2021/09/04 OWASP Nagoya の講演で用いた資料
"セキュリティ人材"のキャリアデザインを考えてみよう岡崎女子大学 子ども教育学部花田経子([email protected])
View Slide
自己紹介• 岐阜県各務原市(かかみがはら)出身• 岡崎女子大学 子ども教育学部 講師• 外部役員等(一部)• 愛知県青少年保護育成審議会 審議委員• 文部科学省enPiT-Security アドバイザリー委員• 愛知県警 中小事業者情報セキュリティ対策支援ネットワークアドバイザー• 情報セキュリティワークショップin越後湯沢 大会副委員長• その他• 一般のご家庭の主婦(≠逸般の誤家庭)• 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親
何をしている人間か教員養成校の教員(保育士・幼稚園教諭・小学校教諭のコア科目)(高等学校『情報』教科免許関連)情報システム監査および情報セキュリティ人材のキャリア形成と人材育成に関する研究初等教育における情報教育と情報セキュリティ教育のための人材育成
高校の先生・生徒向け『情報Ⅰ』教材• 【情報通信ネットワークとセキュリティ】の講師をしています。8月1日より公開情報処理学会MOOCで検索!
愛知県警察『サイバーポリスゲーム』小学校5年生以上の子どもたちの学習に使えるようなすごろくゲーム
自分の肩書き・経歴と世間のギャップ子ども教育学部の教員→情報セキュリティ??大学教員でセキュリティの研究者→セキュリティ人材が育つ??経営学部卒→業績がおかしくない?情報教科を教えている→セキュリティは教えてない?
なぜセキュリティを始めたか①大学院進学時になぜか【システム監査】へ情報教育を教えつつシステム監査の研究ある日突然、情報セキュリティワークショップin越後湯沢の実行委員になっていた
なぜセキュリティを始めたか②所属大学の都合で【キャリアデザイン】へとがった人材を発掘して育成する事業に参加セキュリティを教える大学の仕組みに関与
なぜセキュリティを始めたか③転職を機に教員養成に関与するように学習指導要領変更とGIGAスクールなどの影響で子どもたちの情報セキュリティに関する項目が増えてそっち方面の内容を強化
ライフワークとしてのキャリア調査• 2008年ぐらいから、現役のエンジニアやそれに類する人たちなどさまざまな人のキャリアを調査し始めた• セキュリティエンジニア• システム監査人・セキュリティ監査人• インフラ担当• 学校教育・大学教員・研究職• 現状では無職の人(過去やってた人)• 地方でセキュリティ業務に少しだけでもかすっている人
偶然を無視してキャリアを考えるのは多分無理
キャリアとキャリアデザイン•キャリアデザイン(Career Design)• Career(キャリア)・・・ライフキャリアとワークキャリア• ワークキャリア・・・仕事に関するキャリア• ライフキャリア・・・人生の歩み(ワークキャリアを含む)• Design(デザイン)・・・設計「意識化」(自分のための表現)人生や仕事を意識化すること=キャリアデザイン
キャリアとキャリアパス• キャリアの分類と対象• キャリアパス• ワークキャリアを明示的にたどった経路• 職務履歴:ワークキャリアの外的キャリアの経路外的 内的ワーク(Work)職務・肩書 動機付け・役割・目的ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的
内的キャリアの内容が働く人のキャリア全体に結果的に大きな影響を持つ
キャリアデザインの分類A 目標逆算型人生を企業戦略同様に、計画的に設計するB 偶然活用型予期していない偶然の出来事に積極的に対応するC 節目重視型節目はデザインし、他の時期はドリフトするD 意味発見型創造価値、体験価値、態度価値をみいだす• キャリアデザインを類型化すると4パターン(山口[2008])
キャリアツリーモデル①ディシジョンフォーク自らの意思で意思決定をすることのできるキャリアチャンスフォーク何らかの形で受動的に与えられたキャリア与えられた選択肢から選択する/選択させられる構造にあるのがキャリア自身の価値基準は?(アンカー)選択肢を創造できるか?望まない事象に対する対策は?
キャリアツリーモデル②①自身のキャリアは偶然に左右される②次にどのようなチャンスフォークが出現するかは、過去のキャリアパスと当事者の行動・コンピテンシーが影響するしかし!
スキルの習得方法(a)教育や研修を通じて身につける手法(a-1)自発的に習得(a-2)受動的に習得(b)業務プロセスを通じて身に付ける手法(b-1)無意識に習得
習得方法別の特徴(a-1)教育・研修型自発的習得(a-2)教育・研修型受動的習得(b-1)業務プロセスによる無意識習得体系的な理解度高い 高い 低いモチベーション高い 低い 不明他者への伝達能力体系的に伝達 体系的に伝達 経験値による伝達
自分自身のスキルの図式化→客観視点を持つ自発的計画的受動的無計画直接的間接的図式化すると自分のキャリアを客観視できるかもしれない
セキュリティのキャリアを図式化してみた
情報セキュリティ人材の世代分類世代セキュリティ職務の担当時期(現在のおおよその年齢)SEC第1世代 1990年代以前(現在おおよそ60歳前後)SEC第1.5世代1990年~1995年ごろ(現在おおよそ50歳代)SEC第2世代1995年~2003年ごろ(現在おおよそ40歳代)SEC第3世代 2004年以降(現在おおよそ20〜30歳代)
キャリアパス第1世代• 第1世代はIT技術者の一般的キャリアパスと変化はない• 第1.5世代は、第1世代型と第2世代型に分かれる。
キャリアパス第2世代• 最も特徴的なキャリアパス• フロンティアとしての領域• 技術者としての延命措置• その後マネジメント側にいくことが可能か否か
キャリアパス第3世代• 第1世代、第1.5世代、第2世代とは全く異なる• 若い時分から発掘されるケースあり• 後から情報科学の知識を学ぶ(大学等/資格取得)• この層は現在増加している• 学習機会が増えたため
習得スキルと経験は、年代でかなり異なる→これがどう今後に影響するか
女性人材は男性とは違うのか?•女性の方が専門職として有利に•ライフキャリア(結婚/出産/育児/介護)とのバランスをどう取るかが重要•コロナ禍の働き方はかなり大きな影響を与えているはず(まだ未調査)キャリア上での違いはほとんどない
地方(東海)と首都圏の相違•スキル習得まではほぼ同じ•首都圏での勤務経験があることが多い•部下を持つ形での業務経験者は首都圏よりも多いキャリアパスには相違がない調査後のキャリアには大きな変化
大きな流れとしては、セキュリティに関するスキルを特別なものとして扱うケースは減っていくだろう。
cchanabo
kazamori
niftycorp
nagix
muziyoshiz
yoshiitaka
yuya4
replu
mraible
sekido
cybozuinsideout
ysasago
addyosmani
philnash
soudai
sferik
lara
malarkey
tenderlove
kneath
hannesfritz
lauravandoore
vanstee