Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210904_OWAPS nagoya Day
Search
Kyoko HANADA
September 04, 2021
Technology
3
1k
20210904_OWAPS nagoya Day
2021/09/04 OWASP Nagoya の講演で用いた資料
Kyoko HANADA
September 04, 2021
Tweet
Share
More Decks by Kyoko HANADA
See All by Kyoko HANADA
『サイバーポリスゲーム』を 活用したセキュリティ人材育成ワークショップ
cchanabo
0
450
インターネットで困ったらどうする?
cchanabo
0
120
20210812_SNSを使う上で保護者・子どもにお願いしたいこと
cchanabo
0
500
20201013住所晒し案件の関係図:自分用メモ
cchanabo
0
210
3年ゼミ5/6分資料:新型コロナウィルスによって何が変わったか~教育編
cchanabo
0
150
愛知県警察『サイバーポリスゲーム』のあそびかた
cchanabo
0
400
子どもたちとSNS~保護者・地域の大人はどうやって見守ればいいのかな?
cchanabo
1
670
SNS講座~正しく安全に使おう(学内講座)
cchanabo
0
530
SNSをつかう子どもたちとどう向き合うか(公開用)
cchanabo
0
860
Other Decks in Technology
See All in Technology
Dapr For Java Developers SouJava 25
salaboy
1
130
技術的負債を正しく理解し、正しく付き合う #phperkaigi / PHPerKaigi 2025
shogogg
7
1.8k
移行できそうでやりきれなかった 10年超えのシステムを葬るための戦略
ryu955
2
200
Proxmox VE超入門 〜 無料で作れるご自宅仮想化プラットフォームブックマークする
devops_vtj
0
120
OPENLOGI Company Profile
hr01
0
61k
大規模プロジェクトにおける 品質管理の要点と実践 / 20250327 Suguru Ishii
shift_evolve
0
270
Amazon Q Developer 他⽣成AIと⽐較してみた
takano0131
1
120
バクラクでのSystem Risk Records導入による変化と改善の取り組み/Changes and Improvement Initiatives Resulting from the Implementation of System Risk Records
taddy_919
0
220
3/26 クラウド食堂LT #2 GenU案件を通して学んだ教訓 登壇資料
ymae
1
200
チームの性質によって変わる ADR との向き合い方と、生成 AI 時代のこれから / How to deal with ADR depends on the characteristics of the team
mh4gf
4
330
LINE Notify互換のボットを作った話
kenichirokimura
0
170
新卒エンジニア研修の試行錯誤と工夫/nikkei-tech-talk-31
nishiuma
0
190
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
Code Reviewing Like a Champion
maltzj
522
39k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
How STYLIGHT went responsive
nonsquared
99
5.4k
KATA
mclloyd
29
14k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
16
1.1k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Bash Introduction
62gerente
611
210k
Designing Experiences People Love
moore
141
23k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Transcript
"セキュリティ人材"の キャリアデザインを 考えてみよう 岡崎女子大学 子ども教育学部 花田経子(
[email protected]
)
自己紹介 • 岐阜県各務原市(かかみがはら)出身 • 岡崎女子大学 子ども教育学部 講師 • 外部役員等(一部) •
愛知県青少年保護育成審議会 審議委員 • 文部科学省enPiT-Security アドバイザリー委員 • 愛知県警 中小事業者情報セキュリティ対策支援ネットワーク アドバイザー • 情報セキュリティワークショップin越後湯沢 大会副委員長 • その他 • 一般のご家庭の主婦(≠逸般の誤家庭) • 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親
何をしている人間か 教員養成校の教員 (保育士・幼稚園教諭・小学校教諭のコア科目) (高等学校『情報』教科免許関連) 情報システム監査および情報セキュリティ人材の キャリア形成と人材育成に関する研究 初等教育における情報教育と情報セキュリ ティ教育のための人材育成
高校の先生・生徒向け『情報Ⅰ』教材 • 【情報通信ネットワークとセキュリティ】の講師をしています。 8月1日より公開 情報処理学会MOOCで 検索!
愛知県警察『サイバーポリスゲーム』 小学校5年生以上の 子どもたちの学習に 使えるような すごろくゲーム
自分の肩書き・経歴と世間のギャップ 子ども教育学部の教員 →情報セキュリティ?? 大学教員でセキュリティの研究者 →セキュリティ人材が育つ?? 経営学部卒 →業績がおかしくない? 情報教科を教えている →セキュリティは教えてない?
なぜセキュリティを始めたか① 大学院進学時になぜか【システム監査】へ 情報教育を教えつつシステム監査の研究 ある日突然、情報セキュリティワークショップ in越後湯沢の実行委員になっていた
なぜセキュリティを始めたか② 所属大学の都合で【キャリアデザイン】へ とがった人材を発掘して育成する事業に参加 セキュリティを教える大学の仕組みに関与
なぜセキュリティを始めたか③ 転職を機に教員養成に関与するように 学習指導要領変更とGIGAスクールなどの影響 で子どもたちの情報セキュリティに関する項目 が増えてそっち方面の内容を強化
ライフワークとしてのキャリア調査 • 2008年ぐらいから、現役のエンジニアやそれに類する人たち などさまざまな人のキャリアを調査し始めた • セキュリティエンジニア • システム監査人・セキュリティ監査人 • インフラ担当
• 学校教育・大学教員・研究職 • 現状では無職の人(過去やってた人) • 地方でセキュリティ業務に少しだけでもかすっている人
偶然を無視してキャリア を考えるのは多分無理
キャリアとキャリアデザイン •キャリアデザイン(Career Design) • Career(キャリア)・・・ライフキャリアとワークキャリア • ワークキャリア・・・仕事に関するキャリア • ライフキャリア・・・人生の歩み(ワークキャリアを含む) •
Design(デザイン)・・・設計 「意識化」(自分のための表現) 人生や仕事を意識化すること=キャリアデザイン
キャリアとキャリアパス • キャリアの分類と対象 • キャリアパス • ワークキャリアを明示的にたどった経路 • 職務履歴:ワークキャリアの外的キャリアの経路 外的
内的 ワーク (Work) 職務・肩書 動機付け・役割・目的 ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的
内的キャリアの内容が 働く人のキャリア全体に 結果的に大きな影響を持つ
キャリアデザインの分類 A 目標逆算型 人生を企業戦略同様に、計画的に 設計する B 偶然活用型 予期していない偶然の出来事に積 極的に対応する C
節目重視型 節目はデザインし、他の時期はドリ フトする D 意味発見型 創造価値、体験価値、態度価値を みいだす • キャリアデザインを類型化すると4パターン(山口[2008])
キャリアツリーモデル① ディシジョンフォーク 自らの意思で意思決定をすることの できるキャリア チャンスフォーク 何らかの形で受動的に与えられた キャリア 与えられた選択肢から 選択する/選択させられる 構造にあるのがキャリア
自身の価値基準は?(アンカー) 選択肢を創造できるか? 望まない事象に対する対策は?
キャリアツリーモデル② ①自身のキャリアは偶然に左右される ②次にどのようなチャンスフォークが出現するかは、 過去のキャリアパスと当事者の行動・コンピテン シーが影響する しかし!
スキルの習得方法 (a)教育や研修を通じて身 につける手法 (a-1)自発的に習得 (a-2)受動的に習得 (b)業務プロセスを通じて身 に付ける手法 (b-1)無意識に習得
習得方法別の特徴 (a-1)教育・研修型 自発的習得 (a-2)教育・研修型 受動的習得 (b-1)業務プロセス による無意識習得 体系的な理解 度 高い
高い 低い モチベーショ ン 高い 低い 不明 他者への伝達 能力 体系的に伝達 体系的に伝達 経験値による伝達
自分自身のスキルの図式化→客観視点を持つ 自発的 計画的 受動的 無計画 直接的 間接的 図式化すると自分のキャリアを 客観視できるかもしれない
セキュリティのキャリアを図式化してみた
情報セキュリティ人材の世代分類 世代 セキュリティ職務の担当時期(現在のおお よその年齢) SEC第1世代 1990年代以前(現在おおよそ60歳前後) SEC第1.5世代 1990年~1995年ごろ(現在おおよそ50 歳代) SEC第2世代
1995年~2003年ごろ(現在おおよそ40 歳代) SEC第3世代 2004年以降(現在おおよそ20〜30歳代)
キャリアパス 第1世代 • 第1世代はIT技術者の 一般的キャリアパスと 変化はない • 第1.5世代は、 第1世代型と 第2世代型に分かれる。
キャリアパス 第2世代 • 最も特徴的なキャリア パス • フロンティアとして の領域 • 技術者としての延命措
置 • その後マネジメント側 にいく ことが可能か否か
キャリアパス 第3世代 • 第1世代、第1.5世代、 第2世代とは全く異なる • 若い時分から発掘される ケースあり • 後から情報科学の知識を学ぶ
(大学等/資格取得) • この層は現在増加している • 学習機会が増えたため
習得スキルと経験は、 年代でかなり異なる →これがどう今後に影響するか
女性人材は男性とは違うのか? •女性の方が専門職として有利に •ライフキャリア(結婚/出産/育児/介護)と のバランスをどう取るかが重要 •コロナ禍の働き方はかなり大きな影響を与えて いるはず(まだ未調査) キャリア上での違いはほとんどない
地方(東海)と首都圏の相違 •スキル習得まではほぼ同じ •首都圏での勤務経験があることが多い •部下を持つ形での業務経験者は首都圏より も多い キャリアパスには相違がない 調査後のキャリアには大きな変化
大きな流れとしては、 セキュリティに関するスキルを 特別なものとして扱うケースは 減っていくだろう。