2023年2月にリリースされた米国国防総省マニュアル8140.03(DoDM8140.03)は、国防総省のサイバー人材の管理に関する標準を規定し、人材の特定、追跡、資格認定、報告などの責任を割り当てています。
DoDM8140.03の認定基準は、DoDM8570.03のようなコンプライアンスに基づくアプローチではなく、能力の実証に重点を置いており、サイバー要員が職務に必要な機能を遂行する能力を有していることを保証しています。さらに、組織は運用上の必要性に基づいて独自の要件を維持する権限を与えられます。
DoDM8140.03の目標は以下の通りです。
● DoDM8140.03が現在定義している72の職務の役割に基づき、より多くの標準に基づく認定およびトレーニングの選択肢を提供する。
● 国防総省の職員が認定とトレーニングのオプションを選択できるようにする。例えば、学習者は、明確に定義された職務のための資格や、新しい技術のための評価ベースのトレーニングを選択することができる。これにより、個人は、より簡単に、より実践的に学習できる、創造的で魅力的な学習オプションを選択できるようになる。
● より包括的で多様な労働力を惹きつけ、スキルアップし、維持し、その進捗を追跡する。
2025年2月までに、サイバーセキュリティ人材要件の下でDCWFの職務に従事する国防総省の民間職員と軍人はすべて、DoDM8140.03に従って認定を受けていなければなりません。CompTIAは、現在、DoDM8140.03に基づき、Security+、CySA+、PenTest+、CASP+など、31の業務における8つの認定資格の認可を受けています。
CompTIA認定資格とDoDM8140.03のワークロールとのマッピングは、以下のインタラクティブチャートをご覧ください。
【対象CompTIA認定資格】
 |
CompTIA A+は、現在のデジタル世界でITキャリアをスタートするために必要とされる、セキュリティ、ネットワーキング、仮想化などコアとなるテクノロジーを網羅しています。 |
 |
CompTIA Network+は、あらゆるプラットフォームでネットワーク環境をサポートできるエンジニアを育成するネットワークに関連したスキルを網羅する認定資格です。 |
 |
CompTIA Security+は、サイバーセキュリティのプロフェッショナルが、ネットワークの保護、脅威の検出、データの保護に必要な基本的なセキュリティスキルを、パフォーマンスベースの問題を通じて習得することができます。 |
 |
CompTIA CySA+は、脅威インテリジェンス、セキュリティ情報イベント管理(SIEM)、エンドポイントでの検知と対応(EDR)、拡張検知と対応(XDR)など最新の手法とツールを使用して、悪意のあるアクティビティの兆候を検知、分析するスキルを証明します。 |
 |
CompTIA PenTest+は、様々なIT環境での攻撃対象領域がカバーされており、クラウド、ハイブリッド、Webアプリケーション、IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそれぞれの実施計画、報告などのスキルを評価します。 |
 |
CASP+(CompTIA Advanced Security Practitioner+)は、オンプレミスやクラウド、またはハイブリット環境でのセキュリティアーキテクチャとテクニカルスキル、リスクマネジメント、ガバナンスやコンプライアンスの順守といったスキルに加え、企業のサイバーセキュリティの準備状況の評価や企業全体に実装するため必要とされる総合的なセキュリティスキルを評価します。 |
 |
CompTIA Cloud+は、プラットフォームに依存せず、ITシステム運用における広義なクラウドベースのインフラストラクチャでのスキルを評価します。ミッションクリティカルなアプリケーションとデータストレージを展開、最適化、保護するためにクラウドへの移行を検討する際に必要とされるスキルが網羅されています。 |
 |
CompTIA Linux+は、Linuxシステムにおいて、セキュアな環境を維持し、クラウドでの運用を強化し、システムの稼働を維持するために必要となるスキルを評価します。 |
WORK ROLE (DCWF CODE)
WORK ROLE (DCWF CODE)
WORK ROLE (DCWF CODE)
WORK ROLE (DCWF CODE)
WORK ROLE (DCWF CODE)
WORK ROLE (DCWF CODE)
