« 警察庁 令和4年におけるサイバー空間をめぐる脅威の情勢等について | Main | NIST SP 800-219r1(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス »

2023.03.18

米国 2023-2027年国防総省サイバー人材戦略 (2023.03.09)

こんにちは、丸山満彦です。

国防副長官が2023-2027年国防総省サイバー人材戦略に署名していますね。。。

参考になるかもです。。。

 

図1:任務と資格マトリクス例

1_20230318073401

 

Deputy Secretary of Defense Signs 2023-2027 DoD Cyber Workforce Strategy 国防副長官、2023-2027年国防総省サイバー人材戦略に署名
On February 27, 2023, Deputy Secretary of Defense Dr. Kathleen Hicks signed the 2023-2027 DoD Cyber Workforce (CWF) Strategy, which sets the foundation for how the DoD will foster a cyber workforce capable of executing the Department's complex and varied cyber missions. 2023年2月27日、キャスリーン・ヒックス国防副長官は、国防総省の複雑で多様なサイバー任務を遂行できるサイバー人材を育成する方法の基礎を定めた「2023-2027国防総省サイバーワークフォース(CWF)戦略」に署名した。
The strategy will enable the DoD to close workforce development gaps, resource workforce management and development initiatives, stay at the forefront of technological advances, securely and rapidly deliver resilient systems, and transform into a data-centric enterprise with optimized workforce analytics. この戦略により、国防総省は、人材育成のギャップを解消し、人材管理・育成イニシアチブをリソース化し、技術的進歩の最前線に立ち続け、レジリエンス・システムを安全かつ迅速に提供し、人材分析を最適化したデータ中心のエンタープライズへと変化することができる。
The DoD CIO developed this strategy in coordination with other Office of the Secretary of Defense (OSD) Component heads, the Joint Chiefs of Staff, United States Cyberspace Command, and the military services to provide focus to cyber-related human capital initiatives in alignment with the 2022 National Defense Strategy that states the Department needs to "Cultivate the Workforce We Need." 国防総省CIOは、国防総省が "Cultivate the Workforce We Need "を必要とする2022年国家防衛戦略に沿って、サイバー関連の人的資本の取り組みに焦点を当てるため、他の国防長官室(OSD)部門長、統合参謀本部、米国サイバー空間コマンド、軍サービスと協力してこの戦略を策定した。
"We are looking at every aspect of the cyber employee's lifecycle to ensure we are not only finding and hiring a diverse group of skilled cyber specialists but also developing the tools, resources, and partnerships required to continue to grow these individuals professionally," said Patrick Johnson, director, Workforce Innovation Directorate (WID). "I'm proud of the work our team has done so far, and we still have a lot more work to do to overcome talent shortages within the cyber workforce."   ワークフォート・イノベーション・ディレクター(WID)であるパトリック・ジョンソンは以下のように述べている。「我々は、多様なスキルを持つサイバー専門家を見つけ、雇用するだけでなく、これらの人々を専門的に成長させ続けるために必要なツール、リソース、パートナーシップを開発することを確実にするために、サイバー従業員のライフサイクルのあらゆる側面に注目している。 そして、サイバー人材不足を克服するために、まだまだやるべきことがたくさんある。」
In addition to the CWF Strategy, WID currently implements several initiatives that support the broader talent management lifecycle for the DoD's cyber workforce, including the recently published DoD Manual 8140.03. CWF戦略に加え、WIDは現在、最近発行されたDoDマニュアル8140.03を含む、国防総省のサイバー人材に対するより幅広い人材管理のライフサイクルを支援するいくつかのイニシアチブを実施している。
"This strategy, in combination with our current portfolio, will help to unify cyber personnel management efforts across the DoD and ensure that our workforce continually develops through training and skill-building opportunities," said Mark Gorak, Principal Director for Resources and Analysis.  資源・分析担当主席ディレクターのマーク・ゴラクは以下のように述べている。「この戦略は、私たちの現在のポートフォリオと組み合わせることで、国防総省全体のサイバー人材管理の取り組みを統一し、トレーニングやスキル構築の機会を通じて、私たちの労働力が継続的に成長することを保証するのに役立つ」。 
The DoD is aligning strategic efforts to four human capital pillars: identification, recruitment, development, and retention. These pillars provide the foundation and set unified direction to accomplish the goals outlined in the CWF Strategy. These goals are to execute consistent capability assessment and analysis processes to stay ahead of force needs; establish an enterprise-wide talent management program to better align force capabilities with current and future requirements; facilitate a cultural shift to optimize Department-wide personnel management activities; and foster collaboration and partnerships to enhance capability development, operational effectiveness, and career-broadening experience.  国防総省は、人的資本の4つの柱(識別、採用、開発、維持)に戦略的取り組みを合わせている。これらの柱は、CWF戦略で示された目標を達成するための基礎となり、統一された方向性を示している。これらの目標は、一貫した能力評価と分析プロセスを実施して部隊のニーズを先取りすること、エンタープライズ規模の人材管理プログラムを確立して部隊の能力を現在および将来の要件にうまく合わせること、省全体の人事管理活動を最適化する文化的転換を促進すること、協力とパートナーシップを促進して能力開発、作戦効果、キャリアアップの経験を強化すること、などとなっている。 
A forthcoming implementation plan will provide a list of implementation activities the DoD will pursue over a multi-year period, along with key performance indicators to monitor and assess the impact of CWF Strategy activities.  Together, the strategy and implementation plan will enable the Department to identify, recruit, develop and retain the most capable and dominant cyber workforce in the world. 近々発表される実施計画では、CWF戦略活動の影響を監視・評価するための主要業績評価指標とともに、国防総省が複数年にわたり実施する活動のリストが示される予定である。 戦略と実施計画を合わせて、国防総省は世界で最も有能で支配的なサイバー人材を特定、採用、開発、保持することが可能になる。

 

・[PDF] DOD MANUAL 8140.03 CYBERSPACE WORKFORCE QUALIFICATION AND MANAGEMENT PROGRAM 

20230318-60535

 

SECTION 1: GENERAL ISSUANCE INFORMATION セクション 1: 一般的な発行情報
1.1. Applicability 1.1. 適用範囲
1.2. Policy 1.2. 方針
1.3. Information Collections 1.3. 情報収集
1.4. Alignment of Cyberspace Work Roles to Cyberspace Workforce Elements 1.4. サイバースペースワークロールとサイバースペースワークフォースエレメントの整合性
SECTION 2: RESPONSIBILITIES セクション 2: 責任
2.1. DoD Chief Information Officer (DoD CIO) 2.1. 国防総省最高情報責任者(DoD CIO)
2.2. USD(P&R) 2.2. USD(ピーアンドアール)
2.3. USD(I&S) 2.3. 米ドル(I&S)
2.4. Assistant Secretary of Defense for Homeland Defense and Hemispheric Affairs 2.4. 国防次官補(国土防衛・半球問題担当
2.5. OSD and DoD Component Heads 2.5. OSDおよび国防総省の各部門の長
2.6. Secretaries of the Military Departments and the Commandant of the United States Coast Guard 2.6. 軍部長官および米国沿岸警備隊司令官
2.7. CJCS 2.7. CJCS
2.8. Commander, United States Cyber Command 2.8. 米国サイバーコマンド司令官
SECTION 3: CYBERSPACE WORKFORCE STRUCTURE AND QUALIFICATION PROGRAM セクション3:サイバースペースワークフォースの構造と資格プログラム
3.1. Cyberspace Workforce Structure 3.1. サイバースペースの労働力構成
3.2. DoD Cyberspace Workforce Qualification and Management Program 3.2. 国防総省サイバースペース人材資格・管理プログラム
a. Program Overview a. プログラムの概要
b. Qualification Areas b. 資格取得エリア
3.3. Proficiency levels 3.3. プロフィシェンシー・レベル
SECTION 4: QUALIFICATION PROGRAM OBJECTIVES AND PROCEDURES セクション 4: 資格認定プログラムの目的および手順
4.1. Program Objectives 4.1. プログラムの目的
4.2. Procedures 4.2. 手続きについて
4.3. Implementation 4.3. インプリメンテーション
a. General Requirements a. 一般要件
b. Specific Requirements b. 具体的な要求事項
4.4. Governance 4.4. ガバナンス
4.5. Compliance 4.5. コンプライアンス
a. Cyberspace Workforce Compliance Responsibilities a. サイバースペースワークフォースコンプライアンスの責任
b. Cyberspace Workforce Compliance Reviews b. サイバースペースワークフォースコンプライアンスレビュー
SECTION 5: CYBERSPACE PERSONNEL INFORMATION MANAGEMENT セクション 5: サイバースペース人員情報管理
5.1. Introduction 5.1. 序文
5.2. Reporting Requirements 5.2. 報告要件
GLOSSARY グロッサリー
G.1. Acronyms G.1. 頭字語
G.2. Definitions G.2. 定義
REFERENCES 参考文献
FIGURES 図版
Figure 1: Sample Work Role Qualification Matrix 図1:任務と資格マトリクス例

 

ここ、参考になります。。。

CIOのウェブページ...

DoD Chief Information OfficerU.S. Department of Defense

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.10.29 米国 国家防衛戦略

 

 

|

« 警察庁 令和4年におけるサイバー空間をめぐる脅威の情勢等について | Main | NIST SP 800-219r1(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 警察庁 令和4年におけるサイバー空間をめぐる脅威の情勢等について | Main | NIST SP 800-219r1(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス »