NEC、日立製作所、富士通は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、10月24日からIT・セキュリティベンダー向けに公開した。
同モデルでは、14種類の人材像を定義し、各人材像にセキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化している。
具体的には、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化している。
「NIST SP800-181」は、2017年8月にNISTが発行した、サイバーセキュリティ業務の役割・専門分野と必要とされる知識・能力に関する共通用語と分類法を提供する資料。1007のタスク、630の知識、374のスキル、176の能力から構成されている。
3社は、自社でのセキュリティ人材育成で2019年度から同モデルを活用していく。また、3社のみならずIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成に貢献していく。
