セキュリティ知識分野(SecBoK)人材スキルマップ2025年版
(教育部会|情報セキュリティ知識項目(SecBoK)改訂委員会)

背景
JNSA教育部会では、独立行政法人情報処理推進機構(IPA)からの委託事業の実施を契機として、情報セキュリティに関する業務に携わる人材が身につけるべき知識とスキルを体系的に整理した「情報セキュリティスキルマップ」の作成に2003年度から取り組んでいます。2007年からは名称を「セキュリティ知識分野SecBoK(Security Body of Knowledge)」と改め、2016年以降は定期的に改定を行っています。

今回SecBoKが参照している米国NISTのNICEフレームワークがv2.0.0へ移行したことに伴う影響と変更、またDX with Cybersecurity時代におけるセキュリティ人材の求められる役割の変化などについて、有識者委員による改定委員会を組織し、そこでの議論をまとめ、「SecBoK2025」として最新の改訂版を公開することとなりました。
情報セキュリティ知識項目(SecBoK)2025の特長について
1.粒度について
現行2021年度版については、「細かすぎる」や、逆に「粗くしない方がよい」など双方の意見があるため、スキル項目としては、現状レベルのものでよいが、使い勝手を良くするために下記の点を中心に、SecBoK2025として見直しを行う。
・ロールの再編成(数は現状以上は増やさない)
・スキル項目の数は減らさないが、カテゴリーについては再編成
2.役割(ロール)について(現状ベースの統合・分割)
現行SecBoK2021は、CSIRTのロールを強く意識していた部分もあったため、細かく分かれているロールもあった。一方、大括りにまとめられてしまっているロールもあったため、より分かりやすくするため、分割した方がよいロールも出てきたため、ロール(役割)の統廃合を実施した。
3.他のフレームワークや職業分類との連携
下記等のセキュリティ人材フレームワークでの人材モデルやロールおよび職種分類などとも意識して、新たなSecBoKの役割(ロール)の作成を行なっている。
1)NICEフレームワークの新たなカテゴリーなどとの整合性も意識
セキュリティデザインやアーキテクチャ、およびセキュリティマネジメント領域への対応などを反映している。
2)ITSS+セキュリティで定義されている、特にセキュリティ区分の分野との連携を意識
例えば、セキュリティ統括、リスクマネジメント、プロダクト開発などの役割を意識している。
3)職業サイトとの連携も意識
職業情報提供サイト(日本版O-NET)収録職業一覧や、本家米国のO*NET(Occupational Information Network)との連携も意識している。
4)米国でのサイバーセキュリティ分野の主要な職種も参考に
米国のサイバーセキュリティ分野における人材の需要と供給に関する、詳細なデータを提供する米国のオンラインサイトであるCyberSeekにおいて分類されている主要な職種についても参考にしている。
情報セキュリティ知識項目(SecBoK)改訂委員会 メンバー
(委員)
・株式会社トライコーダ 上野宣
・立命館大学 上原哲太郎
・木更津工業高等専門学校 歸山智治
・順天堂大学 加藤雅彦
・九州大学情報基盤研究開発センター 小出洋
・NRIセキュアテクノロジーズ株式会社 近藤有馬
・グローバルセキュリティエキスパート株式会社 ア庸一
・東京電機大学 寺田真敏
・NRIセキュアテクノロジーズ株式会社 時田剛
・インターバルリンク株式会社 萩原健太
・株式会社ラック 長谷川長一
・情報セキュリティ大学院大学 福井将樹
・株式会社ラック 持田啓司
・情報経営イノベーション専門職大学 平山敏弘
・JNSA事務局長 下村正洋
・みずほリサーチ&テクノロジーズ株式会社 冨田高樹
ダウンロード資料
1.公開資料1:SecBoK2025概要 PDF (191KB)
SecBoK2025の改定目的や改定内容の概要および使用例についての説明資料
2.公開資料2:SecBoK2025_V1.0 PDF (1.41MB)
SecBoK2025本体の資料。SecBoKの15役割(ロール)とNIST SP800-181スキル項目(スキル項目約1200弱)とのマッピングを実施。その他、知識項目のカテゴリー分類の改定版も公開。
⇒ 過去のスキルマップはこちらで御覧いただけます
「セキュリティ知識分野(SecBoK)人材スキルマップ2021年版」

 

本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html