NPO日本ネットワークセキュリティ協会(JNSA)教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会は3月8日、情報セキュリティ知識項目(SecBoK)を改訂、「SecBok2019」として公開した。SecBokは、セキュリティ人材の役割定義と、役割(ロール)とNIST SP800-181スキル項目とのマッピング、各役割とSP800-181ロールとの対応表、知識項目のカテゴリ分類などを実施したもの。同サイトからSecBok本体や関連資料をダウンロードできる。SecBokは2016年4月の大規模改定以降、国内の産官学においてセキュリティ人材育成の際の参考資料として活用されている。しかし「役割定義が網羅的でない」「知識・スキル項目がNICEフレームワークの直訳でわかりにくい」などの声があったことや、セキュリティ人材の多様化などの現場の課題を受け、今回の改訂に至ったという。また、従来の考え方であった「セキュリティスキルの習得がセキュリティ人材の育成につながるとの考え」から、Society5.0などのITを利活用して社会を変えようとの時代の流れにおいては、「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」との新たな考え方に対応すべく、スキル・タスク・ロールそれぞれの視点より活用できることを目標に改定を実施した。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
