2025年度版セキュリティ人材スキルマップの改訂について

2025年度版セキュリティ知識分野人材スキルマップの概要

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、セキュリティ知識分野（SecBoK）の人材スキルマップ2025年度版を新たに公開しました。この改訂は、デジタルトランスフォーメーション（DX）時代におけるセキュリティ人材に求められる新たな役割の変化に対応しています。近年のセキュリティ脅威の多様化に伴い、必要とされる知識やスキルも変化していることが背景にあります。

改訂の背景と目的

セキュリティ人材には、従来の役割に加えて、より専門的な知識や実践的なスキルが求められるようになりました。このような状況を踏まえて、JNSAは改定委員会を立ち上げ、NISTのNICEフレームワークの新バージョンや、業界の最新動向を反映させるために議論を重ねてきました。これにより、SecBoK2025は現行版（2021年度版）と比べ、より多くの職務に対応できる内容に改定されています。

2025年度版の特徴

1. 役割の再定義と統合

新しいSecBoKでは、従来のセキュリティ関連業務における役割（ロール）の再編成が行われました。具体的には、CSIRT（Computer Security Incident Response Team）を意識した細かいロールの多くが統合され、より明確で実用的な形に整理されています。これにより、セキュリティ業務に従事する人材が直面する具体的な課題に対する理解を深めることが期待されます。

2. セキュリティ関連知識項目の整理

今回は、約1,200の知識項目が整理され、2021年度版からのフィードバックを受けて、使い勝手の向上が図られました。大項目・中項目といった構造的な整理が施されており、利用者が必要な情報に迅速にアクセスできるよう設計されています。これにより、セキュリティ業界のさまざまな専門職の方々が、このマッピングを活用しやすくなっています。

3. 他フレームワークとの連携

今回の改訂では、特に米国のNISTの新バージョンや日本国内の職業情報提供サイトとの連携が強化されました。具体的には、新たに生まれたセキュリティ業務のカテゴリや、リスクマネジメントなどの役割を意識して作成されています。また、他のセキュリティ関連フレームワーク（例えば、ITSS+）との整合性を取り入れることで、さらに実践的な内容に仕上がっています。

今後の展開

JNSAでは、この2025年度版の活用促進に向けたイベントを2025年度中に開催する予定です。このイベントでは、SecBoKをどのように活用できるか、具体的な事例を元に議論を深めることが期待されています。

今後も、セキュリティの現場で求められるスキルや知識は変化していくでしょう。そのため、定期的にこのスキルマップの見直しや更新を行い、業界全体のセキュリティ強化を図っていく方針です。

お問い合わせ

特定非営利活動法人日本ネットワークセキュリティ協会事務局
E-Mail: [email protected]
TEL: 03-6435-6540

【法人概要】
【会社名】特定非営利活動法人日本ネットワークセキュリティ協会
【所在地】東京都港区西新橋５－７－１２ひのき屋ビル４階
【設立】2001年 7月
【サイト】JNSA公式サイト

会社情報