそり上げて、食べ物を腐らせてしまうテロ」は、インスリン製剤をはじめと
する医薬品を保存している場合には直接人命に関わる可能性がある

自宅の室内で熱中症でなくなる高齢者の例をみても、スマートハウスを悪意を
もって制御すると殺害に用いられる可能性も

シティレベルでの交通マヒ、電力供給障害は、病院などの重要施設への影響も
大きく、これも人命に関わる

スマートメーターの例をみてもわかるように、侵入できる入り口が極めて
多くなる

エンタープライズシステムに比べて、「スマート」システムのサイバーセ
キュリティはまだこれから
 制御システムや、組込みシステムとは異なる
 現状ではスマートグリッドのセキュリティに関するNIST IR 7628が唯
一のまとまった文書
22
©TAN Yasuo 2014
スマートなシステムに対応できる人材

「白紙に絵を描く」能力



既存の技術を活用できる能力


既存の製品・サービスの改良ではなく、新しい枠組みを創りだ
す能力
アーキテクト
広い知識と、座学にとどまらない実践的な人材育成
社会との接点に関する能力


社会制度、政治、経済などに関する知識
組織での動き方
ビッグデータ
M2Mネットワーク
23
IT & ET
組込みソフトウエア
プライバシ
チームプレー
セキュリティ
検証技術
国際交渉力
ヒューマンスキル
アーキテクチャ©TAN Yasuo
2014
JAIST情報科学研究科における「コース」

通常の修士や博士学位とは別にコース修了証を発行する特
別な履修方法。修了に必要な要件は増えるが、特別なトレー
ニングの機会が得られる

高信頼スマート組込みシステムコース(石川キャンパス)
ICTグローバルリーダー育成コース(石川キャンパス)
情報セキュリティコース(石川キャンパス、東京サテライト)
先端ソフトウエア工学コース(東京サテライト)





国立情報学研究所のトップエスイーと連携
技術・サービス経営(iMOST)コース(東京サテライト)

24
知識科学研究科と連携したサービス経営(MOS)コース
©TAN Yasuo 2014
高信頼スマート組込みコース


広い基礎知識に関する座学に加え、プロジェクトベースト
ラーニング(PBL)を実施し、実践的システムアーキテクト
を育成
H.19-24 経済産業省・文部科学省 アジア人財資金構
想



http://www.ajinzai-sc.jp/
http://www.issn.or.jp/cdpffs.html
H.24-28 文部科学省 大学改革推進事業 大学間連
携共同教育推進事業 実践力と創造力を持つ高信頼ス
マート組込みシステム技術者の育成 (金沢工業大学、
北陸先端科学技術大学院)

25
http://www.kanazawa-it.ac.jp/d-renkei/
©TAN Yasuo 2014
クラウド・実世界連携の教育研究環境
StarBED
Service
Providers
Various
Industries like
retail, repair,
logistics, etc.
CHADANS
empowered HomeDomain Controllers
Home Gateways = Cloud-computing
network
Architecture
testbeD
for
Ambient Network
ISPs
Systems
ブリッジ
Inter
net
...
...
...
...
NonIntelligent
Devices
NGN
ブリッジ
...
Portals /
Platforms
Proprietary Protocol Devices
Widearea Networks
JAIST Super Computers
In-House network
Protocol-based
HN Emulator
Environment
Simulator
26
©TAN Yasuo 2014
ICTグローバルリーダー育成コース





国際社会でリーダーシップを発揮する人材を育成。特に、
国際舞台での交渉力を要求する国際標準化の場を想定
し、高度な専門知識・能力に加え、幅広い視野、専門応
用能力、コミュニケーション能力、国際性等を体系的に
習得させることを目指す。
H.24-28 文部科学省 特別経費 ICT分野におけるグ
ローバルリーダー育成プログラム
ITU、ISO、IECで活躍する議長クラスの講師をゲストに
した国際標準化の講義
実際の交渉の場に参加させる海外研修
ITUにおいてはITU-Tアカデミアメンバとして正式登録し
ての活動
27
©TAN Yasuo 2014
ICT分野におけるグローバルリーダー育成プログラム
グローバル化や知識基盤社会の進展
背景・
課 題
目的・
ねらい
国際社会でリーダーシップを発揮する,高度で知的素養のある人材の養成が必要不可欠
・日本の人材は技術は優れているが,幅広い教養や英語によるコミュニケーション力,ディベート力が乏しく,
国際標準化戦略で後塵を拝し,国際競争力の低下に繋がっている。
特にICT分野では,国際標準化戦略の中で,ITUやISO,IEC等の技術委員会でリーダー
シップを発揮できる(日本の規格を主張できる)人材の育成が,国際競争力強化の
ためには必要不可欠!
幅広い視野,専門応用能力,コミュニケーション能力,
国際性等を体系的に習得させる教育プログラムを構築
博士前期課程:博士論文
作成に必要な能力を涵養
リーダー育成基礎研修
・リベラルアーツ教育
・コミュニケーション能力を含めた
語学教育
・キャリア教育
・コース専門科目
課題研究
効 果
28
コースワーク
Qualifying
Examination
・課題研究による
学位審査
・面接による博士後期
課程への進学判定
博士後期課程:ICT分野で世界を
牽引するリーダーを養成
リーダー育成特別研修
・学生自らが研究スケジュールを企画立案
→リーダーとして活躍するための実践的研修
・優秀な外国人留学生が研究に参画
→国籍の垣根を越えた協働を通じた人材育成
・国内外の産業界等から多様な人材を招聘
→リーダー養成の視点から指導・助言
長期海外留学
インターンシップ
大学間交流
(主に国外へ)
(海外の協定校)
©TAN Yasuo 2014
ICT分野で活躍できる高度な人材を養成する大学院教育の確立
情報セキュリティコース


座学からハンズオン、更には競技への参加による、実践
的セキュリティ人材育成
H. 19-23 文部科学省 先導的ITスペシャリスト育成推
進プログラム



H. 24-28 文部科学省 分野・地域を越えた実践的情
報教育協働ネットワーク-セキュリティ分野



"IT Keys"
http://it-keys.naist.jp/
"enPiT Security" or "SecCap"
http://www.seccap.jp/
H. 24補正 総務省 サイバー攻撃解析・防御モデル実
践演習 と、その後継施策(H.26-)
29
©TAN Yasuo 2014
StarBED のセキュリティ演習での利用
IT-Keysインシデント体験演習
H19〜24(※)

二人ひと組のチームが、模倣されたエン
タープライズネットワークのセキュリティ運
用担当となり、3日間でマルウェア侵入の
検出・駆除・報告を体験する。

文科省「先導的ITスペシャリスト育成推進
プログラムIT-Keysの一環(実施: 奈良先
端・阪大・京大・北陸先端)
※H24年度「情報技術人材育成のための実践教育ネットワーク形成事業」の一部として発展継続
30
©TAN Yasuo 2014
省間連携によるサイバーセキュリティの人材育成
・ 教材・カリキュラムの継続的開発、
スキル評価手法の検討
・ 学生や、国内の教育機関、企業等
におけるセキュリティ担当者を対象
とした対処技術の演習・習得可能な
実環境に準じた教育環境の提供
教材・カリキュラム・評価の研究開発
学生・官民を対象とした教育の実施
・ 攻撃の解析及び防御モデルの検
討の実施
・ 政府機関、民間企業等のLAN管理
者を対象とした官民参加型のサイ
バー攻撃に対する実践的な防御演
習の実施
最新の民間のノウハウ
官民を対象とした実務的演習
最新の研究開発
官民を対象とした実務的演習
31
・ネットワークセキュリティ研究所における研究開発
・StarBEDを活用した演習用テストベッドの整備・運用
©TAN Yasuo 2014
実践的サイバー防御演習(CYDER)の目的
新たなサイバー攻撃に対応するため、省庁や企業のLAN管理者及びLAN運用者の
インシデントレスポンス能力の向上を目的とします。
日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情
報システム管理者」の育成を目指します。
LAN
DC
ファイル APサーバ
DB
DMZ
Firewall
DNS
メール
Web
秘
攻撃者
32
総合力の高い情報
システム管理者
©TAN Yasuo 2014
実践的サイバー防御演習(CYDER)概要
受講者は2~4名のチームで参加し、実機を用いた演習でインシデントハンドリングを
体験しながら攻撃への対処方法を身につけます。
参加チームごとに、実際の大規模LANを
模擬した環境を用意します。
秘
演習環境(NICT StarBED技術センター)
LAN
攻撃者に扮した
疑似攻撃支援スタッフ
受講者は、インシデントハンド
リングを体験しながら攻撃への
対処方法を身につけます。
DC
JGN-X
演習会場
(JAIST)
DNS
メール
Web
運用支援スタッフ
SOC事業者や
ユーザなどに
扮した
演習支援スタッフ
受講者
33
DB
DMZ
Firewall
実習中の受講者を
講師とチューターが支援
します。
ファイル APサーバ
受講者
講師・チューター
©TAN Yasuo 2014
実践的サイバー防御演習(CYDER)演習環境
大規模ネットワークを模したICT環境は、NICT StarBED技術センターの設備を利用
演習仮想環境
して、構築しています。
(NICT StarBED技術センター)
新世代通信網テストベッド
JGN-X
実習環境
JAIST 東京サテライト
(当会場)
34
©TAN Yasuo 2014
スキル標準に向けた取り組み




官民で各種の資格試験が存在するものの、時代の流れ
について行っているかは疑問
本学における人材育成に関連し、セキュリティやスマート
システムにおけるスキル標準を検討
業界団体や他の教育機関との連携によるコンソーシア
ムにより、ベンダニュートラルかつ実践的でフレキシブル
なスキル標準と、それに関連した人材育成プログラムを
開発
本学独自の演習環境構築技術(基本ソフトウエア)を活用
し、広く利用可能なフリーの教育環境を目指す
35
©TAN Yasuo 2014
おわりに




サイバーセキュリティへの備えはすべての企業において
必要な状況に
スマートコミュニティをはじめとする、ネットワークにつな
がったIoT/M2M/CPSなシステムの実現には、複合的
で単一の設計者がトップダウン的に設計したものではな
いシステムの全体を見通すことのできる技術者が必要
JAISTではいくつかの重要な要素に焦点をあて、特別な
「コース」として人材育成を実施中
いくつかの分野については、スキル標準の開発および、
フリーで利用可能な教育環境の開発を検討
36
©TAN Yasuo 2014
37
©TAN Yasuo 2014