Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス

日本ネットワークセキュリティ協会(JNSA)は、セキュリティ関連業務に携わる人材が身につけるべき知識やスキルを整理した「セキュリティ知識分野(SecBoK)人材スキルマップ 2019年版」を公開した。スキルにくわえ、タスクやロールも踏まえた内容となっている。

20190314_jn_001.jpg
スキルの高さを中心とした従来の考え方から、タスクやロールを踏まえ、能力の幅を広げるあらたな考え方を取り入れた(図:JNSA)

「SecBoK」は、セキュリティ関連の知識項目を体系的に整理したもので、人材育成時の参考資料などとして活用されている。

従来、スキルの習得を中心とした内容だったが、「SecBoK2019」では、「タスク」や「ロール」にもフォーカス。人材育成にあたり、それぞれの視点から活用できるよう工夫した。セキュリティ分野の専門人材ではない、いわゆる「プラスセキュリティ人材」などにも応用できるという。

またこれまで参考にしてきた「NIST NICE Framework」が大幅に改定され、「NIST SP800-181(NICE Cybersecurity Workforce Framework)」として標準化されたことを受け、同フレームワークへ対応。約1150のスキル項目について、「SecBoK」にある16の役割(ロール)にマッピングさせた。

さらに「NIST Cyberseurity Framework(CSF)」と連携。CSFの各項目を実施する上で求められるスキル項目を示している。

(Security NEXT - 2019/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SecHack365 2020」、まもなく参加応募を受付開始
25.4%が新コロ対応でテレワーク - 企業規模で大きな差
「SecHack365 2020」の募集詳細、4月15日ごろ公開予定
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
マンガでセキュ啓発、プロジェクト始動 - JNSA
CISO設置組織も半数超はセキュリティの事業リスクを未評価
「SecBoK人材スキルマップ 2019年版」の英語版を公開 - JNSA
【追記あり】人材育成プログラム「SecHack365」 - 3月に成果発表会
「SecHack365 2019」成果発表会を延期 - 新型コロナ影響
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大