セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
(教育部会|情報セキュリティ知識項目(SecBoK)改訂委員会)

背景
情報セキュリティ知識項目(SecBoK)は、2016年4月の大規模改定以降、ITベンダー・セキュリティベンダーのみならず、多くの企業においてセキュリティ人材育成の際の参考資料として活用されてきました。また教育界との連携も深めてきました。しかし、逆に多くの場面でSecBoKを利用いただきたいとの思いから、SecBoK側が様々な分野への適用を意識する傾向もありました。そこでSecBoK2021では、BoK(Body of Knowledge)であるとの原点に立ち返り、ディクショナリー的位置付けとして、より多くの方が参照できることを目標に、有識者である委員の皆様のご意見を反映して改定をおこないました。
情報セキュリティ知識項目(SecBoK)2021の特長について
1.知識分野カテゴリーの改定で、プラス・セキュリティ人材や大学でも使い易く
今注目されている「プラス・セキュリティ人材」は、ある定義された人材が存在するわけではなく、本来従事している業務にプラスしてセキュリティスキルを身に付けておいてほしい人材であるため、業務の種類や立場などによって求められるスキルが異なるが、その中でも共通となる基礎スキルについて、カテゴリーを集約して、使い易くなるよう改定をおこないました。
2.Job description(ジョブディスクリプション)の考え方を広め、人材エコシステム推進をサポート
SecBoKのスキル項目を活用して、ジョブディスクリプションに基づく、ジョブ型採用の際にも利用できるような、セキュリティ関連職種募集時の例を提示しています。
3.プラス・セキュリティ人材育成や高等教育機関におけるシラバス作成などの参考資料となる例を提示
・SecBoK各ロールとの適合度の例
保有しているスキル項目をチェックすると、自身の各セキュリティロールに対応するポイント(適合度)が算出され、グラフ化された例を提示しています。現在の保有スキルの可視化を簡易的に実現する際に利用できます。
・各教育コース(授業)とSecBoK項目とのマッピング例
各教育コース(授業)内で学べる内容をSecBoKスキル項目とマッピングする例を提示しています。シラバス作成の際に、各教育コース(授業)で学べるスキルを明確にすることを支援する例となります。
・各教育コース(授業)とSecBoK役割(ロール)とのマッピング例
該当の教育コース(授業)内で学べる内容とSecBoK各役割(ロール)とマッピングしている例を提示しています。授業内容作成の際に、どんな人材育成(ロール)を目標にしているかを明確にすることができる例となります。
情報セキュリティ知識項目(SecBoK)改訂委員会 メンバー
(委員)
・ANAシステムズ株式会社 エグゼクティブ・マネージャ 阿部恭一
・株式会社トライコーダ 代表取締役 上野宣
・立命館大学情報理工学部 教授 上原哲太郎
・情報セキュリティ大学院大学 教授 大久保隆夫
・順天堂大学 特別参与、東京電機大学 客員准教授、
      日本シーサート協議会 運営委員、
      東京海上日動リスクコンサルティング 上席コンサルタント 大河内智秀
・長崎県立大学 教授 加藤雅彦
・三井物産セキュアディレクション株式会社 セキュリティスペシャリスト 国分裕
・一般社団法人JPCERTコーディネーションセンター リードアナリスト 戸田洋三
・株式会社ラック 主席研究員 長谷川長一
・株式会社ラック シニアコンサルタント 持田啓司
・グローバルセキュリティエキスパート株式会社 常務取締役 与儀大輔
(事務局)
・JNSA事務局長 下村正洋
・みずほリサーチ&テクノロジーズ株式会社 冨田高樹
(委員会主催責任者)
・JNSA教育部会 部会長
      情報経営イノベーション専門職大学 教授 平山敏弘
ダウンロード資料
1.公開資料1:SecBoK2021概要 PDF (688KB)
SecBoK2021の改定目的や改定内容の概要および使用例についての説明資料
2.公開資料2:SecBoK2021_V1.0 PDF (237KB)
SecBoK2021本体の資料。SecBoKの16役割(ロール)とNIST SP800-181スキル項目(約1150スキル項目)とのマッピングを実施。その他、SecBoKの各役割とSP800-181ロールとの対応表、および知識項目のカテゴリー分類の改定版も公開。
2021/11/5 「SecBoK2021」英語版を公開しました。
⇒ 過去のスキルマップはこちらで御覧いただけます
「セキュリティ知識分野(SecBoK2019)〜スキル中心からタスク・ロールとの連携強化へ〜」

 

本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html