Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210904_OWAPS nagoya Day
Search
Kyoko HANADA
September 04, 2021
Technology
3
1k
20210904_OWAPS nagoya Day
2021/09/04 OWASP Nagoya の講演で用いた資料
Kyoko HANADA
September 04, 2021
Tweet
Share
More Decks by Kyoko HANADA
See All by Kyoko HANADA
『サイバーポリスゲーム』を 活用したセキュリティ人材育成ワークショップ
cchanabo
0
380
インターネットで困ったらどうする?
cchanabo
0
110
20210812_SNSを使う上で保護者・子どもにお願いしたいこと
cchanabo
0
500
20201013住所晒し案件の関係図:自分用メモ
cchanabo
0
210
3年ゼミ5/6分資料:新型コロナウィルスによって何が変わったか~教育編
cchanabo
0
150
愛知県警察『サイバーポリスゲーム』のあそびかた
cchanabo
0
380
子どもたちとSNS~保護者・地域の大人はどうやって見守ればいいのかな?
cchanabo
1
660
SNS講座~正しく安全に使おう(学内講座)
cchanabo
0
520
SNSをつかう子どもたちとどう向き合うか(公開用)
cchanabo
0
850
Other Decks in Technology
See All in Technology
Active Directory攻防
cryptopeg
PRO
8
5.5k
2/18 Making Security Scale: メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari
jsonf
0
200
組織におけるCCoEの役割とAWS活用事例
nrinetcom
PRO
4
130
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
240
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
150
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
580
Perlの生きのこり - エンジニアがこの先生きのこるためのカンファレンス2025
kfly8
2
270
Ruby on Railsで持続可能な開発を行うために取り組んでいること
am1157154
3
140
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
150
技術スタックだけじゃない、業務ドメイン知識のオンボーディングも同じくらいの量が必要な話
niftycorp
PRO
0
100
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
140
クラウド関連のインシデントケースを収集して見えてきたもの
lhazy
5
770
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
67
4.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Building Applications with DynamoDB
mza
93
6.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Visualization
eitanlees
146
15k
Making Projects Easy
brettharned
116
6k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
A Philosophy of Restraint
colly
203
16k
Practical Orchestrator
shlominoach
186
10k
Six Lessons from altMBA
skipperchong
27
3.6k
Agile that works and the tools we love
rasmusluckow
328
21k
Statistics for Hackers
jakevdp
797
220k
Transcript
"セキュリティ人材"の キャリアデザインを 考えてみよう 岡崎女子大学 子ども教育学部 花田経子(
[email protected]
)
自己紹介 • 岐阜県各務原市(かかみがはら)出身 • 岡崎女子大学 子ども教育学部 講師 • 外部役員等(一部) •
愛知県青少年保護育成審議会 審議委員 • 文部科学省enPiT-Security アドバイザリー委員 • 愛知県警 中小事業者情報セキュリティ対策支援ネットワーク アドバイザー • 情報セキュリティワークショップin越後湯沢 大会副委員長 • その他 • 一般のご家庭の主婦(≠逸般の誤家庭) • 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親
何をしている人間か 教員養成校の教員 (保育士・幼稚園教諭・小学校教諭のコア科目) (高等学校『情報』教科免許関連) 情報システム監査および情報セキュリティ人材の キャリア形成と人材育成に関する研究 初等教育における情報教育と情報セキュリ ティ教育のための人材育成
高校の先生・生徒向け『情報Ⅰ』教材 • 【情報通信ネットワークとセキュリティ】の講師をしています。 8月1日より公開 情報処理学会MOOCで 検索!
愛知県警察『サイバーポリスゲーム』 小学校5年生以上の 子どもたちの学習に 使えるような すごろくゲーム
自分の肩書き・経歴と世間のギャップ 子ども教育学部の教員 →情報セキュリティ?? 大学教員でセキュリティの研究者 →セキュリティ人材が育つ?? 経営学部卒 →業績がおかしくない? 情報教科を教えている →セキュリティは教えてない?
なぜセキュリティを始めたか① 大学院進学時になぜか【システム監査】へ 情報教育を教えつつシステム監査の研究 ある日突然、情報セキュリティワークショップ in越後湯沢の実行委員になっていた
なぜセキュリティを始めたか② 所属大学の都合で【キャリアデザイン】へ とがった人材を発掘して育成する事業に参加 セキュリティを教える大学の仕組みに関与
なぜセキュリティを始めたか③ 転職を機に教員養成に関与するように 学習指導要領変更とGIGAスクールなどの影響 で子どもたちの情報セキュリティに関する項目 が増えてそっち方面の内容を強化
ライフワークとしてのキャリア調査 • 2008年ぐらいから、現役のエンジニアやそれに類する人たち などさまざまな人のキャリアを調査し始めた • セキュリティエンジニア • システム監査人・セキュリティ監査人 • インフラ担当
• 学校教育・大学教員・研究職 • 現状では無職の人(過去やってた人) • 地方でセキュリティ業務に少しだけでもかすっている人
偶然を無視してキャリア を考えるのは多分無理
キャリアとキャリアデザイン •キャリアデザイン(Career Design) • Career(キャリア)・・・ライフキャリアとワークキャリア • ワークキャリア・・・仕事に関するキャリア • ライフキャリア・・・人生の歩み(ワークキャリアを含む) •
Design(デザイン)・・・設計 「意識化」(自分のための表現) 人生や仕事を意識化すること=キャリアデザイン
キャリアとキャリアパス • キャリアの分類と対象 • キャリアパス • ワークキャリアを明示的にたどった経路 • 職務履歴:ワークキャリアの外的キャリアの経路 外的
内的 ワーク (Work) 職務・肩書 動機付け・役割・目的 ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的
内的キャリアの内容が 働く人のキャリア全体に 結果的に大きな影響を持つ
キャリアデザインの分類 A 目標逆算型 人生を企業戦略同様に、計画的に 設計する B 偶然活用型 予期していない偶然の出来事に積 極的に対応する C
節目重視型 節目はデザインし、他の時期はドリ フトする D 意味発見型 創造価値、体験価値、態度価値を みいだす • キャリアデザインを類型化すると4パターン(山口[2008])
キャリアツリーモデル① ディシジョンフォーク 自らの意思で意思決定をすることの できるキャリア チャンスフォーク 何らかの形で受動的に与えられた キャリア 与えられた選択肢から 選択する/選択させられる 構造にあるのがキャリア
自身の価値基準は?(アンカー) 選択肢を創造できるか? 望まない事象に対する対策は?
キャリアツリーモデル② ①自身のキャリアは偶然に左右される ②次にどのようなチャンスフォークが出現するかは、 過去のキャリアパスと当事者の行動・コンピテン シーが影響する しかし!
スキルの習得方法 (a)教育や研修を通じて身 につける手法 (a-1)自発的に習得 (a-2)受動的に習得 (b)業務プロセスを通じて身 に付ける手法 (b-1)無意識に習得
習得方法別の特徴 (a-1)教育・研修型 自発的習得 (a-2)教育・研修型 受動的習得 (b-1)業務プロセス による無意識習得 体系的な理解 度 高い
高い 低い モチベーショ ン 高い 低い 不明 他者への伝達 能力 体系的に伝達 体系的に伝達 経験値による伝達
自分自身のスキルの図式化→客観視点を持つ 自発的 計画的 受動的 無計画 直接的 間接的 図式化すると自分のキャリアを 客観視できるかもしれない
セキュリティのキャリアを図式化してみた
情報セキュリティ人材の世代分類 世代 セキュリティ職務の担当時期(現在のおお よその年齢) SEC第1世代 1990年代以前(現在おおよそ60歳前後) SEC第1.5世代 1990年~1995年ごろ(現在おおよそ50 歳代) SEC第2世代
1995年~2003年ごろ(現在おおよそ40 歳代) SEC第3世代 2004年以降(現在おおよそ20〜30歳代)
キャリアパス 第1世代 • 第1世代はIT技術者の 一般的キャリアパスと 変化はない • 第1.5世代は、 第1世代型と 第2世代型に分かれる。
キャリアパス 第2世代 • 最も特徴的なキャリア パス • フロンティアとして の領域 • 技術者としての延命措
置 • その後マネジメント側 にいく ことが可能か否か
キャリアパス 第3世代 • 第1世代、第1.5世代、 第2世代とは全く異なる • 若い時分から発掘される ケースあり • 後から情報科学の知識を学ぶ
(大学等/資格取得) • この層は現在増加している • 学習機会が増えたため
習得スキルと経験は、 年代でかなり異なる →これがどう今後に影響するか
女性人材は男性とは違うのか? •女性の方が専門職として有利に •ライフキャリア(結婚/出産/育児/介護)と のバランスをどう取るかが重要 •コロナ禍の働き方はかなり大きな影響を与えて いるはず(まだ未調査) キャリア上での違いはほとんどない
地方(東海)と首都圏の相違 •スキル習得まではほぼ同じ •首都圏での勤務経験があることが多い •部下を持つ形での業務経験者は首都圏より も多い キャリアパスには相違がない 調査後のキャリアには大きな変化
大きな流れとしては、 セキュリティに関するスキルを 特別なものとして扱うケースは 減っていくだろう。