トレンドマイクロでは現在「プラス・セキュリティ人材」の育成プログラムを開発中だ。製造業各社が多様なDXプロジェクトを推進する中では、非セキュリティ専門職の人材も相応の職務に応じてサイバー脅威のリスクを体系的に学んでおくことが好ましい。
製造業では現在、スマートファクトリー化の取り組みをはじめ、DX(デジタルトランスフォーメーション)を積極的に推進する動きが各所で増えている。これに伴い懸念されるのがセキュリティリスクの増加である。工場や社内ネットワークが外部ネットワークと接続すれば、当然従来よりもサイバー脅威にさらされやすくなる。
トレンドマイクロ サイバーセキュリティ・イノベーション研究所 セキュリティナレッジ&エデュケーション・センター センター長の安元正和氏は「これまで製造業が講じてきたセキュリティ対策は閉じたネットワークを前提としたもので、外部とつながった状態で生じ得るサイバー脅威に関する知識は十分蓄積されているとはいえない状況だ」と指摘する。
加えて、DXを推進する上では、特定のセキュリティ専門人材だけでなく、DX推進を担う部門責任者や業務担当者もサイバー脅威に関する知識を備えていることが好ましい。攻撃者が社内資産の何を狙うのか、どのような手法で攻撃してくるかを理解して仕組みづくりを行う必要があるからだ。
このようにセキュリティ専門職ではないが、一般業務の中でサイバー脅威に関する知識の習得が求められる人材は「プラス・セキュリティ人材」と呼ばれている。トレンドマイクロでは現在、DX推進に携わるプラス・セキュリティ人材などを対象に、セキュリティリスクの基礎知識を体系的かつ網羅的に教える教育プログラムの開発に取り組んでいる。
トレンドマイクロは2021年に入ってから、顧客企業のセキュリティ対策促進を支援する「サイバーセキュリティイノベーション研究所」を設立した。同組織には「トランスペアレンシーセンター」「スレット・インテリジェンス・センター」「ナレッジ&エデュケーションセンター」の3部門が設置されており、これらのうちさまざまな対象者に向けた教育プログラムを開発しているのがナレッジ&エデュケーションセンターである。
同センターでは現在、IT系人材を対象とした「IT/セキュリティ部門における能力向上プログラム」、世界中の法執行機関を対象とした「国際機関との協力によるセキュリティ能力向上プログラム」などの教育プログラムを顧客に提供している。
これに加えて、CISO(Chief Information Security Officer)/CSO(Chief Strategy Officer)、DX推進部門責任者や一般事業部門責任者、一般事業部職員などを対象とした「一般事業部門、管理部門におけるセキュリティ人材育成プログラム」を開講する予定だ。2021年度中の本格展開を目指す。
同プログラムの受講者は、企業活動に潜む意図的/偶発的なサイバー脅威のリスクを学び、DXプロジェクトなどのセキュリティ戦略構築や組織運営計画に生かすことを目標とする。
カリキュラムは現時点で「経営とサイバーセキュリティ」「サイバーセキュリティリスク」「サイバーセキュリティ組織組成」「サイバーセキュリティ組織運営」「ビジネスオペレーションとセキュリティ」の5つの領域に対応する内容を用意しており、受講者の役職などに応じて各領域の学習比重を調整して提供する。製造業に特化した内容ではないが、職務に合わせて、経営リスクからビジネスオペレーションに関するサイバーセキュリティの知識を網羅的かつ体系的に学べる点が特徴だ。
プログラムの実施日数はワークショップを含めて1〜2日程度。受講する企業の規模や社内体制に合わせて、動画方式などカリキュラムの提供形態も柔軟に対応する予定だという。
Copyright © ITmedia, Inc. All Rights Reserved.