出典: 国連開発計画(UNDP)とGive1Project
サイバー犯罪の大幅な増加に直面し、アフリカの組織は国際的な教育機関と提携して、学生や若者にサイバーセキュリティのスキルを訓練し、デジタルセキュリティを向上させ、アフリカ諸国の経済を活性化することを目指しています。
4月に、国連開発計画(UNDP)は西アフリカと中央アフリカの若者向けのTech4Peaceイニシアチブを大幅に拡大し、この地域の500人の学生に技術的なサイバーセキュリティスキルを教えることを目指しています。6月2日、カーネギーメロン大学のpicoCTF-Africaコンペティションは、アフリカでの4年目を完了し、13カ国から1,700人以上の学生に実践的なサイバーセキュリティを訓練したと発表しました。
サイバーセキュリティスキルの不足は世界的な問題ですが、特にアフリカでは深刻であると、CMU-Africa、CyLab-Africa、アフリカのデジタルインフラを構築するための官民パートナーシップであるUpanzi Networkの共同ディレクターであるAssane Gueye氏は述べています。
「今日ではこの分野に興味を持つ学生が増えていますが、スキルの不足は顕著であり、デジタル化が進むにつれてさらに悪化する可能性があります」と彼は述べ、プログラミングなどの技術スキルをサイバーセキュリティと並行して教えることを目指していると指摘しています。「学生はどちらか一方である必要はなく、ソフトウェアエンジニアとサイバーセキュリティのプロフェッショナルの両方になることができます。」
関連記事:日本がサイバー防衛法案でサイバーセキュリティの保護を強化
サイバー犯罪の増加する問題は、アフリカ諸国がより包括的なデジタル未来に進む努力を妨げ続けています。2023年、アフリカの企業は前年と比べて23%多くのサイバー攻撃を受けましたと、インターポールの2024年アフリカサイバー脅威評価によれば報告されています。(法執行機関はまだ2025年の報告書を2024年のデータと共に発表していません。)毎年35億ドルの損失を引き起こすと推定されており、サイバー犯罪はマクロ経済の逆風や政治的不安定と並んで主要な経済的脅威と見なされています。
過去1年間に大多数の組織が侵害を受けたのは、部分的には熟練したサイバーセキュリティ労働者の不足によるものだと、グローバルフォーラム・オブ・サイバーエクスパティーズ(GFCE)アフリカのシニアマネージャー兼技術リードであるMartin Koyabe氏は、南アフリカのケープタウンで開催された年次ITWebセキュリティサミット2025の参加者に語りました。会議の出版物によると。
「サイバーセキュリティの脅威は急速に進化しており、十分に訓練された労働力がなければ、組織は危険にさらされます」とKoyabe氏は述べました。「スキルの開発だけでなく、信頼を築き、継続的なスキルアップの機会を提供することが重要です。」
西アフリカと中央アフリカでのサイバーセキュリティの強化
UNDPは2023年にトレーニングのアプローチを試行し、Give1Projectとコンコルディア大学と提携して22人の学生を訓練し、仮想セッションでのサイバーセキュリティ理論と実践的なコーチングを組み合わせました。すでに、その初期のコホートの多くが仕事を見つけており、4月にプログラムの第2フェーズを発表した際に同機関は述べました。
今年、UNDPはさらに500人の学生を訓練することを目指しており、技術の未来がこの地域で武装グループに参加する若者の数を減少させることを期待しています。
「若者、特に脆弱なグループの人々は、社会的結束とサイバースペースの安全のためにデジタルスキルを身につけ、地域の平和プロセスにおける地元の所有権を獲得しています」とUNDPは声明で述べました。「デジタルツールを紛争変革戦略やコンテンツ制作スキルと統合することで、このコンポーネントは若者が地域のレジリエンスを強化し、過小評価された声を増幅し、対話と協力の文化を育むことを可能にします。」
Give1ProjectはUNDPとコンコルディア大学と協力してサイバーセキュリティトレーニングのアプローチを開発しました。出典: UNDP
カーネギーメロン大学は他の工学研究所やゲイツ財団と提携して、Upanzi Networkを創設しました。これは、モロッコ、ボツワナ、南アフリカに研究ノードを持つ、アフリカ全土で公共インフラを構築するためのイニシアチブです。
CMUとUpanzi Networkは4年前にpicoCTFを試行し、無料のハッキングコンペティションを通じて学生を訓練する方法として導入しました。現在、10以上のアフリカ諸国が参加しており、ルワンダ、ウガンダ、ベニン、アルジェリア、モロッコからの強い参加もあります。このコンペティションは包括性を重視しており、過去1年間でpicoCTF-Africaの女性参加者が倍増したと、picoCTFのプログラムディレクターであるMegan Kearns氏は述べています。
関連記事:日本が新しい「アクティブサイバー防衛」法案で攻勢に出る
「CTFはサイバーセキュリティの才能を育成するためのアクセスしやすくスケーラブルな方法を提供します」と彼女は言います。「高価なインフラや事前の経験は必要なく、好奇心と粘り強さだけが必要です。アフリカ諸国がサイバーセキュリティの労働力を拡大しようとしている中、CTFは次世代のセキュリティプロフェッショナルを準備するための理想的な入り口です。」
より多くのセキュリティはより多くの信頼を意味する
東アフリカでは、企業がすでにサイバーセキュリティの改善に大きな努力を注いでおり、74%の企業がサイバーリスクを最優先事項として指定しているのに対し、世界的には57%です。これは、プライスウォーターハウスクーパースが発表した「2025年東アフリカのグローバルデジタルトラストインサイト」によるものです。地域の企業の半数は、フィッシングシミュレーションやインシデント対応訓練などの演習を含むサイバーセキュリティトレーニングに焦点を当てる計画を立てていると、コンサルタント会社は述べています。
「東アフリカの組織は、規制遵守、第三者の侵害、ソーシャルエンジニアリング攻撃がそのレジリエンスを試している複雑な状況をナビゲートしています」と同社は報告書で述べています。
他の取り組みには、サイバー犯罪グループやネットワークを摘発するために法執行機関と協力することが含まれます。3月には、インターポールが7つのアフリカ諸国の法執行機関と協力して、300人以上のサイバー犯罪容疑者を逮捕する一連の捜査である「オペレーションレッドカード」を実施しました。インターポールによれば、いくつかの民間企業が捜査に協力しました。
CMU-AfricaのGueye氏は、13歳から25歳の学生に特化したpicoCTFのようなコンペティションがプログラムの一部に過ぎないと強調しています。彼は、教師、親、介護者を含む年配の成人や若い学生を訓練するためにもっと多くのことが必要であると述べています。
「次世代のサイバーセキュリティプロフェッショナルの訓練は、戦略と意図を伴い、幼稚園から高等教育までのすべての教育レベルで教育と知識を応用する機会が提供されることを確保する必要があります」とGueye氏は述べています。「誰も取り残されることはできません。インターネット上で安全に作業することについて話し始めるのに早すぎることはありません。」