このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。
2018年10月24日
日本電気株式会社
株式会社日立製作所
富士通株式会社
〜14種類の人材像を体系化・標準化し、IT・セキュリティベンダー向けに公開〜
日本電気株式会社(注1)(以下、NEC)、株式会社日立製作所(注2)(以下、日立)および富士通株式会社(注3)(以下、富士通)は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、本日からIT・セキュリティベンダー向けに公開します。
近年、サイバー攻撃の増加のみならず、その手口も高度化・巧妙化が進む中、
国内において高度なセキュリティ対策を担うセキュリティ技術者が不足しており、こうした課題を解決するために政府機関などによるセキュリティ技術者の育成・確保に向けた取り組みが加速しています。
一方、IT・セキュリティベンダーにおけるセキュリティ技術者の人材像はそれぞれで異なり、人材の育成も各社独自で行っているため、適切なセキュリティ技術者を効率的に育成するには限界がありました。
今回、NEC・日立・富士通は、2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」(注4)の一環として、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向けて、3社のセキュリティ対策の技術やシステム構築実績を活かし、共通的な14種類の人材モデルを定義した「統合セキュリティ人材モデル」を公開します。また、各人材像のスキル習得に必要となるコースマップ仕様書(注5)(シラバスなど)も本日より順次公開します。
NEC・日立・富士通は、共通人材モデルの公開により、高度なセキュリティ対策を行える人材像を体系化・標準化することで、企業に必要となるセキュリティ人材を効果的・効率的に教育するための仕組みづくりに貢献していきます。
「統合セキュリティ人材モデル」では、14種類の人材像を定義し、各人材像に、セキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化しています。具体的には、米国国立標準技術研究所(以下、NIST)のセキュリティ対策基準「NIST SP800-181」(注6)が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化しています。
今後、NEC・日立・富士通は、自社でのセキュリティ人材育成において2019年度から「統合セキュリティ人材モデル」の活用を予定しています。また、3社のみならずIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成に貢献するとともに、国内でのセキュリティ人材モデルの標準化にも取り組んでいきます。
※「統合セキュリティ人材モデル」の公開情報については、以下の問い合わせフォームより入手可能です。
サイバーセキュリティ戦略本部
E-Mail : inquiry@secl.jp.nec.com
セキュリティ事業統括本部
マネジメント本部 事業管理部
オファリング推進本部
セキュリティオファリング統括部
プロモーション推進部
電話 : (03)6441-0151
以上