政府はサイバー攻撃対策の人材育成を強化するため、セキュリティー技能の新基準を2026年春にも「人材フレームワーク」として取りまとめます。職種別の役割や求められる作業、知識、スキルを体系化し、13の役割ごとに4段階のレベルを設定します。一定のスキルや実務経験年数を要件として技能を可視化し、企業の採用や配置、個人のキャリア形成に活用できるようにします。官民で効率的な育成環境を整える狙いがあります。国内の人材不足という課題に対応する施策です。
役割は技術に限らず、監督・ガバナンスの戦略策定や教育・訓練、設計開発を含みます。導入・運用段階の監視や情報収集・分析、保護・防御段階の脆弱性評価や対処も定義します。レベルは、1が最低限の知識を有する者、2が指示に基づき作業を実行する者、3が独力で遂行しマネジメントを行う者、4が最終意思決定に責任を負う者と位置づけます。各レベルに必要な知識やスキル、一定の実務経験を条件とし、レベル4では業界全体の知識や組織を俯瞰した企画・立案、10年以上の経験などを求めます。
背景には人材不足の深刻化があります。ISC2の試算では日本のサイバー人材は約11万人不足しています。政府は2025年12月にサイバーセキュリティ戦略を策定し、フレームワークを使って効果的な人材育成につなげる方針を示しました。新基準は、採用から配置、研修、評価まで一貫した運用を可能にし、標準化によるスキル証明の信頼性向上にも資します。
レポート/DXマガジン編集部
