「セキュリティ知識分野(SecBoK)人材スキルマップ2025年版」を公開 ~新たな時代のセキュリティ人材へ対応~
JNSA
JNSA教育部会は、DX with Cybersecurity時代に対応し、NIST NICEフレームワークv2を踏まえて役割を再編した「SecBoK人材スキルマップ2025年度版」を公開しました。
[画像:
https://prcdn.freetls.fastly.net/release_image/79668/28/79668-28-46d33138e390b46a6f17bf67a05c8c24-1500x757.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
特定非営利活動法人 日本ネットワークセキュリティ協会(会長:江崎 浩、本部:東京都港区、以下、JNSAと略す)は、教育部会(部会長:平山 敏弘)下に、「セキュリティ知識分野(SecBoK:Security Body of Knowledge)人材スキルマップ2025年度版」を公開しました。
SecBoK2025年度版は、DX with Cybersecurity時代におけるセキュリティ人材に求められる役割の変化や、参照している米国NISTのNICEフレームワークが、バージョン2へ移行したことに伴い、現行版の役割(ロール)を統廃合し、新たに15の役割(ロール)を定義しています。従来のセキュリティ人材に求められる役割や知識に加えて、新たなDX時代におけるセキュリティ人材にも役立つ内容に改定されており、より多くの方々に利用していただけることを目的としています。
■掲載URL セキュリティ知識分野(SecBoK)人材スキルマップ2025年版
https://www.jnsa.org/result/skillmap/index.html
■背景
現行公開版SecBoK2021は、セキュリティ関連業務に従事する人材に求められる1000を超える知識項目の集合になります。多くの方に利用いただけるように、大項目・ 中項目といった構造化された構成となっており、あわせて下記も提示しています。
・想定している「セキュリティ関連業務」の分類(ロール・役割)を提示
・各ロールとそれに要求される/会得しているべき知識項目との対応を提示
今回SecBoKが参照している米国NISTのNICEフレームワークが、バージョン2へ移行したことに伴う影響と変更、またDX with Cybersecurity時代におけるセキュリティ人材の求められる役割の変化などについて、有識者委員による改定委員会を組織し、そこでの議論をまとめ、「SecBoK2025年度版」として最新の改訂版を公開することとなりました。
■情報セキュリティ知識項目(SecBoK)2025年度版の特長について
1.粒度について
現行2021年度版については、「細かすぎる」や、逆に「粗くしない方がよい」など双方の意見があるため、スキル項目としては、現状レベルのものでよいが、使い勝手を良くするために下記の点を中心に、SecBoK2025として見直しを行う。
・ロールの再編成(数は現状以上は増やさない)
・スキル項目の数は減らさないが、カテゴリーについては再編成
2.役割(ロール)について(現状ベースの統合・分割)
現行SecBoK2021は、CSIRTのロールを強く意識していた部分もあったため、細かく分かれているロールもあった。一方、大括りにまとめられてしまっているロールもあったため、より分かりやすくするため、分割した方がよいロールも出てきたため、ロール(役割)の統廃合を実施した。
3.他のフレームワークや職業分類との連携
下記等のセキュリティ人材フレームワークでの人材モデルやロールおよび職種分類などとも意識して、新たなSecBoKの役割(ロール)の作成を行なっている。
1)NICEフレームワークの新たなカテゴリーなどとの整合性も意識
セキュリティデザインやアーキテクチャー、およびセキュリティマネジメント領域への対応などを反映している。
2)ITSS+セキュリティで定義されている、特にセキュリティ区分の分野との連携を意識
例えば、セキュリティ統括、リスクマネジメント、プロダクト開発などの役割を意識している。
3)職業サイトとの連携も意識
職業情報提供サイト(日本版O-NET)収録職業一覧や、本家米国のO*NET(Occupational Information Network)との連携も意識している。
4)米国でのサイバーセキュリティ分野の主要な職種も参考に
米国のサイバーセキュリティ分野における人材の需要と供給に関する、詳細なデータを提供する米国のオンラインサイトであるCyberSeekにおいて分類されている主要な職種についても参考にしている。
■公開資料
下記資料をSecBoK2025として公開します。
l 公開資料1:SecBoK2025概要_Ver1.0
SecBoK2025の改定目的や改定内容の概要と各ロール(役割)についての説明資料
l 公開資料2:SecBoK2025_Ver1.0
SecBoK2025年度版の本体資料。SecBoKの15役割(ロール)とスキル項目(約1200のスキル項目)とのマッピングを実施。
■今後について
SecBoKの利用事例や、SecBoK2025年版の活用に関する「SecBoK利活用に関するイベント」を2025年度中に開催予定。
■情報セキュリティ知識項目(SecBoK)2025改訂委員会 メンバー一覧
[表:
https://prtimes.jp/data/corp/79668/table/28_1_050200077dd02c60eea1a4e21b72c47e.jpg?v=202601260615 ]
■本リリースに関するお問い合わせ先
特別非営利活動法人 日本ネットワークセキュリティ協会 事務局
E-Mail:sec@jnsa.org TEL:03-6435-6540
■法人概要
【会社名】特定非営利活動法人 日本ネットワークセキュリティ協会
【所在地】東京都港区西新橋5-7-12 ひのき屋ビル4階
【事務局長】下村 正洋
【設 立】2001 年 7 月
【サイト】
http://www.jnsa.org/プレスリリース提供:PR TIMES
記事提供:PRTimes
