欧州 ENISA サイバーセキュリティ教育の成熟度評価 （初等・中等教育におけるサイバーセキュリティ教育）

こんにちは、丸山満彦です。

ENISAが、EU加盟国の初等・中等教育の成熟度の評価についての報告書が公表されています。。。この報告書は各国別の評価というよりも、良い事例の共有という内容になっています。

欧州のサイバーセキュリティ教育は、初等・中等教育から、職業訓練までの包括的なものとのことです。

そして、成功の鍵は国の戦略に組み込まれているかどうか？ということのおうです。。。

日本も2003年に経済産業省がつくった「[PDF] 情報セキュリティ総合戦略（2003年10月10日）」から、人材教育の話があるわけですが、その時は大学からの教育でした...

最新の[PDF] サイバーセキュリティ戦略（2021年年9月28日）では、学校におけるサイバーセキュリティ教育には触れられていない様な感じですね...（経済産業省では初等・中等教育についての口出しはしにくかったのが、内閣官房ではやりやすくなったように思うけど、やっていない？）

日本の教育制度は追いつけ追い越せの戦後の高度成長期にはマッチしていたのかもしれませんが、その後の社会の成熟度の変化、社会における重要文化の変化にはついていけていない感じがしないでもありません。（テクノロジー教育に限らず、その教育方法とかも...）

てなことを思いながら...

 

● ENISA

・2024.05.29 Cybersecurity Education Maturity Assessment

Cybersecurity Education Maturity Assessment	サイバーセキュリティ教育の成熟度アセスメント
This ENISA study aims to develop a maturity assessment model to evaluate each MS's cybersecurity education level in primary and secondary schools and to provide a comprehensive overview of the EU. Additionally, ENISA seeks to collect and share recommendations and best practices among countries, along with quantitative maturity scores.	このENISAの調査は、初等・中等教育における各MSのサイバーセキュリティ教育レベルを評価する成熟度評価モデルを開発し、EUの包括的な概要を提供することを目的としている。さらに、ENISAは、定量的な成熟度スコアとともに、勧告やベストプラクティスを収集し、各国間で共有することを目指している。

 

・[PDF] CYBERSECURITY EDUCATION MATURITY ASSESSMENT

・[DOCX][PDF] 仮訳

 

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY	エグゼクティブサマリー
As described in Article 10 of the Cybersecurity Act (1), ENISA has the mission to focus its efforts in promoting cybersecurity in all levels of education in the EU Member States (MS). In this context, ENISA has a mandate to support closer coordination and exchange of best practices among MS on cybersecurity awareness and education, a task that has also been included in the ENISA Cybersecurity Education Roadmap (2).	サイバーセキュリティ法([1] )の第10条に記載されているように、ENISAは、EU加盟国 (MS) のあらゆるレベルの教育におけるサイバーセキュリティの推進に力を注ぐという使命を担っている。この文脈で、ENISAは、サイバーセキュリティの意識と教育に関するEU加盟国 (MS) 間の緊密な調整とベストプラクティスの交換を支援する任務を負っており、この任務はENISAサイバーセキュリティ教育ロードマップ([2] )にも含まれている。
On one hand, this ENISA study aims at designing and developing a maturity assessment model to assess each MS maturity level regarding cybersecurity education in the primary and secondary levels and obtaining a comprehensive state of play of the EU. On the other hand, in addition to quantitative scoring reflecting national maturity levels, ENISA’s objective was to collect and disseminate recommendations and good practices among countries.	一方では、このENISAの研究は、初等・中等教育レベルにおけるサイバーセキュリティ教育に関する各EU加盟国 (MS) の成熟度を評価するための成熟度評価モデルを設計・開発し、EUの包括的な現状を把握することを目的としている。他方、各国の成熟度レベルを反映した定量的なスコアリングに加え、ENISAの目的は、勧告やグッドプラクティスを収集し、各国間で普及させることである。
Quantitative results obtained from primary and secondary education data (3) collected from 15 and 27 MS respectively show that on average a range of MS in the EU have a level of maturity of 66 %, which corresponds to level 4 out of 5 (‘Establishment’). This means that MS already have a series of initiatives in place for cybersecurity education. However, national approaches strongly vary from one country to another and mostly rely on decentralised initiatives or stand at the infancy stage of implementation.	それぞれ15カ国と27カ国から収集した初等・中等教育データ（[3] ）から得られた定量的な結果によると、EUのさまざまな国の平均成熟度は66%であり、これは5段階中4段階（「確立」）に相当する。これは、EU加盟国 (MS) がサイバーセキュリティ教育のための一連のイニシアチブをすでに実施していることを意味する。しかし、各国のアプローチは国によって大きく異なり、そのほとんどが分散的なイニシアチブに依存しているか、あるいは実施の初期段階にとどまっている。
More specifically, ENISA assessed maturity levels according to three dimensions: ‘Governmental’ (70 %), ‘Strategic’ (64 %) and ‘Operational’ (63 %). One of the main takeaways is that while cybersecurity education initiatives are generally supported by a national regulatory framework, they strongly rely on national cybersecurity strategies. In fact, these tools usually provide European stakeholders with guidelines and support to include the cybersecurity topic into school curricula; this significantly fosters the adoption of cybersecurity in the primary and secondary levels of education. The involvement of government-appointed entities and cooperation with private sector actors was identified as a major pillar for fostering cybersecurity in education.	具体的には、ENISAは成熟度を3つの側面から評価した：「統治」（70%）、「戦略」（64%）、「運用」（63%）である。主な収穫の1つは、サイバーセキュリティ教育イニシアティブは一般的に国の規制枠組みに支えられているものの、国のサイバーセキュリティ戦略に強く依存しているということである。実際、これらのツールは通常、欧州の利害関係者に、学校のカリキュラムにサイバーセキュリティのトピックを含めるためのガイドラインと支援を提供している。政府が任命した団体の関与と民間セクターとの協力が、教育におけるサイバーセキュリティの育成の大きな柱であることが確認された。
Lastly, in this study ENISA lists best practices and recommendations addressed to MS per maturity level, available for each dimension of the maturity assessment model, along with concrete examples of country initiatives and contact points of national organisations.	最後に、ENISAは本調査の中で、成熟度評価モデルの各次元で利用可能な、成熟度レベルごとのEU加盟国 (MS) 向けのベストプラクティスと勧告を、各国の具体的な取り組み例や各国組織の連絡先とともにリストアップしている。
(1)   Cybersecurity Act of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) (OJ L 151, 7.6.2019, pp. 15–69, ELI: [web] ).	[1]ENISA（欧州連合サイバーセキュリティ機関）および情報通信技術のサイバーセキュリティ認証に関する2019年4月17日の欧州議会および理事会のサイバーセキュリティ法であり、規則（EU）No 526/2013（サイバーセキュリティ法）を廃止する（OJ L 151, 7.6.2019, pp.15-69, ELI: [web] ）。
(2)   ENISA, ‘Cybersecurity education’. The roadmap is not publicly available.	[2]ENISA「サイバーセキュリティ教育」。ロードマップは公開されていない。
(3)   Primary data refers to information collected via stakeholder consultation when interacting directly with the target respondents (e.g. interviews, workshops, focus groups). Secondary data refers to information collected via desk research and researchers’ own investigations (e.g. websites, articles, books).	[3]一次データとは、対象となる回答者と直接対話する際に、ステークホルダーとの協議を通じて収集された情報を指す（例：インタビュー、ワークショップ、フォーカスグループ）。二次データとは、机上調査や研究者自身の調査（ウェブサイト、論文、書籍など）を通じて収集した情報を指す。

 

目次...

1. INTRODUCTION	1. はじめに
1.1 CONTEXT OF THE STUDY	1.1 研究の背景
1.2 OBJECTIVES AND SCOPE	1.2 目的と範囲
1.3 DOCUMENT STRUCTURE	1.3 文書構造
2. MATURITY ASSESSMENT OF EU MEMBER STATES	2. EU加盟国の成熟度評価
2.1 MATURITY AT THE GOVERNMENTAL LEVEL (DIMENSION 1)	2.1 統治レベル（次元1）の成熟度
2.1.1 Assessment of regulatory framework (sub-dimension 1.1)	2.1.1.規制の枠組みの評価（下位次元1.1）
2.1.2 Assessment of national policies (sub-dimension 1.2)	2.1.2 国家政策の評価（下位次元1.2）
2.1.3 Assessment of national support (sub-dimension 1.3)	2.1.3 国の支援の評価（下位次元1.3）
2.1.4 Good practices on governmental aspects (Dimension 1)	2.1.4 政策次元に関するグッドプラクティス（次元1）
2.2 MATURITY AT THE STRATEGIC LEVEL (DIMENSION 2)	2.2 戦略レベル（次元2）での成熟度
2.2.1 Assessment of national educational strategies (sub-dimension 2.1)	2.2.1 国家教育戦略の評価（下位次元2.1）
2.2.2 Assessment of national action plans (sub-dimension 2.2)	2.2.2 国家行動計画の評価（下位次元2.2）
2.2.3 Assessment of national initiatives to foster cooperation (sub-dimension 2.3)	2.2.3 協力を促進するための国のイニシアティブの評価（下位次元2.3）
2.2.4 Good practices on strategic aspects (dimension 2)	2.2.4 戦略次元に関するグッドプラクティス（次元2）
2.3 MATURITY AT THE OPERATIONAL LEVEL (DIMENSION 3)	2.3 運用レベル（次元3）の成熟度
2.3.1 Assessment of initiatives for providing cybersecurity education (sub-dimension 3.1)	2.3.1 サイバーセキュリティ教育を提供するための取り組みの評価（下位次元 3.1）
2.3.2 Considerations on the implementation of an evaluation mechanism (sub-dimension 3.2)	2.3.2 評価メカニズムの導入に関する考察（下位次元3.2）
2.3.3 Good practices on the operational aspects (Dimension 3)	2.3.3 運用次元に関するグッドプラクティス（次元 3）
3. RECOMMENDATIONS	3. 推奨事項
3.1 RECOMMENDATIONS ON THE GOVERNMENTAL LEVEL (DIMENSION 1)	3.1 統治レベル（次元1）の提言
3.2 RECOMMENDATIONS ON THE STRATEGIC LEVEL (DIMENSION 2)	3.2 戦略レベル（次元2）の提言
3.3 RECOMMENDATIONS ON THE OPERATIONAL LEVEL (DIMENSION 3)	3.3 運用レベル（次元3）の提言
3.4 RECOMMENDATIONS AND EXPECTATIONS FROM THE MEMBER STATES ON THE ROLE AND ACTIONS TO BE TAKEN BY ENISA	3.4 ENISAが取るべき役割と行動に関する加盟国からの提言と期待
4. CONCLUSION	4. 結論

 

 

比べてみてください。約20年の進歩を...

 

・2003.10.10 [PDF] 情報セキュリティ総合戦略 [downloaded]

 

最新のサイバーセキュリティ戦略

・2021.09.28 サイバーセキュリティ戦略 [downloaded]