国内IT大手3社、セキュリティ技術者の共通人材モデル14種類を策定

NEC、日立製作所、富士通の3社は、セキュリティ技術者の共通人材モデルとして「統合セキュリティ人材モデル」を取りまとめた。ITベンダーおよびセキュリティベンダー向けに提供するという。

同人材モデルは、実践的なスキルやノウハウを持つ技術者の育成に向けて、3社が持つセキュリティ対策の技術やシステム構築の実績をもとに、14種類の人材像を定義、体系化したもの。各社では2019年
度から同モデルを活用していく。

3社は、2017年12月に教育プログラムの確立を視野に入れた「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足。同モデルは同プロジェクトの成果物となる。

具体的には、米国国立標準技術研究所（NIST）のセキュリティ対策基準「NIST SP800-181」で定めるセキュリティ対策への対応をベースと、14種類の人材像と、必要なスキルセットを体系化した。「ペネトレーションテスター」「フォレンジックエンジニア」「インシデントレスポンダー」などが含まれる。

また各人材像ごとに、スキルの習得に必要な講座や試験を時間軸で表示した計画表も順次公開していく予定。同モデルは、NECのサイバーセキュリティ戦略本部へメールで問い合わせることで入手できる。

総合セキュリティ人材モデル（画像：NEC）

（Security NEXT - 2018/10/24 ）ツイート