サイバーセキュリティ研究所
Cyber Security Lab.

CySec

Team CySec

サイバーセキュリティ研究所

FRAMモデルを応用したセキュリティ人財キャリアパスマップ

2021年、サイバーセキュリティ研究所では、サイバーセキュリティ教育プログラムの在り方を研究課題とした「サイバーセキュリティ学研究プロジェクト」を立ち上げました。「FRAMモデルを応用したセキュリティ人財キャリアパスマップ」は、「セキュリティ分野の仕事」を見える化することで、目標とする分野や仕事を考え、さらに、これから身に着けるべきスキルについて考えるきっかけになることを期待した研究プロジェクト活動のひとつです。

「セキュリティ分野の仕事」を見える化

「セキュリティ分野の仕事」の見える化するアプローチとして、キャリアパスマップでは、学生時代あるいは、社会人開始から現在に至るまでのキャリアと、修得してきたスキルを表現します。本アプローチでは、キャリアパスマップの作成に、FRAM(Functional Resonance Analysis Method；機能共鳴分析手法)モデルを応用しています。

はじまり (2024/07/04)

学生向けに、「セキュリティ分野の仕事」を説明するにあたり、そもそも、自分たちが、どのような業務経験やスキルを積んできて今に至るのかを示すことが良いのではないか(＝文書化、見える化)？ということで、研究所定例会合において絵を描き始めることになりました。

FRAMを用いたセキュリティスキルマップの検討開始 (2024/08/01)

FRAMとは

エリック・ホルナゲル教授(Jönköping University, Sweden)が提唱したレジリエンスエンジニアリングの分析手法です。「安全は、環境の変動に巧みに適応する機能性によってもたらされる」というレジリエンス・エンジニアリングの思想がベースとなっており、機能と機能の関連性を6つの入出力で表現して、モデル化(可視化)します。

FRAMモデルを応用したセキュリティ人財キャリアパスマップとは

FRAMモデルをセキュリティ人財キャリアパスマップに適用するために、要素(六角形のコンポネントボックス)に業務経験を記載し、機能と機能の関連性を表現する6つの入出力の置き換えを行い、スキルに関する記載する形態をとります。

要素(六角形のコンポネントボックス)
- ジョブ(職種や業務：システム設計、営業支援など)
- ロール(職責や役割：プログラマ、マネージャ、運用者など)
- 従属年数

機能と機能の関連性を表現する6つの入出力の置き換え
- I(Input)：該当要素で活かせたスキル・・・ITスキル標準V3 2011のスキルディクショナリの知識項目(中項目)で記述
- O(Output)：該当要素で得られたスキル・・・ITスキル標準V3 2011のスキルディクショナリの知識項目(中項目)で記述
- T(Time)：必要年数や経験年数などの時間に関する付加情報・・・簡易版では未使用
- P(Precondition)：以前の要素とつながりはないが必要なスキル・・・簡易版では未使用
- R(Resource)：他の要素とつながりのない派生スキル・・・ITスキル標準V3 2011のスキルディクショナリの知識項目(中項目)で記述
- C(Control)：要素の変遷となる外部要因・・・簡易版では未使用

簡易版作成事例1：FRAMモデルを応用したセキュリティ人財キャリアパスマップ

簡易版作成事例2：FRAMモデルを応用したセキュリティ人財キャリアパスマップ

東京電機大学 CySec
東京電機大学サイバーセキュリティ研究所

活用事例：CySec情報セキュリティ学内向け講座
～セキュリティ分野の仕事(第2弾)～ (2024/12/11)

日時：2024年12月11日(水) 18:00～
場所：1号館14階学科会議室2／Zoom
講師：東京電機大学サイバーセキュリティ研究所研究員

「セキュリティ分野の仕事」を見える化することで、目標とする分野や仕事を考え、さらに、これから身に着けるべきスキルについて考えるきっかけになることを期待した講座です。講座には、3名のサイバーセキュリティ研究所研究員が登壇し、FRAMモデルを応用したセキュリティ人財キャリアパスマップと共に、業務を紹介しました。