Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210904_OWAPS nagoya Day
Search
Kyoko HANADA
September 04, 2021
Technology
3
970
20210904_OWAPS nagoya Day
2021/09/04 OWASP Nagoya の講演で用いた資料
Kyoko HANADA
September 04, 2021
Tweet
Share
More Decks by Kyoko HANADA
See All by Kyoko HANADA
インターネットで困ったらどうする?
cchanabo
0
100
20210812_SNSを使う上で保護者・子どもにお願いしたいこと
cchanabo
0
480
20201013住所晒し案件の関係図:自分用メモ
cchanabo
0
180
3年ゼミ5/6分資料:新型コロナウィルスによって何が変わったか~教育編
cchanabo
0
120
愛知県警察『サイバーポリスゲーム』のあそびかた
cchanabo
0
280
子どもたちとSNS~保護者・地域の大人はどうやって見守ればいいのかな?
cchanabo
1
600
SNS講座~正しく安全に使おう(学内講座)
cchanabo
0
470
SNSをつかう子どもたちとどう向き合うか(公開用)
cchanabo
0
760
愛知県警察『サイバーポリスゲーム』の体験
cchanabo
0
290
Other Decks in Technology
See All in Technology
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
340
反実仮想機械学習とは何か
usaito
PRO
10
3.6k
AOAI をきっかけに 社内の Azure 管理を見直した話
recruitengineers
PRO
1
260
オーナーシップを持つ領域を明確にする
konifar
13
3.1k
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
290
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.9k
Terraformあれやこれ/terraform-this-and-that
emiki
8
1.3k
Janus
bkuhlmann
1
490
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
5
420
MapLibreとAmazon Location Service
dayjournal
1
150
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
4
4.7k
Featured
See All Featured
RailsConf 2023
tenderlove
4
540
Optimising Largest Contentful Paint
csswizardry
8
2.4k
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
Typedesign – Prime Four
hannesfritz
36
2.1k
Designing with Data
zakiwarfel
96
4.8k
Optimizing for Happiness
mojombo
370
69k
Faster Mobile Websites
deanohume
299
30k
Writing Fast Ruby
sferik
621
60k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
The Illustrated Children's Guide to Kubernetes
chrisshort
31
46k
Transcript
"セキュリティ人材"の キャリアデザインを 考えてみよう 岡崎女子大学 子ども教育学部 花田経子(
[email protected]
)
自己紹介 • 岐阜県各務原市(かかみがはら)出身 • 岡崎女子大学 子ども教育学部 講師 • 外部役員等(一部) •
愛知県青少年保護育成審議会 審議委員 • 文部科学省enPiT-Security アドバイザリー委員 • 愛知県警 中小事業者情報セキュリティ対策支援ネットワーク アドバイザー • 情報セキュリティワークショップin越後湯沢 大会副委員長 • その他 • 一般のご家庭の主婦(≠逸般の誤家庭) • 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親
何をしている人間か 教員養成校の教員 (保育士・幼稚園教諭・小学校教諭のコア科目) (高等学校『情報』教科免許関連) 情報システム監査および情報セキュリティ人材の キャリア形成と人材育成に関する研究 初等教育における情報教育と情報セキュリ ティ教育のための人材育成
高校の先生・生徒向け『情報Ⅰ』教材 • 【情報通信ネットワークとセキュリティ】の講師をしています。 8月1日より公開 情報処理学会MOOCで 検索!
愛知県警察『サイバーポリスゲーム』 小学校5年生以上の 子どもたちの学習に 使えるような すごろくゲーム
自分の肩書き・経歴と世間のギャップ 子ども教育学部の教員 →情報セキュリティ?? 大学教員でセキュリティの研究者 →セキュリティ人材が育つ?? 経営学部卒 →業績がおかしくない? 情報教科を教えている →セキュリティは教えてない?
なぜセキュリティを始めたか① 大学院進学時になぜか【システム監査】へ 情報教育を教えつつシステム監査の研究 ある日突然、情報セキュリティワークショップ in越後湯沢の実行委員になっていた
なぜセキュリティを始めたか② 所属大学の都合で【キャリアデザイン】へ とがった人材を発掘して育成する事業に参加 セキュリティを教える大学の仕組みに関与
なぜセキュリティを始めたか③ 転職を機に教員養成に関与するように 学習指導要領変更とGIGAスクールなどの影響 で子どもたちの情報セキュリティに関する項目 が増えてそっち方面の内容を強化
ライフワークとしてのキャリア調査 • 2008年ぐらいから、現役のエンジニアやそれに類する人たち などさまざまな人のキャリアを調査し始めた • セキュリティエンジニア • システム監査人・セキュリティ監査人 • インフラ担当
• 学校教育・大学教員・研究職 • 現状では無職の人(過去やってた人) • 地方でセキュリティ業務に少しだけでもかすっている人
偶然を無視してキャリア を考えるのは多分無理
キャリアとキャリアデザイン •キャリアデザイン(Career Design) • Career(キャリア)・・・ライフキャリアとワークキャリア • ワークキャリア・・・仕事に関するキャリア • ライフキャリア・・・人生の歩み(ワークキャリアを含む) •
Design(デザイン)・・・設計 「意識化」(自分のための表現) 人生や仕事を意識化すること=キャリアデザイン
キャリアとキャリアパス • キャリアの分類と対象 • キャリアパス • ワークキャリアを明示的にたどった経路 • 職務履歴:ワークキャリアの外的キャリアの経路 外的
内的 ワーク (Work) 職務・肩書 動機付け・役割・目的 ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的
内的キャリアの内容が 働く人のキャリア全体に 結果的に大きな影響を持つ
キャリアデザインの分類 A 目標逆算型 人生を企業戦略同様に、計画的に 設計する B 偶然活用型 予期していない偶然の出来事に積 極的に対応する C
節目重視型 節目はデザインし、他の時期はドリ フトする D 意味発見型 創造価値、体験価値、態度価値を みいだす • キャリアデザインを類型化すると4パターン(山口[2008])
キャリアツリーモデル① ディシジョンフォーク 自らの意思で意思決定をすることの できるキャリア チャンスフォーク 何らかの形で受動的に与えられた キャリア 与えられた選択肢から 選択する/選択させられる 構造にあるのがキャリア
自身の価値基準は?(アンカー) 選択肢を創造できるか? 望まない事象に対する対策は?
キャリアツリーモデル② ①自身のキャリアは偶然に左右される ②次にどのようなチャンスフォークが出現するかは、 過去のキャリアパスと当事者の行動・コンピテン シーが影響する しかし!
スキルの習得方法 (a)教育や研修を通じて身 につける手法 (a-1)自発的に習得 (a-2)受動的に習得 (b)業務プロセスを通じて身 に付ける手法 (b-1)無意識に習得
習得方法別の特徴 (a-1)教育・研修型 自発的習得 (a-2)教育・研修型 受動的習得 (b-1)業務プロセス による無意識習得 体系的な理解 度 高い
高い 低い モチベーショ ン 高い 低い 不明 他者への伝達 能力 体系的に伝達 体系的に伝達 経験値による伝達
自分自身のスキルの図式化→客観視点を持つ 自発的 計画的 受動的 無計画 直接的 間接的 図式化すると自分のキャリアを 客観視できるかもしれない
セキュリティのキャリアを図式化してみた
情報セキュリティ人材の世代分類 世代 セキュリティ職務の担当時期(現在のおお よその年齢) SEC第1世代 1990年代以前(現在おおよそ60歳前後) SEC第1.5世代 1990年~1995年ごろ(現在おおよそ50 歳代) SEC第2世代
1995年~2003年ごろ(現在おおよそ40 歳代) SEC第3世代 2004年以降(現在おおよそ20〜30歳代)
キャリアパス 第1世代 • 第1世代はIT技術者の 一般的キャリアパスと 変化はない • 第1.5世代は、 第1世代型と 第2世代型に分かれる。
キャリアパス 第2世代 • 最も特徴的なキャリア パス • フロンティアとして の領域 • 技術者としての延命措
置 • その後マネジメント側 にいく ことが可能か否か
キャリアパス 第3世代 • 第1世代、第1.5世代、 第2世代とは全く異なる • 若い時分から発掘される ケースあり • 後から情報科学の知識を学ぶ
(大学等/資格取得) • この層は現在増加している • 学習機会が増えたため
習得スキルと経験は、 年代でかなり異なる →これがどう今後に影響するか
女性人材は男性とは違うのか? •女性の方が専門職として有利に •ライフキャリア(結婚/出産/育児/介護)と のバランスをどう取るかが重要 •コロナ禍の働き方はかなり大きな影響を与えて いるはず(まだ未調査) キャリア上での違いはほとんどない
地方(東海)と首都圏の相違 •スキル習得まではほぼ同じ •首都圏での勤務経験があることが多い •部下を持つ形での業務経験者は首都圏より も多い キャリアパスには相違がない 調査後のキャリアには大きな変化
大きな流れとしては、 セキュリティに関するスキルを 特別なものとして扱うケースは 減っていくだろう。