プレスリリース要約
SHIFTグループで防衛特化コンサルのJADCは、防衛装備品に特化したRMF(リスク管理枠組み)教育プログラム「テーラリング学習コース」の提供を開始しました。防衛領域におけるサイバーセキュリティ強化が急務となる中、システムの可用性と安全性を両立させる実践的なカリキュラムとして注目を集めています。
本プログラムは、防衛装備品特有のセキュリティ管理策の最適化(テーラリング)を1日(8時間)で効率的に学べる新コースです。同時に、通常は約1.5ヶ月かかる「セキュリティ計画」や「リスク分析・評価」の初動対応を5日間に凝縮して習得できる「実務者編①ブートキャンプ」も提供を開始しました。JADCは2025年8月から実務直結型の「RMF教育プログラム」を提供しており、米国防総省が定めるサイバーセキュリティ基準(DoDM 8140.03)に基づく資格保有者が監修した高い実効性を持つカリキュラムが特徴です。
テーラリング学習コースは、OTやIoTなどリアルタイム系特性を持つ防衛装備品を対象としています。一律のセキュリティ強化がシステムの可用性を損なうリスクを防ぐため、ミッションの優先度に基づき、機密性・完全性・可用性のバランスを設計する手法を座学と演習で学びます。対象はRMF実務経験者などで、NIST SP 800-53Bなどの米国基準に準拠しています。すでに防衛装備品メーカーなど10組織以上への導入実績があり、防衛産業のサプライチェーン全体におけるセキュリティ底上げを目指しています。
Journalポイント
実はこれ、防衛装備品のセキュリティを「あえて引き算して最適化する」ための、非常に珍しい専門教育プログラムなんです。
セキュリティって厳しくする一方だと思っていました!「引き算」ってどういうことですか?
防衛装備品、例えばレーダーや通信機器などは、一瞬の処理遅延が命取りになります。セキュリティ対策を詰め込みすぎて動作が重くなったら本末転倒ですよね。だから、システムの特性に合わせて安全対策を調整する テーラリング という高度な技術が必要になるんです。
なるほど。でも、その基準ってそもそもどうやって決めるんですか?
米国の国防総省なども採用している RMF というリスク管理の枠組みを使います。具体的には、NISTが定めた膨大なセキュリティ管理策のリストから、装備品のミッションに合わせて必要なものだけを選び出し、運用ルールに落とし込んでいく形になります。
RMFというのはリスク管理枠組みのことですね。でも、そんな専門的な作業を自社だけでやるのは難しそうです。
RMFというのは、情報システムのセキュリティとリスクを管理するためのプロセスのことで、システムの設計から運用までをカバーします。おっしゃる通り、専門知識がないと困難なため、今回のコースでは 1日8時間 でその最適化の判断基準を学び、実践的な演習を通じて習得できるよう設計されています。
防衛産業以外の一般のIT企業も、このようなセキュリティ対策に注目しているのでしょうか?
はい、実は SHIFTグループ をはじめ、民間でもサプライチェーン全体のサイバーセキュリティ強化が急務となっています。防衛分野の高いセキュリティ基準を学ぶことは、重要インフラや高度なIoT機器を扱う一般の製造業・IT企業にとっても、大きな差別化要因になってきています。
単なる防衛産業向けの話ではなく、これからの製造業やITビジネスの競争力を左右する重要な知識なんですね!
株式会社Japan Aerospace & Defense Consulting
- 代表
- 森 日出雄
- 所在地
- 東京都港区麻布台1-3-1 麻布台ヒルズ 森JPタワー
- URL
- shift-jadc.jp