情報セキュリティ人材の可視化ガイドライン(β版)公開

特定非営利活動法人 日本ネットワークセキュリティ協会の参加企業で組織する、情報セキュリ ティ教育事業者連絡会は、深刻な不足が叫ばれている情報セキュリテ ィ人材に対するスキルの可視化を行うためのガイドライン(β版)を発表した。
同協会では、深刻な不足が懸念される情報セキュリティ人材のキャリア基盤拡充策を検討する ため、国内事業者による業界横断的な取り組み「JTAG(ジェイタッグ)」を行ってきており、今回のガイドラインについても人材の持つスキルの可視化への取り組みとして行ってきたもの。今回発表したものはβ版ではあるが、スキル可視化のすべての根底となる基本的な考え方、人材の定義や指標項目、判断基準、評価の範囲などの具体的表現方法など初版に向けて固まったこ とから公開することとしたもの。なお、情報セキュリティ人材に特化したスキル可視化は国内初となる。
JTAG ではこれまでも、セキュリティ業務を担う人材の現状調査報告書を 2018 年 11 月 2 日に 公開したところだが、その中でも自組織を守るためのセキュリティ人材は潤沢とは言えず、育成・評価の仕組みが確立されているとはいいがたい状況なので、現状のスキルを可視化することで、今後の育成や評価に資することができればとの思いで作成・公開したもの。

公開されたセキュリティ業務を担う人材のスキル可視化ガイドライン
・ガイドライン作成の目的
セキュリティ業務を行う上での必要スキルを評価するための評価要素や重みづけの考え方を示すことでスキルの可視化をし、企業内外において人材が流通し、セキュリティ人 材の地位向上と、企業に対しての人材充足に寄与する。
・ガイドラインのポイント
①育成教育プランとの連携での利用価値までを念頭におく ② 一般企業に焦点をあてたロールの定義も導けるようにする
・ガイドラインの対象人材
セキュリティ業務をメインで行う人材だけでなく、いわゆるセキュリティ人材といわれない部門の人材も対象
・評価対象要素
以下の赤枠内を評価要素として、詳細項目ごとに重みづけを行う。 赤枠外の要素は次年度検討。
・可視化アウトプットについて(イメージ)

・スキル可視化のトライアル募集
今回のβ版の検証を行い、初版に向けて精度を高めるためにトライアル実施を行う。
トライアル希望者は、JTAG 事務(jtag-sec@jnsa.org)までメールまで連絡。( 2019 年 3 月末まで)
チェック項目の入力フォーマットを事務局より希望者に送付
希望者はチェック項目への入力を行い、事務局に送付
事務局で報告書を作成し返送
報告書の内容について必要に応じて事務局にコメント返送

情報セキュリ ティ教育事業者連絡会
http://www.jnsa.org/isepa/