ニュース
» 2016年04月19日 18時05分 UPDATE

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂

「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。

[ITmedia]

 日本ネットワークセキュリティ協会(JNSA)の教育部会は4月19日、「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」を公開した。2009年以来の改訂では情報セキュリティ人材の16の役割と役割ごとに必要な知識について体系的に取りまとめている。

 従来のスキルマップは、ベンダー系企業のセキュリティ人材で求められる役割と必要な知識などに重点が置かれていたが、今回の改訂では旧版以降のセキュリティの脅威や技術の変化を踏まえ、対象にユーザー系企業のセキュリティ人材を加えた。

 必要な知識やスキル、能力については、米国国立標準技術研究所(NIST)が作成している「NICE Cybersecurity Workforce Framework」に原則として準拠するよう約400項目を作成。情報セキュリティ人材の役割では日本シーサート協議会が定義したCSIRTに求められる役割を活用して16の役割を提示し、特にユーザー系企業で求められる役割では技術部門だけでなく業務部門や経営管理部門の役割にも触れている。

jnsa041901.jpg ユーザー系企業で求められる人材の役割(JNSA資料より)

 最新のスキルマップについてJNSAは、「情報セキュリティ分野の業務現場や人材育成関係者からの意見を集めて、今後の改良及び分野の拡大に取り組んでいきたい」としている。

jnsa041902.jpg スキルマップを活用して、自社に必要なセキュリティ人材の職種やスキル要件なども定義できるようになる(同)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -