セキュリティ知識分野(SecBoK2019)
〜スキル中心からタスク・ロールとの連携強化へ〜
(教育部会|情報セキュリティ知識項目(SecBoK)改訂委員会)

SecBoK2019の背景
情報セキュリティ知識項目(SecBoK)は、2016年4月の大規模改定以降、ITベンダー・セキュリティベンダーのみならず、多くの企業においてセキュリティ人材育成の際の参考資料として活用されてきました。また教育界との連携も深めており、下記のようなセキュリティ教育におけるカリキュラム作成時においてSecBoKが活用されている事例も数多くあります。
・情報系大学および大学院との連携
コンピュータサイエンス授業のカリキュラム体系雛形である「情報学を専門とする学科対象の教育カリキュラム標準の策定及び提言(J17)」内、「セキュリティ分野Cyber Security(CyS)」において、SecBoKが参照資料として採用
・リカレント教育との連携
社会人学び直しプロジェクトのセキュリティコースである「enPiT-PRO Security」の カリキュラム体系がSecBoKと連携
またグローバル標準を目標にしたSecBoKの成果例としては、独立行政法人国際協力機構(JICA)事業である「インドネシア国立大学でのサイバーセキュリティ人材育成プロジェクト」において、 SecBoK利用を前提とした修士向けセキュリティ専攻コー ス新規開発に際し、カリキュラム体系やシラバス作成が計画されており、JNSA教育部会が支援を実施している事例などがあります。
そのような中、SecBoKが参照していた米国NIST NICE Frameworkが、2017年8月に大規模改定され、NIST SP800-181(NICE Cybersecurity Workforce Framework)として標準化されました。SP800-181では、新たに52種類のWork Roleが定義され、スキル項目数も1000以上になるなど大幅に増加し、従来のスキルIDとの互換性もないなどの点より、従来SecBoK利用者の混乱を避け、新たなグローバル標準へ対応することを目的として、SecBoK2019への改定を行いました。またSecBoK2019は、SP800-181対応だけでなく、従来はスキル中心であった内容を拡張し、何を実施(達成)できるのかというタスク視点にも注目し、スキル中心からタスクおよびロールとの連携を強化した内容となっています。
情報セキュリティ知識項目(SecBoK)2019の改定内容について
従来の考え方であった、「セキュリティスキルの習得がセキュリティ人材の育成につながるとの考え」から、Society5.0などのITを利活用して社会を変えようとの時代の流れにおいては、「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」との新たな考え方に対応すべく、スキル・タスク・ロールそれぞれの視点より活用できることを目標に改定した、下記資料をSecBoK2019として公開します。
SecBoK2019の構成
SecBoK2019では、下記の資料を公開します
1.SecBoK2019概要
SecBoK2019の改定目的や改定内容の概要についての説明資料になります。
2.SecBoK2019(SecBoK本体)
SecBoK2019本体の資料。SecBoKの16役割(ロール)とNIST SP800-181スキル項目(約1150スキル項目)とのマッピングを実施しています。
その他、SecBoKの各役割とSP800-181ロールとの対応表、および知識項目のカテゴリ分類も実施しています。
3.CSF(NIST Cybersecurity Framework Version 1.1)とSecBoKスキル項目の関係
IT利活用時代においては、セキュリティスキルの習得が目的ではなく、何ができるかというタスクの考え方が必要となるため、CSFの各項目を実施する際に必要なスキル項目の対応を実施しています。
4.参考資料:NICEロール毎のタスク
NICE(NIST SP800-181)が定める各ロールを担う人材が行うべきタスク一覧の和訳版を参考資料として提示しています。
情報セキュリティ知識項目(SecBoK)改訂委員会 メンバー一覧
立命館大学情報理工学部 教授 上原哲太郎
長崎県立大学情報システム学部 教授 加藤雅彦
情報セキュリティ大学院大学 情報セキュリティ研究科 教授  大塚玲
JPCERTコーディネーションセンター 戸田洋三
株式会社メルカリ チーフセキュリティオフィサー(CSO)伊藤彰嗣
株式会社トライコーダ 代表取締役 上野宣
三井物産セキュアディレクション株式会社 国分裕
東京電機大学 客員准教授/サイバーセキュリティ学特別コース(CySec)運営事務局長 大河内智秀
ANAシステムズ株式会社 エグゼクティブマネージャ  阿部恭一
NRIセキュアテクノロジーズ株式会社 事業推進部担当部長 与儀大輔
株式会社ラック サイバー・グリッド・ジャパン 理事 長谷川長一
株式会社ラック サイバー・グリッド・ジャパン 理事 持田啓司
みずほ情報総研株式会社 経営・ITコンサルティング部 冨田高樹
日本ネットワークセキュリティ協会 事務局長 下村正洋
日本ネットワークセキュリティ協会 教育部会部会長 平山敏弘
セキュリティ知識分野(SecBoK)2019年版
 
・2019.3.8
 【資料1】SecBoK2019概要 (2.29MB)
 【資料2】SecBoK2019 (203KB)
 【資料3】CSFとSecBoKスキル項目の関係 (31KB)
 【資料4】参考資料:NICEロール毎のタスク (92KB)
2020.3.16 SecBoK2019英語版を公開しました。
【Num-1】SecBoK2019Overview (2.5MB)
【Num-2】SecBoK2019 (490KB)
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※英語版についてのご質問は受付しておりません。 ※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html