世界で共通する、セキュリティ人材教育の課題
まず、欧州連合サイバーセキュリティ機関(ENISA)のキャパシティビルディング専門家であるヤニス・アグラフィオティス(Ioannis Agrafiotis)氏が、ENISAで行われている教育活動について説明した。ENISAは27加盟国を対象に、欧州全域でのサイバーセキュリティ向上を目指し、コミュニティ強化から政策立案、能力開発まで幅広い活動を展開。能力開発では、専門家向けトレーニングと図上演習を実施しており、2年に1度開催される「Cyber Europe」には1000人以上が参加する。また、サイバーセキュリティコンペティション「European Cyber Security Challenge(ECSC)」を通じてCTF大会をサポートし、国際サイバーセキュリティ・チャレンジ(ICC)にも参画している。
教育面では、大学のサイバーセキュリティコースのデータベース「CyberHEAD」を運営。欧州サイバーセキュリティフレームワークを展開して、カリキュラムや学位認証の標準化を進めているという。
アグラフィオティス氏は、昨今のサイバーセキュリティ教育の課題点として、教材不足や教師の不安など、若年層教育の問題を指摘。これを解決するため、各国はCTFコミュニティを活用しながら、国家サイバーセキュリティセンター、あるいは大学やNGOと連携してプログラムを展開しているとのことだ。
「私たちは教育材料のデータベースを管理し、『Open ECSC』というプラットフォームを開発しています。チームヨーロッパのトレーニングや、過去のECSC、ICCイベントで蓄積した材料を公開し、効果的な教育材料を特定して翻訳も進めています。同時に、ICCへのサポートも行い、各国のベストプラクティスを見極めて成熟度モデルの構築も行っています」(アグラフィオティス氏)
“11歳”からスタート 英国が取り組む早期人材育成
次に、英国科学・イノベーション・技術省のサイバー局(DSIT)で若者向けサイバースキル育成を担当するルーシー・ヒンドマーシュ(Lucy Hindmarsh)氏が、英国で行われるセキュリティ教育プログラム「CyberFirst」について説明。このプログラムは、主にNational Cybersecurity Center(NCSC)が実施し、他の政府機関も関与している。11歳から25歳を対象に、サイバーセキュリティのキャリア推進とスキル構築を目指すものだ。
このプログラムは、約10年前に学部生向け奨学金制度として始まった。大学でのサイバーセキュリティ訓練と夏季インターンシップを通じて、キャリア形成を支援する財政支援を提供したが、当初は応募者数が少なく多様性も低かったという。
そこで、より若い年齢からの人材育成の必要性を認識し、現在は11歳からのプログラムを展開。コンペティション、オンライン学習プラットフォーム、学校・カレッジプログラム、オンライン・対面コースを通じ、サイバーセキュリティについて学べる。
「このプログラムは、教育期間中の重要な時期に若者の進路選択をサポートするパイプラインとして機能します。特に11歳から14歳に焦点を当てているのは、英国ではこの時期にコンピューティングの履修継続を決める重要な選択があるためです」(ヒンドマーシュ氏)
CyberFirstプログラムは、英国全土8つの地域パートナーを通じて、地域のニーズに合わせた活動を展開している。この地域密着型アプローチにより、産業界からの支援も得られたという。現在は、学校、産業界、地方政府が連携する形でプログラムを推進。開始以来35万人以上が参加し、特に女子向けコンペティション「CyberFirst Girls Competition」は、2023年に1万2500人が参加した。
現在、CyberFirstの奨学金プログラムでは、応募者の40%以上が女性だという。CyberFirstを運営している学校では、コンピューティング資格を取得する学生が35%増加するなど、この分野の多様性改善に成功している。
