活動内容 Content of activities

CSIRT 人材 SWG の活動概要

CSIRT 人材 SWG では、下記について SWG 参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行っています。

【 推進中の活動 】

CSIRT 人材の定義と確保 Ver.1.5

http://www.nca.gr.jp/imgs/recruit-hr20170313.pdf

CSIRT 要員に必要なスキルや登用後の更なる成長や育成も踏まえた記述や、アウトソーシング・役割連携などの内容を拡充しました。

[更新履歴]
2017 年 03 月 13 日:初版 (2017.03.13 Ver.1.5) 公開

CSIRT 人材の定義と確保 Ver.1.0

http://www.nca.gr.jp/imgs/recruit-hr20151116.pdf

サイバー攻撃の増加や内部犯罪による被害も見受けられる現在、日本企業では、セキュリティ管理部署の設立やセキュリティ管理者を配置するなど、人材面の投資を増やす傾向にあり、日本シーサート協議会への加盟組織数も順調に伸びています。

しかしながら、CSIRT 組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するかも明確化されないまま、セキュリティ人材の不足という言葉だけが叫ばれています。

本資料はその混沌とした課題をひも解き、CSIRT に求められる役割と実現に必要な人材のスキル、キャリアパスについて、対象企業を 3 つのパターン例に分けて解説しております。

CSIRT 人材 SWG では継続的に議論を行い、また CSIRT 活動に関わる多くの方々からのフィードバックを参考にしながら、改訂を行う予定です。

本資料が、日本に芽生えて間もない CSIRT 組織の活動に少しでも役立つことになれば幸いです。

[更新履歴]
2015 年 11 月 26 日:初版 (2015.11.16 Ver.1.0) 公開




「CSIRT 人材の定義と確保」 に関する問い合わせ先:


【 WG 設立 】
2014 年 10 月 15 日

 

発行日:2014-10-15T00:00+09:00
更新日:2017-03-13T16:30+09:00