米国 NIST Blog 人工知能がサイバーセキュリティ人材に与える影響 (2025.06.12)

 

● NIST - ITL - Cybersecurity Insights a NIST blog

・2025.06.12 The Impact of Artificial Intelligence on the Cybersecurity Workforce

The Impact of Artificial Intelligence on the Cybersecurity Workforc	人工知能がサイバーセキュリティ人材に与える影響
The NICE Workforce Framework for Cybersecurity (NICE Framework) was revised in November 2020 as NIST Special Publication 800-181 rev.1 to enable more effective and rapid updates to the NICE Framework Components, including how the advent of emerging technologies would impact cybersecurity work.	NICE サイバーセキュリティ人材フレームワーク（NICE フレームワーク）は、新興技術の登場がサイバーセキュリティ業務に与える影響など、NICE フレームワークの構成要素をより効果的かつ迅速に更新できるように、2020 年11月にNIST SP800-181 rev.1 として改訂されました。
NICE has been actively engaging in conversations with: federal departments and agencies; industry; education, training, and certification providers; and international representatives to understand how Artificial Intelligence (AI) might affect the nature of our Nation’s digital work. NICE has also led conversations on this topic, including the 2023 webinar, “The Impact of Generative Artificial Intelligence on Education and Workforce,” the 2024 NICE Annual Conference and Expo plenary panel session, “Impact of Artificial Intelligence on Education and Cybersecurity Workforce,” and sessions at the NICE 2025 Annual Conference and Expo, including a workshop on “The Impact of AI on the Cybersecurity Workforce” and a plenary session on “Emerging Technologies & Workforce Development: Preparing for the AI-Driven Economy.”	NICE は、連邦政府機関、業界、教育、トレーニング、認定プロバイダ、および国際的な代表者と積極的に協議を行い、人工知能（AI）が米国のデジタル業務の性質にどのような影響を与えるかを理解している。NICE は、このトピックに関する協議も主導しており、その一例としては、2023 年のウェビナー「生成的人工知能が教育と人材に与える影響」 2024 年の NICE 年次会議およびエキスポの全体会議「人工知能が教育およびサイバーセキュリティの労働力に与える影響」、NICE 2025 年次会議およびエキスポでの「AI がサイバーセキュリティの労働力に与える影響」に関するワークショップや「新興技術と労働力開発：AI 主導の経済への準備」に関する全体会議など。
The NICE Framework and AI	NICE フレームワークと AI
As a result of these stakeholder engagements, NICE is focusing on two primary ways that AI will be incorporated into the NICE Framework:	これらのステークホルダーの関与の結果、NICE は、AI を NICE フレームワークに組み込む 2 つの主要な方法に焦点を当てている。
・Artificial Intelligence (AI) Security Competency Area: This new Competency Area describes foundational knowledge and skills needed to understand the intersection between AI and cybersecurity and the risks and opportunities this may present. This work is currently available for public comment. It leverages multiple resources, including but not limited to: NIST AI 100-1, Artificial Intelligence Risk Management Framework (AI RMF 1.0) (January 2023), the NSF Artificial Intelligence Scholarships for Service (AI SFS) Initiative, directed by the CHIPS and Science Act of 2022 and informed by a wide range of Federal partners and existing resources; the Department of Defense Cyber Workforce Framework (DCWF); and the NSF/NSA CyberAI Project.	・人工知能（AI）セキュリティコンピテンシー領域：この新しいコンピテンシー領域は、AI とサイバーセキュリティの交点、およびそれがもたらすリスクと機会を理解するために必要な基礎的な知識とスキルを記述している。この作業は現在、パブリックコメントを受け付けている。この作業では、以下を含むがこれらに限定されない、複数のリソースを活用している。NIST AI 100-1、人工知能リスクマネジメントフレームワーク（AI RMF 1.0）（2023年1月）、2022年CHIPSおよび科学法に基づき、幅広い連邦政府機関および既存のリソースの情報を基に策定された、NSF人工知能サービス奨学金（AI SFS）イニシアチブ、国防総省サイバー人材フレームワーク（DCWF）、およびNSF/NSAサイバーAIプロジェクト。
・AI in Work Roles: While the Competency Area will contain a broad, basic set of Knowledge and Skill statements, NICE Framework Work Roles may need to be updated or developed to address the impact of AI. To do this, NICE will engage with the community to include AI-related Task, Knowledge, and Skill (TKS) statements in relevant existing and new roles. As is standard practice at NIST, updates will be made available for review and comment prior to final publication. This work will support inclusion of Work Role content needed to:	・ワーク・ロールにおける AI：コンピテンシー領域には、広範かつ基本的な知識とスキルの記述が含まれますが、AI の影響に対応するため、NICE 枠組みのワーク・ロールを更新または作成する必要がある場合があります。そのため、NICE はコミュニティと協力し、AI に関連するタスク、知識、スキル（TKS）の記述を、関連する既存の役割および新しい役割に含める予定です。NIST の標準的な慣行に従い、更新内容は、最終公開前にレビューおよびコメントのために公開されます。この作業は、以下の目的のために必要なワーク・ロールのコンテンツの組み込みを支援する。
・・Address the strategic and workforce implications of AI: The implications of new technologies such as AI need to be considered strategically in order to understand its impact on the organization’s goals and workforce including, for instance, legal and regulatory considerations (and to determine the risks and opportunities that such activities may present).	・・AI の戦略的および労働力への影響への対応：AI などの新しいテクノロジーの影響は、例えば、法的および規制上の考慮事項など、組織の目標や労働力への影響を理解するために、戦略的に検討する必要がある（そして、そのような活動によって生じるリスクと機会を判断するため）。
・・Security of AI: Technology is constantly evolving and the growing impact of AI is part of that evolution. The cybersecurity workforce will need to be prepared to secure AI against cyberattacks and to mitigate potential cyberthreats presented by AI, including where it is used with malicious intent. Additionally, integration of AI into new roles that may be developed (e.g., product security) will also be addressed via TKS statements.	・・AI のセキュリティ：テクノロジーは絶えず進化しており、AI の影響力の拡大もその進化の一部だ。サイバーセキュリティの従業員は、AI をサイバー攻撃から保護し、悪意のある目的で使用された場合など、AI がもたらす潜在的なサイバー脅威を緩和する準備をする必要がある。さらに、TKS ステートメントでは、AI を新たに開発される可能性のある役割（製品セキュリティなど）への統合についても取り上げる。
・・Security through AI: AI promises to be an effective tool to support and improve cybersecurity work, including, for instance, how to improve data analysis or detect network anomalies. As AI is used to conduct cybersecurity work, relevant TKS statements will need to be included to reflect that change.	・・AI によるセキュリティ：AI は、データ分析の改善やネットワークの異常の検知など、サイバーセキュリティ業務を支援・改善する効果的なツールとなることが期待されている。AI がサイバーセキュリティ業務に使用されるようになるにつれて、その変化を反映した TKS 声明を追加する必要がある。
Share Your Questions and Expertise	ご質問や専門知識をお寄せください
We want to hear from you! NICE has multiple avenues to ask questions, provide suggestions and feedback, and support NICE Framework development. These include:	皆様からのご意見をお待ちしております。NICE では、ご質問、ご提案、ご意見、NICE フレームワークの開発支援など、さまざまなご意見をお寄せいただける手段をご用意している。その中には、以下のものが含まれる。
・Engage in the NICE Community Coordinating Council (CCC) or Interagency Coordinating Council (ICC)	・NICE コミュニティ調整協議会 (CCC) または機関間調整協議会 (ICC) への参加
・Participate in NICE in-person and online events	・NICE の対面およびオンラインイベントへの参加
・Join the NICE Framework Users Group	・NICE フレームワークユーザーグループへの参加
・Contact us at [mail]	・[mail] までお問い合わせください。
Visit the NICE Framework Resource Center Change Requests FAQ page for more information.	詳細については、NICE フレームワークリソースセンターの「変更要求に関する FAQ」ページをご覧ください。
Interested in More of NIST's AI Projects?	NIST の AI プロジェクトについてさらに詳しく知りたい方は、以下をご覧ください。
・Visit NIST's Cyber AI Profile project page.	・NIST のサイバー AI プロファイルプロジェクトページをご覧ください。
・Read our blog: Cybersecurity and AI: Integrating and Building on Existing NIST Guidelines.	・ブログ「サイバーセキュリティと AI：既存の NIST ガイドラインの統合と発展」をご覧ください。
・Coming soon: Visit our Cyber AI Profile workshop page to read our workshop summary, which includes the topic of cybersecurity workforce.	・近日公開：サイバー AI プロファイルワークショップページで、サイバーセキュリティ人材に関するトピックを含むワークショップの概要をご覧ください。

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.11.17 NIST SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)

・2020.07.17 NIST SP 800-181 Rev. 1 (Draft) Workforce Framework for Cybersecurity (NICE Framework)