新着情報

2024年更新版!National initiative for Cybersecurity Education(NICE)フレームワークとCompTIA認定資格の親和性

2024/04/23

NICE Framework Components バージョン 1.0.0 のリリースに合わせて、内容が更新されました。

米国国立標準技術研究所(NIST)が主導する「NICE: The National Initiative for Cybersecurity Education」は、サイバーセキュリティの教育、トレーニング、人材育成の取り組みに重点を置き、米国政府、教育機関、民間企業の連携で構成されています。NICEフレームワークは、サイバーセキュリティの役割を業務カテゴリ別に記述することで、それぞれの知識や能力に関する分類法を提供します。

NICE: The National Initiative for Cybersecurity Educationの詳細については、下記のWebサイトよりご覧いただけます。
Workforce Framework for Cybersecurity (NICE Framework)

CompTIA Security+、CySA+、PenTest+、CASP+ などのCompTIA 認定資格は、重要なサイバー職の役割とベスト プラクティスに焦点があてられた認定資格であり、定期的に認定資格試験の内容が更新され、NICE Workforce Framework と適切に連携しています。CompTIA認定資格を活用することで、政府機関の職員はサイバーに関する知識やスキルを確認することができ、また、FISMAやDoD 8570/8140などの政府指令にも対応することができます。CompTIA認定資格が、NICEフレームワークのカテゴリおよび専門分野にどのようにマッピングされるのか、以下のチャートよりご覧ください。


CompTIA認定資格は、NICEフレームワークと高い親和性があります。
NICEのそれぞれの役割とCompTIA認定資格との関連については、こちらの資料でご確認いただけます。
nice_2024.png
download_nice.png


Analyze

新たなサイバーセキュリティ情報の高度専門的なレビューと評価を行い、インテリジェンスへの有用性を判断します。

  • 複数の情報源、領域、インテリジェンスコミュニティー機関から得た脅威情報を分析する。インテリジェンス情報を統合し、状況に応じて位置づける; 起こりうる影響について洞察する。

    関連職種

    ・All-Source Analysis

    親和性の高いCompTIA認定資格

    CompTIA CySA+
  • 収集した情報を分析し、脆弱性や悪用される可能性を特定する。

    関連職種

    ・Exploitation Analyst
    親和性の高いCompTIA認定資格

    CompTIA PenTest+
  • サイバー犯罪者や国外の情報機関の能力や活動を特定・評価し、法執行機関や防諜機関の調査や活動を始動または支援するための調査結果を作成する。

    関連職種

    ・Threat/Warning Analyst

    親和性の高いCompTIA認定資格

    CompTIA CySA+

Collect & Operate

特殊な拒否・ディセプション(偽装)オペレーションや、インテリジェンス開発に利用される可能性のあるサイバーセキュリティ情報の収集を行う専門分野です。

  • 詳細な共同ターゲティングとサイバー計画プロセスを実施する。情報を収集し、詳細なオペレーション計画と要件を満たす指令を策定する。統合された情報・サイバー空間オペレーションに関するオペレーション全般にわたる戦略・オペレーションレベルのプランニングを実施する。

    関連職種

    ・Partner Integration Planner
    ・Cyber Ops Planner
    親和性の高いCompTIA認定資格

    CompTIA Project+
    CompTIA CySA+
    CompTIA PenTest+
  • 適切な戦略を用いて、収集管理プロセスで確立された優先順位の範囲内で収集を実行する。

    関連職種

    ・All Source-Collection Manager
    ・All Source-Collection Requirements Manager

    親和性の高いCompTIA認定資格

    CompTIA PenTest+
    CompTIA CySA+
  • 想定される脅威やリアルタイムの脅威を緩和し、スパイ行為やインサイダー脅威、国外の妨害工作、国際テロ活動から保護するため、あるいは他の諜報活動を支援するために、犯罪組織または国外の情報機関に関する証拠収集を行う。

    関連職種

    ・Cyber Systems Operator
    ・Cybersecurity Operations Solutions Engineer
    ・Cyber Systems Operator

    親和性の高いCompTIA認定資格

    CompTIA CySA+
    CompTIA PenTest+

Investigate

ITシステム、ネットワーク、デジタルエビデンスに関連するサイバーイベントや犯罪を調査します。

  • 面接や尋問のテクニック、監視、対抗監視、監視検知を含むがこれらに限定されない、あらゆる捜査ツールやプロセスにおける対策、テクニック、手順を適用し、訴追と情報収集の利益のバランスを適切にとる。

    関連職種

    ・Cyber Crime Investigator

    親和性の高いCompTIA認定資格

    CompTIA CySA+
    CASP+
  • ネットワークの脆弱性軽減、および/または犯罪、詐欺、防諜、法的処置の調査を支援するため、コンピューターに関連する証拠を収集、処理、保存、分析、提示する。

    関連職種

    ・Cyber Defense Forensics Analyst
    ・Law Enforcement/Counterintelligence Forensics Analyst

    親和性の高いCompTIA認定資格

    CompTIA CySA+
    CompTIA PenTest++

Operate & Maintain

効果的かつ効率的なITシステムのパフォーマンスとセキュリティを確保するために必要なサポート、管理、保守を行います。

  • お客様の要求や問い合わせに対応するため、問題の対処、インストール、設定、トラブルシューティング、保守、トレーニングを提供する。(例:ティアレベルのカスタマーサポート)通常、初期インシデント情報をインシデントレスポンス(IR)専門部門に提供する。

    関連職種

    ・Technical Support Specialist

    親和性の高いCompTIA認定資格

    CompTIA A+
    CompTIA Network+
    CompTIA Security+
  • データの保存、照会、保護、利用を可能にするデータベースおよび/またはデータ管理システムを開発し管理する。

    関連職種

    ・Database Administrator
    ・Data Analyst

    親和性の高いCompTIA認定資格

    CompTIA Data+
    CompTIA DataSys+
  • 組織が、知的資本と情報コンテンツを特定し、文書化し、アクセスすることを可能にするプロセスとツールを管理し運用する。

    関連職種

    ・Knowledge Manager

    親和性の高いCompTIA認定資格

    CompTIA Security+
  • ネットワークおよびファイアウォールのインストール、設定、テスト、運用、保守、管理を行う。そこには、情報すべてのスペクトラム伝送の共有と送信を可能にするハードウェア(例:ハブ、ブリッジ、スイッチ、マルチプレクサ、ルーター、ケーブル、プロキシサーバー、保護配電システム)やソフトウェアが含まれ、情報や情報システムのセキュリティをサポートする。

    関連職種

    ・Network Operations Specialist

    親和性の高いCompTIA認定資格

    CompTIA Network+
    CompTIA Security+
    CompTIA Cloud+
    CompTIA Linux+
    CompTIA Server+
    ・CompTIA CloudNetX (Coming February 2025)

  • サーバー構成(ハードウェアとソフトウェア)のインストール、設定、トラブルシューティング、保守を行うことで、機密性、完全性、可用性を確保する。また、アカウント、ファイアウォール、パッチの管理も行う。アクセスコントロール、パスワード、アカウントの作成と管理を行う。

    関連職種

    ・Systems Administrator

    親和性の高いCompTIA認定資格

    CompTIA A+
    CompTIA Network+
    CompTIA Security+
    CompTIA Cloud+
    CompTIA Linux+
    CompTIA Server+
  • 組織の既存のコンピュータシステムと手順を調査し、より安全で効率的、効果的な組織運営を支援する情報システムソリューションを設計する。ニーズと制約を理解することで、ビジネスとITを結びつける。

    関連職種

    ・Systems Security Analyst

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CompTIA CySA+
    CASP+

Oversee & Govern

組織が効果的にサイバーセキュリティ業務を実施できるよう、指導、管理、指示、または開発やアドボカシーを行います。

  • 情報システムやネットワークのサイバーセキュリティプログラムを監視する。これには、組織、特定のプログラム、他の担当領域における情報セキュリティ関連事項の管理が含まれ、戦略、人材、インフラ、要件、ポリシーの実施、緊急時の想定、セキュリティ意識、他のリソースが含まれる。

    関連職種

    ・COMSEC Manager
    ・Information Systems Security Manager

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CASP+
  • データ、情報、プロセス、組織の相互作用、スキル、分析の専門知識、さらにはシステム、ネットワーク、情報交換能力に関する知識を活用し、取得プログラムを管理する。ハードウェア、ソフトウェア、情報システムの取得プログラム、他のプログラム管理ポリシーを管理する業務を行う。IT(国家安全保障システムを含む)を使う取得を直接サポートし、IT関連の法律やポリシーを適用し、取得ライフサイクル全体におけるIT関連の助言を提供する。

    関連職種

    ・IT Investment/Portfolio Manager
    ・IT Program Auditor
    ・IT Project Manager
    ・Program Manager

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CompTIA Project+
    CASP+
  • 組織のサイバー領域でのイニシアチブや、必要な変更/強化を支援するポリシーや計画の策定、および/またはポリシーの変更を提唱する。

    関連職種

    ・Cyber Policy and Strategy Planner

    親和性の高いCompTIA認定資格

    CompTIA Security+

Protect & Defend

社内のITシステムやネットワークへの脅威の特定、分析、緩和を行います。

  • 情報、情報システム、ネットワークを脅威から守るため、防御策や様々なソースから収集した情報を用いて、ネットワークで発生した/またはその可能性のある事象を特定し、分析、報告する。

    関連職種

    ・Cyber Defense Analyst

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CompTIA CySA+
    CASP+
  • コンピュータネットワーク防御サービスプロバイダーのネットワークとリソースを効果的に管理するために必要なインフラのハードウェアとソフトウェアをテスト、実装、配置、保守、評価、管理を行う。ネットワークを監視し不正なアクティビティを積極的に修復する。

    関連職種

    ・Cyber Defense Infrastructure Support Specialist

    親和性の高いCompTIA認定資格

    CompTIA A+
    CompTIA Network+
    CompTIA Security+
  • 関連領域での危機的状況や緊急事態に対応し、緊急および潜在的な脅威を軽減する。必要に応じて緩和、準備、対応、復旧のアプローチを使って、人命の救助、資産や情報セキュリティを最大限に保全する。関連するすべての対応アクティビティを調査し分析する。

    関連職種

    ・Cyber Defense Incident Responder

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CompTIA CySA+
    CASP+
  • 脅威と脆弱性のアセスメントを実施し、受容される設定や企業または地域のポリシーからの偏移を判断する。さらにリスクレベルを評価し、運用中/非運用中の状況における適切な緩和策を開発および推奨する。

    関連職種

    ・Vulnerability Assessment Analyst

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CompTIA CySA+
    CASP+

Security Provision

セキュアなITシステムのコンセプト立案、設計、構築に携わり、システム開発のある側面に責任を持ちます。

  • 既存および新規のITシステムが組織のサイバーセキュリティやリスク要件を確実に満たすようにするため、ドキュメンテーション、検証、アセスメント、承認プロセスを監督、評価、サポートする。社内外の視点から、リスク、コンプライアンス、保証の適切な取り扱いを確実にする。

    関連職種

    ・Security Control Assessor

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CompTIA CySA+
  • ソフトウェア保証のベストプラクティスに従って、新たな(もしくは既存の)コンピュータアプリケーション、ソフトウェア、特化したユーティリティプログラムを開発、または書く/コード化する。

    関連職種

    ・Secure Software Assessor

    親和性の高いCompTIA認定資格

    CompTIA Security+
  • システムコンセプトを開発し、システム開発におけるライフサイクルの機能フェーズに従事する。技術や環境上の条件(法律や規制など)をシステムやセキュリティデザイン、プロセスに反映させる。

    関連職種

    ・Security Architect

    親和性の高いCompTIA認定資格

    CompTIA Cloud+
    ・CompTIA CloudNetX (Coming February 2025)
  • システム開発におけるライフサイクルの開発フェーズに従事する。

    関連職種

    ・Information Systems Security Developer

    親和性の高いCompTIA認定資格

    CASP+
  • お客様と協議し、機能要件を収集および評価し、それら要件を技術的なソリューションに変換する。ビジネスニーズを満たす情報システムの適用性について、お客様に情報提供する。

    関連職種

    ・Systems Requirements Planner

    親和性の高いCompTIA認定資格

    CompTIA Security+
    CASP+
  • 技術アセスメントと統合プロセスを実施する。プロトタイプの提供およびサポート、および/または実用性の評価をする。

    関連職種

    ・Research & Development Specialist

    親和性の高いCompTIA認定資格

    CASP+
  • 仕様や要件への準拠を評価するシステムを開発しテストを実施する。その際、ITを取り入れたシステムまたはシステムの要素の技術、機能、パフォーマンス面の特性(相互運用性を含む)に対して、コスト効率の高い計画、評価、検証、妥当性を確認するための原則と方法を適用する。

    関連職種

    ・System Testing and Evaluation Specialist

    親和性の高いCompTIA認定資格

    CompTIA Security+