セキュリティ知識分野(SecBoK)人材スキルマップ2016年版
(教育部会|情報セキュリティ知識項目(SecBoK)改訂委員会)

セキュリティ知識分野(SecBoK)人材スキルマップについて

JNSA教育部会では、情報セキュリティに関する業務に携わる人材が身につけ るべき知識とスキルを体系的に整理した「情報セキュリティスキルマップ」の作成に2003年度から取り組んでいます 。2007年からは名称をSecBoK(Security Body of Knowledge)と改め、内容を更新したものが経済産業省委託事業の成果物 として公開されています。

一方で、SecBoKを構成する知識項目は2009年以来更新されておらず、その後の情報セキュリティ分野における脅威や技術の変化に対応していないこと から、JNSAでは情報セキュリティ分野の専門家をメンバーとする「情報セキュリティ知識項目(SecBoK)改訂委員会」(委員長:土井洋・情報セキュ リティ大学院大学教授、以下、改訂委員会と略す)を組織して、SecBoK改訂に関する検討を行ってきまして、このたび「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」を公開いたしました。

【情報セキュリティ知識項目(SecBoK)の改訂内容について】
■必要な知識・スキル・能力に関する項目については、米国の国立標準技術研究所(NIST)にて作成されたNICE Cybersecurity Workforce Framework に原則として準拠
■情報セキュリティサービスベンダにおける人材については、NRIセキュアテクノロジーズ株式会社が定義している職種を参考資料として活用
■ユーザ企業における人材については、日本シーサート協議会が2015年11月に公開した、「CSIRT 人材の定義と確保 Ver.1.0」及び補足資料にて定義されているコンピュータインシデントレスポンスチーム(CSIRT)に求められる役割(ロール) を活用

上記の取り組み成果を活用し、改訂委員会における議論を重ねた結果、情報セキュリティ業務の現場の感覚をもとに、現在最も不足している情報セキュリティ人材として、以下の観点より16種類の役割を導き出して整理し、IPAが公表しているiCDの知識項目とSecBoKスキルマップとの対応関係を表示しました。この16の個々の役割ごとに必要となる知識等項目を整理したものが、今回公開する「セキュリティ知識項目(SecBoK)2016」(以下、SecBoK)です。

JNSAでは、公開したSecBoKについて情報セキュリティ分野の業務現場や人材育成関係者からの意見を集めて、今後の改良及び分野の拡大に取り組んでいきたいと考えています。

情報セキュリティ知識項目(SecBoK)改訂委員会 メンバー一覧
委員
土井 洋(情報セキュリティ大学院大学 情報セキュリティ研究科 教授)
上原 哲太郎(立命館大学 情報理工学部 情報システム学科 教授)
久保 正樹(JPCERTコーディネーションセンター 情報流通対策グループ)
戸田 洋三(JPCERTコーディネーションセンター 情報流通対策グループ)
伊藤 彰嗣(サイボウズ株式会社 グローバル開発本部 品質保証部)
上野 宣(株式会社トライコーダ 代表取締役)
国分 裕(三井物産セキュアディレクション株式会社)
大河内 智秀(三井物産セキュアディレクション株式会社)
阿部 恭一(ANAシステムズ株式会社)
室谷 憲三(特定非営利活動法人日本セキュリティ監査協会)
事務局
下村 正洋(特定非営利活動法人日本ネットワークセキュリティ 協会(JNSA)事務局長)
平山 敏弘(特定非営利活動法人日本ネットワークセキュリティ 協会(JNSA)教育部会 部会長)
長谷川 長一(特定非営利活動法人日本ネットワークセキュリティ 協会(JNSA)教育部会 WGリーダー)
与儀 大輔(情報セキュリティ教育事業者連絡会(ISEPA)代表)
冨田 高樹(みずほ情報総研株式会社 経営・ITコンサルティング部)

セキュリティ知識分野(SecBoK)人材スキルマップ2016年版

(171KB)
・2016.4.19
セキュリティ知識分野(SecBoK)人材スキルマップ2016年版

(3.0MB)
・2016.4.19
【参考資料】SecBok2016概要説明

(246KB)
・2016.4.19
【参考資料】プレスリリース「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」を公開
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html