こんにちは。最近、30年ぶりに会う親戚と飲みに行ったはなくとです。
今回はJNSAからSecBok2019が公開されたので紹介したいと思います。
SecBokとは、「Security Body of Knowledge」の略であり、Bokとは「Body of Knowledge」の略で日本語では「知識体系」や「知識分野」と訳されます。発行元のJNSAの資料を参照したところ、「知識分野」と訳されていましたが、両者に大きな違いはありません。
という訳で、SecBokとはセキュリティ知識分野(体系)のことですが、100聞は一見に如かず。興味がある方はまずJNSAのサイトから現物をダウンロードしてください。
https://www.jnsa.org/result/2018/skillmap/
ダウンロードされた方はご理解いただけたと思いますが、SecBokでは、セキュリティエンジニアと呼ばれる人材を組織内で果たす役割毎に分類し、その人材になるために必要なスキルをマッピングしたものです。
SecBokは2016年から毎年発行されていますが、JNSAによると、SecBok2019 の改定の方向性は、
従来の考え方であった、「セキュリティスキルの習得がセキュリティ人材の育成につながるとの考え」から、Society5.0などのITを利活用して社会を変えようとの時代の流れにおいては、「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」との新たな考え方に対応すべく、スキル・タスク・ロールそれぞれの視点より活用できることを目標に改定した
「情報セキュリティ知識項目(SecBoK)2019の改定内容について」より引用
https://www.jnsa.org/result/2018/skillmap/
とのことです。
具体的には下記の項目が追加されています。
①NIST SP800-181 スキル項目との連携
②NIST SP800-181 ロールとの連携
③NISTサイバーセキュリティフレームワークとの連携
これまでは、自分自身のキャリアプランや学習の方向性を考えるときの参考としてのみ使っていましたが、業務における各ロールの関連性も分かりやすくなっており、現場でセキュリティ体制を構築/チェックする際にも使えるようになったように思います。
■おまけ
〇〇BOKという言葉は、下記のような他の分野でも使われています。少しだけ書いてみました。
・PMBOK(プロジェクト管理知識体系):プロジェクトマネージャ向け
・EABOK(エンタープライズ・アーキテクチャ知識体系):システムアーキテクト向け
・BABOK(事業分析知識体系):ビジネスアナリスト向け
おしまい。