活動内容 Content of activities

CSIRT 人材 SWG の活動概要

CSIRT 人材 SWG では、下記について SWG 参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行っています。

【 推進中の活動 】

CSIRT 人材の定義と確保 Ver.1.0

http://www.nca.gr.jp/imgs/recruit-hr20151116.pdf

本資料に関する問い合わせ先:

サイバー攻撃の増加や内部犯罪による被害も見受けられる現在、日本企業では、セキュリティ管理部署の設立やセキュリティ管理者を配置するなど、人材面の投資を増やす傾向がある。日本シーサート協議会への加盟組織数も順調に伸びている。

しかしながら、CSIRT 組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するかも明確化されないまま、セキュリティ人材の不足という言葉だけが叫ばれている。

本資料はその混沌とした課題をひも解き、CSIRT に求められる役割と実現に必要な人材のスキル、キャリアパスについて、対象企業を 3 つのパターン例に分けて解説している。

なお、CSIRT 人材 SWG では継続的に議論を行い、また CSIRT 活動に関わる多くの方々からのフィードバックを参考にしながら、改訂を行う予定である。

本資料が、日本に芽生えて間もない CSIRT 組織の活動に少しでも役立つことになれば幸いである。

[更新履歴]
2015 年 11 月 26 日:初版 (2015.11.16 Ver.1.0) 公開

補足資料

http://www.nca.gr.jp/2016/pr-seminar/files/20160223recruit-hr-appendix.pdf

本資料は、「CSIRT 人材の定義と確保」 の補足資料です。
「CSIRT 人材の定義と確保」 に記載されている代表的な役割名称毎に、その役割に任用するための前提スキルと、役割を遂行するために必要な追加スキルを記載しています。

 

【 WG 設立 】
2014 年 10 月 15 日

 

発行日:2014-10-15T00:00+09:00
更新日:2016-03-09T17:28+09:00