サイバーリスク情報センター(CRIC)は、「統合セキュリティ人材モデル」の普及に向けて、NEC、日立製作所、富士通と、同モデルの研究および開発、セキュリティ技術者の評価軸の検証、普及活動などにおける2次利用の許諾契約を締結した。
「統合セキュリティ人材モデル」は、3社の「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」により、3社のセキュリティ対策の技術やシステム構築実績に基づく共通的な14種類の人材モデルとして定義され、国内における実践的なスキルやノウハウを持つセキュリティ技術者の育成に向けて、2018年10月24日に公開されている。
今回の許諾契約の締結によりCRICは、10月に「セキュリティ品質検討委員会」を発足させ、デジタル環境の変化に対応した「統合セキュリティ人材モデル」の維持管理を行い、より実践的なコンテンツにしていくことを目指していく。
第一歩として、時代に合ったセキュリティ技術者に関する人物像や求められる業務を明確にし「ジョブディスクリプション(職務記述書)」の策定およびキャリアパスの検証などを実施するなど、公開されている14職種の検証および個別職種の追加定義を実施していく。
さらに今後は、同モデルを広く産業界で活用されるよう3社らの「セキュリティ品質検討委員会」に参画するITベンダー、セキュリティベンダーとのノウハウ共有を積極的に行っていく。同時に高度なセキュリティ対策を行える人材像を体系化・標準化した上で、セキュリティ技術者を効果的・効率的に育成するための仕組みづくりに貢献していく。