英国 サイバー人材市場とサイバー技能の向上と増大する脅威に対処するための同志国による会合 (2024.09.16)

こんにちは、丸山満彦です。

英国が、サイバー技能の向上と増大する脅威に対処するための会合を開催しています。欧米以外では、ガーナ、インド、日本（大使館）、オマーン、シンガポール、韓国、アフリカ連合も参加しているようです。。。

また、国際団体では、WEF、OECD、ITU 、ISC2が、システム関連団体ではCompTIA、CREST、SANS、GIAC、ISACAといったところでしょうかね...

人材育成については、英国は昔からいろいろと施策をしていますね...まだ、やり続けているということは、まだまだ不足しているということでしょうかね...

で、英国のサイバー人材市場についての報告はこちら...

この報告書は読んだ方がよいかもですね...

 

● GOV.UK

・2024.09.16 UK convenes global coalition to boost cyber skills and tackle growing threats

UK convenes global coalition to boost cyber skills and tackle growing threats	英国、サイバー技術の向上と高まる脅威への対策を目的とした国際連合を招集
Three days of talks begin with like-minded nations as the UK calls for a renewed focus on tackling global cyber threats and boosting cyber skills.	英国は、世界的なサイバー脅威への対策とサイバー技術の向上に再び焦点を当てるよう呼びかけ、同じ考えを持つ国々との3日間の協議を開始した。
・Three days of talks begin with like-minded nations as the UK calls for a renewed focus on tackling global cyber threats and boosting cyber skills	・英国は、世界的なサイバー脅威への取り組みとサイバー技術の向上に改めて焦点を当てるよう呼びかけ、同じ考えを持つ国々との3日間の協議を開始した
・To plug skills gap, a new scheme will be launched to fund cyber training in England and Northern Ireland	・技術格差を埋めるため、イングランドと北アイルランドにおけるサイバー訓練に資金提供する新たな計画が開始される
・Comes ahead of new laws to better protect the UK from cyber-attacks and follows decision to classify data centres as Critical National Infrastructure (CNI)	・英国をサイバー攻撃からよりよく防御するための新たな法律に先立ち、 また、データセンターを重要国家インフラ(CNI)として分類する決定に続くものである。
The UK will convene leading nations including the US and EU for talks on how to tackle the growing threat of cyber-attacks, as new figures show nearly half of British businesses do not have the skills needed to protect against cyber-crime.	英国では、サイバー犯罪に対する防御に必要なスキルを保有していない企業がほぼ半数に上るという新たな統計が発表されたことを受け、米国やEUを含む主要国を集めて、増大するサイバー攻撃の脅威への対処法について協議を行う予定である。
Taking place at Wilton Park in West Sussex, the discussions come at a critical time following recent high-profile incidents - including the global IT outage, an attack impacting NHS service providers, and attempts to disrupt London’s transport network.	英国ウェスト・サセックス州のウィルトン・パークで開催されるこの会議は、世界的なIT障害、NHSサービスプロバイダへの攻撃、ロンドンの交通網の混乱を狙った試みなど、最近注目を集めたインシデントの直後に開催される重要な時期に行われる。
Over the next three days countries including the EU member states, Canada, Japan and international organisations such as the World Economic Forum (WEF) and the Organisation for Economic Co-operation and Development (OECD) will discuss how global cyber security workforces can be strengthened, from agreeing ways to boost cyber skills to developing new professional standards.	今後3日間にわたって、EU加盟国、カナダ、日本、世界経済フォーラム(WEF)や経済協力開発機構(OECD)などの国際機関を含む各国が、サイバーセキュリティのスキルを向上させる方法の合意から新たな専門的標準の開発まで、グローバルなサイバーセキュリティの労働力を強化する方法について話し合う。
To help this effort, the UK will commission a new report, with attendees set to agree key areas it should focus on. The recommendations are expected to be published by the end of the year and will advance international collaboration to improve cyber skills and face down cyber-crime.	この取り組みを支援するため、英国は新たな報告書の作成を委託し、参加者はその報告書が重点的に取り組むべき主要分野について合意する予定である。提言は年内に発表される予定であり、サイバー技術の改善とサイバー犯罪への対策に向けた国際的な協力体制を推進するものと期待されている。
Taking more immediate action, the UK government is also launching a new scheme to deliver tailored support across regions of England and Northern Ireland. By tapping into local know how, the move will fund initiatives which will directly address the cyber skills needs of individual areas – whether it’s through apprenticeships or companies developing new forms of cyber security.	より即効性のある対策として、英国政府はイングランドと北アイルランドの各地域に合わせた支援を行う新たな計画も開始する。この動きは、各地域のノウハウを活用し、各エリアのサイバーセキュリティのスキルニーズに直接対応する取り組みに資金を提供する。例えば、見習い制度や、新しいサイバーセキュリティの形態を開発する企業などである。
It follows the government’s decision to designate data centres as Critical National Infrastructure (CNI) alongside energy and water systems, which will bolster the UK’s security and allow the government to support the sector in the event of critical incidents. Supporting UK cyber skills will also boost the £11.9 billion cyber security industry and help protect growth in the UK economy.	これは、データセンターをエネルギーや水道システムと並ぶ重要国家インフラ(CNI)に指定するという政府の決定に続くもので、これにより英国のセキュリティが強化され、重大なインシデントが発生した場合に政府がこの分野を支援することが可能になる。英国のサイバー技術を支援することは、119億ポンド規模のサイバーセキュリティ産業の成長を促進し、英国経済の成長を保護することにもつながる。
Cyber Security Minister Feryal Clark said:	サイバーセキュリティ大臣のフェリヤル・クラーク氏は次のように述べた。
The UK needs a significant improvement in its cyber defences after the previous government failed to strengthen our cyber laws – we’re fixing that.	前政権がサイバー法の強化に失敗したため、英国はサイバー防御の大幅な改善を必要としている。
Later this year, we’ll bring forward new measures to better protect the nation from cyber-crime and our new regional skills programme will support the next generation of cyber talent and innovators.	今年後半には、サイバー犯罪から国家をより良く防御するための新たな対策を講じ、また、新たな地域スキルプログラムにより、次世代のサイバー人材やイノベーターを支援する。
But this is a shared challenge, which is why we’re bringing together global allies to discuss and agree steps to keep us safe online, improve cyber skills and protect our economy and public services.	しかし、これは共有すべき課題であるため、オンラインでの安全性を確保し、サイバーセキュリティのスキルを改善し、経済と公共サービスを保護するための対策について話し合い、合意するために、世界中の同盟国を結集している。
A total of £1.3 million is being made available for organisations such as universities, local councils and businesses to provide cyber skills training, and fund organisations developing new innovations in cyber defence across Northern Ireland and England. Delivered by Innovate UK, applications for the scheme open today and will see grants of up to £150,000 awarded to winning applicants by March 2025.	大学、地方自治体、企業などの組織がサイバーセキュリティのスキル研修を提供したり、北アイルランドとイングランド全域でサイバー防御の新しいイノベーションを開発する組織に資金を提供したりするために、総額130万ポンドが利用可能となっている。Innovate UKが実施するこのスキームへの申請は本日より受付が開始され、2025年3月までに、採択された申請者には最大15万ポンドの助成金が授与される予定である。
Alongside this, the UK government has also launched a competition to find the best young cyber talent to represent the UK on the international stage.	これと並行して、英国政府は、国際舞台で英国を代表する優秀な若手サイバー人材を発掘するためのコンテストも開始した。
The event demonstrates the UK’s leadership in bringing likeminded countries together to discuss one of the biggest threats facing nations around the world today. It’s hoped it will firmly place cyber on the global agenda and become a regular fixture - with other nations expected to host going forward.	このイベントは、世界中の国々が現在直面している最大の脅威のひとつについて、同じ考えを持つ国々を集めて議論するという英国のリーダーシップを示すものである。サイバーセキュリティを世界的な議題としてしっかりと位置づけ、今後は他の国々でも開催される予定で、恒例の行事となることが期待されている。
To mark the opening, the UK has published the latest figures from its Cyber Security Skills in the UK Labour Market Survey. The findings show that while the estimated annual shortfall for jobs in the UK’s cyber workforce has reduced - down from 11,200 last year to just 3,500 this year - 44% of UK businesses do not have the fundamental skills to protect themselves from cyber-attacks.	開幕を記念して、英国は「英国労働市場におけるサイバーセキュリティ技能調査」の最新データを発表した。調査結果によると、英国のサイバーセキュリティ人材の年間不足数は、昨年は11,200人であったのが今年は3,500人に減少したものの、英国企業の44%はサイバー攻撃から防御するための基本的なスキルを保有していないことが明らかになった。
The figures highlight the need for further targeted action to ensure the UK’s cyber security workforce can continue to develop a rich pipeline of diverse talent to help keep the nation safe online in the years to come – which the new regional skills programme will help to address.	この数字は、英国のサイバーセキュリティ人材が、今後オンラインでの国家の安全を確保するために、多様な人材の豊かなパイプラインを継続的に開発できるような、より的を絞った行動が必要であることを浮き彫りにしている。この地域的なスキルプログラムは、この問題の解決に役立つだろう。
To further bridge the global cyber skills gap, the UK is also teaming up with CREST International – a non-profit organisation representing standards in the global cyber security community - to launch the CREST Cyber Accelerated Maturity Programme (CAMP).	さらに、世界的なサイバーセキュリティのスキルギャップを埋めるため、英国は、世界的なサイバーセキュリティコミュニティの標準を代表する非営利団体であるCREST Internationalと提携し、CREST Cyber Accelerated Maturity Programme (CAMP) を立ち上げる。
This Foreign, Commonwealth and Development Office (FCDO) sponsored scheme will provide mentoring to cyber service providers to develop their capabilities, experience and skills in line with CREST’s standards, and bolster training. Countries in Europe, Africa, South-East Asia, and the Middle East have been invited to join as founding partners.	このスキームは、外務・英連邦・開発省(FCDO)が後援し、サイバーサービスプロバイダの能力、経験、スキルをCRESTの標準に沿って開発するための指導を行い、トレーニングを強化する。欧州、アフリカ、東南アジア、中東の各国が創設パートナーとして参加するよう招待されている。
The UK government is taking swift action to address vulnerabilities and protect the nation’s digital economy to deliver growth, by bringing forward the Cyber Security and Resilience Bill. This will strengthen the UK’s cyber defences, ensure that critical infrastructure and the digital services that companies rely on are secure.	英国政府は、サイバーセキュリティおよびレジリエンス法案を前倒しで提出することにより、脆弱性に対処し、国のデジタル経済を防御して成長を実現するための迅速な行動を取っている。これにより、英国のサイバー防御が強化され、企業が依存する重要なインフラおよびデジタルサービスが確実に安全になる。
Wilton Park CEO Tom Cargill said:	ウィルトン・パークのCEOであるトム・カーギル氏は次のように述べた。
Cyber security is becoming harder, but also ever more essential. That’s why it’s vital that we have a strong international framework of standards for cyber professionals.	サイバーセキュリティはますます困難になっているが、同時にこれまで以上に不可欠なものとなっている。だからこそ、サイバーセキュリティの専門家にとって強力な国際標準の枠組みが必要不可欠なのだ。
Wilton Park plays a discreet but critical role in supporting the skills & knowledge required to protect and advance global freedoms, both on & offline, so we’re delighted to be hosting this dialogue aimed at building an effective and internationalised cyber security profession.	ウィルトン・パークは、オンライン・オフラインの両方で、世界的な自由を防御し、発展させるために必要なスキルと知識を支援する上で、目立たないながらも重要な役割を果たしている。そのため、効果的で国際化されたサイバーセキュリティ専門職の構築を目指す今回の対話を主催できることを嬉しく思う。
Notes to editors	編集後記
Organisations can apply for the Cyber Regional Grants Programme	組織は、サイバー地域助成金プログラムに申請できる
CREST CAMP programme	CREST CAMPプログラム
Cyber Security Skills in the UK Labour Market Survey	英国の労働市場におけるサイバーセキュリティスキル調査
Countries and organisations in attendance	出席した国および組織
Australia (Australian Public Service Commission)	オーストラリア(オーストラリア公共サービス委員会)
Canada (Canadian Centre for Cyber Security)	カナダ(カナダサイバーセキュリティセンター)
Government of Dubai (Dubai Electronic Security Center)	ドバイ政府(ドバイ電子セキュリティセンター)
European Union (European Union Agency for Cybersecurity)	欧州連合(欧州連合サイバーセキュリティ機関)
Ghana (Cyber Security Authority)	ガーナ(サイバーセキュリティ当局)
India (Ministry of Electronics and Information Technology)	インド(電子・情報技術省)
Italy (National Cybersecurity Agency)	イタリア(国家サイバーセキュリティ庁)
Ireland (National Cyber Security Centre is a government computer security organisation in Ireland)	アイルランド(National Cyber Security Centreは、アイルランドの政府系コンピューターセキュリティ機関である)
Japan (Embassy)	日本(大使館)
Oman (Advanced Cybersecurity Academy, Cyber Defense Centre)	オマーン(高度サイバーセキュリティアカデミー、サイバー防衛センター)
Singapore (Cyber Security Agency of Singapore)	シンガポール(シンガポールサイバーセキュリティ庁)
United States (National Institute of Standards and Technology, Cybersecurity and Infrastructure Security Agency)	米国(国立標準技術研究所、サイバーセキュリティ・インフラセキュリティ庁)
Republic of Korea (Ministry of Science and ICT)	大韓民国(科学技術情報通信部)
African Union	アフリカ連合
United Kingdom (Department for Science, Innovation and Technology, Foreign, Commonwealth and Development Office, National Cyber Security Centre)	英国(科学・イノベーション技術省、外務・英連邦開発省、国立サイバーセキュリティセンター)
Other organisations involved	その他の関係機関
BAE Systems	BAEシステムズ
BT Security	BTセキュリティ
CyberSafe Foundation	サイバーセーフ財団
World Economic Forum (WEF)	世界経済フォーラム(WEF)
Organisation for Economic Co-operation and Development (OECD)	経済協力開発機構(OECD)
Global Forum on Cyber Expertise (GFCE)	サイバー専門知識に関するグローバルフォーラム(GFCE)
International Telecommunication Union (ITU)	国際電気通信連合(ITU)
Protection Group International (PGI)	国際防御グループ(PGI)
TechUK	TechUK
UK Cyber Security Council	英国サイバーセキュリティ協議会
Certification bodies	認証団体
International Information System Security Certification Consortium (ISC2)	国際情報システムセキュリティ認証コンソーシアム(ISC2)
Computing Technology Industry Association (CompTIA)	コンピューティング技術産業協会(CompTIA)
CREST	CREST
SANS	SANS
Global Information Assurance Certification (GIAC)	グローバル情報保証認定(GIAC)
Information Systems Audit and Control Association (ISACA)	情報システムコントロール協会(ISACA)

 

---

 

英国のサイバー人材市場についての調査

・2024.09.16 Cyber security skills in the UK labour market 2024

調査結果...

・2024.09.16 Cyber security skills in the UK labour market 2024

目次...

Summary	要約
1.Introduction	1.序文
2.Who works in cyber security roles?	2.サイバーセキュリティの職務に就くのは誰か?
3.Diversity in cyber security	3.サイバーセキュリティにおける多様性
4.Current skills and skills gaps	4.現在のスキルとスキルギャップ
5.Outsourcing cyber security	5.サイバーセキュリティのアウトソーシング
6.Recruitment and skills shortages	6.採用とスキル不足
7.Cyber security job vacancies	7.サイバーセキュリティの求人
8.Staff turnover in the cyber sector	8.サイバーセクターにおける離職率
9.The supply side of cyber security skills	9.サイバーセキュリティスキルの供給側
10.Conclusions and recommendations	10.結論と提言
Annex: Ipsos standards and accreditations	附属書:Ipsos標準および認定

 

サマリー...

Summary	要約
This is a summary of research into the UK cyber security labour market, carried out on behalf of the Department for Science, Innovation and Technology (DSIT). The research explores the nature and extent of cyber security skills gaps (people lacking appropriate skills) and skills shortages (a lack of people available to work in cyber security job roles) using:	これは、英国サイバーセキュリティ労働市場に関する調査の要約であり、科学・イノベーション・技術省(DSIT)の委託により実施された。この調査では、サイバーセキュリティスキルギャップ(適切なスキルを欠く人材)とスキル不足(サイバーセキュリティの職務に就くことのできる人材の不足)の性質と程度を、以下の方法で探求した。
・Representative surveys of cyber sector businesses and the wider population of UK organisations (businesses, charities and public sector organisations) [footnote 1].	。サイバーセクターの企業および英国のより広範な組織(企業、非営利団体、公共部門の組織)の代表者に対する調査 [脚注1]。
・Qualitative research with recruitment agents, cyber firms and medium/large organisations in various sectors.	・人材紹介会社、サイバー企業、およびさまざまなセクターの中規模/大規模組織を対象とした定性調査。
・A secondary analysis of cyber security job postings on the Lightcast labour market database, as well as reviewing the supply of cyber security talent through sources such as the Higher Education Statistics Authority (HESA) and Jisc.	・Lightcast労働市場データベースに掲載されたサイバーセキュリティ関連の求人情報の二次分析、および高等教育統計局(HESA)やJiscなどの情報源を通じたサイバーセキュリティ人材の供給状況の調査。
This is the sixth iteration of the research, which has been carried out on an annual basis since 2019. This report on the cyber security labour market is consistent with the key learnings from previous years. The main findings are as follows:	これは2019年より毎年実施されている調査の6回目である。このサイバーセキュリティ労働市場に関する報告書は、過去の調査結果の主要な知見と一致している。主な調査結果は以下の通りである。
・Across the economy, around half (44%) of businesses have skills gaps in basic technical areas. Incident management skills gaps have increased from 27% in 2020 to 48% in 2024.	・経済全体では、約半数(44%)の企業が基本的な技術分野でスキルギャップを抱えている。インシデント管理のスキルギャップは、2020年の27%から2024年には48%に増加している。
・Demand for cyber security professionals has fallen, with core cyber job postings decreasing by 32% between 2002 and 2023. There have been challenging macroeconomic factors and job cuts in the technology sector, but cyber security has been more resilient than the wider digital sector.	・サイバーセキュリティの専門家に対する需要は低下しており、2002年から2023年の間に、サイバーセキュリティ関連の求人広告は32%減少した。マクロ経済の要因やテクノロジーセクターにおける人員削減は困難を極めたが、サイバーセキュリティはより広範なデジタルセクターよりもレジリエンス(回復力)があった。
・The UK has made significant improvements in training new potential talent for the cyber security labour market and the number of cyber security graduates has increased by 34%.	・英国では、サイバーセキュリティの労働市場における新たな潜在的な人材の育成が大幅に改善され、サイバーセキュリティの卒業生数は34%増加した。
Skills gaps	スキルギャップ
The proportion of UK businesses with basic and advanced technical skills gaps has not changed significantly across the 6 years of data. We estimate that approximately 637,000 businesses (44%) have a basic skills gap, where employees responsible for cyber security lack the confidence to carry out the basic tasks laid out in the government-endorsed Cyber Essentials scheme, and are not using external cyber security providers for these tasks. Approximately 390,000 businesses (27%) have gaps in advanced skills, such as penetration testing. These are skills which are not outsourced, and which are considered important (i.e. appropriate for businesses with more complex cyber security needs).	英国企業の基本および高度な技術スキルギャップの割合は、6年間のデータを通じて大きく変化していない。 サイバーセキュリティを担当する従業員が、政府が推奨するサイバーエッセンシャルスキームで定められた基本的なタスクを実行する自信がなく、これらのタスクを外部のサイバーセキュリティプロバイダに委託していない、基本的なスキルギャップを抱える企業は、約63万7000社(44%)と推定される。約39万社(27%)は、侵入テストなどの高度なスキルにギャップがある。これらはアウトソーシングされないスキルであり、重要視されているスキルである(すなわち、より複雑なサイバーセキュリティのニーズを持つ企業に適している)。
We estimate that 30% of cyber firms in 2024 have faced a problem with a technical skills gap, which is lower than in 2023 (49%). There has been a significant decline in reported skills gaps across many areas, for instance security testing (23%, down from 35%). In contrast, the skills gap for cryptography and communication security has increased (24%, up from 12%).	2024年のサイバー企業の30%が技術スキルのギャップの問題に直面していると推定されるが、これは2023年(49%)よりも低い。多くの分野で報告されたスキルギャップが大幅に減少している。例えば、セキュリティテスト(23%、35%から減少)などである。一方、暗号化とコミュニケーションセキュリティのスキルギャップは増加している(24%、12%から増加)。
In the qualitative research, employers and recruiters thought that AI is likely to have a major impact on the cyber skills landscape, although there was a great deal of uncertainty about what the future will look like. Four potential changes were identified; increasing automation of cyber tasks (which could lead to job losses), the need for skills to understand and act upon AI tools, roles becoming ‘AI cyber’ rather than just ‘cyber’ and the emergence of deep specialisms such as ‘cyber security machine learning.’	定性的な調査では、雇用主や採用担当者は、AIがサイバースキル分野に大きな影響を与える可能性が高いと考えているが、将来がどうなるかについては多くの不確実性がある。4つの潜在的な変化が識別された。サイバータスクの自動化の増加(これは雇用の喪失につながる可能性がある)、AIツールを理解し、それに基づいて行動するためのスキルの必要性、役割が「サイバー」だけでなく「AIサイバー」になること、そして「サイバーセキュリティ機械学習」などの深い専門性の出現である。
Diversity	多様性
The diversity of the cyber sector workforce is consistent with previous years. There were signs of an upward trend in 2022 for women and people from ethnic minority backgrounds but this has not been sustained. People from ethnic minority backgrounds make up 15% of the sector workforce, and 9% of those in senior cyber roles (i.e. requiring 6 or more years of experience). 17% of the workforce are female and women account for 12% of senior roles. 13% are neurodivergent, and this group makes up 8% of senior roles. 6% are disabled, with 4% in senior roles. This suggests that diversity remains an embedded and persistent challenge in the UK’s cyber security workforce.	サイバー分野の労働力の多様性は、前年と変わらない。2022年には女性や少数民族出身者の間で上昇傾向の兆しが見られたが、これは持続していない。少数民族出身者は、この分野の労働力の15%を占め、上級サイバー職(すなわち、6年以上の経験を必要とする)では9%を占めている。労働力の17%が女性であり、上級職の12%を女性が占めている。13%が神経多様性を持つ人材であり、このグループは上級職の8%を占めている。6%が障害者であり、上級職の4%を占めている。このことから、英国のサイバーセキュリティ労働力における多様性は、依然として根強く残る課題であることが示唆される。
Recruitment and staff retention	採用と人材維持
Demand for cyber security professionals has fallen, a trend reflected across the digital and wider sectors. This decline has taken place against a backdrop of challenging macroeconomic conditions and technology layoffs worldwide. The number of core cyber job postings has decreased by 32% (from 71,054 in 2022 to 97,319 in 2023). Other job postings requesting cyber security skills have also decreased by 39%. However, whilst the number of vacancies has reduced, we estimate that employment in the cyber workforce has still increased by 5% within the last year (as new individuals enter the workforce and fill sustained demand for roles).	サイバーセキュリティ専門家の需要は減少しており、この傾向はデジタルおよびその他の分野全体に反映されている。この減少は、世界的なマクロ経済の厳しい状況とテクノロジー業界の人員削減を背景に起こっている。中核となるサイバー関連の求人件数は32%減少した(2022年の71,054件から2023年の97,319件)。サイバーセキュリティのスキルを求めるその他の求人件数も39%減少した。しかし、求人数が減少している一方で、サイバー人材の雇用は、新規人材が労働市場に参入し、継続的な需要を満たしているため、昨年1年間で5%増加したと推定される。
The number of students enrolled in cyber security courses has increased by 14% (from 18,270 to 20,890) and the number of students graduating in a cyber security course has also increased by 34% (from 4,330 to 5,790). In 2022/23 there were 580 new starts on cyber security apprenticeships in England, an increase of 18%.	サイバーセキュリティコースに登録した学生数は14%増加(18,270人から20,890人)し、サイバーセキュリティコースを卒業した学生数も34%増加(4,330人から5,790人)した。2022/23年度には、イングランドにおけるサイバーセキュリティ見習い制度の新規開始者は580人で、18%増加した。
As with previous years, cyber sector businesses reported that they find positions for staff with 3 to 5 years of experience the hardest to fill and 61% of job postings request 2-6 years of experience. However, lack of work experience has become less of an issue for cyber sector firms who had hard-to-fill vacancies, declining between 2021 (35%), 2023 (27%) and 2024 (16%).	例年通り、サイバーセクターの企業は、3~5年の経験を持つスタッフの採用が最も難しいと報告しており、求人情報の61%が2~6年の経験を求めている。しかし、採用が難しい欠員を抱えていたサイバーセクターの企業にとって、実務経験の不足はそれほど問題ではなくなり、2021年(35%)から2023年(27%)そして2024年(16%)と減少している。
There is some evidence of a move away from remote working which had become widespread during the pandemic. In the qualitative research, some employers observed more people are returning to the office and recruiters said that clients are increasingly requiring candidates to be based in specific locations. This is reflected in the job postings analysis, where the proportion of postings with no regional location listed (i.e. the roles were marked as ‘Remote’ or ‘UK-wide’) has fallen from 28% to 22%. We estimate that there is a need for c.6,800 new people each year to meet demand, in addition to the c.4,800 to replace those exiting the sector, i.e. a total requirement of c.11,600 per year. A total of c.8,100 individuals entered the cyber security workforce in 2023, leaving an estimated shortfall in 2023 of c.3,500 people. This is lower than last year’s estimate of c.11,200. However, even though the workforce gap has decreased this year, the total shortage of cyber security professionals continues to grow each year as the unmet demand from previous years accumulates.	パンデミック中に広まったリモートワークから離れる兆候もいくつか見られる。定性的な調査では、オフィスに戻ってくる人が増えていると指摘する雇用主もおり、採用担当者は、クライアントが候補者に特定の場所に拠点を置くことをますます求めるようになっていると述べている。これは求人広告の分析にも反映されており、地域が記載されていない求人広告(つまり、「リモート」または「英国全域」と記載されている求人)の割合は28%から22%に減少している。需要を満たすためには毎年約6,800人の新規人材が必要であり、この業界を去る人々を補充するための約4,800人を加えた、年間約11,600人の人材が必要であると推定される。2023年には、約8,100人がサイバーセキュリティの労働力に加わったが、2023年の推定不足数は約3,500人であった。これは、昨年の推定値約11,200人よりも低い。しかし、労働力のギャップは今年減少したものの、前年の需要未充足分が積み重なるため、サイバーセキュリティ専門家の総不足数は毎年増加し続けている。

 

 

 

結論と提言...

10. Conclusions and recommendations	10. 結論と提言
Our study provides a comprehensive picture of the supply side and demand side of UK cyber skills gaps and shortages and how the cyber security labour market is evolving. The key insights from this 2024 report are as follows:	本調査では、英国におけるサイバーセキュリティ人材のスキルギャップと不足の供給側と需要側の全体像、およびサイバーセキュリティ労働市場の進化について包括的な見解を示している。2024年の本報告書の主な洞察は以下の通りである。
Demand for cyber security professionals has slowed, although the sector is more resilient than the wider digital sector. The slowing of demand observed in the second half of 2022 has continued through 2023. Core cyber job postings decreased by 32% and ‘all cyber roles’ by 39%. This decline in demand may be due to wider macroeconomic conditions, along with broader technology layoffs worldwide. In the qualitative research, recruiters attributed the softening market to budgetary constraints because of the economic outlook, as well as the market readjusting after a post-COVID spike in demand. Our estimate of the cyber workforce gap – the annual shortfall in cyber security personnel – has decreased to c.3,500 people compared to last year’s estimate of c.11,100. This is due to a smaller growth rate of the workforce, but also a welcome increase in the supply of cyber security graduates. However, the gap remains persistent and annually cumulative in effect. In other words, even though the workforce gap has decreased this year, the total shortage of cyber security professionals continues to grow each year as the unmet demand from previous years accumulates.	サイバーセキュリティのプロフェッショナルに対する需要は減速しているが、この分野はより広範なデジタル分野よりもレジリエンスが高い。2022年後半に観察された需要の減速は、2023年も続いている。中核的なサイバー関連の求人広告は32%減少し、「すべてのサイバー関連職」は39%減少した。この需要の減少は、より広範なマクロ経済状況と、世界的なより広範なテクノロジー関連のレイオフが原因である可能性がある。定性調査では、採用担当者は景気の見通しによる予算の制約と、コロナ禍後の需要急増後の市場の再調整を、市場の軟化の原因として挙げている。サイバーセキュリティ人材の年間不足数であるサイバー人材ギャップの推定値は、昨年の約11,100人から約3,500人に減少した。これは、労働力の成長率が低下したことによるが、サイバーセキュリティの卒業生の供給が増加したことも要因である。しかし、このギャップは依然として根強く、毎年累積的に拡大している。つまり、労働力のギャップが今年減少したとしても、前年の満たされなかった需要が累積しているため、サイバーセキュリティの専門家不足の総数は毎年拡大し続けている。
Basic and advanced skills gaps are consistent but the proportion of businesses lacking confidence in their incident management skills continues to rise. Over the six years this survey has run, we have consistently found that around half of businesses have a basic skills gap and around three in ten have an advanced skills gap. Among businesses that do not outsource incident management, almost half (48%) are not confident that they would be able to deal with a cyber security breach or attack. The proportion lacking confidence has steadily increased over time; in 2020 it stood at 27%. This may well be, in part, because of perceptions that the threat landscape is increasingly challenging to navigate. Cyber leads have consistently raised this in the qualitative research, and this year in relation to AI in particular, as it can enable attacks which are quicker, much greater in number and increasingly sophisticated. This highlights the importance of cyber leads making the case to boards and senior leaders for investing in cyber security skills and tools.	基本スキルと上級スキルのギャップは一定しているが、インシデント管理スキルに自信を持てない企業の割合は増加し続けている。この調査を6年間実施してきた中で、一貫して、およそ半数の企業が基本的なスキルギャップを抱え、およそ3社に1社が高度なスキルギャップを抱えていることが分かっている。インシデント管理を外部委託していない企業のうち、ほぼ半数(48%)が、サイバーセキュリティ侵害や攻撃に対処できる自信がないと回答している。自信がないと回答した割合は、年々着実に増加しており、2020年には27%に達した。これは、脅威の状況がますます対応が困難になっているという認識が一部にあるためである可能性が高い。サイバーセキュリティのリーダーは定性的な調査で一貫してこの点を指摘しており、今年は特にAIに関連して、より迅速で、はるかに数も多く、ますます巧妙な攻撃を可能にする可能性があるとしていた。これは、サイバーセキュリティのスキルとツールへの投資を取締役会や上級リーダーに訴えるサイバーセキュリティのリーダーの重要性を浮き彫りにしている。
The workforce within the cyber sector continues to have a high prevalence of generalists. For the second year, the quantitative research estimates the proportion of the workforce within cyber sector firms that carry out each of the cyber security specialisms aligned to the UK Cyber Security Council’s Cyber Career Framework. A majority (62%) of the workforce are cyber security generalists. In a new question this year, we found that 83% of firms with employees in a generalist role thought their responsibilities involved advising staff on cyber security risks and controls, while half (51%) thought generalists were responsible for briefing and training non-cyber staff on cyber security awareness and safe practice. In the qualitative research, we heard two different understandings of what a ‘generalist’ is; a single person or team with a wide range of cyber security responsibilities or a senior person such as a chief security officer or consultant who has to work across the whole field. Beyond this, the distribution of cyber security roles in the sector is not skewed towards one specialism. In the non-cyber workforce, generalists predominate, as teams are often small and 84% of staff in the private sector with cyber responsibilities have absorbed these tasks into an existing role.	サイバーセキュリティ分野の労働力は、依然としてジェネラリストが多数を占めている。2年目となる今回の定量的調査では、英国サイバーセキュリティ協議会のサイバーキャリアフレームワークに沿ったサイバーセキュリティの各専門分野に従事するサイバーセキュリティ企業内の労働力の割合を推定した。労働力の過半数(62%)はサイバーセキュリティのジェネラリストである。今年新たに加えた質問では、ジェネラリストを雇用している企業の83%が、自社のジェネラリストの職務にはサイバーセキュリティのリスクや管理についてスタッフに助言することが含まれると考えていることが分かった。また、半数(51%)は、ジェネラリストがサイバーセキュリティの意識向上および安全な実践について、サイバーセキュリティ以外のスタッフに説明やトレーニングを行う責任を負っていると考えている。定性調査では、「ジェネラリスト」の定義について、2つの異なる理解が示された。サイバーセキュリティの幅広い責任を担う単独の担当者またはチーム、または最高セキュリティ責任者やコンサルタントなど、その分野全体にわたって業務を行う上級担当者のことである。さらに、この分野におけるサイバーセキュリティの役割の配分は、特定の専門分野に偏っているわけではない。サイバーセキュリティ以外の業務では、ジェネラリストが主流であり、チームは小規模であることが多く、民間部門でサイバーセキュリティの責任を担うスタッフの84%が、これらの業務を既存の役割に組み込んでいる。
There is evidence of a shift away from remote working. We estimate that 22% of job postings for core cyber roles had no regional location listed (i.e. the roles were marked as ‘Remote’ or ‘UK-wide’), which is down from 28% in 2022, although still higher than 2020 (13%). In the qualitative research, we heard that employers are increasingly asking cyber staff to be office-based, which places geographical restrictions on the available talent pool. As demand for cyber professionals has slowed, the market has become less candidate-driven; recruitment agents felt there can be a mismatch between what employers and employees want in terms of in person working. Organisations which struggle to compete on salary could potentially attract candidates by offering remote working. This could be particularly relevant for public sector organisations; in the qualitative research, employers and recruiters consistently highlighted salary as a problem for recruitment and retention.	リモートワークから戻る傾向にあるという証拠がある。コアとなるサイバー関連職の求人情報の22%には勤務地が記載されておらず(つまり、「リモート」または「英国全域」と記載されていた)、これは2022年の28%から減少しているものの、2020年(13%)よりも依然として高い。定性調査では、雇用主がサイバー関連スタッフにオフィス勤務を求めるケースが増えていることがわかった。これにより、人材プールに地理的な制限が課されることになる。サイバープロフェッショナルに対する需要が減速するにつれ、市場は候補者主導ではなくなり、人材紹介業者は雇用主と従業員の双方が求める対面での勤務形態にミスマッチが生じていると感じている。給与面で競争力を維持することが難しい企業は、リモート勤務を提案することで候補者を惹きつけることができる可能性がある。これは特に公共部門の組織にとって重要である。定性調査では、雇用主と採用担当者は一貫して給与を人材採用と定着の障害として強調していた。
Lack of workforce diversity remains consistent – widening the talent pool continues to be a key challenge. The proportion of women and disabled people in the cyber workforce continues to be lower than both the UK workforce as a whole and the digital workforce. The percentage of the cyber workforce from ethnic minority backgrounds is in line with the UK workforce but there is evidence of a downward trend over time. In the qualitative research, we again heard that a lack of diverse candidates is a significant challenge. One continuing difficulty in diversifying the talent pool is that the gender gap for cyber security courses remains wide, with only 14% of female graduates at undergraduate level, and 24% at postgraduate level.	人材の多様性の欠如は依然として変わらず、人材プールの拡大は引き続き重要な課題となっている。サイバー労働力における女性と障害者の割合は、英国の労働力全体およびデジタル労働力よりも依然として低い。サイバー労働力における少数民族の割合は英国の労働力とほぼ同じであるが、長期的には減少傾向にあるという証拠がある。定性調査では、多様な候補者が不足していることが依然として大きな課題であるという意見が再び聞かれた。人材の多様化を妨げる継続的な問題のひとつは、サイバーセキュリティコースにおける男女格差が依然として大きく、学部レベルでは卒業生のわずか14%、大学院レベルでも24%にとどまっていることである。
Entry level roles and apprenticeships can help fill skills gaps, diversify the workforce and build a skills pipeline for the future. In the qualitative research, we found that employers can see clear benefits to recruiting entry level staff and apprentices but the downsides can be significant, particularly for smaller organisations. This helps to explain the consistent finding in the survey and job postings analysis that staff with mid-level experience are more sought after. On entry level roles, employers would like to understand potential career pathways and what training resources and funding are available. For apprenticeships, employers would welcome financial help such as funding or tax incentives, as well as information on the benefits of cyber apprenticeships and practicalities such as finding training providers, putting apprentice programmes together and any available support.	初級職や見習い制度は、スキルギャップを埋め、労働力の多様化を図り、将来に向けたスキルパイプラインを構築するのに役立つ。定性的な研究では、雇用主は初級スタッフや見習い制度を採用することに明確なメリットを見出しているが、特に小規模な組織にとっては、デメリットが大きい可能性があることが分かった。これは、調査や求人広告分析で一貫して見られた、中級レベルの経験を持つスタッフがより求められているという結果を説明するものである。初級レベルの職務については、雇用主は潜在的なキャリアパスと利用可能なトレーニングリソースや資金について理解したいと考えている。見習い制度については、雇用主は資金援助や税制優遇措置などの財政的支援を歓迎するほか、サイバー見習い制度の利点や、トレーニングプロバイダの探し方、見習いプログラムの組み立て方、利用可能なサポートなど、実務的な情報も歓迎する。
The UK Cyber Security Council’s Cyber Career Framework has a positive role to play in addressing skills challenges. The Cyber Career Framework was well received in the qualitative research as a tool which can help both employers and individuals understand potential career pathways within cyber security. There are a range of retraining and upskilling initiatives available in the UK which can enable individuals with transferable skills to transition into cyber roles, and, as we have discussed above, the number of cyber security graduates and apprentices is rising. The Cyber Career Framework can be used to build a shared understanding between individuals, employers, and educational providers on the content of courses. Few employers or recruiters taking part in the qualitative research had come across the Cyber Career Framework, so its profile needs to be raised.	英国サイバーセキュリティ協議会のサイバーキャリアフレームワークは、スキルに関する課題に対処する上で積極的な役割を果たす。サイバーキャリアフレームワークは、質的調査において、雇用主と個人の双方がサイバーセキュリティにおける潜在的なキャリアパスを理解するのに役立つツールとして好意的に受け止められた。英国では、応用可能なスキルを持つ個人がサイバー関連の職務に転換できるような再訓練やスキルアップのイニシアティブが数多く用意されており、また、前述の通り、サイバーセキュリティの卒業生や見習いの数も増加している。サイバーキャリアフレームワークは、コースの内容について、個人、雇用者、教育プロバイダの間で共通理解を構築するために利用できる。定性的調査に参加した雇用主や採用担当者のほとんどは、サイバーキャリアフレームワークについて知らなかったため、その知名度を向上させる必要がある。
AI has the potential to transform the cyber skills landscape. The qualitative research highlighted the far-reaching impact AI could have on the labour market. Increasing automation could lead to some jobs disappearing, while skills need to evolve so that organisations can use AI cyber security tools effectively. There may be risks in relying on these tools if they are not adequately understood or managed. Other anticipated changes were existing roles becoming ‘AI cyber’ rather than just ‘cyber’ and new niches and deep specialisms emerging. While there is uncertainty about how exactly AI will modify the skills landscape, it is clear that training and recruitment will need to adjust to reflect the changes it brings about.	AIはサイバーセキュリティのスキル構造を大きく変える可能性がある。定性的調査では、AIが労働市場に与える影響の広範性が浮き彫りになった。自動化の進展により一部の職種が消滅する可能性がある一方で、組織がAIサイバーセキュリティツールを効果的に利用できるよう、スキルを進化させる必要がある。これらのツールを十分に理解・管理できない場合、それらに依存することにはリスクがある。その他の予想される変化としては、既存の役割が「サイバー」から「AIサイバー」へと変化すること、そして新たなニッチ分野や深い専門性が生まれることが挙げられる。AIがスキル環境を具体的にどのように変えるのかについては不確実性があるものの、AIがもたらす変化に対応するために、トレーニングや採用を調整する必要があることは明らかである。
Implications	影響
In our 2021 report, we set out a series of recommendations which were developed with input from government and industry stakeholders. These recommendations focused on three broad areas:	私たちの2021年の報告書では、政府および業界のステークホルダーからの意見を参考に、一連の提言を提示した。これらの提言は、主に以下の3つの分野に焦点を当てている。
・Influencing attitudes and behaviours among board members and wider staff in respect of cyber security.	・サイバーセキュリティに関して、役員およびより幅広いスタッフの態度や行動に影響を与えること。
・Mapping cyber security career pathways and enabling IT staff to gain cyber security skills or transition into cyber specialist roles.	・サイバーセキュリティのキャリアパスを明確にし、ITスタッフがサイバーセキュリティのスキルを習得したり、サイバーセキュリティの専門家としての役割に転換したりできるようにすること。
・Increasing diversity in the talent pool, improving career progression into senior roles for diverse groups and encouraging more entry-level recruitment.	・人材プールにおける多様性の拡大、多様なグループにおける上級職へのキャリアアップの改善、およびより多くの初級レベルの採用を奨励する。
Our findings suggest that all these areas of focus remain important. We highlight the significant role the UK Cyber Security Council’s Cyber Career Framework has to play.	私たちの調査結果は、これらの重点分野すべてが依然として重要であることを示唆している。私たちは、英国サイバーセキュリティ協議会のサイバーキャリアフレームワークが果たす重要な役割を強調する。
In this year’s study, we have seen some shifts in the cyber skills landscape. Supply has grown while demand has cooled because of macroeconomic factors and wider redundancies and recruitment freezes in the digital sector. However, there continues to be a ‘gap.’	今年の調査では、サイバーセキュリティのスキルに関する状況にいくつかの変化が見られた。マクロ経済要因やデジタル部門における大規模な人員整理や採用凍結により、需要は冷え込んだ一方で供給は増加した。しかし、「ギャップ」は依然として存在している。
Furthermore, the need for cyber security skills is likely to grow as the threat landscape continues to broaden. In the qualitative research, cyber leads and recruiters highlighted how AI could result in quicker, higher volume and increasingly sophisticated attacks. Further, business adoption of AI may result in new risk vectors e.g. increased need for API (Application Programming Interface) security, as businesses increase integration of third-party solutions and cloud infrastructure. We expect that the UK will need more cyber specialists across multiple domains to help identify and manage this risk.	さらに、サイバー脅威の状況が拡大し続けるにつれ、サイバーセキュリティスキルに対するニーズは高まる可能性が高い。定性調査では、サイバーセキュリティの専門家や採用担当者は、AIがより迅速で大規模かつ高度な攻撃につながる可能性を指摘した。さらに、企業がサードパーティソリューションやクラウドインフラの統合を拡大するにつれ、API(アプリケーションプログラミングインターフェース)セキュリティの必要性が高まるなど、AIの導入が新たなリスク要因につながる可能性もある。英国では、このリスクの識別と管理を支援するために、複数の領域にわたってより多くのサイバーセキュリティの専門家が必要になると予想される。
This year’s study therefore highlights some further implications for government and industry:	そのため、今回の調査では、政府と業界にとってのさらなる影響についても強調している。
・The entry-level pipeline needs to be developed if the market continues to cool. Retaining this talent makes it more of a priority to find ways to encourage prospective employers to take on entry-level cyber staff. There may also be opportunities for increasing entry level routes via the public sector and initiatives such as the Cyber Advisor scheme, to help widen adoption of cyber security across the economy, and provide opportunities for entry-level talent to work across industry	・市場が冷え込み続けるのであれば、初級レベルの人材の供給ルートを開発する必要がある。この人材を確保するには、初級レベルのサイバー人材を採用しようとする雇用主を奨励する方法を見つけることがより重要となる。また、経済全体にサイバーセキュリティを普及させるために、公共部門やサイバーアドバイザー制度などのイニシアティブを通じて初級レベルのルートを増やす機会があるかもしれない。初級レベルの人材が業界全体で働く機会を提供することも可能である
・Skills relating to AI in cyber security will be increasingly important for employees and organisations. This potentially has wide ranging repercussions for training and recruitment, as well as helping organisations understand how to buy and implement AI-related cyber security services.	・サイバーセキュリティにおけるAI関連のスキルは、従業員および組織にとってますます重要になるだろう。これは、トレーニングや採用に幅広い影響を及ぼす可能性があるだけでなく、組織がAI関連のサイバーセキュリティサービスをどのように購入し、導入するかを理解する手助けにもなる。
・The placement and retention of relevant graduates needs careful consideration. Higher education institutions have responded positively to cyber security market demand in recent years and have increased supply. As well as providing a sufficient pipeline for industry and the public sector, there also needs to be resources in the public sector and academia to work on ‘bleeding-edge’ areas such as hardware security and address areas of cyber security under-provision across the economy (e.g. increasing adoption among charities, SMEs, and critical infrastructure).	・関連分野の卒業生の就職と定着については、慎重な検討が必要である。高等教育機構は近年、サイバーセキュリティ市場の需要に積極的に対応し、供給を増やしている。産業界や公共部門に十分な人材を供給するだけでなく、ハードウェアセキュリティなどの「最先端」分野に取り組む公共部門や学術機関のリソースも必要である。また、経済全体におけるサイバーセキュリティの供給不足分野(非営利団体、中小企業、重要インフラストラクチャなどでの採用拡大など)にも取り組む必要がある。
・Pathways to industry employment could potentially be broadened. In order to address the changing threat landscape, it could be beneficial to find ways to support cyber start-ups from wider domains or which are addressing niche challenges. This may also include further supporting routes to encourage entrepreneurialism and start-ups in the cyber security sector.	・産業界への就職への道筋は、潜在的に広げることができる。変化する脅威の状況に対処するためには、より幅広い領域から、あるいはニッチな課題に取り組むサイバー関連の新規事業を支援する方法を見つけることが有益である。これには、サイバーセキュリティ分野における起業家精神と新規事業を奨励する支援ルートをさらに充実させることも含まれる。

 

 

調査手法等...

・2024.09.16 Cyber security skills in the UK labour market 2024: technical report