セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA)

ISEPAは、「セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>」を公開した。

製品・サービス・業界動向 業界動向
セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>
セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版> 全 1 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)情報セキュリティ教育事業者連絡会(ISEPA)は1月18日、「セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>」を公開した。同書は、JTAG構想のもとでセキュリティ人材の尺度を統一させ、信頼度や真の実力値が判定できる基準について策定したもの。

必要とされるセキュリティ業務への適材適所の配置・調達、育成をはじめ、セキュリティ業務に携わる人材の地位向上に寄与することを目的としている。好きつ評価基準を「テクニカルスキル」「各種資格」「研修・講義等受講履歴」「タスク/業務実力」「コンピテンシー・ヒューマンスキル/コンセプチュアルスキル」「人(セキュリティに携わる上での、基本的な『人』としての信頼度)」を数値化し、評価のアウトプットなどをまとめている。

なお、同書はβ版であるが、ガイドラインに必要となるさまざまな要素に関してJTAG賛同企業52社の議論を経たうえで、初版作成に向けて具体的な内容が固まったことから、スキル評価のトライアル実施を目的に公開するとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  10. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

ランキングをもっと見る