ニュース
我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。
日本ネットワークセキュリティ協会(JNSA)の教育部会は4月19日、「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」を公開した。2009年以来の改訂では情報セキュリティ人材の16の役割と役割ごとに必要な知識について体系的に取りまとめている。
従来のスキルマップは、ベンダー系企業のセキュリティ人材で求められる役割と必要な知識などに重点が置かれていたが、今回の改訂では旧版以降のセキュリティの脅威や技術の変化を踏まえ、対象にユーザー系企業のセキュリティ人材を加えた。
必要な知識やスキル、能力については、米国国立標準技術研究所(NIST)が作成している「NICE Cybersecurity Workforce Framework」に原則として準拠するよう約400項目を作成。情報セキュリティ人材の役割では日本シーサート協議会が定義したCSIRTに求められる役割を活用して16の役割を提示し、特にユーザー系企業で求められる役割では技術部門だけでなく業務部門や経営管理部門の役割にも触れている。
最新のスキルマップについてJNSAは、「情報セキュリティ分野の業務現場や人材育成関係者からの意見を集めて、今後の改良及び分野の拡大に取り組んでいきたい」としている。
関連記事
- ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。 - 攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設
攻撃の手口を知れば、対策が分かるし、経営層にも説明できる――そんな学びの場を提供しようと、セキュリティ業界の有志による教育プロジェクト「Hackademy」がスタートした。 - 意外にあるぞ、無料で強力なセキュリティの教科書
こんなに分かりやすくセキュリティについて解説していて、無料でいいの!? 今回は、そんな驚くべきセキュリティコンテンツを紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.