サイバーセキュリティ人材確保についての英国の考え方

英国のサイバーセキュリティと法の関係を調べていたところ、国家犯罪対策庁が、「サイバー犯罪、若者が巻き込まれるのを防止する」というサイトを作っているのを見つけました。そこでは、サイバー犯罪の概念とともに、ダークサイドに落ちてしまったらどうなるのかというビデオが公表されています。

そして、「サイバースキルを前向きに利用する方法」という項目では、サイバーセキュリティの専門家は、需要が高くて、いろいろなキャリアがあってチャンスがあるとしています。

ここで、興味深かったのが、「デジタル・ディフェンダー」になることといって、CREST(https://www.crest-approved.org/index.html)のリーフレットが公表されていることです。

リーフレットのリンクは、こちらです

最初のページは、「学校からデジタルディフェンダーへ 」という項目で、

コンピューターゲーム、問題解決、テクノロジーが好きな人、または単に変化をもたらしたい人は、サイバーセキュリティがあなたの夢のキャリアになるかもしれません…

–あなたは、世界で最も刺激的でダイナミックな産業の一員になります。

–あなたは、本当の差別化ができ、いい給料を得ることになるでしょう。

–すべてのセクターに機会があり、国際旅行の可能性があります。

と誘っています。

でもって、次のページは、「金が世界を回している」です

世界はサイバーセキュリティに目覚め、ほぼ毎週ニュースで新しいサイバー攻撃の話があります オンライン攻撃に直面している企業と政府は、サイバー犯罪者からシステムを保護できる専門家を探しています。彼らは高い給料を支払い、トレーニングと開発を提供する用意があります。 サイバーセキュリティのキャリアを始める人には、素晴らしい機会があります。

–サイバーセキュリティの給与は英国で最も急成長しているものの1つで、年間平均14%の増加

–上級セキュリティプロフェッショナルの場合、収益は年間100,000ポンドを超えることがあります

–収入は、性別、年齢、民族性ではなく、功績に基づいています。 もちろん、サイバーセキュリティのキャリアはお金だけではありませんが、役立ちます。

まさに、現実的なところを表現しています。お金の話がででこない日本の人材育成論との違いは大きいという感じです。

次は、「偉大なる善のために働く(Working for the greater good)」ですね

 企業や人々の安全に対するオンラインの脅威は巨大で成長しています。英国全土で、国家犯罪対策庁National AgencyCrime Agency、警察、会社のセキュリティチーム、Action Fraud、Cyber​​ Streetwise、GetSafeOnlineなどの特別なイニシアチブがすべてこの脅威にたいして戦っています。を助長しています。彼らにはあなたのような人が必要です。 やりがいのある仕事をすることの満足を望み、真の違いを生み出したい場合は、デジタルディフェンダーになり、サイバーセキュリティで働くためにご参加ください

これは、わが国でも、いわれることですね。でもって、最後の口説き文句は、「世界は、あなたのオイスターだ(The world is your oyster)」ですね。

英国のセキュリティスキルに対する評判は、海外の購入者が、私たちの扉への道を破っているということを意味しています。 英国のサイバー製品およびサービスの輸出は年間15%以上増加しています 。 つまり、英国のサイバー専門家が海外で働く機会がたくさんあるということです。 したがって、常に世界を旅して他の国での生活を体験したいと考えているなら、サイバーセキュリティのキャリアは成功へのパスポートです

わが国だと若い人には、このような国際的な可能性というのは、もはや訴えかけないのかもしれません。でも、私たちのようなバブル世代だと、やっぱりこういう世界への架け橋的なのは、すごく惹かれるものがあったりします。

昔から、わが国でのサイバーセキュリティ人材育成の話がなされてきているのですが、そこでは、収入の話と大学のカリキュラムの話がなぜか、されてなかったわけで、それを正面から、「金が世界を回している」といってくれると、すごくすっきりするような気がします。

 

オランダの協調された開示(CVD)ガイドライン

オランダの国家サイバーセキュリティセンタから、協調された脆弱性公表ガイドラインが出ており、それが改定されています

2013年には、「責任ある開示の実務に至るまでのガイドライン」とされていたものが改定されたものです。

 OV-ChipkaartというRFIDを利用した交通カードの脆弱性が、2008年に、アムステル大学の学生によって明らかにされたという事件があって、そのような事件の経験のもとにこれらのガイドラインが制定されたという経緯があるようです。 

詳細については、どこかから、きちんとした調査費用をいただけた場合に検討したいわけですが、3の責任の領域には、刑事責任・民事責任を意識した記述があることが注目されます。

法律が報告者によって破られた疑いがある場合、CVDポリシーは、まず報告者が当局に報告されるのを防ぐのに役立ちます。 この手順は、組織が報告当事者に遵守することを要求するポリシーの前提条件にかかっておりいるのですが、組織は、報告者に対して遵守することを求めているのですが、当事者が、ポリシーの条件のなかで取り扱っている限り、刑事訴追を求めないという約束とともになされます。警察の報告書が作成される場合、CVDポリシーが存在しており、それを遵守遵守していることはオランダにおいての関連する状況であり、検察官は犯罪捜査を開始するか、または起訴するかを決定するときに考慮します。 原則として、報告組織が問題の組織のCVDポリシーのルールを明確に順守している場合、警察と検察庁(OM)は犯罪捜査を開始しません。

 

となっています。協調された開示ルールを遵守してくれるのであれば、犯罪捜査は開始されないし、起訴もされないというのが、ガイドラインとして明記されているというのは、非常に明確な立場ということができるでしょう。