ISEPA成果物のご紹介

掲載日:2019年11月25日 ■セキュリティ業務を担う人材のスキル可視化における概念検証報告書〜トライアル結果の考察〜 本書はJTAG活動の中で中枢となる、人材のスキル可視化及びに認定の仕組みつくりの策定プロセスにおいて、とても重要な情報となった300名近いトライアル結果をまとめたものである。
施策全体についてまとめた先般公開の「セキュリティ業務を担う人材のスキル可視化施策の考察〜プラス・セキュリティ人材の可視化に向けて〜<1.0版>」内では、本書の内容について概要を盛り込んでいるが、トライアルの結果を踏まえて指標精度をブラッシュアップする過程で、セキュリティ領域以外にも応用できる可能性も確認できたこと、また、指標の1つとして重要視しているコンピテンシー関連部分について、トライアル対象者の興味深い分析が出てきたこともあり別レポートとして詳細を公開することした。先般のレポートと合わせて是非ご一読頂きたい。
本書がセキュリティ人材というテーマに限らず、スキルの可視化や人物像全体の見える化、真の実力値や適性の把握などを課題としている方々に役に立てば幸いである。

「セキュリティ業務を担う人材のスキル可視化における概念検証報告書〜トライアル結果の考察〜」(PDF) PDF

掲載日:2019年10月30日 ■セキュリティ業務を担う人材のスキル可視化施策の考察〜プラス・セキュリティ人材の可視化に向けて〜<1.0版> 本書は昨年度公開した「セキュリティ業務を担う人材のスキル可視化ガイドライン(β版)」の内容にもとづいて、 その実効性を検証する目的で300名近いトライアルを実施し、その結果や参加者の意見等を反映したものである。
各種スキル指標・評価範囲・判断基準の修正など可視化の精度向上ブラッシュアップだけでなく、 コンピテンシー診断の相関分析、セキュリティに関連したサンプルプロファイルの策定追加、利用展開アイデア、 利用ターゲット、利用シーン、さらに快適に利用してもらうための方策、マーケットへの展開施策まで幅広く検討した内容を盛り込んである。
よって「セキュリティ業務を担う人材のスキル可視化施策の考察」第1版として新たなレポートとして公開することにした。
尚、トライアル結果についてはスキル可視化や認定の仕組み策定に対して想定以上に重要な位置づけとなったこと、 また、セキュリティ以外にもこの仕組みが応用できる可能性も高いことから、 単独のレポートとして纏めることした。これは11月中旬に公開できるよう準備中である。

「セキュリティ業務を担う人材のスキル可視化施策の考察〜プラス・セキュリティ人材の可視化に向けて〜<1.0版>」(PDF) PDF

掲載日:2019年10月7日 ■キャリアパスグランドデザインの考察_ver1.0 本書は、『キャリアパスグランドデザインの考察』と題し、キャリアアップの在り方を考察したものである。
2018年のインタビューや、本書作成にあたり新たに調査したキャリアの事例からキャリアアップの定義を定めた。さらにキャリアの表現方法についても考察を深め、3軸で表すキャリアの表現『キャリアキューブ』について提言している。本書が、キャリアを再考するきっかけとなれば幸いである。

「キャリアパスグランドデザインの考察_ver1.0」(PDF) PDF

掲載日:2019年6月19日 ■セキュリティ業務を担う人材の現状調査報告書(2018年下期調査) 今回の調査報告書は、2019年4月26日に公開した『「セキュリティ業務を担う人材の現状調査」の現状報告(2018年下期調査)」』の本編にあたるものである。
上期に引き続き、自組織を守る立場のセキュリティ担当者のスキル強化や待遇などの実態について、サンプル的にインタビュー調査を行い報告書としてまとめている。
さらに、下期の考察に加え、通年での考察や他団体発表資料と比較し考察する事で、キャリアの可能性について検討を行っている。

「セキュリティ業務を担う人材の現状調査報告書(2018年下期調査)」(PDF) PDF

掲載日:2019年4月26日 ■「セキュリティ業務を担う人材の現状調査」の現状報告(2018年下期調査) 上期に引き続く今回の調査は、自組織を守る立場のセキュリティ担当者のスキル強化や待遇などの実態について、サンプル的にインタビュー調査を行った。今回は現状報告として簡易的にまとめを行い、先行してリリースしたものである。
今後本編発表にあたっては、インタビューしたケースも交えた報告書を公開予定である。
上期との違いとして、インタビュー対象企業に、従業員数100名以下の企業を含むなど、より幅広い企業の経験を聞けた。
調査対象の組織数は少ないものの、企業の特色が出た結果を垣間見ることができた。

「セキュリティ業務を担う人材の現状調査報告(2018年下期調査)」の現状報告(PDF) PDF

■セキュリティ業務を担う人材のスキル可視化ガイドライン
〜 プラス・セキュリティ人材の可視化に向けて 〜 <β版>
本書は、JTAG構想のもとでセキュリティ人材の尺度を統一させ、信頼度や真の実力値が判定できる基準について策定したものである。
必要とされるセキュリティ業務への適材適所の配置・調達、育成はもちろん、セキュリティ業務に携わる人材の地位向上に寄与することを目的としている。
なお、本書はβ版であるが、ガイドラインに必要となる様々な要素に関してJTAG賛同企業52社の議論を経たうえで、初版作成に向けて具体的な内容が固まったことから、スキル評価のトライアル実施を目的に公開する。
ご一読いただくとともに、トライアルにもご協力いただきたい。

「セキュリティ業務を担う人材のスキル可視化ガイドライン(β版)」はこちら(PDF) PDF



「JTAG診断入力フォーム」はこちら(xlsx) PDF

■セキュリティ業務を担う人材の現状調査報告書(2018年上期調査)今回の調査は、自組織を守る立場のセキュリティ担当者のスキル強化や待遇などの実態について、サンプル的にインタビュー調査を行ったものである。現在の業務内容やセキュリティ業務を担うに至った経緯、業務を行う上での知識習得方法などについて、自身の経験を語ってもらい、報告書としてまとめた。
調査対象の組織数は少ないものの、各社ごとの事業の生業に応じて工夫したり苦労されているところが垣間見え、セキュリティ強化のために参考にできる点は多々あるだろう。ぜひご一読いただきたい。

「セキュリティ業務を担う人材の現状調査報告(2018年上期調査)」はこちら(PDF) PDF

■ISEPA_情報セキュリティ資格マップ本情報セキュリティ資格マップは各資格団体が提供している資格について対象者を俯瞰的に表したものである。
本マップは資格取得対象者が自身の業務と照らし合わせてより現場実務者よりなのか、経営層よりなのかという軸、対象となるスキルがマネージメントよりなのか、技術よりなのかという軸に基づき各資格団体が資格の対象者に必要と思われる業務及びスキル範囲をマッピングしたものである。尚、本マップは各資格の優劣を表したのもではない。

「ISEPA_情報セキュリティ資格マップ」はこちら(PDF) PDF

■情報セキュリティ人材アーキテクチャガイドブック(2009年度)
「情報セキュリティ人材アーキテクチャガイドブック」はこちら(PDF) PDF

ページTOPへ