「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.23(土)

「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA)

JNSA教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会は、情報セキュリティ知識項目(SecBoK)を改訂、「SecBok2019」として公開した。

製品・サービス・業界動向 業界動向
NIST SP800-181スキル項目との連携
NIST SP800-181スキル項目との連携 全 4 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会は3月8日、情報セキュリティ知識項目(SecBoK)を改訂、「SecBok2019」として公開した。SecBokは、セキュリティ人材の役割定義と、役割(ロール)とNIST SP800-181スキル項目とのマッピング、各役割とSP800-181ロールとの対応表、知識項目のカテゴリ分類などを実施したもの。同サイトからSecBok本体や関連資料をダウンロードできる。

SecBokは2016年4月の大規模改定以降、国内の産官学においてセキュリティ人材育成の際の参考資料として活用されている。しかし「役割定義が網羅的でない」「知識・スキル項目がNICEフレームワークの直訳でわかりにくい」などの声があったことや、セキュリティ人材の多様化などの現場の課題を受け、今回の改訂に至ったという。

また、従来の考え方であった「セキュリティスキルの習得がセキュリティ人材の育成につながるとの考え」から、Society5.0などのITを利活用して社会を変えようとの時代の流れにおいては、「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」との新たな考え方に対応すべく、スキル・タスク・ロールそれぞれの視点より活用できることを目標に改定を実施した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  4. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

  5. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

  6. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  7. iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

    iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

  8. 「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

    「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

  9. ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

    ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

  10. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ランキングをもっと見る