【CompTIA日本支局】サイバーセキュリティの各役割に対する視える化～CompTIA(コンプティア)認定資格「SecBoK2019」へのマッピングを公開

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2019/06/21	【CompTIA日本支局】サイバーセキュリティの各役割に対する視える化～CompTIA(コンプティア)認定資格「SecBoK2019」へのマッピングを公開	\| by:ウェブ管理者

～NICEフレームワークへのマッピングと共に、セキュリティ領域を網羅的にカバー～

ワールドワイドで100ヵ国以上の国と地域で取得されている認定資格を提供するCompTIA(コンプティア)日本支局(本部：米国イリノイ州／日本支局長：Dennis Kwok【デニスクォック】)は、情報セキュリティ知識項目の「SecBoK2019」に対するCompTIA(コンプティア)認定資格のマッピングを発表しました。

SecBoK(Security Body of Knowledge)は、特定非営利活動法人日本ネットワークセキュリティ協会(会長：田中英彦、本部：東京都港区)の教育部会(部会長：平山敏弘)で作成された情報セキュリティ知識項目で、ITベンダー・セキュリティベンダーのみならず、多くの企業においてセキュリティ人材育成の際の参考資料として活用されています。またSecBoK2019では、NIST(National Institute of Standards and Technology：米国国立標準技術研修所)が公開しているセキュリティ対策基準「NIST SP800-181(NICE Cybersecurity Workforce Framework)」で定義された52ロール(役割)とのマッピングが行われており、グローバル標準との連携がされています。(※1)

(※1)セキュリティ知識分野(SecBoK2019)から引用： https://www.jnsa.org/result/2018/skillmap/

CompTIA(コンプティア)では既に、NIST SP800-181のフレームワークに対するCompTIA認定資格のマッピングを発表しています。重要インフラ企業やグローバル企業での関心が高いNIST SP800-181だけでなく、今回SecBoK2019へのマッピングを提供することにより、国内企業に対し、セキュリティの各職務に対する知識の客観的な視える化に貢献します。

CompTIA(コンプティア)では、事前のパートナー企業に対するヒアリングで、各企業がセキュリティ人材の育成、評価する上で、それぞれの企業にあわせたフレームワークやスキル標準を参照し、教育や評価の参考にしていることが分かりました。しかし課題として、研修やスキルチェックにおいては、客観的に達成度や評価を測ることができていないことも分かりました。今回のマッピングは、その解決の一助として公開するものです。

今回のマッピングで、各IT業務で必須となる実践力、応用力を評価するCompTIA(コンプティア)認定資格の特徴から、SecBoK2019で定義されるロール(役割)の「主要な」タスクや知識、スキルにおいて、網羅的にカバーしていることが判明しています。このマッピングを参照することにより、合理的かつ客観的に人材を教育、評価できる領域が明確になり、研修計画作成や評価方法の合理化、効率化につながります。

原文はこちら
https://www.atpress.ne.jp/news/186620

16:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【CompTIA日本支局】サイバーセキュリティの各役割に対する視える化～CompTIA(コンプティア)認定資格 「SecBoK2019」へのマッピングを公開