特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)とOpen Web Application Security Project(OWASP)の日本支部であるOWASP Japanは12月24日、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。これは、JNSAの日本セキュリティオペレーション事業者協議会(ISOG-J)セキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト 2014」により作成されたもの。脆弱性診断士は、高い倫理を持ち、適切な手法でITシステムの脆弱性診断を行える者であり、脆弱性診断士スキルマップで求める技術や知識を保有している者に対して与えられる呼称。脆弱性診断士は、脆弱性診断業務に従事する者が全員知っておくべき技能(Silverランク)と、単独で診断業務を行うために必要な技能(Goldランク)を定義した2つのランクに分けている。これらを通じて、脆弱性診断士の地位向上、待遇改善、給与向上につながることを目指すとしている。また、脆弱性診断士が魅力ある職業として認知されることにより、セキュリティ事業を志す優秀な人材が増えることを期待するとしている。
