ENISA 欧州におけるサイバーセキュリティに関する高等教育の状況についての報告書を公表

こんにちは、丸山満彦です。

ENISAが、欧州におけるサイバーセキュリティに関する高等教育の状況についての報告書を公表していますね。。。精神論でなく、計画立てて実行していますよね。。。サイバーセキュリティの卒業生は今後2～3年で倍増するようです。

ただ、女子学生が少ないのは欧州でも同じようです。。。

 

● ENISA

・2021.11.24 (news) Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU

 

Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU	欧州の高等教育 EUにおけるサイバーセキュリティのスキルギャップの理解
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.	欧州連合サイバーセキュリティ機関が管理する高等教育データベースが示すように、サイバーセキュリティの卒業生は今後2～3年で倍増すると予想されています。
Although the field of cybersecurity has expanded exponentially over the past decade, the fact that the workforce in the field has not increased adequately has now become obvious. The number of skilled and qualified workers is not enough to meet the demand, and national labour markets are disrupted worldwide, Europe included, as a consequence.	サイバーセキュリティの分野は過去10年間で飛躍的に拡大しましたが、この分野の労働力が十分に増えていないという事実が現在明らかになっています。熟練した資格を持つ労働者の数は需要を満たすのに十分ではなく、その結果、ヨーロッパを含めた世界各国の労働市場が混乱しています。
The report - ENISA Report - Addressing the EU Cybersecurity Skills Shortage and Gap Through Higher Education - takes a look into data gathered by the Cybersecurity Higher Education Database - CyberHEAD in order to make a prediction on the future trends. This database is the largest resource of its nature and is able to provide a reliable and up-to-date snapshot of cybersecurity academic programmes available across Europe.	本報告書「ENISA報告書 - 高等教育を通じたEUのサイバーセキュリティのスキル不足とギャップへの対応」は、今後の動向を予測するために、「サイバーセキュリティ高等教育データベース - CyberHEAD」によって収集されたデータを調査しています。このデータベースは、この種のものとしては最大のリソースであり、ヨーロッパ全土で利用可能なサイバーセキュリティの学術プログラムについて、信頼性の高い最新のスナップショットを提供することができます。
Key findings reveal that the number of programmes and students engaged in cybersecurity higher education are growing. As a consequence, the number of graduates in the next 2-3 years is expected to double. However, gender balance is still an issue with only 20% of female students enrolled.	主な調査結果によると、サイバーセキュリティの高等教育に従事するプログラムと学生の数は増加しています。その結果、今後2～3年で卒業生の数は2倍になると予想されています。しかし、ジェンダーバランスの問題は依然として残っており、登録している女子学生の割合はわずか20％です。
The report also deep-dives into the policies and approaches adopted by Member States, classifying them according to the EU Agency for Cybersecurity (ENISA) National Capabilities Assessment Framework (NCAF). The framework encompasses awareness, training, challenges and exercises. It includes the list of actions taken around Europe, not only to increase the cybersecurity workforce, but also to increase the quality of candidates and equip them with such skills needed and requested the highest in demand on the job market.	本報告書では、加盟国が採用している政策やアプローチについても深く掘り下げ、EUサイバーセキュリティ機関（ENISA）の「国家能力評価フレームワーク（NCAF）」に基づいて分類しています。このフレームワークには、意識、トレーニング、課題、演習が含まれています。このフレームワークには、サイバーセキュリティ人材を増やすだけでなく、候補者の質を高め、雇用市場で最も需要が高く、必要とされているスキルを身につけさせるために、欧州各地で取られた行動のリストが含まれています。
Recommendations in a nutshell	提言を一言で言うと
In order to mitigate the cybersecurity skills gap, recommendations are:	サイバーセキュリティのスキルギャップを軽減するための提言は、以下の通りです。
・Increase enrolments and eventually graduates in cybersecurity programmes through the diversification of curriculum, education format and the provision of scholarships in Higher Education Institutions (HEIs).	・高等教育機関（HEI）におけるカリキュラム、教育形態の多様化、および奨学金の提供を通じて、サイバーセキュリティプログラムの登録者数および最終的な卒業生数を増加させる。
・Support a unified approach across government, industry and HEIs through the adoption of a common framework regarding cybersecurity roles, competencies, skills and knowledge, such as the European Cybersecurity Skills Framework and the promotion of cybersecurity skills, challenges and competitions.	・欧州サイバーセキュリティ・スキル・フレームワークのような、サイバーセキュリティの役割、コンピテンシー、スキル、知識に関する共通のフレームワークの採用や、サイバーセキュリティ・スキル、チャレンジ、コンペの推進を通じて、政府、産業界、高等教育機関の間で統一的なアプローチを支援する。
・Develop synergies among Member states cybersecurity initiatives with the support of European bodies and EU funded projects.	・欧州の団体やEUが資金提供しているプロジェクトの支援を受けて、加盟国のサイバーセキュリティの取り組みの間での相乗効果を高める。
・Promote analysis on the cybersecurity market needs and trends through the identification of metrics to assess the extent of the problem and devise the possible measures to tackle it.	・問題の程度を評価し、それに取り組むための可能な手段を考案するための指標を特定することを通じて、サイバーセキュリティ市場のニーズと傾向に関する分析を促進する。
・Support the use and promotion of CyberHEAD in order to facilitate the ongoing understanding of the status of cybersecurity higher education programmes in the EU, monitor trends, follow progress and effectiveness of cybersecurity initiatives.	・EUにおけるサイバーセキュリティ高等教育プログラムの状況の継続的な理解を促進し、傾向を監視し、サイバーセキュリティの取り組みの進捗と効果をフォローするために、CyberHEADの使用と推進を支援する。
Target audience	想定読者
・Member States and European Institutions interested in cybersecurity skills and the role that Higher Education has to play	・サイバーセキュリティのスキルと高等教育が果たすべき役割に関心のある加盟国および欧州機関
・EU Higher Education Institutions (HEIs)	・EUの高等教育機関(HEI)
・Business and industry	・企業および産業界
・Researchers and the academic community.	・研究者および学術界
Other ENISA activities on education and cyberskills development	教育とサイバースキルの開発に関するENISAのその他の活動
ENISA engages in a number of actions to support and strengthen the enhancement of cybersecurity skills and competence across sectors and at all levels, from the non-experts to the highly technically skilled professionals.	ENISAは、分野を問わず、また非専門家から高度な技術を持つ専門家まで、あらゆるレベルでのサイバーセキュリティのスキルと能力の向上を支援・強化するために、多くの活動に取り組んでいる。
The purpose of such actions is to align with the EU’s Digital Education Action Plan. To this end, ENISA promotes and analyses cybersecurity higher education in the EU in order to respond to the current shortfall in the cybersecurity workforce.	このような活動の目的は、EUの「デジタル教育行動計画」に沿ったものである。この目的のために、ENISAは、サイバーセキュリティ人材の現在の不足に対応するために、EUにおけるサイバーセキュリティ高等教育の促進と分析を行っている。
Actions include:	アクションは以下の通りです。
The structured approach of the ad-hoc working group on skills framework which soon will deliver a framework able to harmonize cybersecurity education, training, and workforce development and concepts	スキルフレームワークに関するアドホックワーキンググループの構造化されたアプローチにより、サイバーセキュリティの教育、訓練、労働力開発とコンセプトを調和させることができるフレームワークを間もなく提供する。
Cybersecurity Higher Education Database - CyberHEAD	サイバーセキュリティ高等教育データベース - CyberHEAD
European Cybersecurity Challenge (ECSC)	European Cybersecurity Challenge (ECSC)
Awareness campaigns such as the European Cybersecurity Month (ECSM)	欧州サイバーセキュリティ月間（ECSM）のような啓発キャンペーン
The ad-hoc working group on Awareness Raising for stakeholders of the community to brainstorm and develop ideas and solutions to raise the common level of cybersecurity hygiene and awareness in the effort to change behaviours securing the EU digital market.	EUデジタル市場を確保するために行動を変える努力の中で、サイバーセキュリティの衛生と意識の共通レベルを高めるためのアイデアと解決策をブレインストーミングで開発するために、コミュニティの関係者のための意識向上に関するアドホックワーキンググループです。

 

・2021.11.24 Addressing Skills Shortage and Gap Through Higher Education

Addressing Skills Shortage and Gap Through Higher Education

高等教育を通じたスキル不足とギャップへの対応

In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered and generated by the recently established Cybersecurity Higher Education Database (CyberHEAD). Secondly, it describes the policy approaches adopted by EU Member States in their quest to increase and sustain their national cybersecurity workforces. These approaches have been classified and analysed based on objectives defined by ENISA’s National Capabilities Assessment Framework (NCAF), namely cybersecurity awareness, training, challenges and exercises. Based on the data collected and analysed, this report makes five recommendations to address the EU cybersecurity skills shortage and gap.

本報告書では、ENISAがサイバーセキュリティのスキル不足とギャップに関する実務と研究の両方に貢献するため、2つの特徴的な分野を紹介しています。第一に、最近設立されたサイバーセキュリティ高等教育データベース（CyberHEAD）によって収集・作成されたデータの分析を通じて、欧州におけるサイバーセキュリティ・スキルの現在の供給の概要を示しています。第二に、EU加盟国が自国のサイバーセキュリティ人材を増やし、維持するために採用している政策的アプローチについて説明しています。これらのアプローチは、ENISAの国家能力評価フレームワーク（NCAF）で定義された目的、すなわち、サイバーセキュリティの認識、訓練、課題、演習に基づいて分類、分析されています。本報告書は、収集・分析したデータに基づき、EUのサイバーセキュリティのスキル不足とギャップに対処するための5つの提言を行っています。

・[PDF]

EXECUTIVE SUMMARY	エグゼクティブ・サマリー
1. INTRODUCTION	1. 序論
1.1 SCOPE OF THE REPORT	1.1 報告書の範囲
1.2 TARGET AUDIENCE	1.2 対象読者
1.3 REPORT STRUCTURE	1.3 報告書の構成
2. THE SUPPLY OF CYBERSECURITY QUALIFICATIONS AND SKILLS	2. サイバーセキュリティの資格とスキルの供給について
2.1 INTRODUCTION	2.1 はじめに
2.2 AN ANALYSIS OF THE CHARACTERISTICS OF CYBERSECURITY PROGRAMMES	2.2 サイバーセキュリティプログラムの特徴の分析
2.3 AN ASSESSMENT OF ENROLMENTS AND GRADUATES AND THEIR ABILITY TO ADDRESS THE NEEDS FOR SKILLS	2.3 入学者数と卒業生数、およびスキルのニーズに対応する能力の評価
3. INITIATIVES TO ADDRESS THE CYBERSECURITY SKILLS SHORTAGE AND GAP IN THE EU	3. 欧州におけるサイバーセキュリティのスキル不足とギャップに対処するための取り組み
3.1 INTRODUCTION	3.1 導入
3.2 RAISE USER AWARENESS AMONGST THE GENERAL PUBLIC AND IN PRIMARY AND SECONDARY EDUCATION	3.2 一般市民および初等・中等教育におけるユーザー意識の向上
3.3 STRENGTHEN TRAINING AND PROMOTE CYBERSECURITY IN HIGHER EDUCATION	3.3 高等教育における訓練の強化とサイバーセキュリティの推進
3.4 ORGANISE CYBERSECURITY EXERCISES AND CHALLENGES	3.4 サイバーセキュリティに関する演習や課題を実施する
4. SUMMARY AND RECOMMENDATIONS	4. まとめと提言
4.1 INCREASE ENROLMENT IN CYBERSECURITY PROGRAMMES	4.1 サイバーセキュリティプログラムへの登録者数を増やす。
4.2 SUPPORT A UNIFIED APPROACH ACROSS GOVERNMENT, INDUSTRY AND UNIVERSITIES	4.2 政府、産業界、大学が一体となったアプローチを支援する
4.3 UNDERSTAND JOB MARKET NEEDS AND TRENDS	4.3 雇用市場のニーズと傾向を理解する
4.4 COLLABORATIONS BETWEEN EUROPEAN MEMBER STATES	4.4 欧州の加盟国間の協力関係
4.5 CYBERHEAD’S VALUE FOR STUDENTS, HIGHER EDUCATION INSTITUTIONS AND MEMBER STATES	4.5 学生、高等教育機関、加盟国にとってのサイバーヘッドの価値
A ANNEX: CYBERHEAD QUESTIONS	附属書A：サイバーヘッドに関する質問
A.1 ANNEX SUBSECTION	A.1 附属書サブセクション
A.2 LIST OF QUESTIONS TO BE ANSWERED BY THE HEIS	A.2 HEIsが回答すべき質問のリスト
B ANNEX: EXPANDING THE CYBERHEAD QUESTION SET	附属書B：サイバーヘッドの質問セットの拡大
C ANNEX: MEMBER STATE REPLIES	附属書C：加盟国からの回答
D ANNEX: APPROACHES ADOPTED BY NON-EU COUNTRIES	附属書D：EU以外の国が採用したアプローチ
D.1 RAISE USER AWARENESS AMONGST THE GENERAL PUBLIC AND IN PRIMARY AND SECONDARY EDUCATION	D.1 一般市民および初等・中等教育におけるユーザー意識の向上
D.2 STRENGTHEN TRAINING AND PROMOTE CYBERSECURITY IN HIGHER EDUCATION	D.2 高等教育における訓練の強化とサイバーセキュリティの推進
D.3 ORGANISE CYBERSECURITY EXERCISES AND CHALLENGES	D.3 サイバーセキュリティに関する演習や課題を実施する
E ANNEX: LIST OF CYBERHEAD PROGRAMMES	附属書E：サイバーヘッドプログラムのリスト

 

EXECUTIVE SUMMARY	要旨
The cybersecurity skills shortage and gap are well-documented issues that are currently having an impact on national labour markets worldwide. While various initiatives related to cybersecurity skills have been proposed and multiple actions have been launched to address the problems, the shortage and gap persist. ENISA has a long tradition of studies and programmes that have attempted to mitigate similar cybersecurity issues. In an effort to increase the EU’s future cybersecurity workforce and ensure the availability of appropriately trained professionals, ENISA has investigated the problem further.	サイバーセキュリティのスキル不足とギャップは、現在、世界各国の労働市場に影響を与えている問題としてよく知られています。サイバーセキュリティのスキルに関連する様々なイニシアチブが提案され、問題に対処するための複数のアクションが開始されているが、不足とギャップは依然として続いている。ENISAには、同様のサイバーセキュリティの問題を緩和しようとする研究やプログラムの長い伝統があります。EUの将来のサイバーセキュリティ人材を増やし、適切な訓練を受けた専門家を確保するために、ENISAはこの問題をさらに調査しました。
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered and generated by the recently established Cybersecurity Higher Education Database (CyberHEAD). Secondly, it describes the policy approaches adopted by EU Member States in their quest to increase and sustain their national cybersecurity workforces. These approaches have been classified and analysed based on objectives defined by ENISA’s National Capabilities Assessment Framework (NCAF), namely cybersecurity awareness, training, challenges and exercises. Here we note that this report focuses on the role of the higher education sector in addressing the EU cybersecurity skills shortage and gap, and therefore vocational or lower forms of education in cybersecurity related topics are not considered as core parts of this study.	本報告書でENISAは、2つの特徴的な分野において、サイバーセキュリティのスキル不足とギャップに関する実践と研究の両方に貢献している。第一に、最近設立されたサイバーセキュリティ高等教育データベース（CyberHEAD）によって収集・作成されたデータの分析を通じて、欧州におけるサイバーセキュリティ・スキルの現在の供給の概要を示しています。第二に、EU加盟国が自国のサイバーセキュリティ人材を増やし、維持するために採用している政策的アプローチについて説明しています。これらのアプローチは、ENISAの国家能力評価フレームワーク（NCAF）で定義された目的、すなわち、サイバーセキュリティの認識、訓練、課題、演習に基づいて分類、分析されています。ここで、本報告書は、EUのサイバーセキュリティのスキル不足とギャップに対処する上での高等教育部門の役割に焦点を当てていることに留意し、したがって、サイバーセキュリティ関連のトピックにおける職業教育や低学歴教育は、本研究の中核部分としては考慮されていない。
Based on the data collected and analysed under the two areas mentioned above, this report makes five recommendations to address the EU cybersecurity skills shortage and gap:	上記の2つの分野で収集・分析したデータに基づき、本報告書では、EUのサイバーセキュリティのスキル不足とギャップに対処するための5つの提言を行っています。
· Increase enrolments and eventually graduates in cybersecurity programmes through:	・以下の方法で、サイバーセキュリティプログラムへの登録者数と最終的な卒業生数を増やす。
o the diversification of the Higher Educational Institutes’ (HEIs) curricula in terms of content, levels and language.	o 高等教育機関（HEI）のカリキュラムを内容、レベル、言語の面で多様化する。
o the provision of scholarships, especially for underrepresented groups, and more active efforts to promote cybersecurity as a diverse field.	o 特に社会的弱者を対象とした奨学金の提供、および多様な分野としてのサイバーセキュリティを促進するためのより積極的な取り組み。
· Support a unified approach across government, industry and HEIs through:	・政府、産業界、高等教育機関が一体となったアプローチを支援する。
o the adoption of a common framework regarding cybersecurity roles, competencies, skills and knowledge, for example, the one provided by the European Cybersecurity Skills Framework.	o サイバーセキュリティの役割、コンピテンシー、スキル、知識に関する共通のフレームワーク（例：European Cybersecurity Skills Framework）の採用
o the promotion of challenges and competitions in cybersecurity skills.	o サイバーセキュリティ・スキルに関する課題やコンテストの推進。
· Increase collaborations between Member States in:	・加盟国間の協力関係の強化
o launching European cybersecurity initiatives with shared objectives.	o 共通の目的を持った欧州のサイバーセキュリティ・イニシアチブの立ち上げ
o sharing of the outputs of programmes (including results and lessons learnt).	o プログラムの成果（結果や学んだ教訓を含む）の共有。
· Promote analysis of the cybersecurity market needs and trends through:	・以下を通じて、サイバーセキュリティ市場のニーズと傾向の分析を促進する。
o the identification of metrics showing the extent of the problem and possible measures to cope with it.	o 問題の程度とそれに対処するための可能な手段を示す指標の特定。
· Support the promotion of CyberHEAD (and its further evolution) in order to:	・以下の目的のために、CyberHEAD（およびそのさらなる進化）の推進を支援する。
o facilitate an ongoing understanding of the status of cybersecurity higher education programmes in the EU.	o EUにおけるサイバーセキュリティの高等教育プログラムの状況についての継続的な理解を促進する。
o monitor trends regarding the number of cybersecurity graduates who could potentially fill current vacancies in the sector.	o この分野の現在の空席を埋める可能性のあるサイバーセキュリティの卒業生の数に関する傾向を監視する。
o support the analysis of demographics (including the diversity) of new students and graduates in cybersecurity.	o サイバーセキュリティ分野の新入生や卒業生の人口統計（多様性を含む）の分析を支援する。
o assist in monitoring the effectiveness of cybersecurity initiatives targeting the supply side (e.g. changes in enrolments in HEI programmes after the release of new cybersecurity initiatives).	o 供給側を対象としたサイバーセキュリティイニシアチブの有効性のモニタリングを支援する（例えば、新しいサイバーセキュリティイニシアチブの発表後の高等教育プログラムへの入学者数の変化など）。
o demonstrate the value of CyberHEAD for HEIs as well as incentivise HEIs to submit their programmes to CyberHEAD.	o 高等教育機関にとってのCyberHEADの価値を示すとともに、高等教育機関がCyberHEADにプログラムを提出する動機付けとなる。