サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ

NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。

» 2018年10月25日 13時30分 公開
[金澤雅子ITmedia]

 NEC、日立製作所、富士通は2018年10月24日、実践的なスキルとノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定したと発表。同日からIT/セキュリティベンダー向けに公開を開始した。

 統合セキュリティ人材モデルは、セキュリティに関する実践的なスキルとノウハウを持つ技術者の育成に向け、3社のセキュリティ対策技術やシステム構築実績を生かし、共通的な14種類の人材モデルを定義したもの。セキュリティ事故対応やサイバー攻撃監視といった、セキュリティ人材として習得すべきスキルセットを人材ごとに体系化した。

 今回、3社が2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として発表した。

Photo 「統合セキュリティ人材モデル」における14の人材像

 統合セキュリティ人材モデルでは、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、アプリケーションなどの脆弱(ぜいじゃく)性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析、調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど、14種類の人材像とそれぞれのスキルセットを体系化、標準化した。

 また、各人材像のスキル習得に必要なコースマップ仕様書(コースマップ、シラバスなど)も本順次公開する。

 3社は、2019年度から自社でのセキュリティ人材育成に「統合セキュリティ人材モデル」の活用を予定している。今後は、IT/セキュリティベンダーでのセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成とセキュリティ人材モデルの標準化に取り組むとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。