新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開 | ScanNetSecurity
2026.07.09(木)

新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は1月26日、「セキュリティ知識分野(SecBoK:Security Body of Knowledge)人材スキルマップ2025年度版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は1月26日、「セキュリティ知識分野(SecBoK:Security Body of Knowledge)人材スキルマップ2025年度版」を公開した。

 現行のSecBoK2021は、セキュリティ関連業務に従事する人材に求められる1,000を超える知識項目の集合で、多くの人が利用できるよう、大項目・ 中項目といった構造化された構成となっている。

 SecBoK2025年度版は、DX with Cybersecurity時代におけるセキュリティ人材に求められる役割の変化や、参照している米国NISTのNICEフレームワークがバージョン2へ移行したことに伴い、現行版の役割(ロール)を統廃合し、新たに15の役割(ロール)を定義している。改定にあたっては有識者委員による改定委員会を組織しており、同メンバーには、弊誌編集長の上野宣も参加している。

 情報セキュリティ知識項目(SecBoK)2025年度版の特長は下記の通り。

1.粒度について
現行2021年度版については、「細かすぎる」や、逆に「粗くしない方がよい」など双方の意見があるため、スキル項目としては現状レベルのものでよいが、使い勝手を良くするために下記の点を中心に、SecBoK2025として見直しを行う。
・ロールの再編成(数は現状以上は増やさない)
・スキル項目の数は減らさないが、カテゴリーについては再編成

2.役割(ロール)について(現状ベースの統合・分割)
現行2021年度版は、CSIRTのロールを強く意識していた部分もあり、細かく分かれているロールもある一方で、大括りにまとめられてしまっているロールもあったため、より分かりやすくするために分割した方がよいロールも出てきたため、ロール(役割)の統廃合を実施。

3.他のフレームワークや職業分類との連携
下記等のセキュリティ人材フレームワークでの人材モデルやロールおよび職種分類などとも意識して、新たなSecBoKの役割(ロール)の作成を実施。
・NICEフレームワークの新たなカテゴリーなどとの整合性も意識
・ITSS+セキュリティで定義されている、特にセキュリティ区分の分野との連携を意識
・職業サイトとの連携も意識
・米国でのサイバーセキュリティ分野の主要な職種も参考に

 JNSAでは、下記資料をSecBoK2025として公開している。

・公開資料1:SecBoK2025概要_Ver1.0
SecBoK2025の改定目的や改定内容の概要と各ロール(役割)についての説明資料

・公開資料2:SecBoK2025_Ver1.0
SecBoK2025年度版の本体資料。SecBoKの15役割(ロール)とスキル項目(約1200のスキル項目)とのマッピングを実施。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop