情報セキュリティ人材のスキルに関する公開文書/資料/報告書のまとめ
1年前に別の記事で情報セキュリティ関連の報告書をまとめたのですが、なかでもスキルや育成に関する文書については特に更新が大事だと考えてこの記事を起こします。
セキュリティは特定の技術領域を示す用語ではないため、スキルの定義は本来は困難なのことです。しかしスキルマップがないと人材育成の予算などの確保が難しいというジレンマがあります。故に、完全なスキルマップを求めるのは誤りであることを予め認識したうえで、その試行の取り組みを知ることは有効と考えます。
の数は私の主観によるおすすめ度です。
日本CSIRT協議会CSIRT人材SWG
2015-11-26 CSIRT人材の定義と確保 Ver.1.0
CSIRTに求められる役割と実現に必要な人材のスキル、キャリアパスについて、対象企業を 3 つのパターン例に分けて解説
脆弱性診断士(Web アプリケーション)スキルマッププロジェクト(日本セキュリティオペレーション事業者協議会セキュリティオペレーションガイドラインWG、OWASP Japan)
2014-12-19 脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0
2016-03-07 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0
OWASP Top 10 Proactive Controls 2016 Japanese
IPA(情報処理推進機構)
2012-03-26 ITスキル標準V3
2012-04-27 「情報セキュリティ人材の育成に関する基礎調査」報告書
2014-03-31 「IT 人材における情報セキュリティの育成ニーズ・課題調査」最終報告書
2014-07-31 ITの利活用に必要なタスクとスキルを整理・集約し目的ごとの人材育成に活用できる「iコンピテンシ・ディクショナリ」(試用版)を公開
2015-09-16 職場の情報セキュリティ管理者のためのスキルアップガイド
2015-10-15 情報セキュリティスキルアップハンドブック
近年のクラウドに代表されるサービスビジネスの台頭、ウェブビジネスの進展など、ビジネス環境の様々な変化を踏まえ、これからのIT利活用ビジネスに求められる業務とそれを支える人材の能力や素養を、「タスクディクショナリ」「スキルディクショナリ」として体系化
JNSA(日本ネットワークセキュリティ協会)
2004-03-09 情報セキュリティスキルマップ構築の調査研究
2005-04-27 情報セキュリティスキルマップの普及促進に向けた調査研究
2007-11-11 情報セキュリティ教育の指導者向け手引書(2007年版)
2009-09-20 情報セキュリティ資格マップ/人財アーキテクチャガイドブック 2009年度版
情報セキュリティ教育事業者連絡会(ISEPA)では、情報セキュリティ人財育成にかかわる課題の整理に取り組んできた。その中で、1)企業の中でどのような業務が必要とされているか、2)各業務について、どのような知識、スキル、経験が必要となるか、3)情報セキュリティのスキルを持った人材はどのように処遇されどのようなキャリアパスが描けるか、といった課題に関して、共通認識として整理された体系がない、という問題が存在していることが確認できた。そこで、発足2年目となる2008年度の活動テーマとして、これらの点を整理して「スキルの見える化」を行い、その成果を「情報セキュリティ人財アーキテクチャ」としてまとめる取組みを行った。
2011-06-27 ISEPA_情報セキュリティ資格マップ
本情報セキュリティ資格マップは各資格団体が提供している資格について対象者を俯瞰的に表したものである。
2011年からのアップデートだと、この辺りが追加になる見込み。
・情報セキュリティマネジメント ・情報処理安全確保支援士
2016-04-19 セキュリティ知識分野(SecBoK)人材スキルマップ2016年版
Eric Steven Raymond
2011-02-07 ハッカーになろう (How To Become A Hacker)日本語訳 Ver.1.43
2015-07-19 How To Become A Hacker Revision 1.50
しばしば熱心なネットワーク初心者から「ウィザード級の大ハッカーになるにはどうやって勉強すればいいの?」といったようなお尋ねメールを頂きます。でもかつて 1996 年に、こんな大事な問題を扱った FAQ や Web 文書 はみあたらないことに気がつきました。というわけで、これを書き始めました。
内閣サイバーセキュリティセンター 情報セキュリティ政策会議
2014-05-19 新・情報セキュリティ人材育成プログラム
