英国 ケーススタディ：グリニッジ大学のNCSC認定のサイバーセキュリティ関連の学士と修士の学位

こんにちは、丸山満彦です。

英国のNCSCがサイバーセッキュリティ関連の学位を認定しているのですが、そのケーススタディーとして、グリニッジ大学の

・BSc Cyber Security & Forensics

・MSc Computer Forensics & Cyber Security

を紹介していますね...

このように、国が認定をして、宣伝してくれると、励みになるし、競争も高まって、非常に良い効果が生まれると思うんですよね...　

日本でも、ちゃんと認定基準をつくってやってみるというのもありかもですね...

 

● University of Greenwich

・Cyberに関連する学位...は７つあるようです。

 

まずは、

・BSc Cyber Security & Forensics

Cyber Security and Digital Forensics, BSc Hons	サイバーセキュリティおよびデジタルフォレンジック、理学士（優等学位）
This degree equips you with the investigative skills, tools and techniques that are fundamental to cyber security and digital forensics.	この学位では、サイバーセキュリティおよびデジタルフォレンジックに不可欠な調査スキル、ツール、テクニックを習得する。
On this degree, you will gain practical experience in using current generation tools and techniques for developing, maintaining, and designing secure systems. The modules you can study include Penetration Testing and Ethical Vulnerability Scanning, Computer Forensics, and Information Security.	この学位では、安全なシステムの開発、維持、設計に役立つ最新世代のツールやテクニックの使用に関する実践的な経験を得ることができる。学習可能なモジュールには、侵入テストおよび倫理的脆弱性スキャン、コンピュータフォレンジック、情報セキュリティなどがある。
You will learn about the security needs of networks, users and applications, and the forensic methods required for the collection and preservation of evidence. You will also explore the legal, social, ethical, and professional issues which can arise within security and forensics.	ネットワーク、ユーザー、アプリケーションのセキュリティニーズ、および証拠の収集と保全に必要な法医学的手法について学ぶ。また、セキュリティと法医学の分野で発生しうる法的、社会的、倫理的、専門的な問題についても探求する。
What you should know about this course	このコースで学ぶべきこと
You will develop knowledge of computer and organisational security, computer crime, police and forensic methods, and the requirements for collecting evidence.	コンピュータおよび組織のセキュリティ、コンピュータ犯罪、警察および法医学的手法、証拠収集の要件についての知識を習得する。
This degree allows you to master techniques for critically evaluating and modelling the security, performance and quality of security systems.	この学位を取得すると、セキュリティ、パフォーマンス、セキュリティシステムの品質を評価し、モデリングするための技術を習得することができる。
University of Greenwich is an academic partner with The Council for Registered Ethical Security Testers (CREST).	グリニッジ大学は、公認倫理セキュリティテスター評議会（CREST）の学術パートナーである。
The degree is fully certified by the National Cyber Security Centre (NCSC), a part of GCHQ.	この学位は、GCHQの一部である国立サイバーセキュリティセンター（NCSC）によって完全に認定されている。
Full Time	全日制
Year 1	1年
Students are required to study the following compulsory modules.	学生は、以下の必修科目を履修する必要がある。
Computer and Communication Systems (15 credits)	コンピュータおよびコミュニケーションシステム（15単位）
Paradigms of Programming (30 credits)	プログラミングのパラダイム（30単位）
Algorithms and Data Structures (15 credits)	アルゴリズムとデータ構造（15単位）
Introduction to Compilers (15 credits)	コンパイラの序文（15単位）
Principles of Software Engineering (15 credits)	ソフトウェアエンジニアリングの原則（15単位）
Mathematics for Computer Science (15 credits)	コンピュータサイエンスのための数学（15単位）
Advanced Mathematics for Computer Science (15 credits)	コンピュータサイエンスのための高度な数学（15単位）
Year 2	2年目
Students are required to study the following compulsory modules.	学生は以下の必修科目を履修することが求められる。
Advanced Programming (15 credits)	高度なプログラミング（15単位）
Introduction to Computer Forensics (15 credits)	コンピュータ・フォレンジックの序文（15単位）
Computer Networks (15 credits)	コンピュータ・ネットワーク（15単位）
Operating Systems (15 credits)	オペレーティング・システム（15単位）
Information Security (15 credits)	情報セキュリティ（15単位）
Advanced Algorithms and Data Structures (15 credits)	高度なアルゴリズムとデータ構造（15単位）
Computational Methods and Numerical Techniques (30 credits)	計算方法と数値技術（30単位）
Year 3	3年目
Students are required to study the following compulsory modules.	学生は以下の必修科目を履修することが求められる。
Penetration Testing and Ethical Vulnerability Scanning (15 credits)	侵入テストと倫理的脆弱性スキャン（15単位）
Final Year Projects (60 credits)	最終年度プロジェクト（60単位）
Computer Forensics 3 (15 credits)	コンピュータ・フォレンジック3（15単位）
Network Security (15 credits)	ネットワーク・セキュリティ（15単位）
Coding and Cryptography (15 credits	暗号化と暗号理論（15単位

 

 

次に...

・MSc Computer Forensics & Cyber Security

Computer Forensics and Cyber Security, MSc<	コンピュータ・フォレンジックおよびサイバーセキュリティ、修士号
Our professionally accredited Master's in Computer Forensics and Cyber Security covers cybercrime, police and forensic methods, alongside computer software and hardware.	コンピュータ・フォレンジックおよびサイバーセキュリティの修士号は、サイバー犯罪、警察、フォレンジックの手法、コンピュータ・ソフトウェアおよびハードウェアをカバーする専門的に認定された修士号である。
Our Computer Forensics and Cyber Security course allows students to familiarise themselves with the most recent technologies, scientific innovations and best practice in protecting digital infrastructures, from enterprise networks to Internet of Things environments. Students are also trained on modern tools and methodologies for conducting digital forensics investigations, spanning the whole range from the collection of evidence to analysis and acting as expert witnesses.	コンピュータ・フォレンジックおよびサイバーセキュリティコースでは、エンタープライズネットワークからモノのインターネット環境に至るまで、デジタルインフラの防御における最新のテクノロジー、科学的革新、ベストプラクティスに精通することができます。また、学生はデジタルフォレンジック調査を実施するための最新ツールや方法論についても学び、証拠の収集から分析、専門家証人としての活動に至るまで、その全範囲にわたってトレーニングを受ける。
This course is suitable for both newcomers to computer security and computer forensics and practitioners who wish to further their skills. It covers practical skills for network security, penetration testing and digital forensics, as well as the theory and scientific basis that underpins everyday practice. It also ensures that students have a basic understanding of the legal and regulatory requirements and the standards pertaining to computer security.	このコースは、コンピュータセキュリティおよびコンピュータフォレンジックの初心者から、さらなるスキルアップを目指す実務者まで、幅広い方々を対象としている。ネットワークセキュリティ、侵入テスト、デジタルフォレンジックの実践的なスキルをカバーするほか、日常的な実践を支える理論と科学的根拠についても学ぶ。また、受講者は、コンピュータセキュリティに関する法的および規制上の要件と標準について、基本的な理解を深めることができる。
This programme has been accredited by BCS, The Chartered Institute for IT, to partially fulfil the academic requirement for registration as a Chartered IT Professional. Additionally, it has also been accredited by BCS, The Chartered Institute for IT, on behalf of the Engineering Council, to partially fulfil the academic requirement for registration as a Chartered Engineer.	このプログラムは、英国勅許IT協会（BCS）により、勅許ITプロフェッショナル登録のための学術的要件の一部を満たすものとして認定されている。さらに、英国勅許IT協会（BCS）は、エンジニアリング・カウンシル（Engineering Council）の代理として、このプログラムが勅許エンジニア登録のための学術的要件の一部を満たすものとしても認定している。
What you should know about this course	このコースについて知っておくべきこと
Throughout this course you will study cyber security and digital forensics, system administration and security.	このコースでは、サイバーセキュリティとデジタル・フォレンジック、システム管理とセキュリティについて学習する。
You will learn how to apply police and forensic methods to detecting cyber crime, using related software and hardware technologies.	関連するソフトウェアやハードウェア技術を使用して、サイバー犯罪の検知に警察や科学捜査の手法を適用する方法を学ぶ。
This course includes hands-on training in current forensic tools as used by the police. Students can therefore contribute quickly to the well-being of corporate IT and informational assets.	このコースには、警察が使用する最新の科学捜査ツールを用いた実習トレーニングが含まれている。そのため、学生は企業のITおよび情報資産の健全性に迅速に貢献することができる。
University of Greenwich is an academic partner with The Council for Registered Ethical Security Testers (CREST) and with the Chartered Institute of Information Security (CIISec).	グリニッジ大学は、公認倫理セキュリティテスター評議会（CREST）および公認情報セキュリティ協会（CIISec）の学術パートナーである。
The degree is provisionally certified by the National Cyber Security Centre (NCSC), a part of GCHQ.	この学位は、GCHQの一部である国立サイバーセキュリティセンター（NCSC）により暫定的に認定されている。
Studying a master's in computing and computer science	コンピューティングおよびコンピュータサイエンスの修士課程
Full Time	フルタイム
Year 1	1年
Students are required to study the following compulsory modules.	学生は以下の必修科目を履修することが求められる。
MSc Project (60 credits)	MScプロジェクト（60単位）
Cyber Security (15 credits)	サイバーセキュリティ（15単位）
Audit and Security (15 credits)	監査とセキュリティ（15単位）
System Administration and Security (15 credits)	システム管理とセキュリティ（15単位）
Cyber Crime and Digital Forensics (15 credits)	サイバー犯罪とデジタル・フォレンジック（15単位）
Managing IT Security and Risk (15 credits)	ITセキュリティとリスクマネジメント（15単位）
Network and Internet Technology and Design (15 credits)	ネットワークとインターネット技術と設計（15単位）
Essential Professional and Academic Skills for Masters Students	修士課程学生のための必須の専門的および学術的スキル
Students are required to choose 15 credits from this list of options.	学生は、オプションのリストから15単位を選択することが求められる。
Mobile Application Development (15 credits)	モバイルアプリケーション開発（15単位）
Software Tools and Techniques (15 credits)	ソフトウェアツールとテクニック（15単位）
Advanced Database Technologies (15 credits)	高度なデータベース技術（15単位）
Students are required to choose 15 credits from this list of options.	学生は、このオプションリストから15単位を選択する必要がある。
Network Architectures and Services (15 credits)	ネットワークアーキテクチャとサービス（15単位）
Penetration Testing (15 credits)	侵入テスト（15単位）
Wireless and Mobile Technologies (15 credits)	ワイヤレスおよびモバイルテクノロジー（15単位）

 

---

 

ところで... 日本でセキュリティ人材が不足して言われて少なくとも20年？

2003年の情報セキュリティ総合戦略[PDF]を策定する際からその話は言われていたし、NISCに出向していた時も常に人材不足だったし、今でも人材育成の政府のWGでいろいろと検討しているし...

情報セキュリティ総合戦略では次のような表現が（30/75）にあります

---

（２）人材育成
①情報セキュリティに関わる多面的な実務家・専門家の育成手法の検討
②プロフェッショナル向け資格認定制度のあり方の検討
③セキュリティインシデント対応機関におけるセキュリティ技術者研修の実施
④情報セキュリティ分野の研究・教育人材の育成

---

具体的な施策については（37-39/75）に書かれています...

---

（２）人材の育成

情報セキュリティ人材の育成を行うための取り組みは遅れている。人材育成には時間を要すること、また多様な人材像（コンサルタント、システムエンジニア、アナリスト、オペレータ等）が求められることから、多岐に渡る経年的な対策が必要である。

また、いわゆるセキュリティ技術者の育成に努めることが重要なのは当然であるが、それに加え、企業の情報セキュリティ最高責任者（CISO）25や IT 分野に強い法律家など、多面的な実務家・専門家の人材も不足していることから、そうした人材育成にも焦点を当てることも必要である。

なお、ここで提示する具体策の効果は、企業・個人の事前予防策だけでなく、政府・自治体、重要インフラにも、また事故対応対策にも及ぶものである。

---

もちろん、いろいろと成果もでているんです。

ただ、サイバーセキュリティ分野の重要性の拡大に追いついていない...

 

さて、現在の英国に戻ると、英国では、NCSC（日本でいうところの、これからのNISCのようなところ）が、大学を認定するということをしていますね...  グリニッジ大学もその一つということですね...

 

● NCSC

・2025.02.19 Case study: The University of Greenwich

・・[PDF]

Case study: The University of Greenwich	ケーススタディ：グリニッジ大学
Greenwich University recognised as an ‘Academic Centre of Excellence’ for both Cyber Security Education (ACE-CSE) and Cyber Security Research (ACE-CSR).	グリニッジ大学は、サイバーセキュリティ教育（ACE-CSE）およびサイバーセキュリティ研究（ACE-CSR）の両方で「学術センター・オブ・エクセレンス」として認められた。
At a glance:	概要：
・‘BSc Cyber Security & Forensics’ and ‘MSc Computer Forensics & Cyber Security’ degrees certified by the NCSC.	・NCSC認定の「BScサイバーセキュリティ＆フォレンジック」および「MScコンピュータ・フォレンジック＆サイバーセキュリティ」の学位。
・Certification reinforces the university’s commitment to maintaining the highest academic standards and attracts talented candidates.	・認定により、大学は最高水準の学術的標準を維持するというコミットメントを強化し、優秀な人材を惹きつけることができる。
・Provides graduates with a competitive edge, as employers recognise the value of NCSC-certified degrees.	・NCSC認定の学位の価値が雇用者に認められることで、卒業生に競争優位性をもたらす。
・Strengthens the university’s partnerships with industry, government and international universities, broadening research opportunities.	・産業界、政府、国際大学との提携を強化し、研究機会を拡大する。
・Connects the university with a network of other certified universities, helping the exchange of research and best practice.	・他の認定大学とのネットワークに大学を結びつけ、研究やベストプラクティスの交換を促進する。
In 2024, the University of Greenwich achieved an ‘ACE-CSE Silver Award’ and was also recognised as an ‘Academic Centre of Excellence for Cyber Security Research’. These awards from the UK’s National Cyber Security Centre (NCSC) recognise Higher Education Institutions (HEIs) that demonstrate a commitment to delivering exceptional cyber security education and research on campus and beyond, and help universities to attract high quality students from around the world.	2024年には、グリニッジ大学は「ACE-CSE シルバーアワード」を獲得し、「サイバーセキュリティ研究における卓越した学術センター」としても認められた。英国の国立サイバーセキュリティセンター（NCSC）によるこれらの賞は、優れたサイバーセキュリティ教育と研究をキャンパス内外で提供することに尽力している高等教育機関（HEI）を認定するものであり、大学が世界中から質の高い学生を惹きつけることを支援する。
Strengthening the UK's cyber security	英国のサイバーセキュリティの強化
The ACE-CSE programme provides HEIs with the opportunity to join a network of universities with similar recognition. It encourages the exchange of knowledge and best practices while collaborating towards common goals of strengthening the UK's cyber security, and better preparing its citizens to tackle today’s cyber security challenges.	ACE-CSEプログラムは、高等教育機関に同様の認定を受けた大学ネットワークへの参加機会を提供する。英国のサイバーセキュリティ強化という共通の目標に向けて協力しながら、知識とベストプラクティスの交換を促進し、今日のサイバーセキュリティの課題に取り組むための市民の準備を整える。
Since its inception in 2020, the ACE-CSE programme has welcomed 16 universities to its community. The University of Greenwich marked its first success in 2021 when their ‘BSc Cyber Security & Forensics’ degree gained provisional certification and is now fully certified. The ‘MSc Computer Forensics & Cyber Security’ degree, was awarded provisional certification in 2022.	2020年の開始以来、ACE-CSEプログラムは16の大学をコミュニティに迎え入れている。グリニッジ大学は、2021年に「BSc Cyber Security & Forensics（サイバーセキュリティおよびフォレンジック学）」の学位が暫定認定を受け、現在は完全認定を受けている。「MSc Computer Forensics & Cyber Security（コンピュータ・フォレンジックおよびサイバーセキュリティ学）」の学位は、2022年に暫定認定を受けた。
Chris Ensor, NCSC Deputy Director for Cyber Growth, said:	NCSCのサイバー成長担当副ディレクターであるクリス・エンサー氏は次のように述べた。
For the UK to prosper in the digital age, it’s vital for the next generation of cyber security professionals to have the skills and experience needed to keep people safe online.	英国がデジタル時代に繁栄するためには、次世代のサイバーセキュリティの専門家が、人々をオンラインで安全に保つために必要なスキルと経験を身につけることが不可欠である。
That’s why I’m delighted to see more university courses certified for providing first-rate education in cyber security. In addition, achieving distinctions for both cyber security excellence and research in a 12-month period is a testament to the hard work and dedication of the University of Greenwich.	だからこそ、サイバーセキュリティの優れた教育を提供している大学コースがさらに認定されることを嬉しく思う。また、12か月間でサイバーセキュリティの卓越性と研究の両方で認定を取得することは、グリニッジ大学の努力と献身の証である。
The University of Greenwich is one of only 9 universities with both ACE recognitions. The certification highlights their commitment to delivering exceptional education and research, which enhances their credibility and attractiveness to both prospective students and industry partners.	グリニッジ大学は、両方のACE認定を受けている9校の大学のうちの1校である。この認定は、優れた教育と研究の提供に対する同大学の取り組みを強調するものであり、同大学の信頼性と魅力を、入学希望者や産業界のパートナーの両方に高めるものである。
Advice for universities considering joining the ACE programme	ACEプログラムへの参加を検討している大学へのアドバイス
Greenwich advise future applicants “to plan early and strategically decide to invest in cyber security staff, equipment and external partnerships.	グリニッジ大学は、今後申請する大学に対して、「早めに計画を立て、サイバーセキュリティのスタッフ、設備、外部パートナーシップへの投資を戦略的に決定すべきである」と助言している。
“Not only does the certification provide students with valuable, recognised credentials that will advance their careers, but the process itself offers a chance to refine a university’s programmes.”	「この認証は学生にキャリアアップにつながる貴重な認定資格を与えるだけでなく、そのプロセス自体が大学のプログラムを改善するチャンスとなる。
“We had been preparing for it for around 5 years through strategic recruitment, positioning of programmes and engagement with industry and senior Higher Education Institution (HEI) management. The benefits are well worth the effort.	「私たちは戦略的な人材採用、プログラムの位置づけ、産業界および高等教育機関（HEI）の上級管理職との連携を通じて、約5年間にわたって準備を進めてきた。その努力は十分に報われる。
“Additionally, the process also highlighted the benefits of a thorough internal review, helping us to identify areas for improvement and strengthen our overall approach to cyber security education. These insights have significantly enhanced our programmes and better positioned us to support our students' success.”	「さらに、このプロセスは徹底的な内部評価のメリットを浮き彫りにし、改善が必要な分野を識別し、サイバーセキュリティ教育に対する全体的なアプローチを強化するのに役立った。こうした洞察は、当校のプログラムを大幅に改善し、学生の成功を支援する体制を整えるのに役立った。
The value of NCSC-certified programmes	NCSC認定プログラムの価値
Prof Georgia Sakellari, Professor of Networked Systems and ACE-CSE Director at the University of Greenwich:	グリニッジ大学ネットワークシステム教授、ACE-CSEディレクター、ジョージア・サケラリ教授：
Certification reinforced our commitment to maintaining the highest academic standards, ensuring our programmes are both industry-relevant and future-focused.	認定は、最高水準の学術的標準を維持するという私たちの取り組みを強化し、私たちのプログラムが業界に関連し、かつ将来を見据えたものであることを保証してくれました。
It also supported our mission to provide students with an education that equips them with the skills they need for their future lives. It gives them confidence that their education is both relevant and current, setting their degree apart and making them more competitive when applying for cyber security jobs. It will inevitably enhance their employability and career prospects in a rapidly growing industry, providing them with a competitive edge in the job market, as employers recognise the value of an NCSC certified programme.	また、学生たちに将来の生活に必要なスキルを身につけさせるという当校の使命を支えてくれるものでもあります。学生たちは、自分たちの教育が関連性があり、かつ最新のものであるという自信を持つことができ、学位が際立ち、サイバーセキュリティ関連の職に就く際に競争力を高めることができます。NCSC認定プログラムの価値が雇用者に認められることで、急速に成長する業界において、学生たちの就職可能性とキャリアの見通しが確実に向上し、労働市場における競争力を高めることができるでしょう。
The NCSC certification also constitutes recognition of our investment in cyber security academics and equipment as we recognise the national importance of a strong cyber security workforce. It is a significant acknowledgment of this commitment, and it was crucial for us to showcase these high standards to both our current and prospective students as well as the broader academic community. It also strengthens our partnerships with industry, government, and other universities in the UK and abroad, opening new opportunities for research and collaboration.	NCSCの認定は、サイバーセキュリティの学問と設備への投資が認められたことを意味する。また、強固なサイバーセキュリティ人材の育成が国家的に重要であることを認識している。これは、この取り組みに対する重要な評価であり、現学生および入学希望者、そしてより幅広い学術コミュニティに対して、これらの高い標準を示すことが重要であった。また、英国および海外の産業界、政府、他の大学とのパートナーシップを強化し、研究と協力の新たな機会を開くことにもなる。