サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ
NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。
NEC、日立製作所、富士通は2018年10月24日、実践的なスキルとノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定したと発表。同日からIT/セキュリティベンダー向けに公開を開始した。
統合セキュリティ人材モデルは、セキュリティに関する実践的なスキルとノウハウを持つ技術者の育成に向け、3社のセキュリティ対策技術やシステム構築実績を生かし、共通的な14種類の人材モデルを定義したもの。セキュリティ事故対応やサイバー攻撃監視といった、セキュリティ人材として習得すべきスキルセットを人材ごとに体系化した。
今回、3社が2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として発表した。
統合セキュリティ人材モデルでは、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、アプリケーションなどの脆弱(ぜいじゃく)性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析、調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど、14種類の人材像とそれぞれのスキルセットを体系化、標準化した。
また、各人材像のスキル習得に必要なコースマップ仕様書(コースマップ、シラバスなど)も本順次公開する。
3社は、2019年度から自社でのセキュリティ人材育成に「統合セキュリティ人材モデル」の活用を予定している。今後は、IT/セキュリティベンダーでのセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成とセキュリティ人材モデルの標準化に取り組むとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
NEC、日立、富士通の3社、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始
NECと日立製作所、富士通は、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足させた。セキュリティに関する実践的なスキルやノウハウを持つ技術者の育成が目的としている。
AIは破壊的技術だと回答、ガートナーが世界89カ国3000人のCIOへアンケート
ガートナー ジャパンは、世界89カ国の主要業種に属する3000人のCIO(最高情報責任者)に対するアンケート調査の結果を発表した。デジタル化への取り組みを拡大させた企業は全体の33%、AI(人工知能)技術を導入済みまたは計画中の企業は37%だった。
日立とトレンドマイクロ、不足するセキュリティ人材の育成で協業 「サイバー攻撃対応研修」を提供
日立製作所、日立インフォメーションアカデミー、トレンドマイクロが、サイバーセキュリティ分野での人材育成で協業。最初の取り組みとして「サイバー攻撃対応研修」を2018年10月に提供開始する。
中小企業こそセキュリティをアウトソースすべき? 任せるときに知っておきたいこと
サイバー攻撃が巧妙になる一方で、セキュリティ分野の人材不足が深刻化する――。そんな中、企業が注目しているのがセキュリティのアウトソースだ。効果的なセキュリティ対策を講じるためには、どんな手順でどのように準備を進めればいいのか。
Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。
NICT、「SecHack365」の2018年度受講生を募集開始 ハッカソンで高度なセキュリティ技術者を育成
情報通信研究機構(NICT)ナショナルサイバートレーニングセンターが、25歳以下を対象にした、「SecHack365」の2018年度受講生の募集を開始。開発、研究、実験、発表をハッカソン形式で繰り返す実践的な学習で、高度な技術力を持つセキュリティイノベーターを育成する。