JNSA、「セキュリティ知識分野人材スキルマップ2021年版」を公開

特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）は、教育部会2021年5月17日に「セキュリティ知識分野（SecBoK：Security Body of Knowledge）人材スキルマップ2021 年版」 (https://www.jnsa.org/result/skillmap/) を公開した。これは、多くの企業でセキュリティ人材育成の参考資料として活用されているガイドブックだ。

DXやSociety5.0の推進が叫ばれる中、セキュリティ人材の不足は大きな課題である。またセキュリティの専門家だけではなく、本来の業務にプラスしてセキュリティスキルを身に付ける「プラス・セキュリティ人材」など、従来の育成とは異なる人材育成や体制確保が求められている。このような状況の中、SecBoKはセキュリティ人材を一括りではなく、必要なスキルや役割を明確にして、効果的かつ的確なセキュリティ人材の育成を実現する資料として活用されてきた。さらにSecBoK2021では、決まった使い方のみを提示するのではなく、ディクショナリー的役割として、各企業や学校など様々な環境において、より使用しやすく参照できるガイドに改訂された。

●SecBoK2021の方向性・特徴

1.SecBoKの原点に返って
ディクショナリー的な位置付けとして、多くのユーザーに利用してもらうという目的を再認識した。

2.ディクショナリーとして、より多くの方が利用できるように
セキュリティ専門人材だけではなく、近年その必要性と人材不足が叫ばれている「プラス・セキュリティ人材」への対応を念頭に置いた。またジョブチェンジ、および事業部門とセキュリティ/IT、部門間の異動に利用できるように改定。プラス・セキュリティ人材や大学でも使いやすいように、共通となるベースのスキルをカテゴリに整理している。

3.ジョブディスクリプションの考え方を広め、人材エコシステムの推進に貢献
セキュリティ人材の可視化が様々な方面で進んでいるが、可視化の際のスキル項目として利用してもらうことで、セキュリティ人材の増強に貢献する。
・ジョブディスクリプション例：POC(Point of Contact)、リサーチャー、脆弱性診断士

4.グローバル標準との連携で、海外での利用も推進
NIST SP800-181 (NICE Framework)が2020年11月にRev 1版として改訂されたが、SecBoKでは独自の点は残しつつも、海外での利用も想定し、グローバル標準との連携も進めていく。

<参考資料>

ディクショナリー的役割として、各企業や学校など様々な環境において、より使用しやすく参照できるガイドとなっているため、広く活用されることが期待される。