NISC 英国主導の「サイバーセキュリティ人材に関する国際的な連合」への参画
こんにちは、丸山満彦です。
NISCが、英国主導の「サイバーセキュリティ人材に関する国際的な連合」への参画すると公表していまね...
署名国は、カナダ、ドバイ、ガーナ、シンガポール、日本、英国...
言葉の定義から始めましょう...というところが、日本との違いですかね...
これは、昨年9月に英国で開催された、会議に基づくものですね...
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.09.20 英国 サイバー人材市場とサイバー技能の向上と増大する脅威に対処するための同志国による会合 (2024.09.16)
さて、NISCの発表資料...
報道資料
令和7年1月 31 日
内閣官房 内閣サイバーセキュリティセンター
英国主導の「サイバーセキュリティ人材に関する国際的な連合」への参画について
1.概要
令和7年1月 31 日、内閣サイバーセキュリティセンター(NISC)は、英国科学・イノベーション・技術省(DSIT)が策定した文書「サイバーセキュリティ人材に関する国際的な連合」(“International Coalition on Cyber Security Workforces”)に署名し、同連合に参画することにしました。仮訳は追って公表予定です。
同連合に参画する協力機関として組織名を列記したのは、英国、日本の他、カナダ、シンガポールなど6の国と機関です(令和7年1月 31 日時点)。
同連合は、これまで各国で取り組まれてきたサイバーセキュリティ人材に関する枠組や基準に関し、相互参照性を高めることを目的としております。我が国においては、サイバーセキュリティ人材の確保・育成のため、サイバーセキュリティ分野で求められる人材像やスキル等を体系的に整理した枠組を検討しておりますが、このような国際的な取組とも連携することで、サイバーセキュリティ人材が我が国含めグローバルに活躍できる環境の整備に資するものとなることから、共同署名に加わることとしました。
今後も、サイバーセキュリティ分野での国際連携の強化に努めてまいります。
2.共同声明の概要
サイバーセキュリティ人材に関する国際的な連合を設置し、同人材のスキル等に関する枠組や基準等について、以下の原則を踏まえ、各国との連携強化を図ることで一致する。
○ ビジョン及びアプローチを一致させること
国際協力のさらなる推進に向けて、ビジョン及びアプローチの一致を目的とした規約(terms of reference)に同意する。
○ 共通の用語を参照すること
サイバーセキュリティ人材のスキル等に関する異なる枠組やアプローチ間の理解を深めるため、用語集に記載された共通の用語を参照し、その採用を推進する。
○ 教訓及びアプローチを共有すること
参画国・機関の間で教訓、アイディア及び進行中の課題について共有し、必要に応じて、足並みを揃え行動する。
○ 継続的な対話に関与すること
技術力のあるグローバルなサイバーセキュリティ人材の育成を促進するため、定期的に会合を開催する。
3.参加規約(terms of reference)の概要
(1)背景・目的
サイバーセキュリティ人材の育成は国際的な課題であり、明確な方針のもと、同人材を育成・維持するためには国際協力が不可欠である。
この点、現在、サイバーセキュリティ人材のスキル等に関する国際的に共通の用語や分類法の確立を支援する国際的な場は存在しない。
国家及び多国間の代表からなる同連合は、世界各国政府、NGO、認証機関と協力のもと、各国のスキル等に関する枠組や基準等のアプローチを共有することで、人材育成における国際化を着実に推進する。
(2)同連合の概要
ア 目的
○ サイバーセキュリティ人材の質の向上
人材育成分野の国際的な共通用語を確立するため、スキル等の枠組や基準に係るアプローチ等について、合意形成を促進する。
○ 知識の共有を促進
人材と研究成果を共有する。
○ 相互承認を通じた国際協力を推進・強化
国際的な枠組間の相互承認に向けて前進し、専門的基準が構築されつつある場合には、その相互承認に向けて努力する。
○ 人材の役割とリソースの共同開発に向けた機会の探求
参画国・機関間で連携を強化する。
○ グローバルな連携の推進
サイバーセキュリティ人材の質を維持・向上させるために、官民に働きかけを行う。
イ 同連合の参加者
政府又は多国間の国際機関に限定される。ただし、関連する民間組織(特に認証機関)及び NGO を、同連合が決定する関連会合に招待することができる。
ウ 会合の頻度
四半期ごとのほか、必要に応じて開催される。
エ 議長・事務局
共同議長方式を採用し、任期は2年。英国が常任事務局を務める。
4.関連リンク・文書
○ International Coalition on Cyber Security Workforces
(英国 科学・イノベーション・技術省(DSIT)ホームページ)
【原文リンク】
【本資料に関する問い合わせ先】
内閣官房 内閣サイバーセキュリティセンター
制度・監督ユニット 人材政策班
Tel: 03-6205-4125
おおもとはこちら... やがて仮訳がされるということですが...
● GOV.U.K.
・2025.01.31 International Coalition on Cyber Security Workforces
・・Joint Statement: International Coalition on Cyber Security Workforces
| Policy paper; Joint Statement: International Coalition on Cyber Security Workforces | 政策文書;共同声明 サイバーセキュリティ人材に関する国際連合 |
| Joint statement | 共同声明 |
| A high-quality and diverse cyber security workforce is essential for our nations’ efforts to ensure we maintain resilience against cyber threats, safeguard national security, and protect economic growth in our digital economies. The development of the cyber security workforce is a global issue, with personnel shortages and capability gaps reported across the world. | 高品質で多様なサイバーセキュリティ人材は、サイバー脅威に対するレジリエンスを維持し、国家 安全保障を守り、デジタル経済の経済成長を守るための各国の取り組みに不可欠である。サイバーセキュリティ人材の育成は世界的な課題であり、世界中で人材不足や能力格差が報告されている。 |
| To address this sustainably requires clear and consistent identification of the knowledge and skills needed by the cyber security workforce and the tasks for which this workforce is responsible across the range of cyber security roles. While many nations have developed and adopted standards, frameworks, or other mechanisms to address these challenges, without international cooperation we risk duplicative or contradictory efforts and introducing complexity that risks making it difficult for individuals and employers to navigate and implement. | この問題に持続的に対処するためには、サイバーセキュリティ人材が必要とする知識と技能、およびサイバーセキュリティの役割の範囲にわたってこの人材が担当する業務を明確かつ一貫性をもって特定する必要がある。多くの国がこれらの課題に対処するための標準、枠組み、その他の仕組みを開発し、採用しているが、国際的な協力がなければ、取り組みが重複したり、矛盾したりするリスクや、個人や雇用主がナビゲートし、実施することを困難にする複雑さをもたらすリスクがある。 |
| In September 2024, we (named signatory partners below) held an inaugural summit of an International Coalition to discuss the critical importance of developing and maintaining a skilled cyber security workforce. Hosted by Wilton Park in the United Kingdom, this summit brought together colleagues and partners representing 13 countries in addition to multilateral organisations and certification bodies to share lessons and perspectives with the goal of identifying opportunities for future coordination and collaboration. | 2024年9月、我々(以下の署名パートナー)は、熟練したサイバーセキュリティ人材を育成・維持することの重要性について議論するため、国際連合の第1回サミットを開催した。英国のウィルトン・パークが主催したこのサミットには、多国間組織や認証団体に加え、13カ国を代表する同僚やパートナーが集まり、将来の協調・協力の機会を特定することを目的に、教訓や展望を共有した。 |
| The dialogue highlighted the value that a coalition of countries can bring to supporting common language for the cyber security workforce ecosystem that furthers career discovery, education and training, improved hiring, and career development, while supporting adaptability to enable flexible applications that meets varied national and regional needs. | このダイアログでは、国や地域の多様なニーズを満たす柔軟な適用を可能にする適応性をサポートする一方で、キャリアの発見、教育・訓練、雇用の改善、キャリア開発を促進するサイバーセキュリティ人材のエコシステムに共通言語をサポートするために、各国の連合がもたらす価値が強調された。 |
| Key recommendations from the report of the dialogue include: | ダイアログの報告書からの主な提言は以下の通りである: |
| ・Creating a shared glossary of terms for common understanding of the cyber security workforce | ・サイバーセキュリティ人材に関する共通理解のための共有用語集の作成 |
| ・Building an understanding of similarities and differences in countries’ approaches to setting standards in cyber security workforces | ・サイバーセキュリティ人材の標準設定に対する各国のアプローチの類似点と相違点に関する理解の構築 |
| ・Setting a common baseline for the minimum quality standard for cyber security professionals | ・サイバーセキュリティ専門家の最低品質基準に関する共通の基準値の設定 |
| ・Establishing an approach to make national frameworks and standards interoperable | ・各国の枠組みや標準を相互運用可能にするためのアプローチの確立 |
| ・Establishing a plan for both private and public sectors to adopt frameworks and standards | ・民間部門と公的部門の両方が枠組みや標準を採用するための計画の確立 |
| ・Promoting these efforts to encourage new joiners and tracking progress towards professionalisation. | ・新規加入者を奨励し、専門化に向けた進捗を追跡するために、これらの取り組みを推進する。 |
| Achieving progress in pursuing these recommendations and other yet-to-be-identified efforts will be supported by the formal establishment of the International Coalition on Cyber Security Workforces (ICCSW). This voluntary coalition will foster international dialogues about cyber workforces. | これらの推奨事項やまだ特定されていないその他の取り組みの推進を達成するためには、サイバーセキュリティ人材に関する国際連合(ICCSW)の正式な設立が必要である。この任意連合は、サイバー人材に関する国際的な対話を促進する。 |
| As signatories of the International Coalition on Cyber Security Workforces (ICCSW), we commit to cooperate in principle on: | サイバーセキュリティ人材に関する国際連合(ICCSW)の加盟国として、我々は原則的に以下のことに協力することを約束する: |
| ・Aligning vision and approaches through the International Coalition on Cyber Security Workforces (ICCSW). We commit to the Terms of Reference, which looks to align our vision and approaches where we can to further international cooperation. | ・サイバーセキュリティ人材に関する国際連合(ICCSW)を通じて、ビジョンとアプローチを一致させる。我々は、国際的な協力を促進するために、可能な限り我々のビジョンとアプローチを一致させることを目的とした「参照条件」にコミットする。 |
| ・Referencing common terminology. We commit to reference and encourage the adoption of common terminology as identified in the shared glossary of terms to ensure greater understanding between different cyber security skills frameworks and approaches. | ・共通の用語を参照する。我々は、異なるサイバーセキュリティ技能の枠組みやアプローチ間の理解を深めるために、共有用語集で特定されているような共通の用語を参照し、その採用を奨励することを約束する。 |
| ・Share lessons learned and approaches. We commit to engage with other signatories to share learnings, ideas, ongoing challenges, and to coordinate on action where appropriate. | ・教訓とアプローチを共有する。我々は、他の署名当事者と協力し、学習、アイデア、現在進行中の課題を共有し、適切な場合には行動を調整することを約束する。 |
| ・Commit to ongoing dialogue. We commit to convene on a regular basis to foster the development of a skilled global cyber workforce. | ・継続的な対話を約束する。我々は、熟練したグローバルなサイバー人材を育成するため、定期的に会合を開くことを約束する。 |
| Signatories | 署名国 |
| Canada | カナダ |
| Dubai, Government of | ドバイ(政府) |
| Ghana | ガーナ |
| Japan | 日本 |
| Singapore | シンガポール |
| United Kingdom | 英国 |
・・Terms of Reference: International Coalition on Cyber Security Workforces
・・Common Understanding of Terminology used in Cyber Security Workforces
| Policy paper; Common Understanding of Terminology used in Cyber Security Workforces | 政策文書:サイバーセキュリティ業界で使用される用語の共通理解 |
| Shared glossary | 共有用語集 |
| Adapted from the glossaries of Australia, Canada, Dubai, Agency of the European Union - ENISA, Ghana, Ireland, Japan, Singapore, UK and USA. | オーストラリア、カナダ、ドバイ、欧州連合機関(ENISA)、ガーナ、アイルラン ド、日本、シンガポール、英国、米国の用語集から引用した。 |
| Note: These parties have agreed to the common understanding of the below terms. These are not definitive definitions of these terms. | 注:これらの当事者は、以下の用語の共通理解に同意している。これらは、これらの用語の決定的な定義ではない。 |
| Accreditation | アクレディテーション |
| The formal recognition or attestation by an assessor or independent body that an individual, organisation, or learning programme has achieved an agreed-upon, recognised standard of qualification, behaviour, or adherence to specific definitions and/or standards. As a verb, “to accreditate” represents the action of the assessor awarding this recognition. | 評価者または独立団体により、個人、組織、または学習プログラムが、合意され、 承認された資格、行動、または特定の定義および/または標準の遵守の標準を達成したこと を正式に承認または証明すること。動詞としての「認定する」は、この認定を与える評価者の行為を表す。 |
| Apprenticeship | 徒弟制度 |
| A regime of education that combines classroom and off-line study with paid, on-the-job, practical, hands-on training. The aim is to equip the apprentice with a specific set of skills, knowledge, and experience required in each industry. | 教室やオフラインでの学習と、有給の現場での実践的な実地訓練を組み合わせた教育制度。その目的は、各業界で必要とされる特定の技能、知識、経験を実習生に身につけさせることである。 |
| A Body of Knowledge | 知識体系 |
| A structured collection of expert-sourced information, including terminology, concepts, models, and theories. It forms the core knowledge base for a profession, aiming to guide education, training, and foster a shared professional vision. | 専門用語、概念、モデル、理論など、専門家が提供する情報の構造化された集合体。専門職の中核となる知識ベースを形成し、教育や訓練の指針となり、専門職としてのビジョンを共有することを目的としている。 |
| Certification | 認証 |
| The awarding of a recognised title by an independent/competent body, based on assessment of an individual’s or organisation’s skills, knowledge, or a system’s adherence to specific and defined requirements. | 個人または組織のスキル、知識、またはシステムが特定の定義された要件に準拠しているかどうかのアセスメントに基 づき、独立した/能力を有する団体から認められた称号を授与されること。 |
| Competency | コンピテンシー |
| The proven ability to apply knowledge, skills, and/or behaviours to successfully perform tasks in a specific domain. | 特定の領域で業務を成功裏に遂行するために、知識、技能、および/または行動を適用する証明された能力。 |
| Cyber Security | サイバーセキュリティ |
| The ability to protect or defend the use of cyber space from cyber attack. | サイバー攻撃からサイバー空間の利用を保護または防御する能力。 |
| Cyber Security Workforce | サイバーセキュリティ人材 |
| Individuals whose primary focus is on cyber security as well as those in the workforce who need specific cyber security-related knowledge and skills to perform their work in a way that enables organisations to properly manage cyber security-related risks. | 組織がサイバーセキュリティ関連のリスクを適切に管理できるような方法で業務を遂行するために、サイバーセキュリティに主眼を置く個人、および特定のサイバーセキュリティ関連の知識やスキルを必要とする人材。 |
| Job | ジョブ |
| A single job may be responsible for one or more Work Role or for only a portion of a role. | 1 つのジョブが 1 つ以上のワーク・ロールを担当することもあれば、ロールの一部のみを担当することもある。 |
| Knowledge | 知識 |
| A retrievable set of concepts within memory which can be learned through education or experience | 教育や経験を通じて学習することができる、記憶の中にある検索可能な一連の概念 |
| Profession | 職業 |
| A category of jobs that are similar with respect to the work performed and the skills possessed by workers. | 実施される仕事と労働者が有するスキルに関して類似している仕事のカテゴリー。 |
| Professional Development | 専門能力開発 |
| The ongoing process of building new or enhancing existing skills and capabilities in one’s career, often demonstrated through activities like training, research, or attending seminars and networking. | 自己のキャリアにおいて、新たなスキルや能力を構築したり、既存のスキルや能力を向上させたりする継続的な プロセス。多くの場合、研修、研究、セミナーへの参加、ネットワークづくりなどの活動を通じて示される。 |
| Proficiency | 熟練度 |
| An assessed measure of an individual’s degree of capability in a particular domain. | 特定の領域における個人の能力の程度を評価する尺度。 |
| Skill | スキル |
| The personal skills that ensure you do your job well, such as being adept at teamwork, time management, or solving problems. Occasionally, some refer to these as “human skills,” “employability skills,” or “soft skills.” | チームワーク、時間管理、問題解決に長けているなど、仕事をうまくこなすための個人的スキル。ヒューマンスキル」、「エンプロイアビリティスキル」、「ソフトスキル」と呼ばれることもある。 |
| Task | タスク |
| An activity that is directed toward the achievement of organisational objectives. | 組織の目標達成に向けた活動。 |
| Workforce Framework | 人材フレームワーク |
| An ontology that is used to define a standard approach and common language for describing work and the capabilities of people who do that work for a defined workforce. Workforce frameworks use task, knowledge, and skill (TKS) statements to establish relevant work roles and competency areas. | 定義された労働力について、仕事とその仕事をする人の能力を記述するための標準的なアプローチと共通言語を 定義するために使用されるオントロジー。人材フレームワークは、タスク・知識・スキル(TKS)ステートメントを使用して、関連するワーク・ロールおよびコンピテンシー領域を設定する。 |
| Work Role | ワーク・ロール |
| A grouping of work for which an individual or team is responsible or accountable. | 個人またはチームが責任または説明責任を負う仕事のグループ化。 |
| Workforce Skills | 人材スキル |
| The personal skills that ensure you do your job well, such as being adept at teamwork, time management, or solving problems (see also ‘skill’). | チームワーク、時間管理、問題解決に長けているなど、仕事をうまくこなすための個人的スキル(「スキル」も参照のこと)。 |
| Annex 1: Glossaries and Frameworks | 附属書 1: 用語集およびフレームワーク |
| Australia - Australian Signals Directorate (ASD) Cyber Skills Framework | オーストラリア - オーストラリア信号局(ASD)サイバー・スキルフレームワーク |
| Canada - Canadian Cyber Security Skills Framework | カナダ - カナダ・サイバーセキュリティ・スキルフレームワーク |
| European Union Agency, ENISA - European Cybersecurity Skills Framework (ECSF) | 欧州連合機関、ENISA - 欧州サイバーセキュリティ・スキルフレームワーク(ECSF) |
| Singapore - Skills Framework for ICT (SFw for ICT) | シンガポール - ICT のためのスキルフレームワーク(SFw for ICT) |
| AND | AND |
| Operational Technology Cybersecurity Competency Framework (OTCCF) | オペレーショナル・テクノロジー・サイバーセキュリティ・コンピテンシー・フレームワーク(OTCCF) |
| Skills Framework for Infocomm Technology | 情報通信技術のためのスキルフレームワーク |
| UK - UK Cyber Security Council Cyber Career Framework | 英国 - 英国サイバーセキュリティ協議会サイバー・キャリア・フレームワーク |
| USA - NICE Workforce Framework for Cybersecurity (NICE Framework) | 米国 - サイバーセキュリティのための NICE ワークフォース・フレームワーク(NICE フレームワーク) |
| Annex 2: Country/Framework Specific Terms | 附属書 2: 国/枠組み固有の用語 |
| Canada | カナダ |
| Work Role - Within the NICE framework, a Work Role is a grouping of work for which an individual or team is responsible or accountable. Work Roles are composed of Tasks that correlate to Knowledge and Skill statements. Work Roles are not synonymous with jobs or position titles, and a single job may consist of one or more Work Roles. They are used in career exploration, education and training, hiring and career development. Assessment for Work Roles typically occurs at the Task level. | ワーク・ロール - NICE の枠組みでは、ワーク・ロールとは、個人またはチームが責任または説明責任を負う業務 のグループである。ワーク・ロールは、知識とスキルの記述に関連するタスクで構成される。ワーク・ロールは仕事や役職名と同義ではなく、1つの仕事が1つ以上のワーク・ロールで構成されている場合もある。ワークロールは、キャリア探索、教育訓練、採用、キャリア開発において使用される。ワーク・ロールのアセスメントは通常、タスク・レベルで行われる。 |
| ENISA | ENISA |
| Role Profile - A context-specific and detailed description of what an employee does to assure that the job holder has no doubts about their tasks, duties, responsibilities and often those to whom they report. It usually contains precise information about the competences, skills and knowledge required and practical information about health and safety and remuneration. | 役割プロファイル - 職務保有者が、その職務、任務、責任、そして多くの場合、その職務を報告する相手について疑念を抱かないことを保証するために、従業員が何をするのかについて、状況に応じた詳細な記述。通常、必要な能力、スキル、知識に関する正確な情報、安全衛生や報酬に関する実践的な情報が含まれている。 |
| Ghana | ガーナ |
| Accredited Cybersecurity Professional (CP) – as defined in law, under (1) Vulnerability Assessment and Penetration Testing, (2) Digital Forensics Services, (3) Managed Cybersecurity Services, and (4) Cybersecurity Governance, Risk and Compliance | 認定サイバーセキュリティプロフェッショナル(CP) - 法律で定義されている、(1) 脆弱性アセスメントとペネトレーションテスト、(2) デジタルフォレンジックサービス、(3) マネージドサイバーセキュリティサービス、(4) サイバーセキュリティガバナンス、リスクおよびコンプライアンス |
| UK | 英国 |
| Licence Body - A body to whom the process of assessing and, if the assessment proves satisfactory, admitting individuals or organisations to membership of the delegating body. | ライセンス団体 - アセスメントを行い、アセスメントが満足のいくものであることが証明された場合、個人または組織を委譲団体のメンバーとして認めるプロセスを行う団体。 |
| In the sense of the UK Cyber Security Council, a member organisation that is permitted to nominate its members for inclusion on the Council’s Register. | 英国サイバーセキュリティ協議会(UK Cyber Security Council)の意味では、同協議会の登録簿に登録するために会員を推薦することを許可された会員組織。 |
| Licensee - See Licensed Body. | ライセンシー - 「ライセンス団体」を参照のこと。 |
| Professional Registration - As a verb, the process of becoming registered with a professional body that maintains a register of Professionals in its industry. As a noun, the situation of being so registered. | 専門家登録(Professional Registration) - 動詞として、その業界の専門家の登録を維持する専門団体に登録されるプロセス。名詞としては、そのように登録されている状態をいう。 |
| In the sense of the UK Cyber Security Council, the process by which an individual is admitted to the Council’s Register. | 英国サイバーセキュリティ協議会では、個人が同協議会の登録簿に登録されるプロセスを指す。 |
| Royal Charter - As defined by the Privy Council, “an instrument of incorporation, granted by The Queen, which confers independent legal personality on an organisation and defines its objectives, constitution and powers to govern its own affairs.” Incorporation by Charter is widely recognised as a prestigious way of acquiring legal personality and reflects the high status of that body. | 勅許状(Royal Charter) - 英国枢密院(Privy Council)の定義によれば、「独立した法人格を組織に付与し、その目的、定款、業務を管理する権限を定義する、女王によって付与される法人設立証書」である。憲章による法人化は、法人格を取得する格調高い方法として広く認められており、その団体の高い地位を反映している。 |
| USA | USA |
| Work Role - Within the NICE framework, a Work Role is a grouping of work for which an individual or team is responsible or accountable. Work Roles are composed of Tasks that correlate to Knowledge and Skill statements. Work Roles are not synonymous with jobs or position titles, and a single job may consist of one or more Work Roles. They are used in career exploration, education and training, hiring and career development. Assessment for Work Roles typically occurs at the Task level | ワーク・ロール - NICEの枠組みでは、ワーク・ロールとは、個人またはチームが責任または説明責任を負う仕事のグループである。ワーク・ロールは、知識とスキルの記述に関連するタスクで構成される。ワーク・ロールは仕事や役職名と同義ではなく、1つの仕事が1つ以上のワーク・ロールで構成されている場合もある。ワークロールは、キャリア探索、教育訓練、採用、キャリア開発において使用される。ワーク・ロールのアセスメントは、通常タスクレベルで行われる。 |
・・2024.09.16-18 [PDF] Wilton Park summit report: securing technology and sustaining a high quality cyber security workforce
・・[PDF] Bridging the Gap: harmonising cyber security qualifications and frameworks across nations
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.09.20 英国 サイバー人材市場とサイバー技能の向上と増大する脅威に対処するための同志国による会合 (2024.09.16)
Comments