特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は1月26日、「セキュリティ知識分野(SecBoK:Security Body of Knowledge)人材スキルマップ2025年度版」を公開した。
現行のSecBoK2021は、セキュリティ関連業務に従事する人材に求められる1,000を超える知識項目の集合で、多くの人が利用できるよう、大項目・ 中項目といった構造化された構成となっている。
SecBoK2025年度版は、DX with Cybersecurity時代におけるセキュリティ人材に求められる役割の変化や、参照している米国NISTのNICEフレームワークがバージョン2へ移行したことに伴い、現行版の役割(ロール)を統廃合し、新たに15の役割(ロール)を定義している。改定にあたっては有識者委員による改定委員会を組織しており、同メンバーには、弊誌編集長の上野宣も参加している。
情報セキュリティ知識項目(SecBoK)2025年度版の特長は下記の通り。
1.粒度について
現行2021年度版については、「細かすぎる」や、逆に「粗くしない方がよい」など双方の意見があるため、スキル項目としては現状レベルのものでよいが、使い勝手を良くするために下記の点を中心に、SecBoK2025として見直しを行う。
・ロールの再編成(数は現状以上は増やさない)
・スキル項目の数は減らさないが、カテゴリーについては再編成
2.役割(ロール)について(現状ベースの統合・分割)
現行2021年度版は、CSIRTのロールを強く意識していた部分もあり、細かく分かれているロールもある一方で、大括りにまとめられてしまっているロールもあったため、より分かりやすくするために分割した方がよいロールも出てきたため、ロール(役割)の統廃合を実施。
3.他のフレームワークや職業分類との連携
下記等のセキュリティ人材フレームワークでの人材モデルやロールおよび職種分類などとも意識して、新たなSecBoKの役割(ロール)の作成を実施。
・NICEフレームワークの新たなカテゴリーなどとの整合性も意識
・ITSS+セキュリティで定義されている、特にセキュリティ区分の分野との連携を意識
・職業サイトとの連携も意識
・米国でのサイバーセキュリティ分野の主要な職種も参考に
JNSAでは、下記資料をSecBoK2025として公開している。
・公開資料1:SecBoK2025概要_Ver1.0
SecBoK2025の改定目的や改定内容の概要と各ロール(役割)についての説明資料
・公開資料2:SecBoK2025_Ver1.0
SecBoK2025年度版の本体資料。SecBoKの15役割(ロール)とスキル項目(約1200のスキル項目)とのマッピングを実施。
