| COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL Closing the cybersecurity talent gap to boost the EU’s competitiveness, growth and resilience ('The Cybersecurity Skills Academy') |
欧州委員会から欧州議会および欧州連合へのコミュニケーション EUの競争力、成長、回復力を高めるためのサイバーセキュリティ人材の格差是正(「サイバーセキュリティ・スキルズ・アカデミー」) |
| Closing the cybersecurity talent gap to boost the EU’s competitiveness, growth and resilience |
EUの競争力、成長、レジリエンスを高めるために、サイバーセキュリティの人材格差を解消する |
| (‘The Cybersecurity Skills Academy’) |
(サイバーセキュリティ・スキルアカデミー) |
| 1. An urgent need to reduce risks by addressing the cybersecurity skills shortage and gaps |
1. サイバーセキュリティのスキル不足・ギャップへの対応によるリスク低減が急務に |
| Cybersecurity is not only part of citizens, businesses, and Member States’ security. It is also a necessity to ensure the EU’s political stability, the stability of its democracies and the prosperity of our society and businesses. The cybersecurity threat landscape has evolved greatly in the past years, with the worrying trend that a growing number of cyberattacks target military and civilian critical infrastructure in the EU. Threat actors increase their capabilities and novel, hybrid and emerging threats, such as the use of bots and techniques based on artificial intelligence, are emerging . Notably, ransomware threat actors are routinely inflicting considerable damage, both financially and reputationally, to entities. |
サイバーセキュリティは、市民、企業、加盟国の安全保障の一部であるばかりではありません。EUの政治的安定、民主主義国家の安定、私たちの社会と企業の繁栄を確保するためにも必要なことなのです。サイバーセキュリティの脅威の状況はここ数年で大きく進化しており、EUの軍事・民生重要インフラを標的とするサイバー攻撃の数が増えているという憂慮すべき傾向があります。脅威の主体は能力を高め、ボットの使用や人工知能に基づく技術など、斬新でハイブリッドな新たな脅威が出現している 。特に、ランサムウェアの脅威者は、日常的に、経済的にも評判的にも大きな損害を事業体に与えている。 |
| A large number of cybersecurity incidents have also targeted public administration and governments in Member States, as well as European Institutions, Bodies and Agencies (EUIBAs) . The finance and health sectors, both backbones of society and economy, have also consistently been targeted6. The geopolitical tensions linked to Russia’s war of aggression against Ukraine have increased the cybersecurity threat and have the potential of destabilising our society. The security of the EU cannot be guaranteed without the EU’s most valuable asset: its people. The EU urgently needs professionals with the skills and competences to prevent, detect, deter and defend the EU, including its most critical infrastructures, against cyberattacks and ensure its resilience. |
また、多くのサイバーセキュリティ事件が、加盟国の行政や政府、欧州機関or 省庁(EUIBAs)を標的にしている。また、社会と経済の基盤である金融や医療分野も一貫して狙われている6。ロシアのウクライナへの侵略戦争に関連した地政学的緊張は、サイバーセキュリティの脅威を高め、私たちの社会を不安定にする可能性を持っている。EUの安全保障は、EUの最も貴重な資産である人材なしには保証されません。EUは、最も重要なインフラを含むEUをサイバー攻撃から予防、探知、抑止、防御し、その回復力を確保するためのスキルと能力を備えた専門家を緊急に必要としている。 |
| The cybersecurity talent gap further hampers Europe’s competitiveness and growth, which heavily depend on the development and uptake of strategic digital technologies (e.g. artificial intelligence, 5G and cloud). A skilled cybersecurity workforce is needed in order for the EU to remain in a position to deliver key advanced technologies in a global setting. |
サイバーセキュリティの人材格差は、戦略的デジタル技術(人工知能、5G、クラウドなど)の開発と取り込みに大きく依存する欧州の競争力と成長をさらに阻害する。EUがグローバルな舞台で重要な先端技術を提供する立場を維持するためには、熟練したサイバーセキュリティの人材が必要である。 |
| To prepare for and to face this evolving threat landscape and to foster EU’s competitiveness, the EU cybersecurity policy has progressed significantly in the last years leading to the adoption of a number of initiatives such as the EU’s Cybersecurity Strategy for the Digital Decade , the revised Network and Information Security Directive (NIS2 Directive) , EU sectoral cybersecurity legislation , the EU policy on cyber defence , the Cyber Resilience Act and the Cyber Solidarity Act, proposed by the Commission together with this Communication. But without the necessary skilled people to implement them, these pieces of legislation will not achieve their objectives. While the basic knowledge of cybersecurity by the general population is addressed as part of initiatives supporting the development of general skills needed to participate in society , a competent workforce is essential in both the public and private sector, at national and EU level, including in standardisation organisations, to deliver on those cybersecurity legal and policy requirements. |
この進化する脅威の状況に備え、それに対処し、EUの競争力を高めるために、EUのサイバーセキュリティ政策はここ数年で大きく進展し、EUの「デジタル10年のためのサイバーセキュリティ戦略」、改正ネットワーク・情報セキュリティ指令(NIS2指令)、EU分野別サイバーセキュリティ法、サイバー防衛に関するEU政策、サイバーレジリエンス法、サイバー連帯法といった多くのイニシアティブが採択されている(本コミュニケーションとともに、委員会によって提案された)。しかし、それらを実施するために必要な熟練した人材がいなければ、これらの法律はその目的を達成することはできない。一般市民がサイバーセキュリティに関する基本的な知識を身につけることは、社会参加に必要な一般的スキルの開発を支援する取り組みの一環として取り組まれているが、サイバーセキュリティに関する法律や政策の要件を実現するためには、標準化団体を含む国内およびEUレベルの官民両セクターにおいて、有能な労働力が不可欠である。 |
| The EU’s security and competitiveness therefore depend on having a professional skilled cybersecurity workforce. However, the EU is facing a very substantial shortage of skilled cybersecurity professionals, which puts the EU, its Member States, its businesses and citizens at risk of cybersecurity incidents. In 2022, the shortage of cybersecurity professionals in the European Union ranged between 260,000 and 500,000 , while the EU’s cybersecurity workforce needs were estimated at 883,000 professionals , suggesting a misalignment between the competences available and those required by the labour market. The cybersecurity workforce further suffers from the misconception associated with its technical image, and continues to fail at attracting women, who amount to 20% of cybersecurity graduates and to 19% of information and communications technology (ICT) specialists To address this, Europe’s Digital Decade Policy Programme 2030 has set the target of increasing the number of ICT professionals by 20 million by 2030, while also achieving gender convergence. Moreover, implementing emerging EU policy requires an adequately skilled and sufficient workforce. For example, over 42% of senior IT leaders in the financial services industry highlighted the lack of cybersecurity skills and expertise as a key challenge facing their business when it comes to cybersecurity defence and incident management , at a time when they will need to implement sectoral cybersecurity legislation such as the Digital Operational Resilience Act (DORA). |
したがって、EUの安全保障と競争力は、専門的な技術を持つサイバーセキュリティの労働力を有するかどうかにかかっている。しかし、EUは、熟練したサイバーセキュリティ専門家の非常に大きな不足に直面しており、EU、加盟国、その企業、市民をサイバーセキュリティ事件のリスクにさらしている。2022年、EUにおけるサイバーセキュリティ専門家の不足は26万人から50万人の間であったが、EUのサイバーセキュリティ労働力のニーズは88万3000人と推定されており、利用できる能力と労働市場が求める能力の間にズレがあることを示唆している。サイバーセキュリティの人材は、その技術的なイメージからくる誤解に苦しんでおり、サイバーセキュリティの卒業生の20%、情報通信技術(ICT)専門家の19%を占める女性の誘致に失敗し続けている。これに対し、欧州のデジタル10年政策プログラム2030は、2030年までにICT専門家の数を2000万人増やすという目標を掲げ、同時にジェンダー収束も達成するとしている。さらに、EUの新たな政策を実施するには、十分なスキルを持った十分な労働力が必要である。例えば、金融サービス業界のシニアITリーダーの42%以上が、サイバーセキュリティの防御と事故管理に関して、サイバーセキュリティのスキルと専門知識の不足を自社のビジネスが直面する主要な課題として挙げている。 |
| Employers’ hesitancy to invest in human capital, looking for already trained and experienced workforce, further contributes to constraining the labour market . This shortage affects all types of companies, including small and medium-sized enterprises (SMEs), which represent 99% of all businesses in the EU . The challenge is also high for public administrations which are largely hit and most impacted by cybersecurity incidents . |
雇用主が人的資本への投資をためらい、すでに訓練を受け、経験を積んだ労働力を求めることは、労働市場の制約をさらに助長する。この不足は、EUの全企業の99%を占める中小企業(SMEs)を含む、あらゆる種類の企業に影響を及ぼす。 また、サイバーセキュリティ事件の被害が大きく、最も影響を受ける行政機関にとっても、この課題は大きい。 |
| Closing the EU’s cybersecurity professional talent gap is therefore a matter of urgency, as the EU’s security and competitiveness are at stake. |
したがって、EUのサイバーセキュリティ専門家の人材格差を解消することは、EUの安全保障と競争力に関わる緊急の課題である。 |
| 2. The lack of synergies and coordinated action to close the cybersecurity skills gap |
2. サイバーセキュリティのスキルギャップを解消するための相乗効果や協調行動の欠如 |
| Initiatives at European and national level conducted by public and private entities to address the cybersecurity labour market shortages are flourishing. However, they are scattered and have so far failed to reach a critical mass to make a real difference. |
サイバーセキュリティの労働市場の不足に対処するため、官民の団体による欧州および国内レベルでの取り組みが盛んになっている。しかし、それらはばらばらであり、今のところ真の変化をもたらすための重要な質量に達することができていない。 |
| To start with, there is currently limited common understanding of the composition of the EU cybersecurity workforce and of associated skills, whereas similar cybersecurity job profiles should entail the same set of skills. The low uptake by relevant actors of a common European reference framework for cybersecurity professionals translates into the lack of a communication tool between employers, educators and policy makers, and incapacity to conduct measurement and assess the gaps of the cybersecurity labour market. It further prevents the design of education and training curricula and the creation of career pathways responding to the policy and market needs for those wishing to enter the profession. Upskilling and reskilling of the workforce relies widely on cybersecurity trainings and certificates, usually offered by private providers. However, the workforce faces difficulties to get an overview of the quality of the cybersecurity trainings offered and the associated certificates issued. |
まず、EUのサイバーセキュリティ人材の構成と関連スキルに関する共通理解が限られている。一方、同様のサイバーセキュリティの職務プロファイルは、同じ一連のスキルを必要とするはずである。サイバーセキュリティ専門家のための欧州共通の参照フレームワークが関係者にあまり受け入れられていないことは、雇用者、教育者、政策立案者間のコミュニケーションツールの欠如、サイバーセキュリティ労働市場のギャップを測定し評価する能力の欠如につながる。さらに、教育・訓練カリキュラムの設計や、この職業に就くことを希望する人の政策・市場ニーズに対応したキャリアパスの作成ができない。労働者のスキルアップと再スキルは、通常、民間プロバイダーが提供するサイバーセキュリティ・トレーニングと証明書に広く依存している。しかし、労働者は、提供されるサイバーセキュリティ研修や発行される関連証明書の質の概要を把握することが困難な状況にある。 |
| While education and training and building career pathways are necessary to enhance the supply side of the labour market, the role of the demand side in training its workforce and adapting to its evolution is currently underestimated. Industry and public employers lack common fora and places to pool ideas on how to best train the workforce and to address how to better assess skills, especially during the recruitment process. The most in-demand hard skills may be cybersecurity related , such as software development or cloud computing , but transversal skills are still unjustifiably disregarded. Critical thinking and analysis, problem-solving and self-management are skill groups which are more demanded by employers and are rising in prominence in the lead up to 2025 . |
労働市場の供給側を強化するためには、教育訓練とキャリアパスの構築が必要であるが、労働力を訓練し、その進化に適応するための需要側の役割は、現在過小評価されている。産業界と公共機関の雇用主は、労働力を最もよく訓練する方法についてアイデアを出し合い、特に採用プロセスにおいてスキルをよりよく評価する方法に取り組むための共通の場と場所を欠いている。最も需要の高いハードスキルは、ソフトウェア開発やクラウドコンピューティングなど、サイバーセキュリティに関連するものかもしれませんが、横断的なスキルは、いまだに不当に軽視されているのが現状である。クリティカルシンキングや分析、問題解決、自己管理は、雇用主が求めるスキルグループであり、2025年に向けてその重要性が高まっている。 |
| Many public and private investment initiatives in cybersecurity skills exist already, with the EU widely funding projects under different instruments . However, the continuing shortage of skills in the EU raises questions as regards their visibility and impact and suggests that they may not systematically match the needs of the market, which need to be urgently mapped at EU level. In addition, several sources of funding lead to duplication, missing the opportunity to scale up and make a real impact. Moreover, those who need the investment cannot always identify the most appropriate sources for their needs. |
サイバーセキュリティのスキルに関する官民の投資イニシアティブはすでに数多く存在し、EUはさまざまな手段の下でプロジェクトに広く資金を提供している。しかし、EUではスキルの不足が続いているため、その可視性と影響力に疑問があり、市場のニーズと体系的に合致していない可能性が示唆されており、EUレベルで緊急にマッピングする必要がある。さらに、複数の資金源があるため重複が生じ、規模を拡大し、真のインパクトを与える機会を失っている。さらに、投資を必要とする人々は、そのニーズに最も適した資金源を常に特定することができません。 |
| Stakeholders have been trying to address the complex and multifaceted issue of the shortage of cybersecurity skills. The EU Agency for Cybersecurity (ENISA) has been developing instruments related to role profiles or higher education , the European Cybersecurity Competence Centre (ECCC) is addressing cybersecurity skills in a dedicated working group, the European Security and Defence College (ESDC) is working on the cybersecurity skills of the civilian and military workforce in the context of the Common Security and Defence Policy , private organisations are trying to tackle the issue , the cybersecurity certification industry is developing a roadmap and trainings targeting the skills gap . Member States are also trying to address the issue through a variety of initiatives, ranging from regulatory to setting up of cybersecurity skills academies or Cyber Campuses , Cybercrime Centres of Excellence , or through public-private partnerships . However, the work of all these stakeholders often lacks coordination and synergies and has not reached its potential of making a substantial difference on the job market as shown by the growing shortage in the cybersecurity workforce in the EU. Increasing synergies across cyber communities is also needed as the necessary skillsets to uphold cybersecurity, fight cybercrime or build cyber defence responses are often of a similar nature. |
関係者は、サイバーセキュリティのスキル不足という複雑で多面的な問題に取り組もうとしてきた。EUサイバーセキュリティ機関(ENISA)は、役割プロファイルや高等教育に関連する手段を開発しており、欧州サイバーセキュリティ能力センター(ECCC)は、専門のワーキンググループでサイバーセキュリティスキルに取り組んでいる。欧州安全保障・防衛大学(ESDC)は、共通安全保障・防衛政策の観点から、民間および軍事労働者のサイバーセキュリティスキルに取り組んでいる。加盟国も、規制からサイバーセキュリティ技能アカデミーやサイバーキャンパス、サイバー犯罪センターオブエクセレンスの設立、あるいは官民パートナーシップに至るまで、さまざまな取り組みを通じてこの問題に対処しようとしている。 しかし、これらすべての関係者の活動は、しばしば連携や相乗効果を欠き、EUにおけるサイバーセキュリティ人材不足の深刻化に見られるように、雇用市場に大きな変化をもたらすという潜在能力を発揮していない。サイバーセキュリティの維持、サイバー犯罪との戦い、サイバー防衛反応の構築に必要なスキルセットは、しばしば類似した性質を持つため、サイバーコミュニティ間のシナジーを高めることも必要である。 |
| Finally, today, the EU has limited means of assessing the state and the evolution of the cybersecurity labour market and of the skills of its workforce. Member States and EUIBAs rely on either data collected by private entities or on a wider set of EU-collected data notably by Eurostat and the European Centre for the Development of Vocational Training (CEDEFOP) on ICT professionals. In other words, the EU has a partial and fragmented view of its needs, which prevents it from consolidating an aggregated vision of the state of the cybersecurity labour market. |
最後に、今日、EUには、サイバーセキュリティの労働市場やその労働者のスキルの状態や進化を評価する手段が限られている。加盟国とEUIBAは、民間団体が収集したデータか、EUが収集した幅広いデータ、特にICT専門家に関するEurostatと欧州職業訓練開発センター(CEDEFOP)によるデータに依存している。言い換えれば、EU はそのニーズについて部分的かつ断片的な見解を持っており、それがサイバーセキュリティの労働市場の状態について集約的なビジョンを集約することを妨げている。 |
| 3. An EU-wide coordinated response: the Cybersecurity Skills Academy |
3. EU全体で協調する対応策:サイバーセキュリティ・スキルアカデミー |
| 3.1.The objective |
3.1.目的 |
| To overcome the challenge of addressing cybersecurity skills and closing the labour market gap, the Commission is putting forward a Cybersecurity Skills Academy, as announced by the President of the European Commission in her 2022 State of the Union Letter of Intent41, , and in the context of the European Year of Skills. |
サイバーセキュリティ技能への対応と労働市場の格差是正という課題を克服するため、欧州委員会は、欧州委員会委員長が2022年の一般教書41で発表したように、また、欧州技能年との関連で、サイバーセキュリティ技能アカデミーを提唱している。 |
| The Cybersecurity Skills Academy (in short, ‘the Academy’) aims at creating a single point of entry and synergies for cybersecurity education and training offers as well as for funding opportunities and specific actions for supporting the development of cybersecurity skills. It will scale up stakeholders’ initiatives to reach a critical mass that will make a difference on the labour market, including for defence. Those activities would align along common goals and key performance indicators to seek greater impact. |
サイバーセキュリティ・スキル・アカデミー(略して「アカデミー」)は、サイバーセキュリティの教育や訓練、サイバーセキュリティのスキル開発を支援するための資金提供の機会や特定の行動に対する単一の入口と相乗効果を生み出すことを目的としている。また、関係者のイニシアティブを拡大し、防衛を含む労働市場に変化をもたらすクリティカルマスに到達させる予定である。これらの活動は、共通の目標や重要な成果指標に沿って調整され、より大きな効果を追求することになる。 |
| The focus of the Academy will be the skilling of cybersecurity professionals. The activity of the Academy will feed into to EU policies on cybersecurity, but also into education and lifelong learning. It complements the two Council recommendations related to digital education and skills proposed by the Commission at the same time as this Communication . |
アカデミーの焦点は、サイバーセキュリティの専門家を育成することである。アカデミーの活動は、サイバーセキュリティに関するEUの政策だけでなく、教育や生涯学習にも反映されることになる。また、本コミュニケーションと同時に欧州委員会が提案した、デジタル教育と技能に関する2つの理事会勧告を補完するものである。 |
| The Academy will rely on four pillars: (1) fostering knowledge generation through education and training by working on a common framework for cybersecurity role profiles and associated skills, enhancing the European education and training offer to meet the needs, building career pathways and providing visibility and clarity over cybersecurity trainings and certifications to enhance the supply side of the labour; (2) ensuring a better channelling and visibility over available funding opportunities for skills-related activities in order to maximise their impact; (3) calling stakeholders to take action; and (4) defining indicators to monitor the evolution of the market and be in a capacity to assess the effectiveness of their actions. |
同アカデミーは、以下の4つの柱を軸に活動する: (1) 労働力の供給側を強化するために、サイバーセキュリティの役割プロファイルと関連スキルの共通フレームワークに取り組み、ニーズに合わせて欧州の教育・訓練の提供を強化し、キャリアパスを構築し、サイバーセキュリティの訓練と認定について可視性と明確性を提供することにより、教育・訓練を通じて知識生成を促進する; (2) スキル関連活動に対する資金提供の機会をより良く調整し、その効果を最大化するための可視性を確保する (3) 関係者に行動を呼びかける (4) 市場の進化を監視し、行動の有効性を評価するための指標を定義する |
| The implementation of the Academy will be supported by a EUR 10 million funding from the Digital Europe Programme (DEP) . |
本アカデミーの実施には、デジタル・ヨーロッパ・プログラム(DEP)から1,000万ユーロの資金が提供される予定である。 |
| 3.2.The Academy’s governance |
3.2.アカデミーのガバナンス |
| Ultimately, to provide an infrastructure that serves as a single entry point to foster cooperation between academia, training providers and industry, where the supply and the demand sides of the EU cybersecurity ecosystem could meet and be trained, the Academy could take the shape of a European digital infrastructure consortium (EDIC) . This instrument would allow Member States to work jointly on closing the cybersecurity skills gap, as well as to closely cooperate with the Commission, ENISA and the European |
最終的には、EUのサイバーセキュリティ・エコシステムの供給側と需要側が出会い、訓練を受けることができるような、学術機関、訓練提供者、産業界の協力を促進する単一の入り口となるインフラを提供するために、アカデミーは欧州デジタルインフラコンソーシアム(EDIC)の形を取ることができる。この制度により、加盟国はサイバーセキュリティのスキルギャップの解消に共同で取り組むことができ、欧州委員会、ENISA、欧州連合(EU)とも緊密に協力することができる。 |
| Cybersecurity Competence Centre (ECCC), in line with their mandates and competences, and to bring on board all relevant stakeholders but also direct European, national and private investment into a common objective. For that purpose, interested Member States are encouraged to submit to the Commission a pre-notification by 30 May 2023 of their future application for such an EDIC. This voluntary pre-notification would allow the Commission to issue early comments on the draft EDIC application, thus allowing for its further development and formal submission in a speedier manner. During the entire process and to the extent requested by Member States, the Commission, acting as a multi-country project accelerator, will facilitate the preparation of the EDIC application. Then, upon a positive assessment of the application by the Commission and approval by the Digital Decade Programme Committee, the Commission would issue a Decision establishing the EDIC and subsequently help coordinate the implementation of the EDIC . |
サイバーセキュリティ・コンピテンス・センター(ECCC)は、その権限と能力に基づき、すべての関連する利害関係者を取り込むだけでなく、欧州、国、民間の投資を共通の目標に向かわせることが目的である。そのために、関心のある加盟国は、2023年5月30日までに、EDICを将来申請する旨の事前通知を欧州委員会に提出することが奨励される。この自発的な事前通知により、欧州委員会はEDICの申請書案について早期にコメントを出すことができ、その結果、より迅速な方法でのさらなる開発および正式な提出が可能となる。 このプロセス全体において、また加盟国が要請する範囲において、欧州委員会は多国間プロジェクト促進機関として、EDIC申請書の作成を促進することになる。そして、欧州委員会が申請を肯定的に評価し、「デジタルの10年」プログラム委員会が承認すれば、欧州委員会はEDICを設立する決定を下し、その後、EDICの実施の調整を支援する。 |
| In the meantime, and while the EDIC is being formally set-up, the Commission will create a virtual single point of entry by enhancing the Commission’s Digital Skills and Jobs Platform with the support of the European Cybersecurity Community Support (ECCO) project . |
一方、EDICが正式に設立されるまでの間、欧州委員会は、欧州サイバーセキュリティ共同体支援(ECCO)プロジェクトの支援を受けて、欧州委員会のデジタル技能・雇用プラットフォームを強化し、仮想の単一入口を設ける予定である。 |
| ENISA will contribute to the implementation of the Academy in line with the agency’s objectives , notably with regards to assistance in cybersecurity education and training, and taking into consideration its reporting obligations under the NIS2 Directive . The ECCC will work in line with its Strategic Agenda to support the implementation of the Cybersecurity Skills Academy. Notably, the ECCC will implement Strategic Objective 3 (Cybersecurity) of the Digital Europe Programme. It will benefit from the support of the Commission and Member States, through the National Coordination Centres (NCCs). The Cooperation Group established under the NIS2 Directive will be solicited where relevant. Finally, joining forces with the industry and academia will be necessary to reach the Academy’s goal of closing the cybersecurity skills gap. |
ENISAは、NIS2指令に基づく報告義務を考慮し、特にサイバーセキュリティ教育・訓練の支援に関して、機関or 省庁の目的に沿ってアカデミーの実施に貢献する。ECCCは、戦略的アジェンダに沿って、サイバーセキュリティ・スキルアカデミーの実施を支援する。特に、ECCCはデジタル・ヨーロッパ・プログラムの戦略目標3(サイバーセキュリティ)を実施する予定である。ECCCは、欧州委員会と加盟国から、ナショナル・コーディネーション・センター(NCCs)を通じて支援を受ける。NIS2指令に基づき設立された協力グループも、関連する場合には協力を要請する予定である。最後に、サイバーセキュリティのスキルギャップを解消するというアカデミーの目標を達成するためには、産業界や学術界と力を合わせることが必要であろう。 |
| 4. Knowledge generation and training: establish a common EU approach to cybersecurity training |
4. 知識の創出と訓練:サイバーセキュリティの訓練に対するEU共通のアプローチを確立する。 |
| Under the knowledge generation and training pillar of the Cybersecurity Skills Academy, a structured approach will be developed with the clear objective to increase the number of persons with cybersecurity skills in the EU, to better target trainings to market needs, and provide visibility over career pathways. |
サイバーセキュリティ・スキル・アカデミーの知識創出と訓練の柱の下で、EUにおけるサイバーセキュリティのスキルを持つ人の数を増やし、市場のニーズに合わせた訓練を行い、キャリア経路を可視化するという明確な目的のもと、構造的なアプローチが開発される。 |
| 4.1.Speaking the same language: a common approach on cybersecurity role profiles and associated skills |
4.1.同じ言葉を話す:サイバーセキュリティの役割プロファイルと関連スキルに関する共通のアプローチ |
| Work has already been done by ENISA towards defining role profiles of cybersecurity professionals under the European Cyber Skills Competence Framework (ECSF) . This should become the basis for the Academy to define and assess relevant skills, monitor the evolution of the skill gaps and provide indications on the new needs. For each cybersecurity role of the ECSF, a set of applicable European e-Competence Framework is incorporated as an element of the profile description . |
ENISAでは、欧州サイバー・スキル・コンピテンス・フレームワーク(ECSF)のもと、サイバーセキュリティ専門家の役割プロファイルを定義する作業がすでに行われている。これは、アカデミーが関連スキルを定義・評価し、スキルギャップの進化を監視し、新たなニーズに関する示唆を提供するための基礎となるはずである。ECSFの各サイバーセキュリティの役割について、適用される欧州e-コンピテンスフレームワークのセットは、プロファイルの説明の要素として組み込まれている。 |
| ENISA will therefore review the ECSF and identify evolving skills needs and gaps in the cybersecurity workforce, including through advanced tools (e.g. artificial intelligence, big data , data mining). For that purpose, ENISA will work under the steer of the EDIC, when established, the ECCC, together with NCCs, the Commission, the ECCO project, and market players . For the cyber defence workforce, ENISA will take into due account the work done by the ESDC. Similarly, in the area of fighting cybercrime, ENISA will factor in the activities carried out by EU Agency for Law Enforcement Training (CEPOL) and Europol in establishing an Operational Training Needs Analysis on cyberattacks. |
そのため、ENISAはECSFを見直し、高度なツール(人工知能、ビッグデータ、データマイニングなど)を通じて、サイバーセキュリティ人材における進化するスキルニーズとギャップを特定する予定である。この目的のために、ENISAは、EDIC、ECCC、NCCs、欧州委員会、ECCOプロジェクト、市場関係者とともに、その指揮の下で活動することになる。サイバー防衛の労働力については、ENISAはESDCの活動を十分に考慮することになる。同様に、サイバー犯罪との闘いの分野では、ENISAは、EU法執行訓練機関(CEPOL)と欧州刑事警察機構がサイバー攻撃に関する業務訓練ニーズ分析を確立するために実施した活動を考慮する予定である。 |
| The ECSF will be regularly complemented and reviewed under the Academy throughout a two-yearly cycle. In addition, the Commission and the European External Action Service will contribute to defining specific profiles and associated skills for sectors as needed, with the support of EU agencies and bodies, such as the ESDC , Europol and CEPOL . |
ECSFは、2年ごとのサイクルを通じて、アカデミーの下で定期的に補完され、見直されることになる。さらに、欧州委員会と欧州対外行動庁は、ESDC、欧州刑事警察機構、CEPOLなどのEU機関や団体の支援を受けて、必要に応じて、特定のプロファイルや関連スキルを定義することに貢献する。 |
| Links will also be made between the ECSF and relevant instruments of EU employment policy . In particular the ECSF job profiles as well as related skills will be integrated into the ESCO classification. This will improve the classification of and linkages between occupations and skills in the field of cybersecurity, making it easier for individuals to upskill and reskill and supporting skills-based job matching and cross-border mobility. |
また、ECSFとEUの雇用政策の関連諸制度との関連付けも行われる。特に、ECSFのジョブプロファイルと関連スキルは、ESCOの分類に統合される予定である。これにより、サイバーセキュリティ分野の職業とスキルの分類と関連性が改善され、個人のスキルアップとリスキルが容易になり、スキルベースのジョブマッチングと国境を越えた移動が支援される。 |
| 4.2.Fostering cooperation to design cybersecurity education and training curricula |
4.2.サイバーセキュリティの教育・訓練カリキュラムを設計するための協力の促進 |
| Once the EDIC is set up, the Academy should receive support from Member States to become the reference place in Europe for designing and delivering cybersecurity trainings addressing the most in-demand skills and provide on-the-job trainings and traineeships opportunities for start-ups and SMEs and for public administrations in innovative companies in cybersecurity and cybersecurity competence centres. The EDIC should work with all relevant stakeholders, including industry, to design such trainings, and build on projects such as CyberSecPro funded by the Digital Europe Programme, which brings together 17 higher education institutions and 13 security companies from 16 Member States in order to become the best practice for all cybersecurity training programmes. |
EDICが設立されたら、アカデミーは加盟国の支援を受け、最も需要の高いスキルに対応したサイバーセキュリティ研修を設計・提供するための欧州における参照場所となり、サイバーセキュリティやサイバーセキュリティ能力センターの革新的企業における新興企業や中小企業、行政に対して実地訓練や研修の機会を提供すべきである。EDICは、産業界を含むすべての関連する利害関係者と協力してこのような研修を設計し、デジタル・ヨーロッパ・プログラムの資金提供を受けたCyberSecProのようなプロジェクトを基礎として、すべてのサイバーセキュリティ研修プログラムのベストプラクティスとなるよう、16加盟国の17高等教育機関と13セキュリティ企業を結集させることが望ましい。 |
| The Academy will work with all relevant stakeholders to attract the young generations to enter cybersecurity careers. In line with the proposal for a Council recommendation on improving the provision of digital skills in education and training, Member States should set up and reinforce measures to recruit and train specialised teachers and trainers and facilitate acquiring cybersecurity skills, including through apprenticeship placements. Integrating cybersecurity in education and training programmes, while ensuring their accessibility, developing the apprenticeships and traineeships offer, fostering innovative approaches including, for example, serious games and shared simulation platforms, organising immersion weeks in cybersecurity positions, explaining the non-technical role profiles should be encouraged. Participation in these cybersecurity learning opportunities of hard to reach groups, such as young people with disabilities, living in remote or rural areas and from other minority groups should also be supported. |
アカデミーは、若い世代がサイバーセキュリティの仕事に就けるよう、すべての関係者と協力していく。教育・訓練におけるデジタルスキルの提供の改善に関する理事会勧告の提案に沿って、加盟国は、専門的な教員やトレーナーを採用・訓練し、見習い派遣を含め、サイバーセキュリティスキルの習得を促進する措置を設定・強化すべきである。教育訓練プログラムにサイバーセキュリティを統合し、そのアクセス性を確保し、実習生や研修生を募集し、例えばシリアスゲームや共有シミュレーションプラットフォームを含む革新的なアプローチを育成し、サイバーセキュリティ職への没頭週間を組織し、非技術的な役割プロファイルを説明し、奨励すべきである。障害を持つ若者、遠隔地や地方に住む若者、その他のマイノリティグループなど、手の届きにくいグループのサイバーセキュリティ学習の機会への参加も支援されるべきである。 |
| Support will continue to be provided by the Commission for the development of microcredentials, vocational education and training programmes. In particular, joint bachelor and master degree programmes, joint courses or modules that can lead to micro-credentials and blended intensive programmes on all topics, including on cybersecurity, will continue to be financed under Erasmus+. The further rollout of the European Universities Initiative and of Centres of Vocational Excellence will also be supported to encourage greater cooperation between higher education and relevant vocational education and training institutions across Europe. EU funding programmes, including Erasmus+ and the Digital Europe Programme, will support this aim of deeper cooperation, as will EU funds for the development of individual learning accounts . |
マイクロクレデンシャル、職業教育、訓練プログラムの開発に対して、欧州委員会は引き続き支援を提供する。特に、学士と修士の共同学位プログラム、マイクロクレデンシャルにつながる共同コースやモジュール、サイバーセキュリティを含むあらゆるテーマに関する混合集中プログラムは、引き続きエラスムス+の下で資金を提供される予定である。また、欧州全域の高等教育機関と関連する職業教育・訓練機構との協力関係を強化するため、欧州大学イニシアティブと職業卓越センター(Centres of Vocational Excellence)のさらなる展開も支援される予定である。エラスムス+やデジタル・ヨーロッパ・プログラムなどのEUの資金プログラムは、個人学習口座の開発のためのEU資金と同様に、より深い協力というこの目的を支援することになる。 |
| To facilitate cooperation at national level among academia and providers of cybersecurity skills trainings with private and public sector employers and foster synergies between the public and private sector, NCCs are invited to explore the setting up of Cyber Campuses in Member States. The Cyber Campuses would aim at providing poles of excellence at national level for the cybersecurity community and the Academy would help their networking and further coordination of their activities. |
学術機関やサイバーセキュリティ技能訓練の提供者と民間および公的セクターの雇用主との国家レベルでの協力を促進し、官民間の相乗効果を促進するために、NCCは加盟国におけるサイバーキャンパスの設立を検討するよう求められている。サイバーキャンパスは、サイバーセキュリティコミュニティに国レベルの卓越した拠点を提供することを目的とし、アカデミーは、そのネットワーク化と活動のさらなる調整を支援する。 |
| ENISA will also enhance its cybersecurity training offer aligning its courses catalogue to the ECSF profiles and elaborating training modules per profile, which may enhance Member States training offers. ENISA will also expand its ‘train the trainer’ programme , targeting the professional needs of EUIBAs, and Member States’ public authorities and public and private critical operators in the scope of the NIS2 Directive. |
ENISAは、ECSFのプロファイルに沿ったコースカタログを作成し、プロファイルごとにトレーニングモジュールを作成することで、サイバーセキュリティトレーニングの提供も強化する。ENISAはまた、EUIBA、加盟国の公的機関、NIS2指令の範囲にある公的・私的重要事業者の専門的ニーズを対象とした「トレーナー養成」プログラムも拡大する予定である。 |
| In addition, other EU agencies and bodies will strengthen their cybersecurity training offer. For example, implementing the EU policy on cyber defence, the ESDC will develop a new set of cybersecurity courses and will align some of its current courses with the ECSF. These courses will lead to certification of learning outcomes . The ESDC, in collaboration with the Commission, will explore the possibility of integrating certificates into the EUeID Wallet. The ESDC will further explore possible assessment of skills mechanisms, against which the certificates will be delivered. Similarly, in the area of fighting cybercrime, close connections with the CEPOL Cybercrime Academy will be sought to foster synergies and complementarities in the design and implementation of training curricula. |
さらに、他のEU機関や団体も、サイバーセキュリティに関するトレーニングの提供を強化する。例えば、サイバー防衛に関するEU政策を実施するESDCは、新しいサイバーセキュリティ・コースを開発し、現在のコースの一部をECSFと整合させる予定である。これらのコースは、学習成果の認証につながるものである。ESDCは、欧州委員会と協力して、EUeIDウォレットに証明書を統合する可能性を検討する予定である。ESDCはさらに、証明書が交付される際のスキル評価メカニズムの可能性を検討する予定である。同様に、サイバー犯罪対策の分野では、研修カリキュラムの設計と実施における相乗効果と補完性を促進するために、CEPOLサイバー犯罪アカデミーとの緊密な連携を模索することになる。 |
| 4.3.Creating synergies and providing visibility to cybersecurity trainings and certification across Member States |
4.3.加盟国間での相乗効果の創出とサイバーセキュリティ研修・認証の可視化 |
| The Academy should address the issue of visibility and synergies of training and certification. This would benefit the civilian, defence, law enforcement and diplomatic cyber communities, as all sectors require in many cases the same expertise, based on similar curricula and learning outcomes. |
アカデミーは、訓練と認証の可視化と相乗効果の問題に取り組むべきである。これは、民間、防衛、法執行、外交の各サイバーコミュニティにとって有益である。すべてのセクターが、多くの場合、同様のカリキュラムと学習成果に基づいて、同じ専門知識を必要としているからである。 |
| The Academy would provide a single point of entry for those interested in a cybersecurity career. In the short term this will be done by enhancing the Commission’s Digital Skills and Jobs Platform with the support of the ECCO project. A specific section to cybersecurity careers, will link with existing tools, from higher education programmes to training opportunities, including courses leading to micro-credentials and vocational education and training programmes, to job offers. This will be achieved by referring to or integrating into the platform ongoing work and initiatives, such as the ones of ENISA, who in collaboration with academia has set up a mapping of education institutions providing cybersecurity programmes. This will be further enhanced with the support of NCCs. In addition, two repositories of existing trainings from public and private sectors and of cybersecurity certifications will be developed and consolidated by ENISA with the support of NCCs, the Commission and the ECCO project, and in collaboration with entities delivering certifications and drawing also on other relevant initiatives . These will also be integrated into the single point of entry of the Digital Skills and Jobs Platform. This work will also benefit NCCs whose task is notably to promote and disseminate cybersecurity educational programmes71. |
このアカデミーは、サイバーセキュリティのキャリアに関心のある人たちに、単一の入口となる。短期的には、ECCOプロジェクトの支援を受けて、欧州委員会の「デジタルスキルと雇用のプラットフォーム」を強化することによって、これを実現することになる。サイバーセキュリティのキャリアに特化したセクションは、高等教育プログラムから、マイクロクレデンシャルにつながるコースや職業教育訓練プログラムを含む訓練機会、求人情報まで、既存のツールにリンクさせる予定である。これは、学術界と協力してサイバーセキュリティプログラムを提供する教育機関のマッピングを作成したENISAのような、現在進行中の作業やイニシアチブを参照したり、プラットフォームに統合することで達成される予定である。これは、NCCの支援によりさらに強化される予定である。さらに、官民の既存の研修とサイバーセキュリティ認証の2つのリポジトリが、NCCs、欧州委員会、ECCOプロジェクトの支援を受けて、認証を提供する団体と協力し、他の関連イニシアチブも活用して、ENISAによって開発・統合される予定である。また、これらは、「デジタルスキルと雇用のプラットフォーム」のシングルポイントに統合される予定である。この作業は、特にサイバーセキュリティ教育プログラムを推進し普及させることを任務とする NCC にも有益である71。 |
| It is also necessary to provide assurances to professionals that the trainings they undertake are of the required quality. In this regard, ENISA will develop a pilot project, exploring the setup of a European attestation scheme for cybersecurity skills. |
また、専門家が受ける研修が必要な品質であるという保証を提供することも必要である。この点に関して、ENISA は、サイバーセキュリティスキルに関する欧州の認証スキームの設定を検討するパイロットプロジェクトを開発する。 |
| In addition, identifying skills and trainings, and associating them with a job profile is essential, but it is also important to ensure that cybersecurity services are provided with the requisite competence, expertise and experience This is particularly the case for managed security services providers in areas such as incident response, penetration testing, security audits and consultancy. The NIS2 Directive and the Cyber Solidarity Act proposal set out specific tasks for such managed security services providers. Therefore, the Commission is also proposing a targeted amendment to the Cybersecurity Act to enable certification schemes of managed security services at EU level. Such certification schemes should aim at, inter alia, ensuring that these services are provided by staff with a very high level of technical knowledge and competence in the relevant areas. |
さらに、スキルとトレーニングを特定し、ジョブプロファイルと関連付けることは不可欠であるが、サイバーセキュリティサービスが必要な能力、専門知識、経験をもって提供されることを保証することも重要である。これは特に、インシデント対応、侵入テスト、セキュリティ監査、コンサルティングなどの分野における管理セキュリティサービスプロバイダーにとって重要なケースである。NIS2指令とサイバー連帯法の提案は、このようなマネージド・セキュリティサービス・プロバイダーに対する特定の任務を定めている。したがって、欧州委員会は、EUレベルでのマネージド・セキュリティサービスの認証制度を可能にするため、サイバーセキュリティ法の的を絞った改正案も提案している。このような認証制度は、特に、関連分野における非常に高いレベルの技術的知識と能力を持つスタッフによって、これらのサービスが提供されることを保証することを目的とすべきである。 |
| Quality assurance and recognition mechanisms for micro-credentials facilitate the transparency, comparability and portability of learning outcomes. In line with the Council recommendation on a European approach to micro-credentials , Member States are encouraged to include cybersecurity micro-credentials in their national qualification frameworks. That would allow them to relate the cybersecurity micro-credentials to the European Qualifications Framework . The European Digital Credentials for Learning infrastructure is available to issue digitally signed cybersecurity qualifications and microcredentials of individuals. These contain rich data including on cybersecurity learning outcomes and can be stored in the future EUeID digital wallet . |
マイクロクレデンシャルの品質保証と承認の仕組みは、学習成果の透明性、比較可能性、移植可能性を促進する。マイクロクレデンシャルに対する欧州のアプローチに関する理事会勧告に沿って、加盟国はサイバーセキュリティのマイクロクレデンシャルを国家資格の枠組みに含めることが推奨される。これにより、加盟国はサイバーセキュリティのマイクロクレデンシャルを欧州資格枠組に関連付けることができる。欧州の学習用デジタル資格インフラは、個人のデジタル署名されたサイバーセキュリティ資格とマイクロクレデンシャルを発行するために利用可能である。これらは、サイバーセキュリティの学習成果を含む豊富なデータを含み、将来のEUeIDデジタルウォレットに保存することができる。 |
| Actions under the Academy |
アカデミーの活動 |
| Member States and industry |
加盟国・産業界 |
| • Ensure the support for the development and recognition of cybersecurity learning microcredentials, in line with the Council recommendation on a European approach to microcredentials. |
・マイクロクレデンシャルに対する欧州のアプローチに関する理事会勧告に沿って,サイバーセキュリティ学習用マイクロクレデンシャルの開発と承認に対する支援を確保する。 |
| • Include cybersecurity qualifications, including micro-credentials in National Qualifications Frameworks. |
・マイクロクレデンシャルを含むサイバーセキュリティの資格を国家資格枠組み(National Qualifications Frameworks)に含める。 |
| • Provide on-the-job learning opportunities through apprenticeships for people going through cybersecurity skills development initiatives. |
・サイバーセキュリティ技能開発イニシアティブを受ける人々に対して,実習を通じて実地学習の機会を提供する。 |
| Commission |
委員会 |
| • In the short term, create a single point of entry for cybersecurity programmes, existing trainings, and for cybersecurity certifications via the Digital Skills and Jobs Platform by end of 2023. |
・短期的には、2023 年末までに、サイバーセキュリティプログラム、既存のトレーニング、および Digital Skills and Jobs Platform を介したサイバーセキュリティ認証のための単一エントリポイントを作成する。 |
| • Propose an amendment to the Cybersecurity Act to allow the certification of managed security providers on 18 April 2023. |
・2023年4月18日にマネージドセキュリティプロバイダーの認証を可能にするサイバーセキュリティ法の改正を提案する。 |
| EU bodies and agencies |
EUの団体、機関/省庁 |
| • Establish the ECSF as a common approach on cybersecurity role profiles and associated skills by end 2023. |
・2023年末までに、サイバーセキュリティの役割プロファイルと関連スキルに関する共通のアプローチとしてECSFを確立する。 |
| • ENISA to initiate the development of a pilot project setting up a European attestation scheme for cybersecurity skills in Q2 2023. |
・ENISAは、2023年第2四半期に、サイバーセキュリティスキルの欧州認証スキームを設定するパイロットプロジェクトの開発を開始する。 |
| • ENISA to review its courses catalogue and open its ‘train the trainer’ programme to public and private critical operators by end 2023. |
・ENISAは、2023年末までに、コースカタログを見直し、「トレーナー養成」プログラムを官民の重要事業者に開放する。 |
| • Finish the alignment of ESDC curricula with the ECSF by mid-2023. |
・2023年半ばまでに、ESDCのカリキュラムとECSFの整合化を完了させる。 |
| 5. Stakeholder involvement: committing to close the cybersecurity skills gap |
5. ステークホルダーの参加:サイバーセキュリティのスキルギャップを解消するためのコミットメント |
| Under the Academy, a coordinated approach to stakeholder involvement will be developed to address the cybersecurity skills gap. The aim will be to maximise the visibility and impact of the various stakeholders’ commitments aiming at narrowing the cybersecurity skills gap. |
本アカデミーの下で、サイバーセキュリティのスキルギャップに対処するために、利害関係者の関与のための協調的なアプローチが開発される予定である。その目的は、サイバーセキュリティ技能格差の縮小を目指す様々な利害関係者のコミットメントの可視性と影響力を最大化することであろう。 |
| The Commission calls on stakeholders to make concrete commitments through pledges to upskill and reskill workers through dedicated actions, building as much as possible on the identified cybersecurity skills gap. Such stakeholder cybersecurity pledges should be reported on the Digital Skills and Jobs Platform, similarly to other digital pledges already visible on the platform. The Commission further encourages stakeholders making a cybersecurity pledge on the Platform to join the Digital Large Scale Partnership under the Pact for Skills . Cybersecurity commitments made under the Digital Large Scale Partnership are encouraged to be submitted on the Digital Skills and Jobs Platform. Likewise, commitments made under the Digital Skills and Jobs Platform are encouraged to be reported under the Pact for Skills’ Digital Large Scale Partnership. |
欧州委員会は、特定されたサイバーセキュリティ技能格差に可能な限り基づいて、献身的な行動を通じて労働者のスキルアップと再スキルを誓約し、具体的な約束をするよう関係者に呼びかける。このような関係者のサイバーセキュリティに関する誓約は、「デジタルスキル&ジョブズ・プラットフォーム」において、同プラットフォームで既に公開されている他のデジタル誓約と同様に報告されるべきである。欧州委員会はさらに、プラットフォーム上でサイバーセキュリティの誓約を行う関係者が、「スキルのための協定」の下でデジタル大規模パートナーシップに参加することを奨励する。デジタル大規模パートナーシップの下で行われるサイバーセキュリティの誓約は、デジタルスキル&ジョブズ・プラットフォームで提出されることが推奨される。同様に、「デジタル技能・雇用プラットフォーム」の下で行われたコミットメントは、「技能のための条約」の「デジタル大規模パートナーシップ」の下で報告されることが奨励される。 |
| The Commission further calls upon Member States to pursue efforts in implementing the Women in Digital Declaration to encourage women to play an active and prominent role in the digital technology sector and achieve gender convergence in cybersecurity positions. The Commission also encourages Member States to develop synergies with their European Social Fund+ (ESF+) programmes to further support the objective of gender equality in labour participation , for example through establishing mentorship programmes for girls and women. These can facilitate the building of role models to attract girls to cybersecurity professions, combatting at the same time gender-related stereotypes. It also encourages the upskill and reskill of women and fosters the development of a community, which can support women in their entry or promotion on the cybersecurity job market. |
欧州委員会はさらに、加盟国に対し、デジタル技術分野において女性が積極的かつ顕著な役割を果たすことを奨励し、サイバーセキュリティの職種におけるジェンダー収束を達成するために、「デジタルにおける女性宣言」の実施に向けた取り組みを進めるよう求める。また、欧州委員会は、加盟国に対し、労働参加における男女平等の目的をさらに支援するために、欧州社会基金+(ESF+)プログラムとの相乗効果を高めることを奨励する。例えば、少女と女性のためのメンターシップ・プログラムを確立することを通して。これらは、サイバーセキュリティの職業に女子を引きつけるためのロールモデルの構築を促進し、同時にジェンダーに関連する固定観念と闘うことができる。また、女性のスキルアップと再スキルを奨励し、サイバーセキュリティの仕事市場への参入や昇進において女性を支援できるコミュニティの発展を促進する。 |
| Member States should adopt, as part of their national cybersecurity strategies, specific measures in view of mitigating the cybersecurity skills shortage , identifying and better channelling efforts to close the skills gaps and ultimately ensuring a proper implementation of their obligations under the NIS2 Directive. |
加盟国は、国家サイバーセキュリティ戦略の一環として、サイバーセキュリティのスキル不足を緩和し、スキルギャップを解消するための努力を特定し、より良い方向に導き、最終的にはNIS2指令に基づく義務の適切な実施を確保するという観点から、具体的な措置を採用すべきである。 |
| Some Member States make use of synergies between civilian, defence and law enforcement initiatives. For example, growing a workforce using their national compulsory military service, or making use of cyber reservists, who are military-trained citizens filling in cybersecurity positions in the armed forces , allow the population, and especially young adults, to increase their cybersecurity and cyber defence skills. The same applies in the area of fighting cybercrime as many similarities exist between general cybersecurity efforts and law enforcement activities in the response to cybersecurity incidents-. The Commission encourages discussions amongst Member States on such initiatives and invites them to assess how a skilled workforce can best serve both the defence and civilian cybersecurity communities. |
加盟国の中には、民間、防衛、法執行の各イニシアティブの相乗効果を利用しているところもある。例えば、義務教育の兵役を利用して労働力を育成したり、軍隊でサイバーセキュリティの職務に就く軍事訓練を受けた国民であるサイバー予備軍を活用することで、国民、特に若年層がサイバーセキュリティやサイバー防御のスキルを向上させることができます。 一般的なサイバーセキュリティの取り組みとサイバーセキュリティ事件への対応における法執行活動には多くの類似点が存在するため、サイバー犯罪との戦いの分野でも同じことが言える。 欧州委員会は、このような取り組みについて加盟国で議論することを奨励し、熟練した労働力が防衛と民間の両方のサイバーセキュリティ・コミュニティにどのように貢献できるかを評価するよう加盟国に呼びかける。 |
| The Commission will reflect upon proposals on how to fill the current and anticipated gaps identified in its review of EUIBAs needs. It will in particular encourage staff to benefit from the forthcoming EU-United States (US) cybersecurity fellowship established under the EUUS dialogue. |
欧州委員会は、EUIBAのニーズの見直しで明らかになった現在および将来のギャップを埋める方法について、提案書を検討する。特に、EUUSの対話の下で設立される予定のEU・米国のサイバーセキュリティ・フェローシップの恩恵を受けるよう、職員に奨励する予定である。 |
| Actions under the Academy |
アカデミーの活動 |
| The industry |
業界 |
| • Propose specific cybersecurity pledges on the Digital Skills and Jobs Platform as of 18 April 2023. |
・2023年4月18日時点の「デジタルスキル・雇用プラットフォーム」での具体的なサイバーセキュリティの誓約を提案する。 |
| Member States |
加盟国 |
| • Include in the national cybersecurity strategies specific measures to address the cybersecurity skills gap. |
・国のサイバーセキュリティ戦略に,サイバーセキュリティのスキルギャップに対処するための具体的な方策を盛り込む。 |
| Member States and industry |
加盟国および産業界 |
| • Implement the Women in Digital Declaration and achieve gender convergence in cybersecurity positions by 2030. |
・Women in Digital Declarationを実施し、2030年までにサイバーセキュリティの役職におけるジェンダーコンバージェンスを達成する。 |
| 6. Funding: build synergies to maximise the impact of spending for developing cybersecurity skills |
6. 資金調達:サイバーセキュリティスキル育成のための支出の効果を最大化するための相乗効果を構築する。 |
| Under the Academy, the impact of investments into cybersecurity skills will be maximised by providing a common entry point, facilitating a better channelling of the funds towards the needs of the market and mainstreaming the use of funding, facilitating synergies between different instruments while avoiding duplication of efforts . |
本アカデミーの下で、サイバーセキュリティ技能への投資の効果は、共通のエントリーポイントを提供し、資金を市場のニーズに合わせてより適切に配分し、資金活用の主流化を促進し、重複を避けながら異なる手段間の相乗効果を促進することによって最大化されるであろう。 |
| 6.1. Matching the funds with the needs |
6.1. 資金とニーズのマッチング |
| Under the Academy, the ECCC, with the support of the Commission, the ECCO project and NCCs, will gather information on how EU funds are used to finance cybersecurity skills, and will assess how EU funds are supporting the narrowing of the cybersecurity skills gap. |
本アカデミーの下で、ECCCは欧州委員会、ECCOプロジェクト、NCCの支援を受け、サイバーセキュリティ技能の資金調達にEU資金がどのように使われているかについての情報を集め、EU資金がサイバーセキュリティ技能格差の縮小をどのように支えているかを評価する。 |
| Taking into consideration this aggregated information, the ECCC will seek to ensure better channelling of EU funds towards the identified needs. It will fund actions that would address the most pressing gaps in the cybersecurity workforce, including those related to the implementation of cybersecurity policy needs. |
これらの集約された情報を考慮し、ECCCは、特定されたニーズに対するEU資金のより良いチャネリングを確保することを目指す。ECCCは、サイバーセキュリティ政策ニーズの実施に関連するものを含め、サイバーセキュリティ人材における最も差し迫ったギャップに対処する行動に資金を提供する予定である。 |
| 6.2. Providing visibility to available funds and partnership initiatives for cybersecurity skills |
6.2. サイバーセキュリティ技能のために利用可能な資金とパートナーシップのイニシアチブの可視化 |
| In the short term, the Digital Skills and Jobs Platform will become the single point of entry for stakeholders where all information on funding opportunities for cybersecurity skills will be available. |
短期的には、デジタルスキル・雇用プラットフォームが、サイバーセキュリティスキルのための資金調達機会に関するすべての情報を入手できる、関係者のための単一の入口となる。 |
| The EU is investing in people and their skills and using partnerships notably with the industry to mobilise action on up- and reskilling through several instruments identified under the European Skills Agenda , in particular the Pact for Skills and the Digital Education Action Plan . The Digital Europe Programme funds cybersecurity skills opportunities, notably through multi-country project initiatives, in clear complementarity with the support offered by Horizon Europe for research and innovative technological solutions in cybersecurity. The European Defence Fund finances research and technology development to conduct efficient cyber operations, including trainings and exercises . Erasmus+ will continue to support such initiatives including through blended intensive programmes and cooperation projects. |
EUは、「欧州技能アジェンダ」、特に「技能協定」と「デジタル教育行動計画」の下で特定されたいくつかの手段を通じて、人材とその技能に投資し、特に産業界とのパートナーシップを利用して、技能の向上と再教育に関する行動を動員している。デジタル・ヨーロッパ・プログラムは、サイバーセキュリティの研究と革新的な技術的ソリューションに対するホライゾン・ヨーロッパの支援と明確に補完する形で、特に複数国のプロジェクト・イニシアチブを通じて、サイバーセキュリティのスキルアップの機会を提供する。欧州防衛基金は、訓練や演習を含む効率的なサイバー作戦を実施するための研究および技術開発に資金を提供している。エラスムス+は、混合型集中プログラムや協力プロジェクトを通じて、このような取り組みを引き続き支援していく。 |
| Member States are encouraged to mobilise the EU funds they directly manage to support cybersecurity skills and jobs. The cohesion policy funds, such as the European Regional Development Fund (ERDF) and the ESF+ carry important potential for synergies in this regard .The scope of actions under the Recovery and Resilience Facility (RRF) and InvestEU include further key complementarities in delivering the objectives of the Academy. |
加盟国は、サイバーセキュリティの技能と雇用を支援するために、自らが直接管理するEU資金を動員することが奨励される。欧州地域開発基金(ERDF)やESF+などの結束政策基金は、この点で重要な相乗効果を発揮する可能性がある。復興・強靭化ファシリティ(RRF)やInvestEUの行動範囲には、アカデミーの目的を達成する上でさらに重要な補完性がある。 |
| Actions under the Academy |
アカデミーの活動 |
| European Cybersecurity Competence Centre and ENISA |
欧州サイバーセキュリティ・コンピテンスセンター、ENISA |
| • Map existing EU funding for cybersecurity skills against market needs, assess effectiveness and identify funding priorities by end of 2024. |
・2024年末までに、サイバーセキュリティ技能に対するEUの既存の資金を市場ニーズと照らし合わせ、有効性を評価し、資金の優先順位を特定する。 |
| Commission |
委員会 |
| • Create a single point of entry for funding opportunities for cybersecurity skills on the Digital Skills and Jobs Platform by end of 2023. |
・2023年末までに、Digital Skills and Jobs Platformにサイバーセキュリティスキルのための資金調達機会のシングルポイントを作る。 |
| 7. Measuring progress: built-in accountability |
7. 進捗の測定:説明責任の組み込み |
| Under the Academy a methodology will be developed that will allow measuring the progress to close the cybersecurity skills gap. |
本アカデミーでは、サイバーセキュリティのスキルギャップを解消するための進捗状況を測定することができる手法を開発する予定である。 |
| 7.1.Defining cybersecurity indicators to monitor the evolution of the cybersecurity labour market |
7.1.サイバーセキュリティの労働市場の進化を監視するためのサイバーセキュリティ指標を定義する。 |
| The Digital Economy and Society Index (DESI) summarises indicators on Europe’s digital performance and tracks the progress of EU Member States. Under the Cybersecurity Skills Academy, ENISA, in cooperation with the Commission and the NIS Cooperation Group will develop indicators, including related to gender, to track the progress made in EU Member States to increase the number of cybersecurity professionals, consulting also relevant market players and the NCCs. ENISA will draw on the DESI methodology and will ensure that the indicators are in line with Europe’s digital targets on ICT professionals and on achieving gender-convergence in ICT. The Commission will then work towards integrating such indicators into the DESI, thereby allowing for the yearly tracking of the state of the cybersecurity skills and job market. |
デジタル経済社会指数(DESI)は、欧州のデジタルパフォーマンスに関する指標をまとめ、EU加盟国の進捗を追跡するものである。サイバーセキュリティ技能アカデミーの下、ENISAは欧州委員会およびNIS協力グループと協力して、関連する市場関係者やNCCにも相談しながら、サイバーセキュリティ専門家の数を増やすためのEU加盟国の進捗状況を追跡するための、性別に関するものを含む指標を開発する予定である。ENISAはDESIの手法を活用し、指標がICT専門家に関する欧州のデジタル目標およびICTにおけるジェンダーコンバージェンスの達成に沿ったものであることを確認する予定である。その後、欧州委員会は、このような指標をDESIに統合することで、サイバーセキュリティのスキルと雇用市場の状況を毎年追跡できるようにすることを目指す。 |
| 7.2.Collecting data and reporting |
7.2.データの収集と報告 |
| ENISA will collect the data on the indicators with the support of the ECCO project and of the NCCs. Based on the data collected, ENISA will produce a yearly report that will contribute to the state of the Digital Decade Report , which, together with DESI, will further feed into the European Semester country-specific analysis and recommendations . Moreover, the indicators on cybersecurity skills will contribute to ENISA’s two-yearly report on the state of cybersecurity in the EU foreseen in the NIS2 Directive, covering cybersecurity capabilities, awareness and hygiene across the EU. |
ENISAは、ECCOプロジェクトおよびNCCの支援を受けて、指標に関するデータを収集する。収集されたデータに基づき、ENISAは「デジタル10年の状況報告書」に貢献する年次報告書を作成し、DESIとともに欧州セメスターの国別分析・勧告にさらに反映させる予定である。さらに、サイバーセキュリティのスキルに関する指標は、NIS2指令で規定されているEUのサイバーセキュリティの状況に関するENISAの2年ごとの報告書に貢献し、EU全体のサイバーセキュリティの能力、意識、衛生をカバーすることになる。 |
| 7.3.Preparing key performance indicators (KPIs) for cybersecurity |
7.3.サイバーセキュリティに関する重要業績評価指標(KPI)の作成 |
| With the view of closing the European cybersecurity talent gap, ENISA, in close cooperation with the Commission and the NCCs will propose KPIs to the Commission, drawing on the methodology from the Digital Decade Policy Programme 2030, as well as on experience of the industry. ENISA will take into due account the KPIs used by Member States to assess their national cybersecurity strategies . |
欧州のサイバーセキュリティ人材の格差を解消する観点から、ENISAは欧州委員会とNCCとの緊密な協力の下、「デジタル10年政策プログラム2030」の手法や業界の経験を活用し、欧州委員会にKPIを提案する予定である。ENISAは、加盟国が自国のサイバーセキュリティ戦略を評価するために使用するKPIを十分に考慮する予定である。 |
| Actions under the Academy |
アカデミーでの活動 |
| ENISA |
ENISA |
| • Prepare indicators and KPIs on cybersecurity skills by the end of 2023. |
・2023年末までにサイバーセキュリティのスキルに関する指標とKPIを準備する。 |
| • Collect data on indicators and report on them, with a first collection by 2025. |
・2025年までに最初の収集を行い、指標に関するデータを収集し、報告する。 |
| Commission |
委員会 |
| • Work towards the integration of indicators on cybersecurity into DESI and into the state of the Digital Decade Report. |
・サイバーセキュリティに関する指標をDESIと「デジタルの10年」報告書に統合する方向で取り組むこと。 |
| 8. Conclusion |
8. まとめ |
| This Communication sets the foundations for a revamp of the EU’s approach to boosting cybersecurity skills for professionals in the EU. The aim is to reduce the cybersecurity skills gap and to equip the EU with the necessary workforce to allow it to respond to the constantly evolving threat landscape, implement EU policies that are aimed at shielding the EU from cyberattacks, but also to boost business opportunities and competitiveness. A skilled cybersecurity workforce can benefit the civilian, defence, diplomatic and law enforcement communities, facilitating synergies amongst them. |
このコミュニケーションは、EU内の専門家のサイバーセキュリティスキルを高めるためのEUのアプローチを刷新するための基礎を打ち立てるものである。その目的は、サイバーセキュリティのスキルギャップを減らし、EUが常に進化する脅威の状況に対応し、サイバー攻撃からEUを守ることを目的としたEU政策を実施し、さらにビジネスチャンスと競争力を高めるために必要な労働力を備えることにある。熟練したサイバーセキュリティ人材は、民間、防衛、外交、法執行の各コミュニティに恩恵をもたらし、これらのコミュニティ間の相乗効果を促進することができる。 |
| The Commission calls on Member States and all stakeholders to deliver on the ambition of the Cybersecurity Skills Academy. |
欧州委員会は、加盟国およびすべての関係者に対し、サイバーセキュリティ・スキルアカデミーの野望を実現することを求めるものである。 |
Recent Comments