近年、サイバー攻撃の増加のみならず、その手口も高度化・巧妙化が進む中、国内において高度なセキュリティ対策を担うセキュリティ技術者が不足しており、こうした課題を解決するために政府機関などによるセキュリティ技術者の育成・確保に向けた取り組みが加速しています。
一方、IT・セキュリティベンダーにおけるセキュリティ技術者の人材像はそれぞれで異なり、人材の育成も各社独自で行っているため、適切なセキュリティ技術者を効率的に育成するには限界がありました。
今回、NEC・日立・富士通は、2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」(注4)の一環として、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向けて、3社のセキュリティ対策の技術やシステム構築実績を活かし、共通的な14種類の人材モデルを定義した「統合セキュリティ人材モデル」を公開します。また、各人材像のスキル習得に必要となるコースマップ仕様書(コースマップ:注5、シラバスなど)も本日より順次公開します。
NEC・日立・富士通は、共通人材モデルの公開により、高度なセキュリティ対策を行える人材像を体系化・標準化することで、企業に必要となるセキュリティ人材を効果的・効率的に教育するための仕組みづくりに貢献していきます。
「統合セキュリティ人材モデル」
「統合セキュリティ人材モデル」では、14種類の人材像を定義し、各人材像に、セキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化しています。具体的には、米国国立標準技術研究所(以下、NIST)のセキュリティ対策基準「NIST SP800-181」(注6)が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化しています。
今後、NEC・日立・富士通は、自社でのセキュリティ人材育成において2019年度から「統合セキュリティ人材モデル」の活用を予定しています。また、3社のみならずIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成に貢献するとともに、国内でのセキュリティ人材モデルの標準化にも取り組んでいきます。
本リリースの詳細は下記URLをご参照ください。
http://pr.fujitsu.com/jp/news/2018/10/24-1.html
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2018 JCN Newswire. All rights reserved. www.jcnnewswire.com
