Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス

日本ネットワークセキュリティ協会(JNSA)は、セキュリティ関連業務に携わる人材が身につけるべき知識やスキルを整理した「セキュリティ知識分野(SecBoK)人材スキルマップ 2019年版」を公開した。スキルにくわえ、タスクやロールも踏まえた内容となっている。

20190314_jn_001.jpg
スキルの高さを中心とした従来の考え方から、タスクやロールを踏まえ、能力の幅を広げるあらたな考え方を取り入れた(図:JNSA)

「SecBoK」は、セキュリティ関連の知識項目を体系的に整理したもので、人材育成時の参考資料などとして活用されている。

従来、スキルの習得を中心とした内容だったが、「SecBoK2019」では、「タスク」や「ロール」にもフォーカス。人材育成にあたり、それぞれの視点から活用できるよう工夫した。セキュリティ分野の専門人材ではない、いわゆる「プラスセキュリティ人材」などにも応用できるという。

またこれまで参考にしてきた「NIST NICE Framework」が大幅に改定され、「NIST SP800-181(NICE Cybersecurity Workforce Framework)」として標準化されたことを受け、同フレームワークへ対応。約1150のスキル項目について、「SecBoK」にある16の役割(ロール)にマッピングさせた。

さらに「NIST Cyberseurity Framework(CSF)」と連携。CSFの各項目を実施する上で求められるスキル項目を示している。

(Security NEXT - 2019/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

IBM、インフラ管理のHashiCorpを64億ドルで買収
人材育成プログラム「SecHack365」が応募受付をまもなく開始
「セキュリティ・キャンプ2024全国大会」の応募受付を開始
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
JFEスチールとデロイトトーマツサイバー、セキュリティ会社を設立
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
「AI」の安全性に対する評価手法を検討する機関を設立 - IPA
ネット偽情報対策の取り組みに関する意見を募集 - 総務省
SecHack365の成果発表会を3月に開催 - ワークショップなども
次年度開催に向けて「SecHack365」がオンライン説明会