防衛装備品に特化したRMF教育プログラム「テーラリング学習コース」の提供を開始

お客様の売れるソフトウェアサービス／製品づくりを支援する株式会社SHIFT（本社：東京都港区、代表取締役社長：丹下 大、プライム市場：3697、以下SHIFT）のグループ会社で、防衛領域に特化したコンサルティング企業である株式会社Japan Aerospace & Defense Consulting（本社：東京都港区、代表取締役社長：森 日出雄、以下 JADC）は、本日2026年6月1日（月）より、RMF（リスク管理枠組み）教育プログラムにおいて、防衛装備品に特化したセキュリティ管理策の最適化（テーラリング）を1日で効率的に学習できる「テーラリング学習コース」と、情報システムおよび防衛装備品における「セキュリティ計画」「リスク分析・評価」の初動対応を5日間で習得できる短期集中プログラム「実務者編①ブートキャンプ」の正式提供を開始しました。

「RMF教育プログラム」テーラリング学習コースについて

テーラリング学習コースは、OTやIoTをはじめとするリアルタイム系・準リアルタイム系の特性を持つ防衛装備品を対象に、適切なセキュリティ管理策を学ぶコースです。

これらのシステムは、一般的な情報システムと同様に厳格なセキュリティ対策が求められますが、対策を一律に強化すると可用性に影響を及ぼす可能性があるため、RMF対応ではシステム特性を踏まえたセキュリティ管理策の最適化（テーラリング）が不可欠です。

本コースでは、防衛装備品におけるミッションの優先度を踏まえ、機密性・完全性・可用性のバランスをどのように設計すべきかという観点から、具体的なテーラリングの考え方と実践手法を、座学と演習を通じて体系的に習得します。

対象

・RMF対応業務経験者

・RMF教育プログラム「実務者編」修了者

受講期間

8時間×1日

主なカリキュラム

(1)NIST SP 800-53B 付属書C「オーバーレイ」とは何か

(2)オーバーレイの基本原則

(3)リアルタイム系・準リアルタイム系の特性を持つ防衛装備品に関する主要な規範文書

(4)公式オーバーレイ一覧

(5)コントロール選択・テーラリング構造

(6)コントロール適用方針

(7)RMFからCSRMC（Cybersecurity Risk Management Construct）への移行

(8)まとめ

本コースの到達目標

・オーバーレイの定義・分類・階層構造を正確に説明できる

・リアルタイム系・準リアルタイム系の特性を持つ防衛装備品について、種別ごとの適切なオーバーレイを選択できる

・セキュリティ管理策の追加・除外・実装条件の詳細設定を判断基準に従って実施できる

・CSRMCへの移行と運用認可（ATO）への実務影響を理解できる

・セキュリティ計画書（SSP）に記載すべきテーラリング決定事項を網羅できる

準拠規範

• NIST SP 800-37

• NIST SP 800-53 Rev.5

• NIST SP 800-53B

• NIST SP 800-82

• DoDI 8510.1

• CNSSI 1253

「RMF教育プログラム」実務者編①ブートキャンプについて

RMF対応業務で求められる「セキュリティ計画」「リスク分析・評価」に関する実践的な知識を体系的に学ぶ「実務者編」の内容を、通常は約1.5ヶ月かけて提供しているところ、本プログラムでは要点を凝縮し、1週間で習得できる短期集中型プログラムとして提供します。

また、従来の実務者編と同様に、防衛装備品・情報システムのオーナー組織を対象とした「組織向けコース」と、防衛装備品・情報システムの開発ベンダーを対象とした「技術向けコース」の2コースから選択できます。

• 対象：情報セキュリティマネジメント試験合格程度の知識を有する方、またはRMF教育プログラム「入門編」を修了された方

• 受講期間：8時間×5日

「RMF教育プログラム」について

RMF教育プログラムは、2025年8月からJADCが提供している実務直結型の教育プログラムです。これまで防衛装備品製造会社に対し「RMF対応支援コンサルティングサービス」を提供してきた実績と専門性を活かし、RMF対応業務に必要な知識・実践力を体系的に習得できるプログラムとして開発しました。

カリキュラムは、米国防総省が定めるサイバーセキュリティ基準・DoDM 8140.03に基づく資格保有者が監修しており、高い実効性を備えています。提供開始以来、防衛装備品や情報システムのオーナー組織および製造・開発ベンダーなど、10組織以上に導入されています。

入門者編

情報セキュリティやRMFの基礎を2日間で学ぶプログラムです。

情報セキュリティの基礎、最新の脅威動向、RMFの必要性などをわかりやすく解説します。加えて、NIST SP800シリーズをはじめとする関連セキュリティ基準をはじめとする関連セキュリティ基準や、RMF対応業務の基礎について、演習を通じて習得します。

• 対象：RMF対応業務に初めて携わる方

• 受講期間：8時間×2日

実務者編

RMF対応業務で必要となる「セキュリティ計画」「リスク分析・評価」「継続監視」「将来計画」などの実践的な知識を、講義と演習を通じて体系的に習得します。

• 対象：情報セキュリティマネジメント試験合格程度の知識を有する方、またはRMF教育プログラム「入門編」を修了された方

• 受講期間：2時間×1.5ヶ月

所属組織の性質に応じて、以下の2コースから選択可能です。

組織向けコース

防衛装備品や情報システムのオーナー組織における、ガバナンス／リスク管理に必要となる規定・基準・ガイドラインの整備や、組織内の教育、ベンダーに対する組織向け管理策の実装要求などについて学びます。

• 対象：防衛装備品や情報システムのオーナー組織に所属するセキュリティ責任者、管理者、担当者の方

技術向けコース

防衛装備品や情報システムに実装し、あらかじめ備えておく必要のあるセキュリティ技術上の要求事項（アクセス制御、暗号化、監査ログなど）について学びます。

• 対象：防衛装備品や情報システムの開発ベンダーに所属する開発責任者、担当者の方

                                
■実務者編①

RMF対応業務の全体像、関連基準、必要ドキュメントを解説し、「セキュリティ計画」「リスク分析・評価」の初動対応を演習形式で習得します。

 

 ■実務者編②

「継続監視」「将来計画」に関する実務フォーマットを用いた実践的な演習を通じて、関連ドキュメントの作成方法を習得します。

Japan Aerospace & Defense Consulting（JADC）について

Japan Aerospace & Defense Consulting（JADC）は、2025年4月にSHIFTグループが設立した防衛領域特化のコンサルティング企業です。国際安全保障情勢や国内防衛産業への高い知見を有するプロフェッショナルが多数在籍しています。防衛関連省庁・企業をはじめとするさまざまな防衛産業のステークホルダーに向けた、調査研究、技術支援・工程管理、RMFコンサルティングなどのサービスを提供することで、各組織の課題解決や、官民連携の促進に貢献します。

防衛の”いま”がわかる各種レポートを公開中

JADCでは、国内外の安全保障情勢や防衛業界の市場動向などを調査しており、メンバーが執筆した各種レポートを公開しています。

・名称：株式会社Japan Aerospace & Defense Consulting

・代表：代表取締役社長　森 日出雄

・顧問（兼 株式会社SHIFT 顧問）：渡辺 秀明、岩崎 茂、原 芳久

・住所：（本社）東京都港区麻布台1-3-1 麻布台ヒルズ森JPタワー

　　　　（市ヶ谷オフィス）東京都新宿区片町4-3

・コーポレートサイト：https://shift-jadc.jp/