編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

NECと日立、富士通--「統合セキュリティ人材モデル」を策定---14種類の人材像を体系化・標準化

NO BUDGET

2018-10-29 09:58

 NEC、日立製作所、富士通は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、10月24日からIT・セキュリティベンダー向けに公開した。

 同モデルでは、14種類の人材像を定義し、各人材像にセキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化している。

 具体的には、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化している。

 「NIST SP800-181」は、2017年8月にNISTが発行した、サイバーセキュリティ業務の役割・専門分野と必要とされる知識・能力に関する共通用語と分類法を提供する資料。1007のタスク、630の知識、374のスキル、176の能力から構成されている。

 3社は、自社でのセキュリティ人材育成で2019年度から同モデルを活用していく。また、3社のみならずIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成に貢献していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]