[新製品・サービス]
CRIC、SIベンダー3社が開発した「統合セキュリティ人材モデル」を推進
2020年9月14日(月)日川 佳三(IT Leaders編集部)
一般社団法人サイバーリスク情報センター(CRIC)は2020年9月14日、セキュリティ人材を育成するため、NEC、日立製作所、富士通の3社が開発した「統合セキュリティ人材モデル」の普及推進活動を開始すると発表した。2020年10月に「セキュリティ品質検討委員会」を発足させ、統合セキュリティ人材モデルの維持管理に取り組む。
統合セキュリティ人材モデルは、NEC、日立製作所、富士通の3社が定義した、14種類の人材モデルである(関連記事:NEC、日立製作所、富士通の3社、セキュリティ技術者の共通人材モデルを公開)。14種類の人材像ごとに、習得すべきスキルセットを体系化している。
具体的には、アプリケーションなどの脆弱性診断を実施する「ペネトレーションテスター」や、サイバー攻撃による被害範囲を分析・調査する「フォレンジックエンジニア」、セキュリティインシデント時に初動対応する「インシデントレスポンダー」など、14種類の人材像と各々のスキルセットを体系化・標準化している。
CRICはこれまで、統合セキュリティ人材モデルを広く産業界が活用するようになることを目指し、人材モデルの権利を持つNEC、日立製作所、富士通の3社と、今後の活用の方向性について協議を重ねてきた。今回、人材モデルの研究と開発、セキュリティ技術者の評価軸の検証、普及活動、などにおける2次利用の許諾契約を締結した。
CRICは、2020年10月に「セキュリティ品質検討委員会」を発足させる。この上で、統合セキュリティ人材モデルの維持管理に取り組む。より実践的なコンテンツにしていくとしている。職務記述書を策定したり、キャリアパスを検証したりするなど、人材モデルで定義している14職種を検証し、個別職種の追加定義を実施していく。