Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス

日本ネットワークセキュリティ協会(JNSA)は、セキュリティ関連業務に携わる人材が身につけ るべき知識やスキルを整理した「セキュリティ知識分野(SecBoK)人材スキルマップ 2019年版」を公開した。スキルにくわえ、タスクやロールも踏まえた内容となっている。

20190314_jn_001.jpg
スキルの高さを中心とした従来の考え方から、タスクやロールを踏まえ、能力の幅を広げるあらたな考え方を取り入れた(図:JNSA)

「SecBoK」は、セキュリティ関連の知識項目を体系的に整理したもので、人材育成時の参考資料などとして活用されている。

従来、スキルの習得を中心とした内容だったが、「SecBoK2019」では、「タスク」や「ロール」にもフォーカス。人材育成にあたり、それぞれの視点から活用できるよう工夫した。セキュリティ分野の専門人材ではない、いわゆる「プラスセキュリティ人材」などにも応用できるという。

またこれまで参考にしてきた「NIST NICE Framework」が大幅に改定され、「NIST SP800-181(NICE Cybersecurity Workforce Framework)」として標準化されたことを受け、同フレームワークへ対応。約1150のスキル項目について、「SecBoK」にある16の役割(ロール)にマッピングさせた。

さらに「NIST Cyberseurity Framework(CSF)」と連携。CSFの各項目を実施する上で求められるスキル項目を示している。

(Security NEXT - 2019/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

7割がセキュリティ予算不足 - 最新技術の導入足かせに
「Trend Micro CTF 2019」が開催 - オンライン予選は9月
スタートアップのFlatt、約2.2億円を調達
金融分野のセキュリティレポートを公開 - 金融庁
登録セキスペ4月試験、合格率18.9% - 平均年齢36.1歳
地方セキュリティ人材の育成方策を取りまとめ - 総務省
IPA、登録セキスペの説明会を開催 - 制度やメリットなど紹介
IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
地方でより深刻なセキュリティ人材不足 - 育成方策でパブコメ
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート