Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ人材育成の “出口”に関する一考察

Avatar for kansaisecurity kansaisecurity
December 20, 2017
Technology
3.9k
3

セキュリティ人材育成の “出口”に関する一考察

パナソニック株式会社 製品セキュリティセンター
森田智彦
2017/12/20 「セキュリティ人材育成 はじめの一歩」講演資料

Avatar for kansaisecurity

kansaisecurity

December 20, 2017

More Decks by kansaisecurity

See All by kansaisecurity
IoTを保護するフォーティネットセキュリティファブリック - ICS (Industrial Control Systems)セキュリティソリューション -
Avatar for kansaisecurity kansaisecurity
0
870

Other Decks in Technology

See All in Technology
鹿野さんに聞く!CSSの最新トレンド Ver.2026
Avatar for tonkotsuboy_com tonkotsuboy_com
6
3k
ServiceによるKubernetes通信制御ーClusterIPを例に
Avatar for 周学勤(Zhou Xueqin) miku01
1
170
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
Avatar for thatjeffsmith thatjeffsmith
0
280
AIを賢くしたいなら、まずは人間の改善ループから
Avatar for subroh_0508 subroh0508
0
110
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.6k
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
Avatar for gmoriki | 森木銀河 gmoriki
2
4k
OWASP APTSを眺めてみた
Avatar for su3158 su3158
0
130
AI時代に、 データアナリストがデータエンジニアに異動して
Avatar for jackojacko_ jackojacko_
0
830
AI対話分析の夢と、汚いデータの現実 Looker / Dataplex / Dataform で実現する品質ファーストな基盤設計
Avatar for Yuta Ozaki waiwai2111
0
510
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
480
変化の激しい時代をゴキゲンに生き抜くために 〜ストレスマネジメントのススメ〜
Avatar for KAKEHASHI kakehashi
PRO
5
1.3k
Claude Codeウェビナー資料 - AWSの最新機能をClaude Codeで高速に検証する
Avatar for ONOYAMA Shodai oshanqq
0
530

Featured

See All Featured
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
110
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
360
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
110
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
400
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
140
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
540
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
7.4k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
54k

Transcript

  1. セキュリティ人材育成 はじめの一歩 2017/12/20 セキュリティ人材育成の “出口”に関する一考察 ~ユーザー企業における取組事例~ パナソニック株式会社 製品セキュリティセンター 森田 智彦

  2. Product Security Center 2 Who am I ? 森田 智彦(34)

    自社製品の診断に従事 =ホワイトハッカー ベンダー企業ではなく ユーザー企業 関西のセキュリティ・ コミュニティの運営

  3. Product Security Center 3 今日お話しする内容 • 人材育成の“出口”の話 • “出口”の失敗と、これから

  4. Product Security Center 4 人材育成の入り口と出口 • 入り口と出口 入り口:学校 出口:企業

  5. Product Security Center 5 人材の流れの偏り • わかりやすい出口= ベンダー企業 ユーザー企業 首都圏

    地方 イメージ しやすい おしごと 製造業 人材の流出 首都圏のITベンダー

  6. Product Security Center 6 IT人材の調査報告 • IT人材に関する経産省報告書 – 人材の不足数の予測 •

    セキュリティ人材不足は – ベンダー企業: 4万2190人 – ユーザー企業:23万8680人 – ベンダー企業には今後の提言 • ユーザ企業については、ほとんど言及がない • ユーザー企業としての危機感 – この現状をなんとか変えたい・・・ http://www.meti.go.jp/press/2016/06/20160610002/2 0160610002-7.pdf

  7. Product Security Center 7 ユーザー企業の採用活動 • セキュリティ人材の採用活動 • うまくいかない理由について考察 •

    漁業に例えてみる 学生 = サカナ 企業 = 漁師 ※あくまで比喩ですので、誤解なきように

  8. Product Security Center 8 よくある失敗① ずーっと待っているけど、釣れない 「募集をしても必要な経験、スキルを有する応募者がいない」 ・その池に、サカナいますか? ・これまでの勘・経験で 選択した釣り方は正しい?

  9. Product Security Center 9 よくある失敗② 定置網では、目的のサカナが獲れない 「定期採用で多数採用しても、セキュリティ人材はいなかった」 ・数が少ないサカナなので 偶然獲れるものではない ・たくさん獲った中から選別、

    育成して何年かかる? ・サカナにとっては 出荷先がわからない不安も http://www.maff.go.jp/j/tokei/census/gyocen_illust2.html

  10. Product Security Center 10 よくある失敗③ 環境変化で最近は、めっきり不漁続き 「東京一極集中のため、関西での採用活動は不利」 ・遠洋漁業を行うのも 一つの手ではあるが・・・ ・海洋環境の人為的改善は

    実施しているのか?

  11. Product Security Center 11 よくある失敗④ 釣ったサカナが、なんだか元気がない 「入社してくれたのに、期待と現実のミスマッチで退職を検討」 ・釣ったら終わりではない ・用意した環境は サカナに合っていたのか?

    ・回遊性のサカナだった のでは?

  12. Product Security Center 12 あるべき姿 • 待つのではなく、みずから漁に – 古いスタイルの採用活動からの脱却 •

    人事・採用に任せず、現場のエンジニアから就活生にアプローチ • 魚群探知機のアンテナは最新機種に – 優秀人材の判断基準、ターゲットの見直し • 高偏差値の大学ではなく、長く使える技術を持った人材=CS教育 • サカナの関心を引く – 企業内の殻に閉じこもらず積極的な情報発信を行う • 各種勉強会、カンファレンス、セキュリティキャンプ、SecHack365 • サカナが住める環境作り=人工漁礁 – 関西を盛り上げていくコミュニティを育てる • 関西の学生・企業のエンジニアのコミュニティを通したつながり

  13. Product Security Center 13 とあるメーカーの事例① • 社外からの認知向上 – カンファレンスでの技術発表 •

    メーカーが、情報公開することはまれ – ノベルティ製作 • クラウドソーシングでロゴ作成、チームウェア、ステッカーなど • サービスを売るためではなく、チームやメンバーの名前を売る – イベント協賛 • 「認知向上」、「社外からの技術吸収」、「人材の早期発掘」で 上司を説得し、決裁起案 • 学生に会いに行く機会を増やす

  14. Product Security Center 14 とあるメーカーの事例② • 社内の体制づくり – チームメンバーの意識改革 •

    学会/勉強会/CTFなどの情報をマメに発信して、脱・ひきこもり – 上司の理解を得る • 業務外と捉えられがちな活動を、「これも仕事」と認めてもらう – 人事・採用担当との調整 • 独自企画の企業見学会やインターン、採用活動の許可を取得※ ※経団連「採用選考に関する指針」に準拠 広報活動 : 卒業・修了年度に入る直前の3月1日以降 選考活動 : 卒業・修了年度の6月1日以降 内定日: 卒業・修了年度の10月1日以降

  15. Product Security Center 15 とあるメーカーの事例③ • 良好な“一本釣り”の関係を構築 – インターンなどを通じた事前の十分な対話 –

    入社後にもイキイキと泳ぎまわれる環境を ⇒即戦力のセキュリティ人材の新卒採用に成功

  16. Product Security Center 16 まとめ • 時代に合わせ、企業側も採用方法を変える • 関西に、人と情報が集まる「コミュニティ」をつくる –

    複数の大学、複数の企業の協力が必要 Special thanks to いらすとや http://www.irasutoya.com/

  17. Product Security Center 17 ▸OWASP:Open Web Application Security Project ▸

    世界最大のセキュリティ・コミュニティ ▸関西支部でも定期的な 勉強会を開催しています [告知]OWASP Kansai https://owasp-kansai.doorkeeper.jp/