|
|
|
|
|
特定非営利活動法人 日本ネットワークセキュリティ協会(会長:江崎 浩、本部:東京都港区、以下、JNSAと略す)は、教育部会(部会長:平山 敏弘)下に、「セキュリティ知識分野(SecBoK:Security Body of Knowledge)人材スキルマップ2025年度版」を公開しました。 |
|
SecBoK2025年度版は、DX with Cybersecurity時代におけるセキュリティ人材に求められる役割の変化や、参照している米国NISTのNICEフレームワークが、バージョン2へ移行したことに伴い、現行版の役割(ロール)を統廃合し、新たに15の役割(ロール)を定義しています。従来のセキュリティ人材に求められる役割や知識に加えて、新たなDX時代におけるセキュリティ人材にも役立つ内容に改定されており、より多くの方々に利用していただけることを目的としています。 |
|
|
|
■掲載URL セキュリティ知識分野(SecBoK)人材スキルマップ2025年版
|
|
https://www.jnsa.org/result/skillmap/index.html
|
|
|
|
■背景 |
|
現行公開版SecBoK2021は、セキュリティ関連業務に従事する人材に求められる1000を超える知識項目の集合になります。多くの方に利用いただけるように、大項目・ 中項目といった構造化された構成となっており、あわせて下記も提示しています。 |
|
・想定している「セキュリティ関連業務」の分類(ロール・役割)を提示 |
|
・各ロールとそれに要求される/会得しているべき知識項目との対応を提示 |
|
今回SecBoKが参照している米国NISTのNICEフレームワークが、バージョン2へ移行したことに伴う影響と変更、またDX with Cybersecurity時代におけるセキュリティ人材の求められる役割の変化などについて、有識者委員による改定委員会を組織し、そこでの議論をまとめ、「SecBoK2025年度版」として最新の改訂版を公開することとなりました。 |
|
|
|
■情報セキュリティ知識項目(SecBoK)2025年度版の特長について |
|
1.粒度について |
|
現行2021年度版については、「細かすぎる」や、逆に「粗くしない方がよい」など双方の意見があるため、スキル項目としては、現状レベルのものでよいが、使い勝手を良くするために下記の点を中心に、SecBoK2025として見直しを行う。 |
|
・ロールの再編成(数は現状以上は増やさない) |
|
・スキル項目の数は減らさないが、カテゴリーについては再編成 |
|
|
|
2.役割(ロール)について(現状ベースの統合・分割) |
|
現行SecBoK2021は、CSIRTのロールを強く意識していた部分もあったため、細かく分かれているロールもあった。一方、大括りにまとめられてしまっているロールもあったため、より分かりやすくするため、分割した方がよいロールも出てきたため、ロール(役割)の統廃合を実施した。 |
|
|
|
3.他のフレームワークや職業分類との連携 |
|
下記等のセキュリティ人材フレームワークでの人材モデルやロールおよび職種分類などとも意識して、新たなSecBoKの役割(ロール)の作成を行なっている。 |
|
|
|
1)NICEフレームワークの新たなカテゴリーなどとの整合性も意識 |
|
セキュリティデザインやアーキテクチャー、およびセキュリティマネジメント領域への対応などを反映している。 |
|
|
|
2)ITSS+セキュリティで定義されている、特にセキュリティ区分の分野との連携を意識 |
|
例えば、セキュリティ統括、リスクマネジメント、プロダクト開発などの役割を意識している。 |
|
|
|
3)職業サイトとの連携も意識 |
|
職業情報提供サイト(日本版O-NET)収録職業一覧や、本家米国のO*NET(Occupational Information Network)との連携も意識している。 |
|
|
|
4)米国でのサイバーセキュリティ分野の主要な職種も参考に |
|
米国のサイバーセキュリティ分野における人材の需要と供給に関する、詳細なデータを提供する米国のオンラインサイトであるCyberSeekにおいて分類されている主要な職種についても参考にしている。 |
|
|
|
■公開資料 |
|
下記資料をSecBoK2025として公開します。 |
|
|
|
l 公開資料1:SecBoK2025概要_Ver1.0 |
|
SecBoK2025の改定目的や改定内容の概要と各ロール(役割)についての説明資料 |
|
l 公開資料2:SecBoK2025_Ver1.0 |
|
SecBoK2025年度版の本体資料。SecBoKの15役割(ロール)とスキル項目(約1200のスキル項目)とのマッピングを実施。 |
|
|
|
■今後について |
|
SecBoKの利用事例や、SecBoK2025年版の活用に関する「SecBoK利活用に関するイベント」を2025年度中に開催予定。 |
|
|
|
■情報セキュリティ知識項目(SecBoK)2025改訂委員会 メンバー一覧 |
|
|
|
所属・役職 |
氏名(敬称略) |
備考 |
|
株式会社トライコーダ |
上野 宣 |
日本セキュリティオペレーション事業者協議会(ISOG-J) |
|
立命館大学 |
上原 哲太郎 |
学識有識者 |
|
木更津工業高等専門学校 |
歸山 智治 |
KOSENサイバーセキュリティ教育推進センター(K-SEC) |
|
順天堂大学 |
加藤 雅彦 |
学識有識者 |
|
九州大学情報基盤研究開発センター |
小出 洋 |
SECurity CONtest(SECCON)
成長分野を支える情報技術人材の育成拠点の形成(enPiT) |
|
NRIセキュアテクノロジーズ株式会社 |
近藤 有馬 |
セキュリティ業界専門家 |
|
グローバルセキュリティエキスパート株式会社 |
高崎 庸一 |
日本サイバーセキュリティ人材キャリア支援協会(JTAG) |
|
東京電機大学 |
寺田 真敏 |
日本シーサート協議会(NCA)
国際化サイバーセキュリティ学特別コース(Cysec) |
|
NRIセキュアテクノロジーズ株式会社 |
時田 剛 |
セキュリティ業界専門家 |
|
GOFU株式会社 |
萩原 健太 |
ソフトウェア協会(SAJ) |
|
株式会社ラック |
長谷川 長一 |
JNSA教育部会 |
|
情報セキュリティ大学院大学 |
福井 将樹 |
学識有識者 |
|
株式会社ラック |
持田 啓司 |
情報セキュリティ教育事業者連絡会(ISEPA) |
|
情報経営イノベーション専門職大学 |
平山 敏弘 |
JNSA教育部会 部会長 |
|
JNSA事務局長 |
下村 正洋 |
JNSA事務局長 |
|
みずほリサーチ&テクノロジーズ株式会社 |
冨田 高樹 |
事務局 |
|
|
|
