国防総省が昨年、サイバー人材を大幅に拡大する新たな取り組みを開始してから1年が経ったが、前向きな兆候があるにもかかわらず、同省は採用した人材が能力基準を満たしていることを保証しながら、何千もの空席を埋めるのに苦戦している。

「2万8000人が不足しているので、次世代の人材を育成する方法を見つけなければならない」と、米国防総省の最高情報責任者の下で資源と分析を担当するマーク・ゴラック氏は軍事ウェブサイト「ブレイキング・ディフェンス」の最近の報道で述べた。

国防総省はサイバー人材戦略展開計画に基づき1万2000人を雇用したが、1万人が退職した。ゴラク氏の事務所によると、業界の概要によれば、サイバー関連労働力は22万5000人で、関連職種は72あるという。

量と質の問題

欠員を埋めることと、適格な人材を見つけることは全く別の問題です。

「2番目に大きな課題は、現在の従業員のレベルと、従業員全体にわたって一貫性と能力を確保することであり、特に米国国防総省のような大規模な組織ではそれが重要だ」とゴラック氏は語った。

サイバー人材を初級、中級、上級の 3 つのレベルに分けることで一貫性が維持されます。ただし、統一された測定基準が存在せず、ネットワーク業界に関連するさまざまなスキルの評価が複雑になる可能性があるため、この区分は混乱を招くことがあります。

ハッキングや情報搾取を目的としたネットワーク構築のような仕事には、そうした仕事に携わらない人々とは異なる中・高レベルのスキルが求められるだろうとゴラック氏は述べた。 「難しいのは、彼らが基準を満たす能力を持っているかどうかをどうやって評価するかだ」と彼は語った。

米国国防総省も、サイバー労働の共通課題に対処するため、政府内外で人材交流プログラムを推進している。しかし、ゴラク氏は公正な交換を行うことは難しいと指摘した。 「他の部隊の人たちは、受け入れはしたいけれど、送り出すのは嫌だと言っていました。交換留学プログラムはそういう仕組みではないんです」と彼は言った。政党側も人材が不足しているときに「人を解放」させることは困難だ。

写真：米国国防総省

一方、米宇宙軍のマイケル・グートライン副司令官は、ある課題を指摘した。同部隊はサイバーセキュリティに巨額の資金を費やしてきたが、依然として従業員の確保に苦労しているという。

「優秀な人材を十分な速さで採用し、十分な期間雇用し続けることができません。訓練を受けてスキルを身につけると、企業はすぐにはるかに高い給与で彼らを雇います」と、ワシントンD.C.で開催された情報・国家安全保障同盟のイベントで彼は述べた。

率先して行動する

ゴラク氏は、国防総省のサイバーセキュリティ人材戦略で概説された38の取り組みのうち、2つが完了したが、2024年度までに10の取り組みを完了するという目標にはまだ遠いと述べた。

最初に完了した取り組みは、国防総省と学界の間のサイバー作戦の統一的な中核として機能するサイバーセキュリティ学術パートナーシップオフィスの設立でした。これは、パートナーとどのようにつながるか、欠点を解決して必要なすべてのプログラムのトレーニング チームを見つけるといった問題など、やりがいのある仕事です。

2 つ目の取り組みは、サイバー人材の育成の優先事項について米国議会の意識を高めることです。ゴラク氏は、国防総省と連邦議会の過去のコミュニケーション不足とは異なり、現在、彼のチームと議会は「サイバー人材の改善」という共通目標を共有しており、人材強化のための法案作成プロセスが加速するだろうと述べた。

2つの計画の完了は大したことではないが、決定を遅らせる官僚主義を考慮すると、初期の成果とみなせる、と国防総省のゴラク氏は述べた。

「これらのプログラムの責任者としての私の仕事は、自分の部署で官僚主義を乗り越えることだと考えています。一部の問題は、私の部署で承認される必要があることに驚かれるかもしれませんが、私より3、4つ下の部署の人間でもできたはずです。これは、私たちが懸命に努力して克服しなければならない課題でもあります」と彼は述べた。