日本電気株式会社(NEC)、株式会社日立製作所(日立)、富士通株式会社(富士通)の3社は10月24日、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、同日よりIT・セキュリティベンダ向けに公開したと発表した。2019年度からの活用を予定している。政府機関などによるセキュリティ技術者の育成・確保に向けた取り組みが加速している一方で、IT・セキュリティベンダにおけるセキュリティ技術者の人材像はそれぞれで異なる状況を受けたもの。3社は2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向けて、3社のセキュリティ対策の技術やシステム構築実績を活かし、共通的な14種類の人材モデルを定義した「統合セキュリティ人材モデル」を公開した。具体的には、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど、14種類の人材像と各々のスキルセットを体系化・標準化している。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
