NPO日本ネットワークセキュリティ協会(JNSA)情報セキュリティ教育事業者連絡会(ISEPA)は1月18日、「セキュリティ業務を担う人材のスキル可視化ガイドライン ~ プラス・セキュリティ人材の可視化に向けて ~ <β版>」を公開した。同書は、JTAG構想のもとでセキュリティ人材の尺度を統一させ、信頼度や真の実力値が判定できる基準について策定したもの。必要とされるセキュリティ業務への適材適所の配置・調達、育成をはじめ、セキュリティ業務に携わる人材の地位向上に寄与することを目的としている。好きつ評価基準を「テクニカルスキル」「各種資格」「研修・講義等受講履歴」「タスク/業務実力」「コンピテンシー・ヒューマンスキル/コンセプチュアルスキル」「人(セキュリティに携わる上での、基本的な『人』としての信頼度)」を数値化し、評価のアウトプットなどをまとめている。なお、同書はβ版であるが、ガイドラインに必要となるさまざまな要素に関してJTAG賛同企業52社の議論を経たうえで、初版作成に向けて具体的な内容が固まったことから、スキル評価のトライアル実施を目的に公開するとしている。
元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明~情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す(The Register)2015.12.1 Tue 8:30
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
