別添４

政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−５ 教育・訓練に係る取組

図表４−５−３ 政府機関等CSIRT要員に対する研修の開催実績
No.
１

時期
2023 年９月

テーマ
【CSIRT 会合】

講師

参加人数

外部

延べ約 150 名

・ 第１回「大阪急性期・総合医療セ 講師、 （２回開催）
ンターのインシデント事例紹介」 NISC
講演」

職員

・ 第２回大阪急性期・総合医療セン
ターのインシデント事例から気付
いた自組織の課題をテーマとした
ディスカッション
２

2023 年９月〜

【CSIRT 研修】

外部

延べ約 1,200 名

2024 年１月

・ 第１回

講師

（３回開催）

【CSIRT 向け講習会】

外部

約 250 名

・ CSIRT の役割と統一基準

講師

（１回開催（参加で

インシデント対処
・ 第２回
近年の脅威動向
・ 第３回
デジタル・フォレンジック
３

2023 年 11 月

・ 最近のセキュリティ脅威と対処

きなかった者向けに

・ ケーススタディ課題

音声・字幕付き資料
を送付））

３

NISC 勉強会

（１）目的
統一基準群に対する理解の促進及びサイバーセキュリティに関する課題等の把握による対
策の強化を目的としたものである。
（２）対象
各府省庁、サイバーセキュリティ対策推進会議オブザーバー機関、独立行政法人等の情報
セキュリティ関係職員等（特に新たに情報セキュリティ担当部署へ配属された担当者や配属
後１、２年目の方を対象）
（３）内容
我が国のサイバーセキュリティ政策の概要、統一基準群、ISMAP、CSIRT関連施策、マネジ
メント監査・ペネトレーションテスト実施結果の概要、情報セキュリティ監査の基礎知識や
手順、近年のセキュリティ上の脅威とその対策や直近のセキュリティトピック等についての
講義を実施するものである。講義を実施した結果、初任者も含めてサイバーセキュリティに
関する理解の向上につながっていることから、2024年度以降も情報セキュリティ関係職員の
理解の促進、対策の強化につながるような講義を実施していく。

別添４ - 26 -