「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握（JNSA）

JNSA教育部会情報セキュリティ知識項目（SecBoK）改訂委員会は、情報セキュリティ知識項目（SecBoK）を改訂、「SecBok2019」として公開した。

製品・サービス・業界動向業界動向

228 views

2019.3.12 Tue 8:00

NPO日本ネットワークセキュリティ協会（JNSA）教育部会情報セキュリティ知識項目（SecBoK）改訂委員会は3月8日、情報セキュリティ知識項目（SecBoK）を改訂、「SecBok2019」として公開した。SecBokは、セキュリティ人材の役割定義と、役割（ロール）とNIST SP800-181スキル項目とのマッピング、各役割とSP800-181ロールとの対応表、知識項目のカテゴリ分類などを実施したもの。同サイトからSecBok本体や関連資料をダウンロードできる。

SecBokは2016年4月の大規模改定以降、国内の産官学においてセキュリティ人材育成の際の参考資料として活用されている。しかし「役割定義が網羅的でない」「知識・スキル項目がNICEフレームワークの直訳でわかりにくい」などの声があったことや、セキュリティ人材の多様化などの現場の課題を受け、今回の改訂に至ったという。

また、従来の考え方であった「セキュリティスキルの習得がセキュリティ人材の育成につながるとの考え」から、Society5.0などのITを利活用して社会を変えようとの時代の流れにおいては、「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」との新たな考え方に対応すべく、スキル・タスク・ロールそれぞれの視点より活用できることを目標に改定を実施した。

《吉澤亨史（ Kouji Yoshizawa ）》