デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

脆弱性調査 VURE

新規または未知のセキュリティの脆弱性と弱点を発見、評価、軽減するための応用研究を行います。

ガイダンスノート

セキュリティの脆弱性は、セキュリティシステム内に見られる弱点、欠陥、またはエラーであり、外部エージェントによって悪用されて安全なシステムを危険にさらす可能性があります。

アクティビティには次のものが含まれますが、これらに限定されません。

  • 新しい脅威、攻撃経路、リスク、および潜在的な解決策の調査
  • 新規または新たな暗号脆弱性の調査 
  • ハードウェアまたはソフトウェアのリバースエンジニアリング 
  • 逆アセンブラ、デバッガ、ファザーなどのツールを適用する。 
  • 組み込みデバイスの分析
  • 脆弱性を分析して明らかにするための技術とツールの開発
  • 新しい脆弱性発見手法の設計
  • 関連するステークホルダと関連技術を共有する。

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

このスキルに対する責任レベル

2 3 4 5 6

脆弱性調査: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処します。訓練や実地体験を通じて積極的に学びます。

日常的な監督のもとで脆弱性調査業務を支援することができる。脆弱性調査活動の結果を文書化し、報告するのに役立ちます。

脆弱性調査: レベル 3

レベル3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行します。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

脆弱性の調査に標準的な手法とツールを適用します。 利用可能なリソースを使用して、関連する専門分野の知識を更新します。 研究コミュニティに参加します。 活動と結果に関する分析と報告をします。

脆弱性調査: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献します。

複雑な脆弱性調査活動を設計および実行します。 アセスメントを実行するための環境、データ、リソース、およびツールの要件を指定します。 テスト結果を確認し、必要に応じてテストを変更します。 方法論、調査結果、結論を伝えるためのレポートを作成します。 識別されたパターンを悪用することにより、欺瞞方法(deception method)についてアドバイスします。 研究コミュニティに積極的に貢献します。

脆弱性調査: レベル 5

レベル5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動します。分析から実行、評価まで、大きな仕事の成果をもたらす責任があります。

脆弱性調査活動を計画および管理します。 脆弱性調査の分野で強力な外部ネットワークを維持します。 新たに出現する脅威と脆弱性に関する情報を収集します。 組織への影響と脅威をアセスして文書化します。 レポートを作成し、知識と洞察をステークホルダと共有します。 脆弱性調査のためのツールと手法の採用をサポートするための専門家のアドバイスとガイダンスを提供します。 脆弱性の調査とアセスメントのための組織のポリシー、標準、およびガイドラインの開発に貢献します。

脆弱性調査: レベル 6

レベル6-開始する、影響を与えます。: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れます。

脆弱性調査に対する組織のアプローチを計画し、主導します。 新たに出現する脅威と脆弱性を特定します。 強力な外部ネットワークを維持します。 情報収集を促進し、研究作業の範囲を設定するために、外部向けの専門的活動で主導的な役割を果たします。 関連するステークホルダと関わり、影響を与えて、調査結果と必要な対応を伝えます。 新たな脅威と脆弱性を監視するための組織的なポリシーとガイドラインを作成します。