【サイバーセキュリティプロフェッショナル人材フレームワーク分科会】

  • 活動目的
    セキュリティに関する業務は専門性や多様性が幅広く、業務内容の定義が各企業によりまちまちになり、人材の採用、育成の障害となっています。また、業務内容の想像がしづらく異業種からの転職の障壁となっています。
    このような状況を踏まえ、業務内容に焦点を当てた役割の定義を行い、必要な能力を明らかにする「フレームワーク」を策定することができれば、各企業で必要な人材の要件やレベルを明示化するができ、優良なセキュリティ人材の獲得、育成につなげることができます。さらに、セキュリティ業務を担うことを目指す個々人にとってもその道しるべとなります。
    そこで本活動では、セキュリティ人材のロール別にジョブディスクリプション、さらにレベル別に必要知識・業務遂行能力を定め、目標とそのレベルに到達するためのプロセス(パスやカリキュラムなど)を提示しています。これにより、セキュリティ人材の価値を向上させ、また、異業種からの人材の流入をも促進し、慢性的なセキュリティ人材不足の解消の実現に寄与することを、分科会での活動目的とします。

 

  • ロール別に必要知識、業務遂行能力毎の定義を、管理面、技術面に区分、レベルは2段階で整理しました。

  • サイバーセキュリティプロフェッショナルを育成する企業は、定義を参考に育成計画を、アプローチやトレーニング例に従って育成プロセスを検討し、その計画をベースに業務経験を積ませる想定です。そしてエンジニア個人はエンジニア研修受講などで知識と能力を向上させることで、優秀なエンジニア(プロフェッショナル)の育成をはかることができる想定です。

  • また、定義等静的なものだけではなく、実務者のコミュニティ「匠の会」(仮)といったプロフェッショナル間の切磋琢磨する「場」を創設予定です。

サイバーセキュリティプロフェッショナル人材フレームワーク概要

サイバーセキュリティプロフェッショナル人材ロール

ロール選定基準と定義ロール

 1)ロール選定基準

  ・従来から需要が高く人材の育成が急がれるロール
  ・組織にセキュリティ体制の構築にあたって重要な役割を果たすロール(需要の大小に関わらず)
  ・次世代に必要と目される先進的なセキュリティを実現するためのロール

 2)現在の定義ロール
  ロール選定基準をもとに、以下の5ロールを選定しております。

  ドキュメントは、ジョブディスクリプション、レベル別定義(知識・業務遂行能力)で

  構成されています。

    【エントリーレベル】
     ・インシデントハンドラ(pdf)
     ・Web/ネットワーク脆弱性診断士(pdf)
     ・情報システムペンテスター(pdf)
     ・IoTデバイス脆弱性診断士(pdf)
     ・IoTシステムペンテスター(pdf)

     ・5ロールすべて(pdf)

 3)今後の定義ロール追加

   今後は、年1回程度の頻度で、ロールを追加していく想定です。

 

​​

  • セキュリティ関連業務従事者、もしくはこれからセキュリティ業界を目指す方にとって、どのような対象ロール(職種)があり、どのような業務内容で(ジョブディスクリプション)、何を実施すれば、どのくらいのレベルに到達できるかという項目が列挙されています(レベル別定義)。

  • また、アプローチで示した順番に従って項目を習得していくことで、各レベルに到達できるように作られています。

  • 企業においては、必要とするサイバーセキュリティプロフェッショナルの育成や、サイバーセキュリティプロフェッショナルを採用する募集要項における定義で利用されることを想定しております。

  • 個々人としては、サイバーセキュリティプロフェッショナルへの職種変更、これからサイバーセキュリティプロフェッショナルを目指す人が実施すべきことを調べる際の参考の情報として利用されることを想定しております。

サイバーセキュリティプロフェッショナル人材 想定活用例