サイバーリスク情報センター(以下、CRIC)は、日本電気(以下、NEC)、日立製作所(以下、日立)および富士通において開発された実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」の普及に向けて、本人材モデルの研究および開発、セキュリティ技術者の評価軸の検証、普及活動等における2次利用の許諾契約を締結した。
「統合セキュリティ人材モデル」は、NEC・日立・富士通の「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」により、3社のセキュリティ対策の技術やシステム構築実績に基づく共通的な14種類の人材モデルとして定義され、国内における実践的なスキルやノウハウを持つセキュリティ技術者の育成に向けて、2018年10月24日に公開されている。
これまでCRICは、「統合セキュリティ人材モデル」が広く産業界において活用されることを目指し、本人材モデルの権利を有するNEC・日立・富士通と、今後の活用の方向性について協議を重ねてきた。
本許諾契約の締結により、CRICでは本年10月に「セキュリティ品質検討委員会」を発足させ、デジタル環境の変化に対応した「統合セキュリティ人材モデル」の維持管理を行い、より実践的なコンテンツにしていくことを目指しているという。
まずは、時代に合ったセキュリティ技術者に関する人物像や求められる業務を明確にし「ジョブディスクリプション(職務記述書)」の策定及びキャリアパスの検証等を実施するなど、公開されている14職種の検証および個別職種の追加定義を実施していくとしている。
