NEC、日立、富士通の3社、サイバーセキュリティ技術者の共通人材モデルを策定

　日本電気株式会社（以下、NEC）、株式会社日立製作所（以下、日立）、富士通株式会社の3社は24日、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定したと発表した。2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」の一環として提供するという。

　「統合セキュリティ人材モデル」は、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向け、3社のセキュリティ対策における技術やシステム構築実績を生かし、共通的な14種類の人材モデルを定義したもの。

　具体的な人材像としては、米国国立標準技術研究所（以下、NIST）のセキュリティ対策基準「NIST SP800-181」が定めるセキュリティ対策への対応をベースに、アプリケーションなどの脆弱性診断を実施する「ペネトレーションテスター」や、サイバー攻撃による被害範囲を分析・調査する「フォレンジックエンジニア」、セキュリティインシデント時に初動対応する「インシデントレスポンダー」などを定義したという。

　定義された各人材像には、セキュリティ事故対応やサイバー攻撃監視など、セキュリティ人材として習得すべきスキルセットを体系化。各人材像のスキル習得に必要となるコースマップ仕様書（コースマップ、シラバスなど）も、順次公開を開始する。

　今後3社では、自社でのセキュリティ人材育成において、2019年度から「統合セキュリティ人材モデル」の活用を予定しているとのこと。また3社のみならず、IT／セキュリティベンダーにおけるセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成に貢献するとともに、セキュリティ人材モデルの標準化にも取り組むとしている。

　なお、「統合セキュリティ人材モデル」の公開情報については、メールでの問い合わせにより入手可能とのこと。