NEC、日立製作所、富士通は10月24日、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」をIT・セキュリティベンダー向けに公開した。

3社は、2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向けて、同モデルを公開した。

同モデルでは、14種類の人材像を定義し、各人材像に対しセキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化している。

体系化した人材像については、米国国立標準技術研究所(NIST)のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなどを取り上げている。

今後、各人材像のスキル習得に必要となるコースマップ仕様書(コースマップ、シラバスなど)も、順次公開する。

  • 統合セキュリティ人材モデルの対象の人材像