サイバーセキュリティのスキルギャップを埋める - マイクロソフトが23カ国に取り組みを拡大　（2022/3/24、ニュースリリース）

※米国マイクロソフトからブログ更新のお知らせがニュースリリースで来ました！

+++++
サイバーセキュリティのスキルギャップを埋める - マイクロソフトが23カ国に取り組みを拡大
+++++

※本ブログは、米国時間3月23日に公開された
“Closing the cybersecurity skills gap – Microsoft expands efforts to 23 countries”の抄訳を基に掲載しています。
< https://blogs.microsoft.com/blog/2022/03/23/closing-the-cybersecurity-skills-gap-microsoft-expands-efforts-to-23-countries/ >

ケイト ベンケン （Kate Behncken）

サイバー犯罪が、依然として、世界中の政府、企業、個人にとって重大な脅威になっています。
サプライチェーンの妨害からランサムウェア攻撃まで、サイバー犯罪者はますます巧妙になり、脅威の様相も多様化しています。このようなサイバーセキュリティの課題は、人材不足によってさらに深刻になっています。サイバーセキュリティ関連スキルを持つ人材が不足しているため需要に対応できないのです。

これは、グローバルな問題です。2025 年には、世界全体で 350 万人のサイバーセキュリティ関連の求人があると予測されています。これは、8 年間で 350％ の 増加に相当します。先日、マイクロソフトは、全米規模のスキル育成キャンペーン
< https://blogs.microsoft.com/blog/2021/10/28/america-faces-a-cybersecurity-skills-crisis-microsoft-launches-national-campaign-to-help-community-colleges-expand-the-cybersecurity-workforce/ >を発表しました。
米国のサイバーセキュリティ分野の求人は 3 件に 1 つが埋まっていない状況です。
マイクロソフトは、コミュニティカレッジと協力して、このギャップを解消し、専門職の多様性を高めるための支援を行っています。そして本日、マイクロソフトは、このサイバーセキュリティのスキル向上キャンペーンをさらに世界 23 カ国に拡大することを発表します。

今回の拡大策では、オーストラリア、ベルギー、ブラジル、カナダ、コロンビア、デンマーク、フランス、ドイツ、インド、アイルランド、イスラエル、イタリア、日本、韓国、メキシコ、ュージーランド、ノルウェー、ポーランド、ルーマニア、南アフリカ、スウェーデン、スイス、そして、英国を対象に新たな投資を行う予定です。
これらの国々では、サイバーセキュリティに従事する専門家の数と需要のギャップの大きさ、加えて、多様性の欠如により、サイバー脅威のリスクが高まっています< https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report?msclkid=fc3a93b5a62911ecb653f5821917d537 >。

マイクロソフトの調査に基づき、これらの国々におけるサイバーセキュリティのスキルギャップを明らかにするための Power BI を作成しました。

米国のプログラムと同様、マイクロソフトの目標の一つは、女性を含む、従来は排除されがちだった人々がサイバーセキュリティ関連の労働力に参入できる機会を確保することです。グローバルなサイバーセキュリティ人材は多様性を著しく欠いています。
マイクロソフトがキャンペーンを展開する予定の国々では、サイバーセキュリティ人材のうちの女性の割合は平均わずか 17％ です。サイバーセキュリティの労働力から女性を排除することは、才能ある人材が活用されず、スキルギャップの解消を遠ざける結果になるだけです。これは単に平等性ということだけでなく、ビジネス的な意味もあります。
性別が多様な企業の方が優れた業績を上げられる
< https://www.gallup.com/workplace/236543/business-benefits-gender-diversity.aspx?msclkid=0fe697c8a62711ec8e7e13c4d5ed9e4e >
のです。

■グローバルな規模で地域のニーズに応える

サイバーセキュリティのスキルギャップを解消するためには、世界中で必要とされているいくつかの基本的要素があります。

第 1 に、スキルギャップに対する理解を深め、ベストプラクティスを共有することが必要です。
広範なコミュニティにおいて、マイクロソフトが完全に理解していない問題を解決することはできません。これが、各国のスキルギャップに関する詳細な調査を展開すると共に、中等教育後の教育やトレーニングを通じてサイバーセキュリティ人材の育成能力を向上させることを目的として、マイクロソフトが経済協力開発機構（OECD）と新たにパートナーシップを締結した理由です。OECD と共に、マイクロソフトは、このデータを公開し、政策立案者と企業が豊富な情報に基づいた意思決定を行えるよう支援します。

第 2 に、学生、転職希望者、現役の IT プロフェッショナルなど、サイバーセキュリティを職業として追求することに関心のある人々が、重要なトレーニングを受けられるよう、業界のニーズに沿ったスキル育成コンテンツにアクセスする必要があります。そのため、マイクロソフトは、この拡大策の一環として、LinkedIn Learning プラットフォームを通じて、“Cybersecurity at Work”や“Cybersecurity Foundations”といったトピックをはじめとする、
サイバーセキュリティパスウェイ< https://www.linkedin.com/learning/paths/become-a-cybersecurity-professional >のトレーニングを無料で提供しています。
技術的スキルをさらに身につけたい学習者は、47 のLearning Paths と数百時間のコンテンツ< https://docs.microsoft.com/en-us/learn/browse/?products=azure-active-directory%2Cazure-key-vault%2Cazure-security-center%2Cazure-sentinel%2Cm365-ems%2Cm365-information-protection%2Cm365-security-center%2Cm365-threat-protection%2Cmdatp&roles=security-engineer >を含むMicrosoft Learn プラットフォーム
< https://docs.microsoft.com/en-us/learn/topics/sci?WT.mc_id=Security >を通じて、無料のセキュリティコースにアクセスできます。

第 3 に、教育機関では、サイバーセキュリティを学ぶ学生に教えることができる、より多くの教師が必要です。そのため、マイクロソフトは、教育機関と提携し、カリキュラムを提供しています。
Microsoft Learn for Educators< https://aka.ms/MSLE >プログラムを通じて、すべての高等教育機関に、Microsoft Security, Compliance, and Identity Fundamentals やMicrosoft Azure Security Technologies 認定などの研修コースワークを含むカリキュラム、教育者向けトレーニング、教育用ツールへのアクセスを無料で提供しています。
また、これらの教育機関の教員には、無料の模擬試験や認定試験、カリキュラム統合サポートなどの追加リソースを提供しています。
現在までに 1,000 校以上の高等教育機関がこのプログラムに参加しています。

第 4 に、十分な支援を受けてこられなかった多様な求職者への支援が必要です。
これが、マイクロソフトが、次世代のソフトウェアエンジニアの育成をミッションとする世界的コンピュータサイエンス研修プログラム Ecole 42< https://42.fr/en/homepage/ >と提携し、ピアツーピア学習とゲーミフィケーションを活用して、マイクロソフトのサイバーセキュリティ関連コンテンツを全世界の 15,000 人の学習者が利用できるようにした理由です。また、マイクロソフトは、サイバーセキュリティ分野の女性の採用、定着、昇進をミッションとする非営利団体 Women in Cybersecurity
< https://www.wicys.org/ >とパートナーシップを結び、
上記 23 カ国で学生支部を拡大し、サイバーセキュリティ分野の女性の定着と昇進を促進する支援を行っていきます。

最後にお伝えしておきたい点として、サイバーセキュリティのスキルギャップは、画一的な解決策では解決できません。マイクロソフトは、キャンペーンを展開する各市場で、現地の教育機関、非営利団体、政府、企業と協力し、各国のサイバーセキュリティのスキルギャップに関するデータに基づき、それぞれの市場固有のニーズに合ったサイバーセキュリティスキルプログラムを開発していきます。併せて、共通のニーズに基づいたフレームワークも構築し、現在利用可能なツールへのアクセスも確実に拡大していきます。

■グローバルな拡大

取り組みは既に始まっています。以下ではその一部をご紹介します。また、今後数週間から数カ月の間に、各国の計画についてさらに詳しくご紹介していく予定です。

コロンビア政府は、デジタルセキュリティ、情報セキュリティ、サイバーセキュリティ、重要インフラなどの分野における専門的なトレーニングプログラムの実施など、国のサイバーセキュリティ能力を高めるための取り組みに着手しています。
マイクロソフトがコロンビアで行っているサイバーセキュリティのスキル向上活動は、この取り組みを援助し、需要の高い仕事に必要なサイバーセキュリティとデジタルスキルの習得を支援します。そのため、マイクロソフトは、何百万人ものコロンビアの人々に無料の職業訓練を提供しているコロンビアの公的機関
Servicio Nacional de Aprendizaje < https://sena.edu.co/es-co/sena/Paginas/quienesSomos.aspx >（SENA）、コロンビアの主要私立大学Universidad de los Andes< https://uniandes.edu.co/en/university/about-us >、そして、地元の非政府組織と協力して、「train the trainers」プログラムを実施し、2 万人の女性を含む 6 万 8,000 人以上のコロンビアの人々に、サイバーセキュリティに関する多くの求人に対応できるスキルを習得してもらうべく取り組んでいます。

インドでは、マイクロソフトは、既存の CyberShikshaa プログラム< https://www.dsci.in/cyber-shikshaa/ >を発展させ、サイバーセキュリティ分野における男女格差の解消に貢献しています。2018 年より、サイバーセキュリティに関する技術トレーニングを、業界の専門家、特に女性リーダーによるメンタリングで行い、その後、大手企業への就職支援を行うなど、若い女性の支援を行っています。2025 年までに、インドのサイバーセキュリティ分野では、150 万人の求人があるようになると推定されています。インドの労働局によると、2028 年までにサイバーセキュリティの仕事が 32% 増加すると予測されていますが、これは 42% の人材不足を意味します。需要はあるのですが、それに応えるためにはさらなる努力が必要です。しかし、ほとんどの高等教育機関や専門学校は、サイバーセキュリティのコースを提供していません。

そのため、マイクロソフトは、インドの非営利団体ICT Academy< http://www.ictacademy.in/ >とも提携し、農村地域の大学を中心に 5 州 100 校の教育機関と高等教育機関の学生を対象に、サイバーセキュリティのトレーニングプログラムを開発しています。
この CyberShikshaa for Educators という取り組みを通じて、より多くの教員をサイバーセキュリティのトレーナーにし、学生にサイバーセキュリティのトレーニングと就職支援を提供することで、新しいキャリアを見つける手助けをしていきます。
第 1 フェーズでは、約 6,000 人の学生を対象に研修を行い、その後、パートナーネットワークと連携して、学生と就職先やインターンシップとを結びつけていくことを目指しています。

■米国での進捗と未来への展望

米国サイバーセキュリティジョブキャンペーン
< https://blogs.microsoft.com/blog/2021/10/28/america-faces-a-cybersecurity-skills-crisis-microsoft-launches-national-campaign-to-help-community-colleges-expand-the-cybersecurity-workforce/ >を発表してから5カ月、マイクロソフトは常に前に進み続けています。現在、米国の 135 校のコミュニティカレッジと連携し、無料カリキュラムや教育者向けトレーニング、教育用ツールへのアクセスを提供しています。American Association of Community Colleges を通じて、サイバーセキュリティのベストプラクティスを教育機関と共有しています。
これは、サイバーセキュリティプログラムを加速するための技術支援に資金提供< https://news.microsoft.com/wp-content/uploads/prod/sites/358/2022/02/Cyber-Skills-AACC-Grantees_Cohort-1_DRAFT-1.pdf >する3つのプログラムのうちの最初のものです。さらに、サイバーセキュリティ分野の学位や資格取得を目指す学生に奨学金を支給しています。マイクロソフトは多くのことを学んでおり、今後数カ月でさらに多くを共有していく予定です。

世界中で発生するサイバーセキュリティ攻撃は日々増加し、サイバー犯罪者の活動がエスカレートするにつれ複雑性を増しています< https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi >。
どこに住んでいても、サイバー犯罪の脅威から逃れることはできません。
サイバーセキュリティの人材に投資し、サイバー攻撃を阻止し、デジタルエコシステムを保護して、組織の安全と人々の安全を守るために必要なスキルを持つ人材を十分に確保することが極めて重要です。

●本ブログの詳細につきましては、日本マイクロソフト広報資料サイトをご覧ください。
< https://news.microsoft.com/ja-jp/2022/03/24/220324-closing-the-cybersecurity-skills-gap-microsoft-expands-efforts-to-23-countries/ >