人材水準を4段階で評価 「サイバー人材フレームワーク」案の意見公募を開始：セキュリティニュースアラート

国家サイバー統括室は、サイバー人材の確保・育成を体系化するフレームワーク案の意見公募を開始した。現時点では実務能力を4段階で評価し、役割を機能単位で定義している。その中身に迫る。

[ITmedia エンタープライズ編集部]

　国家サイバー統括室は2026年2月17日、「サイバーセキュリティ人材フレームワーク」の案について意見公募を開始した。募集期間は同年3月10日までで、電子政府の総合窓口（e-Gov）などを通じて広く意見を受け付ける。

　公募は、サイバー空間を巡る脅威の深刻化を背景に、人材の確保と育成を体系化するための共通指標の策定の一環として実施するものだ。国家サイバー統括室は2025年10月に有識者検討会を立ち上げ、これまでに複数回の議論を重ねてきた。検討会では実務に即した人材像を整理し、官民が共通に参照できる枠組みの構築を目指してきた。

セキュリティ人材を4段階で示す　新フレームワーク案の中身に迫る

　国内ではサイバー攻撃の高度化が続き、企業や自治体の対応力強化が課題となっている一方、専門人材の不足が指摘されてきた。職種ごとの役割や能力水準が明確でないことが、育成や採用の難しさにつながっているといった意見もある。サイバーセキュリティ人材フレームワークはこうした状況を踏まえ、必要な役割や技能を整理し、共通言語として機能する狙いがある。

　フレームワーク案は、サイバー分野で求められる人材像を体系的に示している。役割や担当業務、必要な知識、技能、能力水準を整理し、企業や行政機関、教育機関などが活用できる基盤を提示した。経営層を含む監督領域から、設計や運用、防御、対処、分析、研究などの実務領域まで幅広い機能を網羅する。外部機関との連携や法務、監査などの分野も対象としている。

　フレームワーク案では、人材水準は4段階で示されている。最上位は最終的な意思決定責任を担う層、次いで独立して業務を遂行し管理も担う層、指示の下で業務を遂行する層、基礎的知識を備えた層という区分で整理されている。単純な年数ではなく、知識の深さや実務遂行能力、組織全体を見渡す力などを踏まえた構造とした。

　併せて公表した本体案においては、役割ごとに具体的な業務項目や必要知識、技能を詳細に記載している。概念整理だけでなく、採用要件の設定や人事評価、教育課程の設計、自己診断などに活用できる実務的内容を盛り込んだ点が特徴だ。役職名ではなく機能単位で定義しているため、組織規模や業種に応じて柔軟な運用が可能となる。

　活用対象は幅広い。中小企業や自治体では体制整備の参考資料として利用できる。大企業や政府機関では職務記述書の作成や能力評価の基準として応用できる。教育機関では社会のニーズを踏まえた教育課程編成の基礎資料となる。個人にとっても、自らの能力を確認し学習計画を立てる材料となる。

　意見公募では案や本体案への具体的な修正提案や見解を求めている。提出にあたっては該当箇所を明示することが求められる。電子申請が原則だが、電子メールや郵送でも受け付ける。寄せられた意見は最終決定の参考とし、個別回答は実施しないとしている。氏名などの個人情報を除き公表する可能性がある。

　今後は寄せられた意見を踏まえて内容を精査し、正式版の策定を目指す。検討会での議論を継続し、技術動向に応じて見直す方針を示している。サイバー人材の育成を支える共通基盤として機能するかどうかが焦点となる。