米国 国防総省 サイバー従事能力戦略実施計画

こんにちは、丸山満彦です。

国防総省は、2023.03.01 にDoD サイバー従事能力戦略 2023-2027 ([PDF] DOD CYBER WORKFORCE STRATEGY 2023-2027
)  を公表しましたが、その実施計画、DoD サイバー従事能力戦略実施計画 2023-2027 が公表されています。。。

人材育成はどの分野でも課題ですよね。。。特に、需要が急激に増加している分野では。。。

日本でもサイバー人材の不足は以前から言われています（確か、2005年頃くらいから言われているような気がしますが...）が、どうなっているのでしょうかね。。。KPIとかの設定とかしてたのかしら...

 

ところで、Cyber Workforce （ここでは、サイバー従事能力と変換しています）の範囲は...

 

 

 

● U.S. Departmento of Defense

・2023.08.03 DOD Releases Plan for Implementing Cyber Workforce Strategy

 

DOD Releases Plan for Implementing Cyber Workforce Strategy	国防総省はサイバー実施能力戦略の実施計画を発表した。
In February, Deputy Defense Secretary Kathleen H. Hicks signed the DOD Cyber Workforce Strategy, which sets the foundation for how DOD will foster a cyber workforce capable of executing the department's complex and varied cyber missions.	キャスリーン・H・ヒックス国防副長官は2月、国防総省のサイバー人材戦略に署名した。この戦略は、国防総省が複雑で多様なサイバー任務を遂行できるサイバー人材をどのように育成していくかの基礎を定めるものである。
"The strategy provides a roadmap for the advancement and unified management of the cyber workforce, comprised of about 225,000 highly trained civilians, military and contractor personnel," said Mark Gorak, the principal director for resources and analysis for DOD's chief information officer.	国防総省の最高情報責任者（CIO）のリソース・分析担当主席ディレクターであるマーク・ゴラク氏は次のように述べた。「この戦略は、高度な訓練を受けた民間人、軍人、請負業者からなる約22万5000人のサイバー労働力を高度化し、統一的に管理するためのロードマップを提供するものだ」
Today, the department released a plan for how it will go about implementing that strategy — the "DOD Cyber Workforce Strategy Implementation Plan."	本日、国防総省はこの戦略をどのように実施するかについての計画、すなわち「DODサイバー実施能力戦略実施計画」を発表した。
"[This] is a comprehensive and proactive approach that will further assist the department in advancing talent management initiatives aimed at cultivating an agile, flexible and responsive cyber workforce," Gorak said. "The implementation plan sets the foundation for how the department will successively execute the 22 objectives and 38 initiatives tied to the four goals in the Cyber Workforce Strategy."	「これは包括的かつ積極的なアプローチであり、俊敏で柔軟、かつ即応性のあるサイバー人材を育成することを目的とした人材管理イニシアチブを進める上で、国防総省をさらに支援するものである。「この実施計画は、サイバー実施能力戦略の4つの目標に関連する22の目標と38のイニシアチブを、同省がどのように順次実行していくかの土台となる。
Four Goals in the Cyber Workforce Strategy	サイバー実施能力戦略の4つの目標
・Executing consistent capability assessment and analysis processes to stay ahead of force needs	・一貫した能力評価と分析プロセスを実行し、兵力のニーズを先取りする。
・Establishing an enterprise-wide talent management program to better align force capabilities with current and future requirements	・全省的な人材管理プログラムを確立し、部隊の能力を現在および将来の要件とより適切に調整する。
・Facilitating a cultural shift to optimize department-wide personnel management activities	・省全体の人事管理活動を最適化するための文化的転換を促進する。
・Fostering collaboration and partnerships to enhance capability development, operational effectiveness and career broadening experiences	・能力開発、作戦の有効性、キャリアの幅を広げる経験を強化するために、協力とパートナーシップを促進する。
"To realize the success of these goals and objectives, we will measure and monitor progress on a set battle rhythm, holding ourselves and our executing organizations accountable," Gorak said of the implementation plan. "To recruit and retain the most talented workforce we must advance our institutional culture and reform the way we do business. We are breaking the mold of the past and changing the way we identify, recruit, develop and retain our cyber talent."	「これらの目標と目的を達成するために、私たちは決められた戦闘リズムで進捗状況を測定・監視し、私たち自身と実行組織に責任を負わせる」と、ゴラクは実施計画について述べた。「最も優秀な人材を採用し、維持するためには、機構文化を前進させ、ビジネスのやり方を改革しなければならない。我々は過去の型を破り、サイバー人材を識別し、採用し、育成し、維持する方法を変えようとしている。
Spotlight: Engineering in the DOD	スポットライト：DODにおけるエンジニアリング
The DOD's cyber workforce plays a prominent role in safeguarding the nation against current and future cyber threats. The DOD Cyber Workforce Strategy will ensure the continued strength of that agile, capable and ready cyber workforce, while the DOD Cyber Workforce Strategy Implementation Plan that was released today will ensure that strategy is successfully implemented.	国防総省のサイバー人材は、現在および将来のサイバー脅威から国家を守る上で重要な役割を果たしている。国防総省のサイバー実施能力戦略は、機敏で有能かつ即応態勢の整ったサイバー人材の継続的な強化を保証するものであり、本日発表された国防総省のサイバー実施能力戦略実施計画は、その戦略が成功裏に実施されることを保証するものである。
"The threats to our nation don't sleep," Gorak said. "They are watching our every move. Imminent cyberattacks are just around the corner. And the calling to defend and protect our nation, today's digital battlefield, is more important now than ever before."	ゴークは次のように述べている。「我が国に対する脅威は眠らない。彼らは我々の一挙手一投足を見張っている。差し迫ったサイバー攻撃はすぐそこまで来ている。そして、今日のデジタルの戦場である我が国を防衛し、保護するという呼びかけは、かつてないほど重要になっている」。
Spotlight: Science & Tech	スポットライト：科学技術

 

国防総省 サイバー従事能力戦略実施計画

・[PDF]

 

目次...

Introduction	序文
Summary – CWF Strategy Focus	要約 - CWF戦略の焦点
Implementation Plan Purpose	実施計画の目的
Future Action Planning	今後の行動計画
Implementation Plan Elements	実施計画の要素
Human Capital Pillar Alignment	人的資本の柱との整合性
Implementation Plan Initiatives, Roles and Responsibilities, and Measurement	実施計画 取り組み、役割と対応計画、および測定
Goal 1 Initiatives	目標1の取り組み
Goal 2 Initiatives	目標2の取り組み
Goal 3 Initiatives	目標3の取り組み
Goal 4 Initiatives	目標4の取り組み
Way-ahead: Action Planning	その先：行動計画
Closing Summary	クロージング・サマリー
Appendices	附属書
Appendix A: Initiative and Pillar Crosswalk	附属書A：イニシアティブと柱のクロスウォーク
Appendix B: Action Planning Template	附属書B：行動計画のテンプレート
Appendix C: Acronyms	附属書C：略語

 

図1：CWF戦略実施計画の焦点

 

目標と目的

GOAL #1	目標 #1
・Executing consistent capability assessment and analysis processes to stay ahead of force needs	・一貫した能力評価と分析プロセスを実行し、兵力のニーズを先取りする。
OBJECTIVES	目的
1.1 Implement a repeatable capability and workforce requirement review process to ensure identified needs reflect environmental demands.	1.1 特定されたニーズが環境上の要求を反映していることを確実にするために、反復可能な能力および労働力の要件レビュープロセスを導入する。
1.2 Expand and refine frameworks to better support requirements identification.	1.2 要件特定をよりよく支援するために、フレームワークを拡張し、改良する。
1.3 Utilize advanced analytic capabilities to increase the speed, accuracy and efficiency of capability and requirement reviews.	1.3 高度な分析能力を活用し、能力および要件のレビューのスピード、精度、および効率を向上させる。
1.4 Establish a repository of organizations with known capabilities to better identify partnership.	1.4 パートナーシップをよりよく識別するために、既知の能力を有する組織のリポジトリを確立する。
GOAL #2	目標2
・Establishing an enterprise-wide talent management program to better align force capabilities with current and future requirements	・全省的な人材管理プログラムを確立し、部隊の能力を現在および将来の要件とより適切に調整する。
OBJECTIVES	目的
2.1 Develop and implement assessments to align talent with development programs and training pipelines for the roles best suited.	2.1 人材を、最適な役割のための開発プログラムおよびトレーニングパイプラインと整合させるための評価を開発し、実施する。
2.2 Develop enhanced guidance for talent acquisition to include previously untapped or under-represented sources of talent.	2.2 人材獲得のためのガイダンスを強化し、これまで未開拓であった、または代表者の少ない人材源を含める。
2.3 Manage as a unified functional community. Compel development, employment and resourcing decisions with a whole of community perspective.	2.3 統一された機能コミュニティとして管理する。コミュニティ全体を視野に入れた開発、雇用、人材確保の意思決定を行う。
2.4 Drive continuous development to foster capability advancement across all proficiency and experience levels.	2.4 あらゆる習熟度と経験レベルにわたって能力向上を促進するために、継続的な能力開発を推進する。
2.5 Improve and expand new employee development programs as a part of talent management.	2.5 タレントマネジメントの一環として、新たな従業員開発プログラムを改善・拡大する。
2.6 Include changing mission requirements in development pipelines to match talent management to mission.	2.6 タレントマネジメントをミッションに合致させるため、開発パイプラインにミッション要件の変化を含める。
2.7 Evaluate capability demonstration programs, including performance- based assessments to maximize reach and effectiveness.	2.7 成果に基づく評価を含む能力実証プログラムを評価し、その範囲と効果を最大化する。
GOAL #3	目標3
・Facilitating a cultural shift to optimize department-wide personnel management activities	・省全体の人事管理活動を最適化するための文化的転換を促進する。
OBJECTIVES	目的
3.1 Establish a Cyber Workforce Development Fund to accelerate implementation activities and enable training throughout to match demand.	3.1 サイバー作戦能力開発基金を設立し、実施活動を加速させ、需要に見合った訓練全体を可能にする。
3.2 Champion remote work flexibilities and policies to expand opportunities across the cyber workforce.	3.2 サイバー作戦能力全体に機会を拡大するために、リモートワークの柔軟性と政策を支持する。
3.3 Review the application of existing authorities to include and attract a broader pool of talent.	3.3 より幅広い人材を取り込み、惹きつけるために、既存の権限の適用を見直す。
3.4 Apply security clearance requirements appropriately for cyber positions, billets and personnel to increase positional flexibility.	3.4 職務の柔軟性を高めるため、サイバー職、配属、人員に対して、セキュリティクリアランス要件を適切に適用する。
3.5 Establish a mechanism for part-time surge support based on emergent mission need.	3.5 緊急ミッションの必要性に基づき、パートタイムのピーク支援を行うメカニズムを確立する。
3.6 Expand Cyber Excepted Service (CES) authorities to optimize program capabilities and increase attractiveness for talent.	3.6 プログラム能力を最適化し、人材の魅力を高めるため、サイバー例外サービス （CES）権限を拡大する。
GOAL #4	目標4
・Fostering collaboration and partnerships to enhance capability development, operational effectiveness and career broadening experiences	・能力開発、作戦の有効性、キャリアの幅を広げる経験を強化するために、協力とパートナーシップを促進する。
OBJECTIVES	目的
4.1 Pilot an apprenticeship program to develop dedicated employment exchanges with the private sector.	4.1 見習いプログラムを試験的に導入し、民間部門との専用雇用交流を発展させる。
4.2 Leverage talent exchanges to attract experienced talent and provide career broadening opportunities for existing cyber workforce members.	4.2 人材交流を活用し、経験豊富な人材を惹きつけ、既存のサイバー人材にキャリアの幅を広げる機会を提供する。
4.3 Enhance collaboration with academia to cultivate a talent pipeline and support important areas of research.	4.3 人材パイプラインを育成し、重要な研究分野を支援するために、学界との連携を強化する。
4.4 Strengthen partnerships with federal agencies, specifically partnerships focused on career broadening opportunities, cross- training and information sharing.	4.4 連邦政府機関とのパートナーシップ、特にキャリア拡大の機会、相互訓練、情報共有に重点を置いたパート ナーシップを強化する。
4.5 Leverage partnerships with allies and partner nations to strengthen force development capabilities and interoperability.	4.5 戦力開発能力と相互運用性を強化するため、同盟国やパートナー国とのパートナーシップを活用する。

 

 

ちなみに、サイバー従事能力戦略 2023-2027 

⚫︎Cyber Exchange Public

・2023.03.01 [PDF] DOD CYBER WORKFORCE STRATEGY 2023-2027 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.05.25 紹介 米国 国防総省 Cyber Exchange Public （サイバー従事能力戦略 2023-2027、マニュアル 8140.03 サイバースペース従事能力資格および管理プログラム）

 

関連...

・2023.08.06 米国 CISA サイバーセキュリティ戦略 FY2024-2026

・2023.08.02 米国 国家サイバー人材・教育戦略

・2023.07.15 米国 ホワイトハウス サイバーセキュリティ戦略実施計画

・2023.07.09 米国 OMB 2025 年度予算における政権のサイバーセキュリティ優先事項 (2023.06.27)

・2023.07.02 米国 GAO サイバーセキュリティ:国家サイバーセキュリティ戦略の立ち上げと実施

・2023.03.04 米国 国家サイバーセキュリティ戦略を発表

・2022.10.29 米国 国家防衛戦略

・2022.10.14 米国 国家安全保障戦略