JNSA、「セキュリティ知識分野(SecBoK)人材スキルマップ2025年版」を公開
NIST NICEフレームワークv2を反映、DX with Cybersecurity時代に対応した15の新ロールを定義
特定非営利活動法人 日本ネットワークセキュリティ協会(以下、JNSA)は2026年1月26日、教育部会の取り組みとして「セキュリティ知識分野(SecBoK:Security Body of Knowledge)人材スキルマップ2025年度版」を公開した。
本改訂は、DX(デジタルトランスフォーメーション)とサイバーセキュリティの融合が進む社会環境の変化に加え、米国NISTが策定するNICEフレームワークがバージョン2へ移行したことを受けて実施されたもの。従来版で定義されていた役割(ロール)を見直し、統廃合のうえ新たに15のロールを定義している。
DX時代を見据えた人材像へアップデート
SecBoKは、セキュリティ関連業務に従事する人材に求められる知識を体系化したもので、2021年度版では1,000を超える知識項目を整理・公開してきた。今回の2025年度版では、知識項目そのものの網羅性は維持しつつ、ロール設計とカテゴリー構成を再編することで、より実務や人材育成に活用しやすい形へと進化している。
特に、従来はCSIRTを中心とした役割定義が多かった点を見直し、セキュリティデザイン、アーキテクチャ、マネジメント、プロダクト開発、リスクマネジメントといったDX時代に不可欠な役割を明確化した点が特徴だ。
他フレームワーク・職業分類との整合性を強化
SecBoK2025では、以下のような外部フレームワークや職業分類との連携も強く意識されている。
- NIST NICEフレームワークv2との整合
- ITSS+(セキュリティ分野)で定義される役割との連携
- 日本版O-NETや米国O*NETといった職業情報提供サイトとの対応
- 米国CyberSeekで整理されている主要サイバーセキュリティ職種の参照
これにより、教育・研修だけでなく、採用、人材配置、キャリア設計といった幅広い用途での活用が期待される。
約1,200のスキル項目を15ロールにマッピング
公開資料は以下の2点で構成される。
- SecBoK2025概要(Ver1.0)
改定の背景、目的、各ロールの考え方を解説 - SecBoK2025本体(Ver1.0)
15の役割(ロール)と約1,200のスキル項目を体系的にマッピング
JNSAでは今後、SecBoK2025の活用事例を共有するイベントを2025年度中に開催予定としており、産学官を横断したセキュリティ人材育成の基盤としての展開を進めていく方針だ。
