「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA)

JNSA教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会は、情報セキュリティ知識項目(SecBoK)を改訂、「SecBok2019」として公開した。

製品・サービス・業界動向 業界動向
NIST SP800-181スキル項目との連携
NIST SP800-181スキル項目との連携 全 4 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会は3月8日、情報セキュリティ知識項目(SecBoK)を改訂、「SecBok2019」として公開した。SecBokは、セキュリティ人材の役割定義と、役割(ロール)とNIST SP800-181スキル項目とのマッピング、各役割とSP800-181ロールとの対応表、知識項目のカテゴリ分類などを実施したもの。同サイトからSecBok本体や関連資料をダウンロードできる。

SecBokは2016年4月の大規模改定以降、国内の産官学においてセキュリティ人材育成の際の参考資料として活用されている。しかし「役割定義が網羅的でない」「知識・スキル項目がNICEフレームワークの直訳でわかりにくい」などの声があったことや、セキュリティ人材の多様化などの現場の課題を受け、今回の改訂に至ったという。

また、従来の考え方であった「セキュリティスキルの習得がセキュリティ人材の育成につながるとの考え」から、Society5.0などのITを利活用して社会を変えようとの時代の流れにおいては、「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」との新たな考え方に対応すべく、スキル・タスク・ロールそれぞれの視点より活用できることを目標に改定を実施した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  4. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  5. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

  6. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  7. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  8. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  9. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  10. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

ランキングをもっと見る