★☆★JNSAメールマガジン 第331号 2026.2.6☆★☆
2026/02/06 (Fri) 15:30
★☆★JNSAメールマガジン 第331号 2026.2.6☆★☆
こんにちは
JNSAメールマガジン 第331号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはJNSA教育部会 部会長 平山 敏弘 様に
ご寄稿いただきました。
【連載リレーコラム】
広がる、そして変化するセキュリティ人材
~新たな時代のセキュリティ人材へ対応するSecBoK2025登場~
情報経営イノベーション専門職大学 教授
JNSA教育部会 部会長
平山 敏弘
JNSA教育部会はDX with Cybersecurity時代に対応し、NIST NICEフレームワーク
v2を踏まえて役割(ロール)を再編した「セキュリティ知識分野(SecBoK)人材
スキルマップ2025年度版」を公開しました。今回は、「なぜ今SecBoK2025なの
か?」その登場の背景や意義と、求められるセキュリティ人材の変化について
お話したいと思います。
1.SecBoK2025版登場の背景
DX with Cybersecurity時代におけるセキュリティ人材に求められる役割の変化
に対応するSecBoK2025年度版は、2021年以降の大きな改定となっています。
主な変更点は、従来版で定義していた16の役割(ロール)を統廃合し、新たに
15の役割(ロール)に再定義している点になります。
この変更は、DX with Cybersecurity時代におけるセキュリティ人材に求められる
役割の変化や参照している米国NISTのNICEフレームワークが、バージョン2へ移行
したことへ対応するためのものです。また国家サイバー統括室(NCO)が進めている
サイバーセキュリティ人材フレームワークとの連携も図っています。
2.こんな人もセキュリティ人材?
従来のセキュリティ人材と言えば、「攻撃者から守る」や「インシデント発生時
の対応」などの守備・防衛のイメージが強かったと思います。米国にCyberSeek
というサイバーセキュリティ人材の「需要(求人)」と「供給(働いている
人材)」のギャップを可視化・分析するWebサイトがありますが、その求人数を
職種ごとに見てみますと、守りのセキュリティ人材と言える「Protection and
Defense」分類は全体の20%弱となっています。
一方「Secure Project Management」は約6.9%、「Cybersecurity Architecture」
が約6.3%、「Systems Requirements Planning」も約5.0%と、システム開発の
上流工程や管理に携わる人の需要が多くあり、近年ではこれらの人材もセキュリ
ティ人材であるとの認識に変化しています。またNCOの人材フレームワークに
おいても、「戦略推進・プロジェクト管理」や「設計開発」などの人材像も登場
しており、これらの人材もセキュリティ人材像として定義されています。
このようにDX with Cybersecurity時代においては、求められるセキュリティ
人材も変化しており、従来であれば「こんな人がセキュリティ人材?」と
思われていた人も、今では新たなセキュリティ人材と定義される傾向にあります。
参照:CyberSeek
https://www.cyberseek.org/heatmap.html
3.なぜ今SecBoK2025なのか
2016年に、「セキュリティ人材約20万人不足」と新聞報道されてから10年が経ち
ました。その間「そんなに不足していない」、「いや、やはり足りない」など、
双方の意見がずっと交わされてきましたが、筆者としては1つの解が見えてきた
ように感じます。それは従来型のセキュリティ人材だけでは、10何万人も不足は
していない(質の面では高度人材が足りない点はある)が、10年前には社会に
浸透していなかったDXが、やっと日本でも意識され広がってきている。
DX実現の際には、企画やデザイン段階からセキュリティを意識する必要が出て
くるため、従来の「セキュリティは非機能要件」から、「セキュリティも機能
要件」として対応できる人材が求められており、「セキュリティがわかるPM」や
「セキュリティがわかるアーキテクト」も新たなセキュリティ人材として多く
求められています。
SecBoK2025では、従来からのセキュリティ人材はもちろんのこと、DXの推進と
共に登場してきた新たなセキュリティ人材にも対応できるように改定しています。
またNICEフレームワークv2では、軍事関連の2つのカテゴリが削除され、
国防総省系の別フレームワークである「DoD Cyber Workforce Framework」に
移行されました。SecBoKでは従来から防衛系の役割(ロール)がなかったために、
SecBoKのスキル項目にありながら、どの役割にも当てはまらないスキル項目
(インテリジェンス分野など)もありましたが、NICEフレームワークv2から軍事
関連が外れたため、SecBoK2025では従来以上に、よりNICEとの連携が深まって
います。
4.最後に
SecBoK2025改定委員会は、前年度からの継続で実質1年程度を要してやっと公開
できることとなりました。著名で大変お忙しい委員会メンバーの皆様に一年間
ご協力いただけたこと、この場を借りて感謝申し上げます。
日本においては、他国のフレームワークを参照・利用するということが多い傾向
にありますが、SecBoKにおいては、独立行政法人国際協力機構(JICA)様の
ご協力もあり、東南アジアを中心に利用されているケースも多くあります。
今後は、国家サイバー統括室(NCO)様作成のセキュリティ人材フレームワーク
などとの連携を深めて、より海外でも利用してもらえる日本初のフレームワーク
となることを目指して普及活動を行なっていきたいと思っています。
ぜひ読者の皆様も「SecBoK2025年度版」を一度ご確認していただき、自社や
自組織におけるセキュリティ人材育成に利用していただき、日本のセキュリティ
人材育成につながる活動の輪を広げ、セキュリティ業界全体の活性化につながれ
ば幸いです。
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/y7v42yba
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★JNSA-IAC3 第2回サイバーセキュリティセミナー
2026年2月12日(木)ハイブリッド(情報セキュリティ大学院大学)にて開催!!
参加受付中です。
https://www.jnsa.org/seminar/iac3/20260212/
★電子署名WG/JT2A主催
「リモート署名/eシールの現在と未来」
~商業登記リモート署名・認定認証業務・ガイドライン~
2026年2月19日(木)オンライン(Zoomウェビナー)にて開催!! 参加受付中!
https://www.jnsa.org/seminar/
【部会・WGからのお知らせ】
★教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会が
「セキュリティ知識分野(SecBoK)人材スキルマップ2025年版」を公開しました。
https://www.jnsa.org/result/
★日本セキュリティオペレーション事業者協議会(ISOG-J)の
セキュリティオペレーションガイドラインWG(WG1)が共同で公開した
「脆弱性診断士 倫理綱領」が改訂されました。
https://wg1.isog-j.org/CodeofEthics/
★JNSAYouTubeチャンネルにて以下のイベントの動画を公開しました!
「JNSA標準化部会セミナー「デジタルトラストの最新動向と展望」」
https://www.youtube.com/@JNSAseminar
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA会報誌「JNSA Press」55号Web版を公開しました!
https://www.jnsa.org/jnsapress/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第331号
発信日:2026年2月6日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第331号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンはJNSA教育部会 部会長 平山 敏弘 様に
ご寄稿いただきました。
【連載リレーコラム】
広がる、そして変化するセキュリティ人材
~新たな時代のセキュリティ人材へ対応するSecBoK2025登場~
情報経営イノベーション専門職大学 教授
JNSA教育部会 部会長
平山 敏弘
JNSA教育部会はDX with Cybersecurity時代に対応し、NIST NICEフレームワーク
v2を踏まえて役割(ロール)を再編した「セキュリティ知識分野(SecBoK)人材
スキルマップ2025年度版」を公開しました。今回は、「なぜ今SecBoK2025なの
か?」その登場の背景や意義と、求められるセキュリティ人材の変化について
お話したいと思います。
1.SecBoK2025版登場の背景
DX with Cybersecurity時代におけるセキュリティ人材に求められる役割の変化
に対応するSecBoK2025年度版は、2021年以降の大きな改定となっています。
主な変更点は、従来版で定義していた16の役割(ロール)を統廃合し、新たに
15の役割(ロール)に再定義している点になります。
この変更は、DX with Cybersecurity時代におけるセキュリティ人材に求められる
役割の変化や参照している米国NISTのNICEフレームワークが、バージョン2へ移行
したことへ対応するためのものです。また国家サイバー統括室(NCO)が進めている
サイバーセキュリティ人材フレームワークとの連携も図っています。
2.こんな人もセキュリティ人材?
従来のセキュリティ人材と言えば、「攻撃者から守る」や「インシデント発生時
の対応」などの守備・防衛のイメージが強かったと思います。米国にCyberSeek
というサイバーセキュリティ人材の「需要(求人)」と「供給(働いている
人材)」のギャップを可視化・分析するWebサイトがありますが、その求人数を
職種ごとに見てみますと、守りのセキュリティ人材と言える「Protection and
Defense」分類は全体の20%弱となっています。
一方「Secure Project Management」は約6.9%、「Cybersecurity Architecture」
が約6.3%、「Systems Requirements Planning」も約5.0%と、システム開発の
上流工程や管理に携わる人の需要が多くあり、近年ではこれらの人材もセキュリ
ティ人材であるとの認識に変化しています。またNCOの人材フレームワークに
おいても、「戦略推進・プロジェクト管理」や「設計開発」などの人材像も登場
しており、これらの人材もセキュリティ人材像として定義されています。
このようにDX with Cybersecurity時代においては、求められるセキュリティ
人材も変化しており、従来であれば「こんな人がセキュリティ人材?」と
思われていた人も、今では新たなセキュリティ人材と定義される傾向にあります。
参照:CyberSeek
https://www.cyberseek.org/heatmap.html
3.なぜ今SecBoK2025なのか
2016年に、「セキュリティ人材約20万人不足」と新聞報道されてから10年が経ち
ました。その間「そんなに不足していない」、「いや、やはり足りない」など、
双方の意見がずっと交わされてきましたが、筆者としては1つの解が見えてきた
ように感じます。それは従来型のセキュリティ人材だけでは、10何万人も不足は
していない(質の面では高度人材が足りない点はある)が、10年前には社会に
浸透していなかったDXが、やっと日本でも意識され広がってきている。
DX実現の際には、企画やデザイン段階からセキュリティを意識する必要が出て
くるため、従来の「セキュリティは非機能要件」から、「セキュリティも機能
要件」として対応できる人材が求められており、「セキュリティがわかるPM」や
「セキュリティがわかるアーキテクト」も新たなセキュリティ人材として多く
求められています。
SecBoK2025では、従来からのセキュリティ人材はもちろんのこと、DXの推進と
共に登場してきた新たなセキュリティ人材にも対応できるように改定しています。
またNICEフレームワークv2では、軍事関連の2つのカテゴリが削除され、
国防総省系の別フレームワークである「DoD Cyber Workforce Framework」に
移行されました。SecBoKでは従来から防衛系の役割(ロール)がなかったために、
SecBoKのスキル項目にありながら、どの役割にも当てはまらないスキル項目
(インテリジェンス分野など)もありましたが、NICEフレームワークv2から軍事
関連が外れたため、SecBoK2025では従来以上に、よりNICEとの連携が深まって
います。
4.最後に
SecBoK2025改定委員会は、前年度からの継続で実質1年程度を要してやっと公開
できることとなりました。著名で大変お忙しい委員会メンバーの皆様に一年間
ご協力いただけたこと、この場を借りて感謝申し上げます。
日本においては、他国のフレームワークを参照・利用するということが多い傾向
にありますが、SecBoKにおいては、独立行政法人国際協力機構(JICA)様の
ご協力もあり、東南アジアを中心に利用されているケースも多くあります。
今後は、国家サイバー統括室(NCO)様作成のセキュリティ人材フレームワーク
などとの連携を深めて、より海外でも利用してもらえる日本初のフレームワーク
となることを目指して普及活動を行なっていきたいと思っています。
ぜひ読者の皆様も「SecBoK2025年度版」を一度ご確認していただき、自社や
自組織におけるセキュリティ人材育成に利用していただき、日本のセキュリティ
人材育成につながる活動の輪を広げ、セキュリティ業界全体の活性化につながれ
ば幸いです。
以上
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/y7v42yba
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★JNSA-IAC3 第2回サイバーセキュリティセミナー
2026年2月12日(木)ハイブリッド(情報セキュリティ大学院大学)にて開催!!
参加受付中です。
https://www.jnsa.org/seminar/iac3/20260212/
★電子署名WG/JT2A主催
「リモート署名/eシールの現在と未来」
~商業登記リモート署名・認定認証業務・ガイドライン~
2026年2月19日(木)オンライン(Zoomウェビナー)にて開催!! 参加受付中!
https://www.jnsa.org/seminar/
【部会・WGからのお知らせ】
★教育部会 情報セキュリティ知識項目(SecBoK)改訂委員会が
「セキュリティ知識分野(SecBoK)人材スキルマップ2025年版」を公開しました。
https://www.jnsa.org/result/
★日本セキュリティオペレーション事業者協議会(ISOG-J)の
セキュリティオペレーションガイドラインWG(WG1)が共同で公開した
「脆弱性診断士 倫理綱領」が改訂されました。
https://wg1.isog-j.org/CodeofEthics/
★JNSAYouTubeチャンネルにて以下のイベントの動画を公開しました!
「JNSA標準化部会セミナー「デジタルトラストの最新動向と展望」」
https://www.youtube.com/@JNSAseminar
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA会報誌「JNSA Press」55号Web版を公開しました!
https://www.jnsa.org/jnsapress/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第331号
発信日:2026年2月6日
発 行:JNSA事務局 sec@jnsa.org
*************************************