紹介 米国 国防総省 Cyber Exchange Public （サイバー従事能力戦略 2023-2027、マニュアル 8140.03 サイバースペース従事能力資格および管理プログラム）

こんにちは、丸山満彦です。

米国国防総省のCyber Exchange Publicというページでは、「DOD サイバー従事能力戦略 2023-2027 」「DOD マニュアル 8140.03 サイバースペース従事能力資格および管理プログラム」ほか、サイバー従事能力関連の情報がいくつかあります。。。PKIなどの技術的な情報も過去にはあります。。。

紹介まで...

ところで、Cyber Workforce （ここでは、サイバー従事能力と変換しています）の範囲は...

⚫︎Cyber Exchange Public

・2023.03.01 [PDF] DOD CYBER WORKFORCE STRATEGY 2023-2027 

EXECUTIVE SUMMARY	エグゼクティブサマリー
The scope and pace of malicious cyber activity continues to grow with new threats and attacks to the Nation’s infrastructure emerging daily. As a result of these threats and other cyber-related challenges, there is an enterprise-wide need to drive cultural change and further the development and sustainment of the cyber workforce. To meet this requirement, the DoD CIO, in close coordination with other Office of the Secretary of Defense (OSD)Component heads; the Joint Staff; United States Cyber Command (USCYBERCOM); and the military services, created this 2023–2027 DoD CIO Cyber Workforce Strategy. This strategy sets the foundation for how the Department will foster a cyber workforce capable of executing the Department’s complex and varied cyber missions. This strategy utilizes four human capital pillars— Identification, Recruitment, Development and Retention—to identify and group cyber workforce challenges. The four pillars also serve as the catalyst for targeted workforce goals, which aid the Department in unifying efforts to achieve the mission and vision of this strategy.	悪意のあるサイバー活動の範囲とペースは拡大し続け、国のインフラに対する新たな脅威と攻撃が日々出現している。これらの脅威やその他のサイバー関連の課題の結果として、企業全体で文化的な変化を促進し、サイバー人材の育成と維持を促進する必要がある。この要求に応えるため、国防総省CIOは、国防長官室（OSD）各部門長、統合参謀本部、米国サイバー軍（USCYBERCOM）、および軍部と緊密に連携し、この2023-2027年国防総省CIOサイバー人材戦略を作成した。この戦略は、国防総省が複雑で多様なサイバーミッションを遂行できるサイバー人材をどのように育成していくかの土台となるものである。この戦略は、サイバー人材に関する課題を特定し、グループ化するために、4つの人的資本の柱（識別、採用、開発、保持）を利用している。また、この4つの柱は、目標とする人材像の触媒となり、本戦略の使命とビジョンを達成するための努力を統一する上で、省を支援するものである。
The four workforce goals are:	4つの従事能力目標は以下の通りである：
Goal 1: Execute consistent capability assessment and analysis processes to stay ahead of force needs.	目標1：一貫した能力評価と分析プロセスを実行し、兵力ニーズの先取りをする。
Goal 2: Establish an enterprise-wide talent management program to better align force capabilities with current and future requirements.	目標2：全社的な人材管理プログラムを確立し、部隊の能力を現在および将来の要件とより適切に調整する。
Goal 3: Facilitate a cultural shift to optimize Department-wide personnel management activities.	目標3：省全体の人事管理活動を最適化するための文化的転換を促進する。
Goal 4: Foster collaboration and partnerships to enhance capability development, operational effectiveness and career broadening experiences.	目標4：能力開発、作戦の有効性、キャリアの幅を広げる経験を強化するために、協力とパートナーシップを促進する。
A forthcoming implementation plan will outline a prioritized list of implementation activities the DoD CIO will lead to achieve the goals and objectives of this strategy. This strategy, along with the implementation plan, will enable the Department to identify and qualify its military and civilian personnel while also developing plans for recruiting and retaining our highly effective cyber workforce.	近日中に発表される実施計画では、この戦略の目標と目的を達成するために、国防総省のCIOが主導する実施活動の優先順位の高いリストが概説される予定である。この戦略と実施計画により、国防総省は軍人と文民の人材を特定し、その資格を得ることができ、また、非常に効果的なサイバー人材を採用し維持するための計画を策定することができる。

 

 

 

・2023.02.15 DOD MANUAL 8140.03 CYBERSPACE WORKFORCE QUALIFICATION AND MANAGEMENT PROGRAM

 

SECTION 1: GENERAL ISSUANCE INFORMATION	第1章：一般的な発行情報
1.1. Applicability	1.1. 適用範囲
1.2. Policy	1.2. 方針
1.3. Information Collections	1.3. 情報収集
1.4. Alignment of Cyberspace Work Roles to Cyberspace Workforce Elements	1.4. サイバー空間職務役割とサイバー空間従事能力要素との整合性
SECTION 2: RESPONSIBILITIES	第2章： 責任
2.1. DoD Chief Information Officer (DoD CIO)	2.1. 国防総省最高情報責任者（DoD CIO）
2.2. USD(P&R)	2.2. USD(P&R)
2.3. USD(I&S)	2.3. USD(I&S)
2.4. Assistant Secretary of Defense for Homeland Defense and Hemispheric Affairs	2.4. 国防次官補（国土防衛・半球問題担当）
2.5. OSD and DoD Component Heads	2.5. OSD及び国防総省の各部門長
2.6. Secretaries of the Military Departments and the Commandant of the United States CoastGuard	2.6. 軍部長官及び米国沿岸警備隊司令官
2.7. CJCS	2.7. CJCS
2.8. Commander, United States Cyber Command	2.8. 米国サイバー軍司令官
SECTION 3: CYBERSPACE WORKFORCE STRUCTURE AND QUALIFICATION PROGRAM	第3章：サイバースペース従事能力構造及び資格プログラム
3.1. Cyberspace Workforce Structure	3.1. サイバースペース人員構成
3.2. DoD Cyberspace Workforce Qualification and Management Program	3.2. 国防総省のサイバースペース従事能力の資格と管理プログラム
a. Program Overview	a. プログラムの概要
b. Qualification Areas	b. 資格認定分野
3.3. Proficiency levels	3.3. 熟練度
SECTION 4: QUALIFICATION PROGRAM OBJECTIVES AND PROCEDURES	第4章： 資格認定プログラムの目的及び手順
4.1. Program Objectives	4.1. プログラムの目的
4.2. Procedures	4.2. 手順
4.3. Implementation	4.3. 実施方法
a. General Requirements	a. 一般的な要求事項
b. Specific Requirements	b. 特定の要求事項
4.4. Governance	4.4. ガバナンス
4.5. Compliance	4.5. コンプライアンス
a. Cyberspace Workforce Compliance Responsibilities	a. サイバースペース従事者のコンプライアンス責任
b. Cyberspace Workforce Compliance Reviews	b. サイバースペース従事者のコンプライアンスレビュー
SECTION 5: CYBERSPACE PERSONNEL INFORMATION MANAGEMENT	第5章： サイバースペース要員情報管理
5.1. Introduction	5.1. はじめに
5.2. Reporting Requirements	5.2. 報告要件
GLOSSARY	用語集
G.1. Acronyms	G.1. 頭字語
G.2. Definitions	G.2. 定義
REFERENCES	参考文献