Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス

日本ネットワークセキュリティ協会(JNSA)は、セキュリティ関連業務に携わる人材が身につけるべき知識やスキルを整理した「セキュリティ知識分野(SecBoK)人材スキルマップ 2019年版」を公開した。スキルにくわえ、タスクやロールも踏まえた内容となっている。

20190314_jn_001.jpg
スキルの高さを中心とした従来の考え方から、タスクやロールを踏まえ、能力の幅を広げるあらたな考え方を取り入れた(図:JNSA)

「SecBoK」は、セキュリティ関連の知識項目を体系的に整理したもので、人材育成時の参考資料などとして活用されている。

従来、スキルの習得を中心とした内容だったが、「SecBoK2019」では、「タスク」や「ロール」にもフォーカス。人材育成にあたり、それぞれの視点から活用できるよう工夫した。セキュリティ分野の専門人材ではない、いわゆる「プラスセキュリティ人材」などにも応用できるという。

またこれまで参考にしてきた「NIST NICE Framework」が大幅に改定され、「NIST SP800-181(NICE Cybersecurity Workforce Framework)」として標準化されたことを受け、同フレームワークへ対応。約1150のスキル項目について、「SecBoK」にある16の役割(ロール)にマッピングさせた。

さらに「NIST Cyberseurity Framework(CSF)」と連携。CSFの各項目を実施する上で求められるスキル項目を示している。

(Security NEXT - 2019/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

産官学が連携、セキュリティ人材の育成を推進
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
小売業における端末の盗難対策、3割強 - コストや人材が不足
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
セキュキャン全国大会、週明け11日より募集開始
セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞