「セキュリティ知識分野(SecBoK)人材スキルマップ」を5年ぶりに改訂、2021年版を公開
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は5月17日、「セキュリティ知識分野(SecBoK)人材スキルマップ2021年版」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2016年4月の大規模改定以降、情報セキュリティ知識項目(SecBoK:Security Body of Knowledge)は、IT ベンダーやセキュリティベンダーをはじめ多くの企業でセキュリティ人材育成時の参考資料として活用され、教育界とも連携を深めてきた。
SecBoK2021では、BoK(Body of Knowledge)の原点に立ち返りディクショナリー的位置付けとして、多くの方が参照できることを目標に、JNSAでは教育部会下に情報セキュリティ知識項目(SecBoK)2021年版改定委員会を組織し、委員の意見を反映して改定を行った。なお委員には、弊誌編集長の上野宣も参加している。
情報セキュリティ知識項目(SecBoK)2021として公開する資料は以下の2点。
・公開資料1:SecBoK2021概要
SecBoK2021 の改定目的や改定内容の概要および使用例についての説明資料
・公開資料2:SecBoK2021_V1.0
SecBoK2021 本体の資料。SecBoKの16役割(ロール)とNIST SP800-181 スキル項目(約1,150 スキル項目)とのマッピングを実施。その他、SecBoKの各役割とSP800-181 ロールとの対応表、知識項目のカテゴリー分類の改定版
また、情報セキュリティ知識項目(SecBoK)2021の特長については下記の通り。
1.知識分野カテゴリーの改定で、プラス・セキュリティ人材や大学でも使い易く
「プラス・セキュリティ人材」の共通となる基礎スキルについて、カテゴリーを集約し、使い易くなるよう改定
2.Job description(ジョブディスクリプション)の考え方を広め、人材エコシステム推進をサポート
SecBoKのスキル項目を活用して、ジョブディスクリプションに基づくジョブ型採用の際に利用できるようセキュリティ関連職種募集時の例を提示
3.プラス・セキュリティ人材育成や高等教育機関におけるシラバス作成などの参考資料となる例を提示
・SecBoK 各ロールとの適合度の例
保有しているスキル項目をチェックすると自身の各セキュリティロールに対応するポイント(適合度)が算出され、グラフ化された例を提示
・各教育コース(授業)とSecBoK 項目とのマッピング例
各教育コース(授業)内で学べる内容をSecBoK スキル項目とマッピングする例を提示
・各教育コース(授業)とSecBoK 役割(ロール)とのマッピング例
該当の教育コース(授業)内で学べる内容とSecBoK 各役割(ロール)とマッピングしている例を提示
《ScanNetSecurity》
![彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34318.jpg)
