Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
20210904_OWAPS nagoya Day
Kyoko HANADA
September 04, 2021
Technology
3
900
20210904_OWAPS nagoya Day
2021/09/04 OWASP Nagoya の講演で用いた資料
Kyoko HANADA
September 04, 2021
Tweet
Share
More Decks by Kyoko HANADA
See All by Kyoko HANADA
インターネットで困ったらどうする?
cchanabo
0
58
20210812_SNSを使う上で保護者・子どもにお願いしたいこと
cchanabo
0
360
20201013住所晒し案件の関係図:自分用メモ
cchanabo
0
150
3年ゼミ5/6分資料:新型コロナウィルスによって何が変わったか~教育編
cchanabo
0
100
愛知県警察『サイバーポリスゲーム』のあそびかた
cchanabo
0
190
子どもたちとSNS~保護者・地域の大人はどうやって見守ればいいのかな?
cchanabo
1
460
SNS講座~正しく安全に使おう(学内講座)
cchanabo
0
390
SNSをつかう子どもたちとどう向き合うか(公開用)
cchanabo
0
680
愛知県警察『サイバーポリスゲーム』の体験
cchanabo
0
240
Other Decks in Technology
See All in Technology
PHPのimmutable arrayとは
hnw
1
130
UIFlowの2.0がやってきた! / ビジュアルプログラミングIoTLT vol.13
you
0
210
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
1
190
マネーフォワードクラウドを支える事業者基盤
machisuke
0
220
JAWS-UG AI/ML #15 - SageMaker Experimentsで始める機械学習モデルの実験管理
masatakashiwagi
0
540
EMになって最初の失敗談 - コミュニケーション編 -
fukuiretu
1
320
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup
yuj1osm
0
200
propsのバケツリレー対策でGlobal_Stateを使うその前に
taro28
8
1.7k
ECテックカンファレンス2023 EC事業部のモバイル開発2023
tatsumi0000
0
130
Kubernetes_EKSに入門してみる
toru_kubota
0
220
証明書って何だっけ? 〜AWSの中間CA移行に備える〜
minorun365
3
1.9k
AKIBA.SaaS資料
yasumuusan
0
150
Featured
See All Featured
Bash Introduction
62gerente
601
210k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
128
8.8k
Building Your Own Lightsaber
phodgson
96
4.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
10
1.3k
Documentation Writing (for coders)
carmenintech
51
2.9k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
63k
Code Reviewing Like a Champion
maltzj
508
38k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.6k
The World Runs on Bad Software
bkeepers
PRO
59
5.7k
What's new in Ruby 2.0
geeforr
336
30k
Making the Leap to Tech Lead
cromwellryan
116
7.6k
Pencils Down: Stop Designing & Start Developing
hursman
114
10k
Transcript
"セキュリティ人材"の キャリアデザインを 考えてみよう 岡崎女子大学 子ども教育学部 花田経子(
[email protected]
)
自己紹介 • 岐阜県各務原市(かかみがはら)出身 • 岡崎女子大学 子ども教育学部 講師 • 外部役員等(一部) •
愛知県青少年保護育成審議会 審議委員 • 文部科学省enPiT-Security アドバイザリー委員 • 愛知県警 中小事業者情報セキュリティ対策支援ネットワーク アドバイザー • 情報セキュリティワークショップin越後湯沢 大会副委員長 • その他 • 一般のご家庭の主婦(≠逸般の誤家庭) • 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親
何をしている人間か 教員養成校の教員 (保育士・幼稚園教諭・小学校教諭のコア科目) (高等学校『情報』教科免許関連) 情報システム監査および情報セキュリティ人材の キャリア形成と人材育成に関する研究 初等教育における情報教育と情報セキュリ ティ教育のための人材育成
高校の先生・生徒向け『情報Ⅰ』教材 • 【情報通信ネットワークとセキュリティ】の講師をしています。 8月1日より公開 情報処理学会MOOCで 検索!
愛知県警察『サイバーポリスゲーム』 小学校5年生以上の 子どもたちの学習に 使えるような すごろくゲーム
自分の肩書き・経歴と世間のギャップ 子ども教育学部の教員 →情報セキュリティ?? 大学教員でセキュリティの研究者 →セキュリティ人材が育つ?? 経営学部卒 →業績がおかしくない? 情報教科を教えている →セキュリティは教えてない?
なぜセキュリティを始めたか① 大学院進学時になぜか【システム監査】へ 情報教育を教えつつシステム監査の研究 ある日突然、情報セキュリティワークショップ in越後湯沢の実行委員になっていた
なぜセキュリティを始めたか② 所属大学の都合で【キャリアデザイン】へ とがった人材を発掘して育成する事業に参加 セキュリティを教える大学の仕組みに関与
なぜセキュリティを始めたか③ 転職を機に教員養成に関与するように 学習指導要領変更とGIGAスクールなどの影響 で子どもたちの情報セキュリティに関する項目 が増えてそっち方面の内容を強化
ライフワークとしてのキャリア調査 • 2008年ぐらいから、現役のエンジニアやそれに類する人たち などさまざまな人のキャリアを調査し始めた • セキュリティエンジニア • システム監査人・セキュリティ監査人 • インフラ担当
• 学校教育・大学教員・研究職 • 現状では無職の人(過去やってた人) • 地方でセキュリティ業務に少しだけでもかすっている人
偶然を無視してキャリア を考えるのは多分無理
キャリアとキャリアデザイン •キャリアデザイン(Career Design) • Career(キャリア)・・・ライフキャリアとワークキャリア • ワークキャリア・・・仕事に関するキャリア • ライフキャリア・・・人生の歩み(ワークキャリアを含む) •
Design(デザイン)・・・設計 「意識化」(自分のための表現) 人生や仕事を意識化すること=キャリアデザイン
キャリアとキャリアパス • キャリアの分類と対象 • キャリアパス • ワークキャリアを明示的にたどった経路 • 職務履歴:ワークキャリアの外的キャリアの経路 外的
内的 ワーク (Work) 職務・肩書 動機付け・役割・目的 ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的
内的キャリアの内容が 働く人のキャリア全体に 結果的に大きな影響を持つ
キャリアデザインの分類 A 目標逆算型 人生を企業戦略同様に、計画的に 設計する B 偶然活用型 予期していない偶然の出来事に積 極的に対応する C
節目重視型 節目はデザインし、他の時期はドリ フトする D 意味発見型 創造価値、体験価値、態度価値を みいだす • キャリアデザインを類型化すると4パターン(山口[2008])
キャリアツリーモデル① ディシジョンフォーク 自らの意思で意思決定をすることの できるキャリア チャンスフォーク 何らかの形で受動的に与えられた キャリア 与えられた選択肢から 選択する/選択させられる 構造にあるのがキャリア
自身の価値基準は?(アンカー) 選択肢を創造できるか? 望まない事象に対する対策は?
キャリアツリーモデル② ①自身のキャリアは偶然に左右される ②次にどのようなチャンスフォークが出現するかは、 過去のキャリアパスと当事者の行動・コンピテン シーが影響する しかし!
スキルの習得方法 (a)教育や研修を通じて身 につける手法 (a-1)自発的に習得 (a-2)受動的に習得 (b)業務プロセスを通じて身 に付ける手法 (b-1)無意識に習得
習得方法別の特徴 (a-1)教育・研修型 自発的習得 (a-2)教育・研修型 受動的習得 (b-1)業務プロセス による無意識習得 体系的な理解 度 高い
高い 低い モチベーショ ン 高い 低い 不明 他者への伝達 能力 体系的に伝達 体系的に伝達 経験値による伝達
自分自身のスキルの図式化→客観視点を持つ 自発的 計画的 受動的 無計画 直接的 間接的 図式化すると自分のキャリアを 客観視できるかもしれない
セキュリティのキャリアを図式化してみた
情報セキュリティ人材の世代分類 世代 セキュリティ職務の担当時期(現在のおお よその年齢) SEC第1世代 1990年代以前(現在おおよそ60歳前後) SEC第1.5世代 1990年~1995年ごろ(現在おおよそ50 歳代) SEC第2世代
1995年~2003年ごろ(現在おおよそ40 歳代) SEC第3世代 2004年以降(現在おおよそ20〜30歳代)
キャリアパス 第1世代 • 第1世代はIT技術者の 一般的キャリアパスと 変化はない • 第1.5世代は、 第1世代型と 第2世代型に分かれる。
キャリアパス 第2世代 • 最も特徴的なキャリア パス • フロンティアとして の領域 • 技術者としての延命措
置 • その後マネジメント側 にいく ことが可能か否か
キャリアパス 第3世代 • 第1世代、第1.5世代、 第2世代とは全く異なる • 若い時分から発掘される ケースあり • 後から情報科学の知識を学ぶ
(大学等/資格取得) • この層は現在増加している • 学習機会が増えたため
習得スキルと経験は、 年代でかなり異なる →これがどう今後に影響するか
女性人材は男性とは違うのか? •女性の方が専門職として有利に •ライフキャリア(結婚/出産/育児/介護)と のバランスをどう取るかが重要 •コロナ禍の働き方はかなり大きな影響を与えて いるはず(まだ未調査) キャリア上での違いはほとんどない
地方(東海)と首都圏の相違 •スキル習得まではほぼ同じ •首都圏での勤務経験があることが多い •部下を持つ形での業務経験者は首都圏より も多い キャリアパスには相違がない 調査後のキャリアには大きな変化
大きな流れとしては、 セキュリティに関するスキルを 特別なものとして扱うケースは 減っていくだろう。