NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。
NEC、日立製作所、富士通は2018年10月24日、実践的なスキルとノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定したと発表。同日からIT/セキュリティベンダー向けに公開を開始した。
統合セキュリティ人材モデルは、セキュリティに関する実践的なスキルとノウハウを持つ技術者の育成に向け、3社のセキュリティ対策技術やシステム構築実績を生かし、共通的な14種類の人材モデルを定義したもの。セキュリティ事故対応やサイバー攻撃監視といった、セキュリティ人材として習得すべきスキルセットを人材ごとに体系化した。
今回、3社が2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として発表した。
統合セキュリティ人材モデルでは、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、アプリケーションなどの脆弱(ぜいじゃく)性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析、調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど、14種類の人材像とそれぞれのスキルセットを体系化、標準化した。
また、各人材像のスキル習得に必要なコースマップ仕様書(コースマップ、シラバスなど)も本順次公開する。
3社は、2019年度から自社でのセキュリティ人材育成に「統合セキュリティ人材モデル」の活用を予定している。今後は、IT/セキュリティベンダーでのセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成とセキュリティ人材モデルの標準化に取り組むとしている。
Copyright © ITmedia, Inc. All Rights Reserved.