Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス

日本ネットワークセキュリティ協会(JNSA)は、セキュリティ関連業務に携わる人材が身につけ るべき知識やスキルを整理した「セキュリティ知識分野(SecBoK)人材スキルマップ 2019年版」を公開した。スキルにくわえ、タスクやロールも踏まえた内容となっている。

20190314_jn_001.jpg
スキルの高さを中心とした従来の考え方から、タスクやロールを踏まえ、能力の幅を広げるあらたな考え方を取り入れた(図:JNSA)

「SecBoK」は、セキュリティ関連の知識項目を体系的に整理したもので、人材育成時の参考資料などとして活用されている。

従来、スキルの習得を中心とした内容だったが、「SecBoK2019」では、「タスク」や「ロール」にもフォーカス。人材育成にあたり、それぞれの視点から活用できるよう工夫した。セキュリティ分野の専門人材ではない、いわゆる「プラスセキュリティ人材」などにも応用できるという。

またこれまで参考にしてきた「NIST NICE Framework」が大幅に改定され、「NIST SP800-181(NICE Cybersecurity Workforce Framework)」として標準化されたことを受け、同フレームワークへ対応。約1150のスキル項目について、「SecBoK」にある16の役割(ロール)にマッピングさせた。

さらに「NIST Cyberseurity Framework(CSF)」と連携。CSFの各項目を実施する上で求められるスキル項目を示している。

(Security NEXT - 2019/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

NEC、社内SE向けにセキュリティ演習拠点を新設 - 仮想マシン130台が稼働
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
育成プログラム「SecHack365」の成果発表会を都内で開催 - NICT
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
東大、「情報セキュリティ教育研究センター」設置 - 横断的研究と人材育成を推進
社長との採用面接かけたCTF「即!西本」 - ラック
JNSA、スキル可視化GLのβ版を公開 - 「プラス・セキュリティ人材」にも焦点
2018年秋期セキスペ試験、合格率18.5% - 平均年齢36.8歳
総務省、セキュリティ人材育成で検討会 - 地方での人材確保も焦点に
NTTコムとFFRI、高度セキュリティ人材の育成で新会社