CompTIAでは、各種フレームワークに対するCompTIA認定資格の有効性の検証およびマッピングに先立ち、これらの活用について、パートナー企業やCompTIA認定資格の導入企業に対しヒアリングを行いました。その結果、セキュリティ人材の育成、評価する上で、各企業がそれぞれの事情にあわせたフレームワークやスキル標準を参照し、教育や評価の参考にしていることが分かりました。しかし、職務の洗出しに多大な時間を要し、洗出し自体が目的になってしまう、また研修やスキルチェックにおいては、客観的に達成度や評価を測ることができないといった課題があることも分かりました。

今回の検証・マッピングで、各IT業務で必須となる実践力、応用力を評価するCompTIA認定資格の特徴から、NIST SP800-181、SecBoK2019で定義されるロール（役割）の「主要な」タスクや知識、スキルに対し、「ロールにおける主要なコアスキル」をカバーしていることが判明しています。CompTIA認定資格の出題範囲を参照することにより、上記課題の解決の一助となります。

今回この関連性を公開することにより、以下に貢献します。
-　合理的かつ客観的に人材を教育、評価できる領域の明確化　
-　資格取得でのフェアかつセキュアで、客観的な評価による、各職務の"コアスキル"の視える化
-　研修計画作成や評価方法の合理化、効率化
-　関連職務の求人募集における、職務記述書に紐づく資格の明確化
-　個々人のキャリア形成の一助

重要インフラ企業やグローバル企業での関心が高いNIST SP800-181、国内企業において関心の高いSecBoK2019、それぞれの定義の特徴や自社での事情も踏まえ、フレームワークを参照し、その効果的な視える化、効率的かつ戦略的な人材育成にCompTIA認定資格をご利用ください。

【NIST SP800-181（NICEフレームワーク）とは】
2009年に発表されたCNCI（Comprehensive National Cybersecurity Initiative：包括的全米サイバーセキュリティイニシアチブ）に基づき、NIST（National Institute of Standards and Technology：米国国立標準技術研修所）を中心にサイバーセキュリティの普及啓蒙、人材育成が推進され、この取り組みの中で策定された、セキュリティ対策基準のフレームワーク。この基準では、専門分野ごとに「役割」が分類され、「役割」ごとに遂行できる「業務」、「業務」に必要となる「知識、技術、能力」が定義されています。
このフレームワークは、2011年に発足したサイバーセキュリティ専門家の育成、教育機関におけるサイバーセキュリティ教育などを推進するNICE (National Initiative for Cybersecurity Education)の参加者によって作成され、20以上の米国連邦政府部門と機関が関与しています。

【SecBoK（Security Body of Knowledge）とは】
特定非営利活動法人日本ネットワークセキュリティ協会（会長：田中英彦、本部：東京都港区）の教育部会（部会長：平山敏弘）で作成された情報セキュリティ知識項目で、ITベンダー・セキュリティベンダーのみならず、多くの企業においてセキュリティ人材育成の際の参考資料として活用されています。またSecBoK2019では、NIST（National Institute of Standards and Technology：米国国立標準技術研修所）が公開しているセキュリティ対策基準「NIST SP800-181（NICE Cybersecurity Workforce Framework）」で定義された52ロール（役割）とのマッピングが行われており、グローバル標準との連携がされています。（※１）　
（※１）セキュリティ知識分野（SecBoK2019）から引用：https://www.jnsa.org/result/2018/skillmap/