2022年1月24日
特定非営利活動法人 プロフェッショナルイングリッシュコミュニケーション協会
(冒頭掲載)
はじめに
アメリカ合衆国連邦議会下院国土安全保障委員会のサイバーセキュリテイ、インフラストラクチャー保護及びイノベーション小委員会(以下「本小委員会」という。)は、2021年に入り、活発な活動を展開している。本小委員会は、2021年7月29日に「サイバー人材パイプライン:今日の脅威に立ち向かうための人材教育」(The Cyber Talent Pipeline: Educating a Workforce to Match Today’s Threats)のタイトルで公聴会*注1(以下「本公聴会」という。)を開催した。
アメリカは、高度なサイバー攻撃の猛攻を受けており、その件数も増えている。けれども、そのような攻撃を阻止するために必要な人材が不足しており、全米で46万人を超えるサイバーセキュリテイ専門人材が不足していると言う*注2。このサイバーセキュリテイ人材の不足は、全世界で300万人を超えるという予測もある*注3。
サイバーセキュリテイ分野の人材不足は、決して新しい問題ではなく、少なくとも上記の国土安全保障委員会においては積年の優先事項として議論されてきた。民間企業のみならず、連邦政府や地方政府の各機関、病院、教育機関を狙ったサイバー攻撃の多発やマスメデイアが大きく取り上げたSolarWinds社、Colonial Pipeline社、Kaseya社などに対する身代金を要求するランサムウエア攻撃の頻発は、社会基盤を構成する各種インフラストラクチャーやサプライチェーンに大きな脅威を与えており、デジタル社会の根幹が揺らぎかねない事態にある*注4。このような脈絡からも、サイバーセキュリテイ教育の関係者を招致して本公聴会を開催し、サイバーセキュリテイ分野の人材不足に対応する網羅的かつ系統化された人材教育とその人材教育に対する連邦政府の支援の強化に関する意見を聴取した。
本公聴会で証言を行った証人は、下記の4名であった。彼らが小委員会に提出した陳述書は、連邦議会下院のホームページ上で公開されている。なお、本公聴会の全容は、その記録動画が同ホームページ上で開示されている。
① Nolten氏が属するCYBER. ORGはブランド名であり、正式名称はthe National Integrated Cyber Education Research Center (ナショナル総合サイバー教育研究センター)という。2020年6月からプロジェクトブランド名としてCYBER.ORGが使用されている。このナショナル総合サイバー教育研究センターは、the Cyber Innovation Centerという非営利組織のアカデミック開発センター部門である。この政府機関ではない非営利組織は、国土安全保障省(DHS)のサイバーセキュリテイ・インフラセキュリテイ庁(CISA)からのグラント(助成金)を受けてK‐12の学齢期にある児童生徒に対するサイバーキャリアの意識の醸成、モデルカリキュラムなどのリソース提供とその教育を担う教員に対する能力開発プログラムなどを請け負っている。 ② Dr. Tony Coulson, Ph.D., Professor and Executive Director, Cybersecurity Center, California State University Coulson博士が所属するカリフォルニア州立大学サン・バーディーノ校のサイバーセキュリテイセンターの教育プログラムは、国防省の国家安全保障局(NSA)とDHSが認定するサイバーセキュリテイにおけるアカデミック・エクセレンス・ナショナルセンターの高等教育プログラム(National Centers of Academic Excellence in Cybersecurity:NCAE-C)*注5として認定を受けている。 ③ Mr. Ralph Ley, Department Manager, Workforce Development and Training National and Homeland Security Directorate, Idaho National Laboratory Ley氏が所属するアイダホ国立研究所は1949年に国立原子炉試験場(National Reactor Testing Station)として設立され、その後、何度かの名称変更があり、2005年に現在の名称となった。エネルギー省傘下の研究所であり、原子力やクリーンエネルギー関係の研究開発と実証のほかに、エネルギー省が推進しているエネルギー部門のサイバーセキュリテイ強化戦略において、CISAの支援も受けてエネルギー関連企業等へのサイバーセキュリテイ教育も提供している。 ④ Mr. Max Stier, President and CEO, Partnership and Public Service Stier氏が所属するPartnership and Public Serviceという組織は、ワシントンD.C.に拠点を置く超党派の非営利組織であり、新しい時代の公務員を鼓舞し、連邦政府の業務の効果と効率を高めることをミッションとしている。サイバーセキュリテイ関連分野を専攻している学生にマスターカード社やマイクロソフト社などと連携し、公共部門及び民間部門での職場体験プログラムも提供している。連邦政府が有能なサイバー人材を確保するための調査研究も実施している。 |
上記①のNolten 氏が提出した陳述書*注6では、K-12の学齢期(幼稚園(Kindergarten)から高等学校を卒業するまでの13年間)K-12におけるサイバーセキュリテイ教育について記述されている。また、Nolten氏が属するCYBER.ORGは、全米のK-12の教育を担当する教育機関(幼稚園、小学校、中学校及び高等学校)向けの「K-12 Cybersecurity Learning Standards(Version 0.0)」というサイバーセキュリテイ教育の学習標準を本年8月に発表した。本年9月5日には、その改訂第3版であるVersion1.0を公表している。
② のCoulson博士による陳述書*注7は、国防省の国家安全保障局(NSA)と国土安全保障省(DHS)がNCAE-Cプログラム(サイバーセキュリテイにおけるアカデミック・エクセレンス・ナショナルセンターの高等教育プログラム)として認定しているコミュニテイカレッジや4年制大学におけるサイバーセキュリテイ教育について記述している。この認定を受けた高等教育機関は335校にまで増え、約10万人の学生の教育を担っている。
③ のLey氏による陳述書*注8は、いくつかの問題を提起している。エネルギー部門におけるサイバーセキュリイの問題は、ITシステムとOT(制御技術)システムの双方に跨って論じられるべきで、これに対応する教育標準やカリキュラムが必要である。そのためには、最も知られているアメリカ国立標準技術研究所(NIST)のNICEサイバーセキュリテイ労働力フレームワークに産業用制御システム(ICS)を組み込むべきだと主張している。またITとOTとの間のサイバー人材の流れを妨げていると思われる影響因子を取り除くべきであるといった問題提起もなされている。
④ のStier氏による陳述書*注9では、公共部門と民間部門との間の優秀なサイバーセキュリテイ人材の確保をめぐる競争で、公共部門は劣後しており、連邦政府は有能な人材確保のために何をすべきかについて提案している。
上記4人が所属する各機関は、連邦政府からの支援を受けてサイバーセキュリテイ分野の人材教育を展開していることから、彼らがその支援を継続的に受けられるように陳述(報告)している面も確かにある。けれども、本小委員会は、悪意のあるサイバー攻撃の頻発により人々の生活が脅かされている昨今の状況下で、サイバー攻撃に対峙できる人材の育成がどうなっているのかを、つまり本公聴会のタイトルにある「今日の脅威に立ち向かうための人材教育」について、各方面の機関に説明を求めたわけである。本公聴会において各証人は、これまでの取り組みを総括し、そして新たに自分たちが取り組むべき課題について説明している。本公聴会で議論されている内容は、サイバーセキュリテイ分野の人材育成という観点で、私たちにいくつかの示唆を与える内容を含んでいると思う。
本稿では、国土安全保障省(Department of Homeland Security: DHS)のサイバーセキュリテイ・インフラストラクチャ庁(Cybersecurity Infrastructure and Security Agency: CISA)が主導するサイバーセキュリテイ教育・訓練支援プログラム(Cybersecurity Education and Training Assistance Programs: CETAP)を起点にして、アメリカのK‐12(Kindergarten(幼稚園)から高等学校を卒業するまでの13年間)の教育段階におけるサイバーセキュリテイ教育の2021年の動向に関して、本公聴会に提出された陳述書も参考にして考察する。なお、本稿の「はじめに」の部分で引用した公聴会の陳述書等は、読者におかれては可能ならば読んでおいてほしいので、下記に引用先を記す。本稿のこれ以降の部分については、本文中に可能な限り、引用先がわかるように記しているが、本稿末に参考文献等を記すこととする。
注記
*注1)アメリカ合衆国連邦議会下院国土安全保障委員会サイバーセキュリテイ、インフラストラクチャー保護及びイノベーション小委員会公聴会「THE CYBER TALENT PIPELINE: EDUCATING A WORKFORCE TO MATCH TODAY’S THREATS」2021/07/29
https://homeland.house.gov/activities/hearings/the-cyber-talent-pipeline-educating-a-workforce-to-match-todays-threats
*注2)Yvette Clarke,“Hearing Statement of Cybersecurity, Infrastructure Protection, & Innovation Subcommittee Chairwoman Yvette Clarke(D-NY)” 2021/07/29
https://homeland.house.gov/imo/media/doc/Clarke%20Opening%20Statement%20CIPI%20072921.pdf
*注3)World Economic Forum “The Global Risks Report 2022 17 th Edition Insight Report: Chapter 3 Digital Dependencies and Cyber Vulnerabilities”
https://www.weforum.org/agenda/2021/05/cybersecurity-governments-business 2021/05/03
*注4)Yvette Clarke、前掲
*注5)National Security Agency/Central Security Service, “National Centers for Academic Excellence in Cybersecurity”
https://www.nsa.gov/Academics/Centers-of-Academic-Excellence/ 2021/12/02
*注6)Kevin Nolten, Statement for the Record of Kevin Nolten, Director of Academic Outreach, CYBER.ORG Before the U.S. House of Representatives Committee on Homeland Security, Subcommittee on Cybersecurity, Infrastructure Protection & Innovation On “The Cyber Talent Pipeline: Educating a Workforce to Match Today’s Threats” 2021/07/29
https://homeland.house.gov/imo/media/doc/2021-07-29-CIPI-HRG-Testimony-Nolten.pdf
*注7)Tony Coulson, Testimony U.S. House of Representatives Committee on Homeland Security Subcommittee on Cybersecurity, Infrastructure Protection & Innovation Hearing on “The Cyber Talent Pipeline: Educating a Workforce to Match Today’s Threats.” 2021/07/29
https://homeland.house.gov/imo/media/doc/2021-07-29-CIPI-HRG-Testimony-Coulson.pdf
*注8)Ralph F. Ley, TESTIMONY OF MR. RALPH F. LEY DEPARTMENT MANAGER WORKFORCE DEVELOPMENT AND TRAINING NATIONAL AND HOMELAND SECURITY DIRECTORATE IDAHO NATIONAL LABORATORY BEFORE THE U.S. HOUSE OF REPRESENTATIVES HOMELAND SECURITY SUBCOMMITTEE ON CYBERSECURITY, INFRASTRUCTURE PROTECTION, & INNOVATION “THE CYBER TALENT PIPELINE: EDUCATING A WORKFORCE TO MATCH TODAY’S THREATS” 2021/07/29
https://homeland.house.gov/imo/media/doc/2021-07-29-CIPI-HRG-Testimony-Ley.pdf
*注9)Max Stier, Written statement prepared for The House Committee on Homeland Security Subcommittee on Cybersecurity, Infrastructure Protection, & Innovation Hearing entitled, “The Cyber Talent Pipeline: Educating a Workforce to Match Today’s Threats” 2021/07/29
https://homeland.house.gov/imo/media/doc/2021-07-29-CIPI-HRG-Testimony-Stier.pdf