サイバーセキュリティ技術者の共通人材モデル(NEC・日立・富士通開発「統合セキュリティ人材モデル」)に関する利用許諾権の取得と、セキュリティ技術者の活躍に向けた人材モデルの策定推進について
[20/09/14]
提供元:@Press
提供元:@Press
一般社団法人サイバーリスク情報センター(注1、以下、CRIC)は、日本電気株式会社(注2、以下、NEC)、株式会社日立製作所(注3、以下、日立)および富士通株式会社(注4、以下、富士通)において開発された実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」(注5)の普及に向けて、本人材モデルの研究および開発、セキュリティ技術者の評価軸の検証、普及活動等における2次利用の許諾契約を締結しました。
「統合セキュリティ人材モデル」は、NEC・日立・富士通の「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」(注6)により、3社のセキュリティ対策の技術やシステム構築実績に基づく共通的な14種類の人材モデルとして定義され、国内における実践的なスキルやノウハウを持つセキュリティ技術者の育成に向けて、2018年10月24日に公開されています。
これまでCRICは、「統合セキュリティ人材モデル」が広く産業界において活用されることを目指し、本人材モデルの権利を有するNEC・日立・富士通3社と、今後の活用の方向性について協議を重ねてまいりました。
本許諾契約の締結により、CRICでは本年10月に「セキュリティ品質検討委員会」を発足させ、デジタル環境の変化に対応した「統合セキュリティ人材モデル」の維持管理を行い、より実践的なコンテンツにしていくことを目指しております。
まずは、時代に合ったセキュリティ技術者に関する人物像や求められる業務を明確にし「ジョブディスクリプション(職務記述書)」の策定及びキャリアパスの検証等を実施するなど、公開されている14職種の検証および個別職種の追加定義を実施してまいります。
本活動については、広く産業界で活用頂けるよう、NEC・日立・富士通をはじめとした、今後設置する「セキュリティ品質検討委員会」に参画頂くITベンダー・セキュリティベンダーとのノウハウ共有を積極的に行い、高度なセキュリティ対策を行える人材像を体系化・標準化した上で、セキュリティ技術者を効果的・効率的に育成するための仕組みづくりに貢献してまいります。
以上
【法人概要】
名称 : 一般社団法人サイバーリスク情報センター
所在地: 〒105-0004 東京都港区新橋1-18-21 第一日比谷ビル5F
代表 : 代表理事 武智 洋
URL : https://cric.jp
注釈
注1 一般社団法人サイバーリスク情報センター
本社:東京都港区、代表理事:武智 洋
注2 日本電気株式会社
本社:東京都港区、代表取締役 執行役員社長 兼 CEO:新野 隆
注3 株式会社日立製作所
本社:東京都千代田区、執行役社長兼CEO:東原 敏昭
注4 富士通株式会社
本社:東京都港区、代表取締役社長:時田 ?仁
注5 「統合セキュリティ人材モデル」
2018年10月24日プレスリリース
NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定
「統合セキュリティ人材モデル」は、14種類の人材像を定義し、各人材像に、セキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化しています。具体的には、米国国立標準技術研究所(以下、NIST)のセキュリティ対策基準「NIST SP800-181」(注7)が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化しています。
注6 「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」
2017年12月14日プレスリリース
NEC・日立・富士通、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始
注7 NIST SP800-181
2017年8月にNISTが発行した、サイバーセキュリティ業務の役割・専門分野と必要とされる知識・能力に関する共通用語と分類法を提供する資料。1007のタスク、630の知識、374のスキル、176の能力から構成される。
「統合セキュリティ人材モデル」は、NEC・日立・富士通の「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」(注6)により、3社のセキュリティ対策の技術やシステム構築実績に基づく共通的な14種類の人材モデルとして定義され、国内における実践的なスキルやノウハウを持つセキュリティ技術者の育成に向けて、2018年10月24日に公開されています。
これまでCRICは、「統合セキュリティ人材モデル」が広く産業界において活用されることを目指し、本人材モデルの権利を有するNEC・日立・富士通3社と、今後の活用の方向性について協議を重ねてまいりました。
本許諾契約の締結により、CRICでは本年10月に「セキュリティ品質検討委員会」を発足させ、デジタル環境の変化に対応した「統合セキュリティ人材モデル」の維持管理を行い、より実践的なコンテンツにしていくことを目指しております。
まずは、時代に合ったセキュリティ技術者に関する人物像や求められる業務を明確にし「ジョブディスクリプション(職務記述書)」の策定及びキャリアパスの検証等を実施するなど、公開されている14職種の検証および個別職種の追加定義を実施してまいります。
本活動については、広く産業界で活用頂けるよう、NEC・日立・富士通をはじめとした、今後設置する「セキュリティ品質検討委員会」に参画頂くITベンダー・セキュリティベンダーとのノウハウ共有を積極的に行い、高度なセキュリティ対策を行える人材像を体系化・標準化した上で、セキュリティ技術者を効果的・効率的に育成するための仕組みづくりに貢献してまいります。
以上
【法人概要】
名称 : 一般社団法人サイバーリスク情報センター
所在地: 〒105-0004 東京都港区新橋1-18-21 第一日比谷ビル5F
代表 : 代表理事 武智 洋
URL : https://cric.jp
注釈
注1 一般社団法人サイバーリスク情報センター
本社:東京都港区、代表理事:武智 洋
注2 日本電気株式会社
本社:東京都港区、代表取締役 執行役員社長 兼 CEO:新野 隆
注3 株式会社日立製作所
本社:東京都千代田区、執行役社長兼CEO:東原 敏昭
注4 富士通株式会社
本社:東京都港区、代表取締役社長:時田 ?仁
注5 「統合セキュリティ人材モデル」
2018年10月24日プレスリリース
NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定
「統合セキュリティ人材モデル」は、14種類の人材像を定義し、各人材像に、セキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化しています。具体的には、米国国立標準技術研究所(以下、NIST)のセキュリティ対策基準「NIST SP800-181」(注7)が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化しています。
注6 「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」
2017年12月14日プレスリリース
NEC・日立・富士通、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始
注7 NIST SP800-181
2017年8月にNISTが発行した、サイバーセキュリティ業務の役割・専門分野と必要とされる知識・能力に関する共通用語と分類法を提供する資料。1007のタスク、630の知識、374のスキル、176の能力から構成される。