Nihon Cyber Defence

サイバーセキュリティ人材不足への対応——未来を創る教育戦略と革新

現行の取り組みと次世代の育成への道筋

Building the Next Generation of Cybersecurity Experts
サイバーセキュリティ人材不足を解決へ:教育とスキル開発の未来

サイバーセキュリティ人材不足の解消に向けた日本の取り組み

サイバーセキュリティ分野の人材不足が深刻化するなか、教育こそがこの世界的課題を解決する鍵となります。特に日本ではその影響が顕著であり、次世代のサイバーセキュリティ人材を育成するための革新的な施策が進められています。しかし、こうした取り組みだけで人材不足という構造的な課題を克服できるのでしょうか?

日本のサイバーセキュリティ教育におけるRISS認証の評価

その対策の一環として導入されたのが、「情報処理安全確保支援士(登録セキスペ)」制度資格(RISS)です。前回の投稿でも触れたように、高度な専門知識を持つ人材の育成を目的としていますが、試験の難易度の高さや実務での活用が限定的であることが普及の障壁となっています。こうした課題を克服することで、RISSはより実践的で効果的な人材育成のツールへと進化し、日本のサイバーセキュリティ分野を支える重要な役割を果たす可能性を秘めています。

教育改革:サイバーセキュリティにおける格差を埋めるために

しかし、サイバーセキュリティ人材の不足に対応するには、資格制度の整備だけでは不十分です。教育システム全体の変革が求められています。政府の未来教育創造会議は、理工系学部の学生割合を現在の35%から50%へ引き上げるという大胆な目標を掲げています。その一環として、デジタル関連分野の大学プログラムの拡充が進められており、2023年には26の大学が新たに情報系学部・学科の定員を増員しました。

こうした取り組みは意味のあることですが、受け入れ能力の限界が依然として課題となっています。情報系学部の志願者数は過去10年間で34%増加しており、定員を大幅に上回る状況が続いています。今後は、教育機関の拡充と学びの質の向上を同時に進めることで、サイバーセキュリティ分野における人材育成の加速が求められます。

高校および専門学校でのサイバーセキュリティ教育を強化:K-SECモデル

高校や高等専門学校(高専)も、サイバーセキュリティ人材の育成に向けた取り組みを本格化させています。その先駆けとなっているのが、国立高等専門学校機構(KOSEN)K-SECプログラムです。このプログラムでは、体系的かつ段階的なカリキュラムを採用し、約5万人の学生全員に基礎的なセキュリティ教育を実施。さらに、20%の学生には中級レベルのトレーニング、最上位1%には高度なスキル教育を行っています。このようなモデルを高校や大学にも拡大すれば、日本のサイバーセキュリティ人材の層を厚くし、専門人材の育成を加速することができるでしょう。

小中学校におけるサイバーセキュリティリテラシーの統合:GIGAスクール構想とは

しかし、サイバーセキュリティの基礎教育は依然として大きく遅れをとっています。特に、小中学校といった子どもが最も関心を持ちやすい時期の教育に、サイバーセキュリティの概念がほとんど取り入れられていないのが現状です。また、政府主導のGIGAスクール構想により、すべての小学生にデジタルデバイスが配布されましたが、サイバーリテラシー教育はほとんど整備されておらず、実践的な学びの機会が不足しています。このギャップを解消するには、官民が連携し、魅力的で実践的なカリキュラムを開発するとともに、企業の知見を積極的に活用することが不可欠です。

世界から学ぶサイバーセキュリティ教育モデルと親の関わり

世界的に見ても、学校でのサイバーセキュリティ教育の機会が限られていることが、人材不足の大きな要因となっています。英国と米国の調査では、72%の保護者が「学校でのサイバーセキュリティ教育の不足」が、専門人材の育成を妨げていると指摘しています。この課題に対処するため、日本は海外の成功事例から学ぶことができます。例えば、英国のCyberFirst(サイバーファースト)プログラムは、学生が早い段階からサイバーセキュリティの知識を習得できる環境を提供し、基礎知識から専門スキル習得までの明確な学習ルートを示すことで、次世代の専門人材の育成を推進しています。

次回の投稿では、英国の成功事例をもとに、日本がどのようにこのモデルを適用し、発展させることができるのかを探ります。

すべての教育段階においてサイバーセキュリティを取り入れて次世代の専門人材を育成しませんか?NCD は、サイバーセキュリティ分野でのキャリアを目指す人々に学びと成長の機会を提供しています。教育機関との連携を通じて、実践的なスキルの習得を支援し、未来のプロフェッショナル育成を加速します。

ご興味のある方は、こちらまでお問い合わせください。

keiichi-hori
堀 圭一

日本サイバーディフェンス株式会社 シニアエグゼクティブアドバイザー

新経済連盟(JANE)事務局次長。国家安全保障、外交、テクノロジー分野の専門的知見を活かし、日本の防衛とテクノロジーの連携強化に取り組む。

Edit Template

サイバー成熟度評価 ​

日本サイバーディフェンス株式会社(NCD)では、組織のサイバーセキュリティ能力を包括的に診断する「サイバー成熟度評価サービス」を提供しています。このサービスは、現状の課題や強みを明確化し、組織が直面するリスクに対して最適な対策を講じるための土台を築くものです。さらに、全体的なセキュリティ態勢を強化するための戦略的なロードマップをご提案し、実効性のある改善計画をサポートします。

サイバーセキュリティフレームワーク(NIST)

国立標準技術研究所

サイバー評価フレームワーク(CAF)

国家サイバーセキュリティセンター

Edit Template

その他の記事を読む

ACD法が経営者に突きつける新たな課題とは

能動的サイバー防御(ACD)関連法の施行に伴い、取締役会・経営陣が求められるサイバーリスク管理の責任基準が明確化しました。重要インフラ・金融・製造業の経営者が今取り組むべき経営課題を解説します。...

危機対応時の情報発信  サイバー攻撃

日本の重要インフラ、金融、製造業のリーダーは、サイバーインシデント対応で、どのように危機管理コミュニケーションを強化できるか...

日本における戦略的サイバー脅威インテリジェンス機能の統合

日本企業におけるサイバー脅威インテリジェンスの統合と、それによるサイバーレジリエンス、コンプライアンス、基幹産業の保護の実現方法...

鳥海晋氏が日本サイバーディフェンスのCOOに就任

NCDは、鳥海晋氏を最高執行責任者(COO)に任命し、日本発のサイバー防衛ソリューションを重要インフラ分野で拡大・展開していくための体制を強化しました。...

ソフトウェアが変える戦争のかたち

ソフトウェア技術の進化により、国家防衛の概念が変わりつつあります。日本や米国、そしてその同盟国が、ソフトウェア主導型戦争とサイバーセキュリティにおけるリーダーシップの変化にどのように対応しているのか、その戦略を探ります。...

UNC3944と企業のトップが認識しておくべき課題

UNC3944の攻撃手法は従来型のランサムウェアではありません。重要セクターは、持続的なアクセス、リアルタイムの業務妨害、IDを狙った攻撃への備えが求められています。...

ロバート・スチーブンソン氏 日本サイバーディフェンスのCROに就任

ロバート・スチーブンソン氏は、日本におけるサイバーセキュリティ、OT、エンタープライズ・テクノロジー分野で培った数十年の経験を生かし、最高収益責任者(CRO)として日本サイバーディフェンスに参画しました。...

RansomHubの崩壊とランサムウェアのカルテル型モデルへの移行:サイバーリーダーが知っておくべきこと

RansomHubの崩壊は、ランサムウェアのカルテルモデルへの移行を示唆している。NCDの名和利男氏(CTO)が、日本のサイバーリーダーが重要分野を守るために知っておくべきことを解説します。...

ジョン・ムーア氏、日本サイバーディフェンスのCFOに就任

NCDは、ジョン・ムーア氏をCFOに迎えました。20年以上にわたり日本やアジア太平洋地域(APAC)を含むグローバル市場を牽引してきたムーア氏が、今後はNCDの財務戦略を指導し、「日本の安全保障におけるサイバーセキュリティ強化」というミッションを推進していきます。...
Edit Template