背景 世間で不足していると言われる「セキュリティ人材」には、サイバーセキュリティ(以下、「セキュリティ」)を主たる業務とする人材の他に、セキュリティ以外の業務をする中でセキュリティにも関わる人材も含まれています。事業会社でITシステムの構築・運用業務を行う社員の多くはセキュリティに関わる業務を行う一方で、セキュリティに対する知識・意識の面で以下2点の課題を抱えていると考えています。 ITシステムに直接触れる機会が多くないためITシステムの動作原理を深く理解できず、そのためサイバー攻撃の動作原理も理解できていない。その結果、適切なセキュリティ対策を検討・決定できていない可能性がある(知識の欠如) セキュリティインシデントを体験したことがないため、サイバー攻撃を自分ごとと捉えられずに必要なセキュリティ対策を自ら検討・実施できていない可能性がある(意識の欠如) そこで本プロジェクトでは、ITシス