Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210904_OWAPS nagoya Day
Search
Kyoko HANADA
September 04, 2021
Technology
3
980
20210904_OWAPS nagoya Day
2021/09/04 OWASP Nagoya の講演で用いた資料
Kyoko HANADA
September 04, 2021
Tweet
Share
More Decks by Kyoko HANADA
See All by Kyoko HANADA
インターネットで困ったらどうする?
cchanabo
0
100
20210812_SNSを使う上で保護者・子どもにお願いしたいこと
cchanabo
0
490
20201013住所晒し案件の関係図:自分用メモ
cchanabo
0
190
3年ゼミ5/6分資料:新型コロナウィルスによって何が変わったか~教育編
cchanabo
0
130
愛知県警察『サイバーポリスゲーム』のあそびかた
cchanabo
0
320
子どもたちとSNS~保護者・地域の大人はどうやって見守ればいいのかな?
cchanabo
1
630
SNS講座~正しく安全に使おう(学内講座)
cchanabo
0
490
SNSをつかう子どもたちとどう向き合うか(公開用)
cchanabo
0
790
愛知県警察『サイバーポリスゲーム』の体験
cchanabo
0
310
Other Decks in Technology
See All in Technology
ビジネスとエンジニアリングを繋ぐプロダクトを中心とした組織づくりの実践
sansantech
PRO
1
120
Evolving DevOps Teams and Flexible Organizational Culture
kakehashi
1
160
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
1
160
標準最高!標準はださくないぞ! at fukuoka.ts #1
yoiwamoto
0
150
Javaにおける関数型プログラミンへの取り組み
skrb
7
270
Azure SQL Database Hyperscale HA レプリカの監視
sansantech
PRO
0
210
RAGHack: Building RAG apps in Python
pamelafox
0
120
タイミーのBraze活用 ~PUSH通知を活用したレコメンド~
ozeshun
2
130
2024年版 運用者たちのLLM
nwiizo
3
370
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
1
190
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
2.7k
MySQLのあらたしいリリースモデル LTSとIR
sakaik
1
120
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
359
18k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
Why Our Code Smells
bkeepers
PRO
334
56k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
662
120k
The Power of CSS Pseudo Elements
geoffreycrofte
71
5.2k
Infographics Made Easy
chrislema
239
18k
The Invisible Side of Design
smashingmag
295
50k
Rails Girls Zürich Keynote
gr2m
93
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
165
48k
Building Your Own Lightsaber
phodgson
101
6k
GraphQLの誤解/rethinking-graphql
sonatard
65
9.7k
The Art of Programming - Codeland 2020
erikaheidi
48
13k
Transcript
"セキュリティ人材"の キャリアデザインを 考えてみよう 岡崎女子大学 子ども教育学部 花田経子(
[email protected]
)
自己紹介 • 岐阜県各務原市(かかみがはら)出身 • 岡崎女子大学 子ども教育学部 講師 • 外部役員等(一部) •
愛知県青少年保護育成審議会 審議委員 • 文部科学省enPiT-Security アドバイザリー委員 • 愛知県警 中小事業者情報セキュリティ対策支援ネットワーク アドバイザー • 情報セキュリティワークショップin越後湯沢 大会副委員長 • その他 • 一般のご家庭の主婦(≠逸般の誤家庭) • 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親
何をしている人間か 教員養成校の教員 (保育士・幼稚園教諭・小学校教諭のコア科目) (高等学校『情報』教科免許関連) 情報システム監査および情報セキュリティ人材の キャリア形成と人材育成に関する研究 初等教育における情報教育と情報セキュリ ティ教育のための人材育成
高校の先生・生徒向け『情報Ⅰ』教材 • 【情報通信ネットワークとセキュリティ】の講師をしています。 8月1日より公開 情報処理学会MOOCで 検索!
愛知県警察『サイバーポリスゲーム』 小学校5年生以上の 子どもたちの学習に 使えるような すごろくゲーム
自分の肩書き・経歴と世間のギャップ 子ども教育学部の教員 →情報セキュリティ?? 大学教員でセキュリティの研究者 →セキュリティ人材が育つ?? 経営学部卒 →業績がおかしくない? 情報教科を教えている →セキュリティは教えてない?
なぜセキュリティを始めたか① 大学院進学時になぜか【システム監査】へ 情報教育を教えつつシステム監査の研究 ある日突然、情報セキュリティワークショップ in越後湯沢の実行委員になっていた
なぜセキュリティを始めたか② 所属大学の都合で【キャリアデザイン】へ とがった人材を発掘して育成する事業に参加 セキュリティを教える大学の仕組みに関与
なぜセキュリティを始めたか③ 転職を機に教員養成に関与するように 学習指導要領変更とGIGAスクールなどの影響 で子どもたちの情報セキュリティに関する項目 が増えてそっち方面の内容を強化
ライフワークとしてのキャリア調査 • 2008年ぐらいから、現役のエンジニアやそれに類する人たち などさまざまな人のキャリアを調査し始めた • セキュリティエンジニア • システム監査人・セキュリティ監査人 • インフラ担当
• 学校教育・大学教員・研究職 • 現状では無職の人(過去やってた人) • 地方でセキュリティ業務に少しだけでもかすっている人
偶然を無視してキャリア を考えるのは多分無理
キャリアとキャリアデザイン •キャリアデザイン(Career Design) • Career(キャリア)・・・ライフキャリアとワークキャリア • ワークキャリア・・・仕事に関するキャリア • ライフキャリア・・・人生の歩み(ワークキャリアを含む) •
Design(デザイン)・・・設計 「意識化」(自分のための表現) 人生や仕事を意識化すること=キャリアデザイン
キャリアとキャリアパス • キャリアの分類と対象 • キャリアパス • ワークキャリアを明示的にたどった経路 • 職務履歴:ワークキャリアの外的キャリアの経路 外的
内的 ワーク (Work) 職務・肩書 動機付け・役割・目的 ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的
内的キャリアの内容が 働く人のキャリア全体に 結果的に大きな影響を持つ
キャリアデザインの分類 A 目標逆算型 人生を企業戦略同様に、計画的に 設計する B 偶然活用型 予期していない偶然の出来事に積 極的に対応する C
節目重視型 節目はデザインし、他の時期はドリ フトする D 意味発見型 創造価値、体験価値、態度価値を みいだす • キャリアデザインを類型化すると4パターン(山口[2008])
キャリアツリーモデル① ディシジョンフォーク 自らの意思で意思決定をすることの できるキャリア チャンスフォーク 何らかの形で受動的に与えられた キャリア 与えられた選択肢から 選択する/選択させられる 構造にあるのがキャリア
自身の価値基準は?(アンカー) 選択肢を創造できるか? 望まない事象に対する対策は?
キャリアツリーモデル② ①自身のキャリアは偶然に左右される ②次にどのようなチャンスフォークが出現するかは、 過去のキャリアパスと当事者の行動・コンピテン シーが影響する しかし!
スキルの習得方法 (a)教育や研修を通じて身 につける手法 (a-1)自発的に習得 (a-2)受動的に習得 (b)業務プロセスを通じて身 に付ける手法 (b-1)無意識に習得
習得方法別の特徴 (a-1)教育・研修型 自発的習得 (a-2)教育・研修型 受動的習得 (b-1)業務プロセス による無意識習得 体系的な理解 度 高い
高い 低い モチベーショ ン 高い 低い 不明 他者への伝達 能力 体系的に伝達 体系的に伝達 経験値による伝達
自分自身のスキルの図式化→客観視点を持つ 自発的 計画的 受動的 無計画 直接的 間接的 図式化すると自分のキャリアを 客観視できるかもしれない
セキュリティのキャリアを図式化してみた
情報セキュリティ人材の世代分類 世代 セキュリティ職務の担当時期(現在のおお よその年齢) SEC第1世代 1990年代以前(現在おおよそ60歳前後) SEC第1.5世代 1990年~1995年ごろ(現在おおよそ50 歳代) SEC第2世代
1995年~2003年ごろ(現在おおよそ40 歳代) SEC第3世代 2004年以降(現在おおよそ20〜30歳代)
キャリアパス 第1世代 • 第1世代はIT技術者の 一般的キャリアパスと 変化はない • 第1.5世代は、 第1世代型と 第2世代型に分かれる。
キャリアパス 第2世代 • 最も特徴的なキャリア パス • フロンティアとして の領域 • 技術者としての延命措
置 • その後マネジメント側 にいく ことが可能か否か
キャリアパス 第3世代 • 第1世代、第1.5世代、 第2世代とは全く異なる • 若い時分から発掘される ケースあり • 後から情報科学の知識を学ぶ
(大学等/資格取得) • この層は現在増加している • 学習機会が増えたため
習得スキルと経験は、 年代でかなり異なる →これがどう今後に影響するか
女性人材は男性とは違うのか? •女性の方が専門職として有利に •ライフキャリア(結婚/出産/育児/介護)と のバランスをどう取るかが重要 •コロナ禍の働き方はかなり大きな影響を与えて いるはず(まだ未調査) キャリア上での違いはほとんどない
地方(東海)と首都圏の相違 •スキル習得まではほぼ同じ •首都圏での勤務経験があることが多い •部下を持つ形での業務経験者は首都圏より も多い キャリアパスには相違がない 調査後のキャリアには大きな変化
大きな流れとしては、 セキュリティに関するスキルを 特別なものとして扱うケースは 減っていくだろう。