「NIST SP800-181」をベースに14種類のセキュリティ共通人材モデルを策定(NEC、日立、富士通) | ScanNetSecurity
2025.10.04(土)

「NIST SP800-181」をベースに14種類のセキュリティ共通人材モデルを策定(NEC、日立、富士通)

NEC、日立、富士通の3社は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、IT・セキュリティベンダ向けに公開した。

製品・サービス・業界動向 業界動向
「統合セキュリティ人材モデル」14種類
「統合セキュリティ人材モデル」14種類 全 1 枚 拡大写真
日本電気株式会社(NEC)、株式会社日立製作所(日立)、富士通株式会社(富士通)の3社は10月24日、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、同日よりIT・セキュリティベンダ向けに公開したと発表した。2019年度からの活用を予定している。

政府機関などによるセキュリティ技術者の育成・確保に向けた取り組みが加速している一方で、IT・セキュリティベンダにおけるセキュリティ技術者の人材像はそれぞれで異なる状況を受けたもの。

3社は2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向けて、3社のセキュリティ対策の技術やシステム構築実績を活かし、共通的な14種類の人材モデルを定義した「統合セキュリティ人材モデル」を公開した。

具体的には、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど、14種類の人材像と各々のスキルセットを体系化・標準化している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop