新着情報

National initiative for Cybersecurity Education(NICE)フレームワークとCompTIA認定資格の親和性

2022/03/31

米国国立標準技術研究所(NIST)が主導する「NICE: The National Initiative for Cybersecurity Education」は、サイバーセキュリティの教育、トレーニング、人材育成の取り組みに重点を置き、米国政府、教育機関、民間企業の連携で構成されています。NICEフレームワークは、サイバーセキュリティの役割を業務カテゴリ別に記述することで、それぞれの知識や能力に関する分類法を提供します。CompTIA認定資格を活用することで、政府機関の職員はサイバーに関する知識やスキルを確認することができ、また、FISMAやDoD 8570/8140などの政府指令にも対応することができます。CompTIA認定資格が、NICEフレームワークのカテゴリおよび専門分野にどのようにマッピングされるのか、以下のチャートよりご覧ください。


CompTIA認定資格は、NICEフレームワークと高い親和性があります。
NICEのそれぞれの役割とCompTIA認定資格との関連については、こちらの資料でご確認いただけます。
nice_comptia.png
download_nice.png


Investigate

ITシステム、ネットワーク、デジタルエビデンスに関するサイバーイベントや犯罪の検知と分析を行います。

  • ネットワークの脆弱性軽減、および、犯罪、詐欺、防諜、法的処置の調査を支援するため、コンピューターに関連する証拠を収集、処理、保存、分析、提示する

    関連職種
    ・Computer Forensic Analyst
    ・Computer Network Defense Forensic Analyst
    ・Digital Forensic Examiner
    ・Digital Media Collector
    ・Forensic Analyst
    ・Forensic Analyst (Cryptologic)
    ・Forensic Technician
    ・Network Forensic Examiner

    親和性の高いCompTIA認定資格
    CompTIA Network+
    CompTIA Security+
    CompTIA CySA+
    CompTIA PenTest+
    CASP+
  • 面接や尋問のテクニック、監視、対抗監視、監視検知を含むがこれに限定されないあらゆる捜査ツールやプロセスにおける対策、テクニック、手順を適用する

    関連職種
    ・Cyber Investigator

    親和性の高いCompTIA認定資格
    CompTIA PenTest+

Oversee & Govern

組織が効果的にサイバーセキュリティ業務を実施できるよう、指導、管理、指示、または開発やアドボカシーを行います。

  • データ、情報、プロセスの知識、組織の相互作用、スキル、分析の専門知識、さらにはシステム、ネットワーク、情報交換に関する能力を適用して取得プログラムを管理する。ハードウェア、ソフトウェア、情報システムの取得プログラム、他のプログラム管理ポリシーを管理する業務を行う。IT(国家安全保障システムを含む)を使う取得を直接サポートし、IT関連の法律やポリシーを適用し、取得ライフサイクル全体におけるIT関連の助言を提供する。

    関連職種
    ・Program Manager
    ・IT Project Manager
    ・Product Support Manager
    ・IT Investment/Portfolio Manager
    ・IT Program Auditor

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
    CASP+
  • 組織のサイバー領域でのイニシアチブや、必要な変更/強化を支援するポリシーや計画の策定、および策定変更を提唱する。

    関連職種
    ・Cyber Workforce Developer and Manager
    ・Cyber Policy and Strategy Planner

    親和性の高いCompTIA認定資格
    CASP+
  • 情報システムやネットワークのサイバーセキュリティプログラムを監視する。これには、組織、特定のプログラム、他の担当領域における情報セキュリティ関連事項の管理が含まれ、戦略、人材、インフラ、要件、ポリシーの実施、緊急時の想定、セキュリティ意識、他のリソースが含まれる。

    関連職種
    ・Information Systems Security Manager
    ・Communications Security (COMSEC) Manager

    親和性の高いCompTIA認定資格
    CASP+
  • 関連する領域において従業員のトレーニングを実施する。トレーニングコースや方法、テクニックの開発、計画、調整、実施、評価を行う。

    関連職種
    ・Cyber Instructional Curriculum Developer
    ・Cyber Instructor

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
  • サイバーおよびサイバー関連業務、サイバーオペレーション業務、さらにそれらを担う従業員を監視、管理、指導する。
  • 経営陣やスタッフに対し、関連する様々な領域について法的に正しいアドバイスや提言を行う。法律や政策の変更を提唱し、クライアントを代理して、法的書面や訴訟手続きなど広範な書面および口頭による成果物を作成する。

Protect & Defend

社内のITシステムやネットワークへの脅威の特定、分析、緩和を行います。

  • 情報、情報システム、ネットワークを脅威から守るため、防御策や様々なソースから収集した情報を用いて、ネットワークで発生した/またはその可能性のある事象を特定し、分析、報告する。

    関連職種
    ・CND Analyst (Cryptologic)
    ・Cyber Security Intelligence Analyst
    ・Focused Operations Analyst
    ・Incident Analyst
    ・Network Defense Technician
    ・Network Security Engineer
    ・Security Analyst
    ・Security Operator
    ・Sensor Analyst

    親和性の高いCompTIA認定資格
    CompTIA Network+
    CompTIA Security+
    CompTIA CySA+
    CASP+
  • コンピュータネットワーク防御サービスプロバイダーのネットワークとリソースを効果的に管理するために必要なハードウェアとソフトウェアをテスト、実装、配置、保守、評価、管理を行う。ネットワークを監視し不正なアクティビティを積極的に修復する。

    関連職種
    ・IDS Administrator
    ・IDS Engineer
    ・IDS Technician
    ・Information Systems Security Engineer
    ・Network Administrator
    ・Network Analyst
    ・Network Security Engineer
    ・Network Security Specialist
    ・Security Analyst
    ・Security Engineer
    ・Security Specialist
    ・Systems Security Engineer

    親和性の高いCompTIA認定資格
    CompTIA A+
    CompTIA Network+
    CompTIA Security+
    CompTIA Cloud+
    CompTIA CySA+
    CompTIA PenTest++
    CASP+
  • 関連領域での危機的状況や緊急事態に対応し、緊急および潜在的な脅威を軽減する。必要に応じて緩和、準備、対応、復旧のアプローチを使って、人命の救助、資産や情報セキュリティを最大限に保全する。関連するすべての対応アクティビティを調査し分析する。

    関連職種
    ・Computer Crime Investigator
    ・Incident Handler
    ・Incident Responder
    ・Incident Response Analyst
    ・Incident Response Coordinator
    ・Intrusion Analyst

    親和性の高いCompTIA認定資格
    CompTIA Network+
    CompTIA Security+
    CompTIA CySA+
    CompTIA PenTest++
    CASP+
  • 脆弱性アセスメントと管理-脅威と脆弱性のアセスメントを実施し、受容される設定や企業または地域のポリシーからの偏移を判断する。さらにリスクレベルを評価し、運用中/非運用中の状況における適切な緩和策を開発および推奨する。

    関連職種
    ・Blue Team Technician
    ・Certified TEMPEST Professionals
    ・Certified TEMPEST Technical Authority
    ・Close Access Technician
    ・CND Auditor
    ・Compliance Manager
    ・Ethical Hacker
    ・Governance Manager
    ・Information Security Engineer
    ・Internal Enterprise Audit
    ・Penetration Tester
    ・Red Team Technician
    ・Reverse Engineer
    ・Risk/Vulnerability Analyst
    ・Technical Surveillance Countermeasures Technician
    ・Vulnerability Manager

    親和性の高いCompTIA認定資格
    CompTIA Network+
    CompTIA Security+
    CompTIA Project+
    CompTIA CySA+
    CompTIA PenTest++
    CASP+

Operate & Maintain

効果的かつ効率的なITシステムのパフォーマンスとセキュリティを確保するために必要なサポート、管理、保守を行います。

  • お客様の要求や問い合わせに対応するため、問題の対処、インストール、設定、トラブルシューティング、保守、トレーニングを提供する。(例:ティアレベルのカスタマーサポート)

    関連職種
    ・Service Desk Operator
    ・Computer Support Specialist
    ・Customer Support
    ・Help Desk Representative
    ・Systems Administrator
    ・Technical Support Specialist
    ・User Support Specialist

    親和性の高いCompTIA認定資格
    CompTIA A+
    CompTIA Network+
    CompTIA Security+
    CompTIA Cloud+
    CompTIA Server+
    CompTIA CySA+
    CompTIA PenTest+
  • データの保存、紹介、利用を可能にするデータベースおよびデータ管理システムを開発し管理する。

    関連職種
    ・Content Staging Specialist
    ・Data Architect
    ・Data Custodian
    ・Data Manager
    ・Data Warehouse Specialist
    ・Database Administrator
    ・Database Developer
    ・Database Engineer/Architect
    ・Information Dissemination Manager
    ・Systems Operations Personnel

    親和性の高いCompTIA認定資格
    CompTIA Security+
    CASP+
  • ネットワークおよびファイアウォールのインストール、設定、テスト、運用、保守、管理を行う。そこには、情報すべてのスペクトラム伝送の共有と送信を可能にするハードウェア(例:ハブ、ブリッジ、スイッチ、マルチプレクサ、ルーター、ケーブル、プロキシサーバー、保護配電システム)やソフトウェアが含まれ、情報や情報システムのセキュリティをサポートする。

    関連職種
    ・Cabling Technician
    ・Converged Network Engineer
    ・Network Administrator
    ・Network Analyst
    ・Network Designer
    ・Network Engineer
    ・Network Systems and Data Communications Analyst・Network Systems Engineer
    ・Systems Engineer
    ・Telecommunications Engineer/Personnel/Specialist

    親和性の高いCompTIA認定資格
    CompTIA A+
    CompTIA Network+
    CompTIA Security+
    CompTIA Server+
    CompTIA Cloud+
  • 組織が、知的資本と情報コンテンツを特定し、文書化し、アクセスすることを可能にするプロセスとツールを管理し運用する。

    関連職種
    ・Knowledge Manager

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
  • サーバー構成(ハードウェアとソフトウェア)のインストール、設定、トラブルシューティング、保守を行うことで、機密性、完全性、可用性を確保する。また、アカウント、ファイアウォール、パッチの管理も行う。アクセスコントロール、パスワード、アカウントの作成と管理を行う。

    関連職種
    ・LAN Administrator
    ・Platform Specialist
    ・Security Administrator
    ・Server Administrator
    ・System Operations Personnel
    ・Systems Administrator
    ・Website Administrator

    親和性の高いCompTIA認定資格
    CompTIA A+
    CompTIA Network+
    CompTIA Security+
    CompTIA Server+
    CompTIA Cloud+
    CASP+
  • システムセキュリティの統合/テスト、運用、保守を行う。

    関連職種
    ・IA Operational Engineer
    ・Information Assurance Security Officer
    ・Information Security Analyst/Administrator
    ・Information Security Manager
    ・Information Security Specialist
    ・Information Systems Security Engineer
    ・Information Systems Security Manager
    ・Platform Specialist
    ・Security Administrator
    ・Security Analyst
    ・Security Control Assessor
    ・Security Engineer

    親和性の高いCompTIA認定資格
    CompTIA Security+
    CompTIA Server+
    CompTIA Cloud+
    CompTIA CySA+
    CompTIA PenTest+
    CASP+

Securely Provision

セキュアなITシステムのコンセプト立案、設計、構築に携わり、システム開発のいくつかの側面に責任を持ちます。

  • 既存および新規のITシステムが組織のサイバーセキュリティやリスク要件を確実に満たすようにするため、ドキュメンテーション、検証、アセスメント、承認プロセスを監督、評価、サポートする。社内外の視点から、リスク、コンプライアンス、保証の適切な取り扱いを確実にする。

    関連職種
    ・Authorizing Official/Designating Representative
    ・Security Control Assessor

    親和性の高いCompTIA認定資格
    CompTIA Security+
    CompTIA Cloud+
    CompTIA CySA+
    CompTIA PenTest+
    CASP+
  • ソフトウェア保証のベストプラクティスに従って、新たな(もしくは既存の)コンピュータアプリケーション、ソフトウェア、特化したユーティリティプログラムを開発、または書く/コード化する。

    関連職種
    ・Secure Software Assessor
    ・Software Developer

    親和性の高いCompTIA認定資格
    CompTIA PenTest+
  • システムコンセプトを開発し、システム開発におけるライフサイクルの機能フェーズに従事する。技術や環境上の条件(法律や規制など)をシステムやセキュリティデザイン、プロセスに反映させる。

    関連職種
    ・IA Architect
    ・Information Security Architect
    ・Information Systems Security Engineer
    ・Network Security Analyst
    ・R&D Engineer
    ・Security Architect
    ・Security Engineer
    ・Security Solutions Architect
    ・Systems Engineer
    ・Systems Security Analyst

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
    CASP+
  • システム開発におけるライフサイクルの開発フェーズに従事する。

    関連職種
    ・Systems Developer
    ・Information Systems Security Developer

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
    CompTIA CySA+
    CASP+
  • お客様とコンサルし、機能要件を収集および評価し、それら要件を技術的なソリューションに変換する。ビジネスニーズを満たす情報システムの適用性について、お客様に情報提供する。

    関連職種
    ・Systems Requirements Planner

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
    CASP+
  • 技術アセスメントと統合プロセスを実施する。プロトタイプの提供およびサポートおよび実用性の評価をする。

    関連職種
    ・Research and Development Specialist

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
    CompTIA PenTest+
    CompTIA CySA+
    CASP+
  • 仕様や要件への準拠を評価するシステムを開発しテストを実施する。その際、ITを取り入れたシステムの技術、機能、パフォーマンス面の特性(相互運用性を含む)に対して、コスト効率の高い計画、評価、検証、妥当性を確認するための原則と方法を適用する。

    関連職種
    ・Application Security Tester
    ・Information Systems Security Engineer
    ・Quality Assurance Tester
    ・R&D Engineer
    ・R&D Research Engineer
    ・Security Systems Engineer
    ・Software Quality Assurance Engineer
    ・Software Quality Engineer
    ・Systems Engineer
    ・Testing and Evaluation Specialist

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
    CompTIA PenTest+
    CompTIA CySA+
    CASP+

Analyze

新たなサイバーセキュリティ情報の高度な専門的なレビューと評価を担当し、インテリジェンスへの有用性を判断します。

  • 複数の情報源、領域、インテリジェンスコミュニティー機関から得た脅威情報を分析する。インテリジェンス情報を統合し、起こりうる影響を洞察する。

    関連職種
    ・All-Source Analyst
    ・Mission Assessment Specialist

    親和性の高いCompTIA認定資格
    CompTIA Cloud+
  • 収集した情報を分析し、脆弱性や悪用される可能性を特定する。

    関連職種
    ・Security Analyst
    ・Vulnerability Analyst
    ・Threat Intelligence Analyst
    ・Security Engineer

    親和性の高いCompTIA認定資格
    CompTIA CySA+
    CompTIA PenTest+
    CASP+
  • 言語、文化的、技術的な専門知識を活かして情報の収集、分析、その他のサイバーセキュリティ活動を支援する。
  • 1つまたは複数の地域、国、非国家的主体、およびテクノロジーに関する知識を適用する。
  • サイバー犯罪者や国外の情報機関の能力や活動を特定し評価する。法執行機関や防諜に関する調査や活動の支援に役立つ知見を提供する。

    関連職種
    ・Security Analyst
    ・Security Operations Center (SOC) Analyst
    ・Vulnerability Analyst
    ・Cybersecurity Specialist
    ・Threat Intelligence Analyst
    ・Security Engineer

    親和性の高いCompTIA認定資格
    CompTIA CySA+
    CompTIA PenTest+
    CASP+

Cyber Operations

特殊な拒否・ディセプション(偽装)オペレーションや、インテリジェンス開発に利用される可能性のあるサイバーセキュリティ情報の収集を行います。

  • 詳細な共同ターゲティングとサイバー計画のプロセスを実施する。情報を収集し、要件を満たす詳細なオペレーション計画および指令を作成する。

    関連職種
    ・Partner Integration Planner
    ・Cyber Ops Planner

    親和性の高いCompTIA認定資格
    CompTIA Project+
    CompTIA CySA+
    CompTIA PenTest+
    CASP+
  • 適切な戦略を用いて、収集管理プロセスで確立された優先順位の範囲内で収集を実行する。情報およびサイバー領域の統合的オペレーションのため、全般にわたる戦略かつ運用レベルの計画を実施する。

    関連職種
    ・All Source-Collection Manager
    ・All Source-Collection Requirements Manager

    親和性の高いCompTIA認定資格
    CompTIA CySA+
    CompTIA PenTest+
  • 想定される脅威やリアルタイムの脅威を緩和し、スパイ行為やインサイダー脅威、国外の妨害工作、国際テロ活動から保護するため、犯罪または国外の情報機関に関する証拠収集を行う。

    関連職種
    ・Cyber Systems Operator
    ・Cybersecurity Operations Solutions Engineer
    ・Cyber Operations Officer

    親和性の高いCompTIA認定資格
    CompTIA CySA+
    CompTIA PenTest+
    CASP+