13の役割と4段階のレベルを定義、サイバーセキュリティ人材フレームワークを公開 NCO
国家サイバー統括室(NCO)はこのほど、「サイバーセキュリティ人材フレームワーク2026」と、その具体的な活用方法をまとめた5種類の「活用の手引き」を公開しました。人材フレームワークは、国内のセキュリティ対策を強化するため、社会で求められる役割や技術を体系化したものです。米国国立標準技術研究所(NIST)の「NICE」や、欧州連合(EU)の情報セキュリティ機関(ENISA)の「ECSF」といった国際基準、情報処理推進機構(IPA)の「ITSS+」や日本ネットワークセキュリティ協会(JNSA)の「SecBoK2025」といった主要な既存フレームワークとの対応関係を示した表も収録されています。
人材フレームワークでは、サイバーセキュリティに関わる人材を13の役割に体系化し、能力水準を4段階のレベルで定義しています。13の役割については、技術的な側面に限らず、意思決定・戦略策定や法務といったガバナンス領域も含まれています。
他方、能力水準のレベル定義については、パブリックコメントでの意見を反映し、上位レベル(レベル3および4)が組織を統括する「マネジメント系」と、高度な専門性を有する「エキスパート系」の2系統に区分されました。エキスパート系では、管理職の経験がなくとも技術的専門性を極めることで最高評価を得られ、レベル4に向けて複線的なキャリアパスが明示されました。
実務での定着を促すため、組織規模や対象者別に5種類の手引書が用意されました。具体的には、小規模組織向け▽大規模組織向け▽教育機関向け▽専門人材向け▽個人(プラス・セキュリティ)向け――です。例えば、小規模組織向けには「外部委託と自社機能の整理」、大規模組織向けには「ガバナンス体制の構築や職務記述書の作成方法」、個人向けには本来業務にセキュリティ知識を付加する「プラス・セキュリティ人材」を目指して学習する方法などが具体的に解説されています。
官民が連携してこのフレームワークを活用することで、教育カリキュラムの最適化やスキルの可視化が推進され、効率的な人材育成につながることが期待されます。2025年12月に閣議決定された「サイバーセキュリティ戦略」では、情報処理安全確保支援士などの資格試験や実践的演習とフレームワークを連動させて個人のスキル情報を蓄積・可視化する、人材エコシステム構想が打ち出されています。
