PRESS RELEASE

2018年10月24日
日本電気株式会社
株式会社日立製作所
富士通株式会社

NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル
「統合セキュリティ人材モデル」を策定

14種類の人材像を体系化・標準化し、IT・セキュリティベンダー向けに公開

日本電気株式会社（注1、以下、NEC）、株式会社日立製作所（注2、以下、日立）および富士通株式会社（注3、以下、富士通）は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、本日からIT・セキュリティベンダー向けに公開します。

近年、サイバー攻撃の増加のみならず、その手口も高度化・巧妙化が進む中、国内において高度なセキュリティ対策を担うセキュリティ技術者が不足しており、こうした課題を解決するために政府機関などによるセキュリティ技術者の育成・確保に向けた取り組みが加速しています。

一方、IT・セキュリティベンダーにおけるセキュリティ技術者の人材像はそれぞれで異なり、人材の育成も各社独自で行っているため、適切なセキュリティ技術者を効率的に育成するには限界がありました。

今回、NEC・日立・富士通は、2017年12月に開始した「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」（注4）の一環として、国内における実践的なスキルやノウハウを持つセキュリティ人材の育成に向けて、3社のセキュリティ対策の技術やシステム構築実績を活かし、共通的な14種類の人材モデルを定義した「統合セキュリティ人材モデル」を公開します。また、各人材像のスキル習得に必要となるコースマップ仕様書（コースマップ：注5、シラバスなど）も本日より順次公開します。

NEC・日立・富士通は、共通人材モデルの公開により、高度なセキュリティ対策を行える人材像を体系化・標準化することで、企業に必要となるセキュリティ人材を効果的・効率的に教育するための仕組みづくりに貢献していきます。

「統合セキュリティ人材モデル」

「統合セキュリティ人材モデル」では、14種類の人材像を定義し、各人材像に、セキュリティ事故対応やサイバー攻撃監視などといったセキュリティ人材として習得すべきスキルセットを体系化しています。具体的には、米国国立標準技術研究所(以下、NIST)のセキュリティ対策基準「NIST SP800-181」（注6）が定めるセキュリティ対策への対応をベースとし、アプリケーションなどの脆弱性診断を実施するペネトレーションテスターや、サイバー攻撃による被害範囲を分析・調査するフォレンジックエンジニア、セキュリティインシデント時に初動対応するインシデントレスポンダーなど14種類の人材像と各々のスキルセットを体系化・標準化しています。

今後、NEC・日立・富士通は、自社でのセキュリティ人材育成において2019年度から「統合セキュリティ人材モデル」の活用を予定しています。また、3社のみならずIT・セキュリティベンダーにおけるセキュリティ人材の育成活動と連携し、国内における実践的なスキルやノウハウを持つ高度なセキュリティ技術者の育成に貢献するとともに、国内でのセキュリティ人材モデルの標準化にも取り組んでいきます。

※「統合セキュリティ人材モデル」の公開情報については、以下のURLより入手可能です。
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/document/release-output/zip_tcm102-4079026.zip

別紙

•  「統合セキュリティ人材モデル」における14の人材像（536KB / A4・1ページ）

注釈

注1 日本電気株式会社：

本社：東京都港区、代表取締役 執行役員社長 兼 CEO：新野 隆

注2 株式会社日立製作所：

本社：東京都千代田区、執行役社長兼CEO：東原 敏昭

注3 富士通株式会社：

本社：東京都港区、代表取締役社長：田中 達也

注4 「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」：

2017年12月14日プレスリリース
NEC・日立・富士通、「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を開始

注5 コースマップ：

「統合セキュリティ人材モデル」の人材像ごとに作成された、講座・試験を時間軸（講座順番や期間）で表した計画（履修）表。

注6 NIST SP800-181：

2017年8月にNISTが発行した、サイバーセキュリティ業務の役割・専門分野と必要とされる知識・能力に関する共通用語と分類法を提供する資料。1007のタスク、630の知識、374のスキル、176の能力から構成される。

---