開催概要

開催日時 2008年3月26日(水)
一部:
13:30〜15:00
二部:
15:15〜16:45
会 場 EBIS 303
401会議室 地図
渋谷区恵比寿1丁目20−8
参加費 無料 定 員 一部 : 90人(事前登録制)
二部 : 90人(事前登録制)
主 催 NPO日本ネットワークセキュリティ協会 情報セキュリティ教育事業者連絡会

 3月26日に「公開討論!これからのセキュリティ人財育成」を開催いたしました。

 当日は、二部構成で、第一部では、「セキュリティのキャリアパスを考える」と題して、ISEPAスキルWGで作成中の人材育成マップが市場のとって有益である為の様々な観点からのご意見をいただく場として公開討論を行いました。討論に際しては、事前にISEPAのホームページ上でのパブリックコメント募集や個別にヒアリングを行った結果集まったご意見をベースにし、そこに肉付けをしたり、新たな観点からの意見をもらうという形で進めていきました。当日はスキルWGリーダーの(ISC)2ジャパンの衣川氏とJNSA教育部会長・主席研究員・サイバー大学教授の安田氏がコーディネータとなり、約70名ほどの参加者に集まっていただいての開催となりました。公開討論という形式に不慣れなせいもあり、また人数が多かったせいもあってか、討論会開始早々は、会場からの意見も活発とはいえない形でのスタートだったのですが、最後は皆さんからの率直な意見がどんどん出てくる形で終わる事ができたのではないかと評価しています。人材育成マップに対しては、おおむね期待する声が大きかったと同時に、ぜひ活用し易い物を作って欲しいという声も多かったように思います。討論の中では、汎用性vs個別適用、人材評価への適用、人材と採用サイドのマッチングとしての活用など幅広い視点からの意見が出されました。

 第二部では、「セキュリティのスターとは?」というテーマでパネルディスカッションを行いました。コーディネータには、スキルWGのサブリーダーを務めている日本ユニシスの長谷川氏が、またパネリストには、東京電機大学未来科学部教授・東京大学名誉教授の安田先生、情報処理推進機構IT育成本部の松田本部長、NISCの尾形参事官補佐、富士通潟Zキュリティソリューション本部情報セキュリティセンター長の塩崎氏とIDGジャパン月間ネットワールド編集部の吉田編集長に、セキュリティスター候補として潟宴bクセキュリティ事業本部コンサルティング事業部の鈴木さんを加えた形で構成されました。ここでは各パネリストからテーマに沿った形でのプレゼンテーション、パブリックコメントからの意見紹介などを経て、スターとはそもそもどういう人なのか?情報セキュリティにおいてスターは必要なのか?情報セキュリティにおけるスターとはどういう人材を指すのか?などについて産業界の立場、政府としての立場、教育機関の側から見た視点などを織り交ぜてディスカッションが行われました。会場からも、情報セキュリティに本当にスターが必要かについての意見や、スターを語る前段として、情報セキュリティの仕事自体をもっと世の中に認知させていくことが必要ではないかなど、日ごろの業務の中で感じている事を率直に言う場面もありました。

 それぞれのセッションでの詳細については添付にて確認していただければと思いますが、この公開討論会を通して、本WGで達成しようとしていることへの注目度の高さを再認識することが出来ましたし、方向性についても再度確認することができました。今回は公開討論ということで、第一部、第二部とも結論を出すことはしませんでしたが、今後も引き続き議論をが出来る場を作っていきたいと考えております。また、本WGや「人材育成マップ」、「スタープロジェクト」についてご意見等ありましたら、事務局までご連絡いただければ幸いです。

パネルディスカッション議事録 [PDF 150KB]  PDFファイル

ISEPAに期待すること

  1. 今後の社会や企業にとって組織能力や個人の能力に求められている物をビジョンとして示す。ここにはセキュリティ能力だけではなく、人間力といったような物も入れ込んでいくべきでは。また、近い将来新たに必要となるであろうセキュリティ対策と、それを支える人材像の予測や、予測し得ない状況になった場合の組織や人材のあり方などについての提案などもあれば尚良い。
  2. 各資格や教育について精通していなくても、業種や職種に応じて、必要度・優先度・効率的なステップアップ方法などを俯瞰的に把握できるようなもの
  3. 標準的なモデルケース・スケジュール・人材活用事例などの提示によって、自社の業務に即応用可能なもの
  4. ICT人材について策定されているスキルスタンダード等の関連性が担保されている必要がある
  5. 人材育成評価の尺度(クライテリア)になるような物。また個々の人材に対して、求められているレベルに達しているのか、何が欠けているのかを評価できる基準。人事システムに組み込めるようなもの。
  6. 個人として見たときに目標を定められる物、組織として見たときにチェックシートとして使えてこの役割に必要なスキルは・・・と使えると良い
  7. マネジメント系と、技術系の融合という観点での整理をして欲しい
  8. スキル・業務などと、教育・資格の紐付けにに明確な理由付けがあること
  9. 各企業や団体が教育プログラムを組む際のスタンダードとなるようなものを期待する
  10. キャリアアップを目指す人材と、人材を求める企業等とのマッチングを容易にする指標の提示
  11. この作成が目的とならず、まずは第1版を作成し、使用しながら継続的に改善修正をしていくことが重要では。
  12. 分かりやすさ:誰にも正しく同じ内容として理解できることが必要。

まとめ方

  1. 一部の職種に偏らず、典型例をなるべく多く用意して、汎用性を持たせる事が必要
  2. 将来を見据えた情報セキュリティ人材戦略に基づく提案
  3. 個人のキャリアアップが企業からの評価にいかにつながり、また給与に反映していくかについて語ったもの
  4. 企業がセキュリティ関係資格者を保有することにより、情報セキュリティ対策上及び業務上でどのようなメリット及び投資対効果が見込まれるかを経営者をも納得させられるようなまとめ方が必要
  5. 企業規模や形態によっての制度面・予算面・人員面での制約などの前提条件を踏まえた上でのまとめ方
  6. 資格を持っている人がどんな場所でどんな活躍をしているのかの事例を作成する
  7. ITSSの用語の定義とは合わせて欲しい。
  8. 業種によってセキュリティスキルの必要度合い違っていると思う。業種によっては、セキュリティはサブクラス。本来のコアスキルがあって、そこにセキュリティが乗ってくるのではないか。
  9. マップを見ると知識の分類はできているが、ヒューマンスキル、習熟度なども含めるべきでは。
  10. 例えば、まずある組織を想定してセキュリティ対策をする上で、必要な項目を挙げていって、それぞれに対してどういう人材が必要なのかを当てはめていくというのはどうか。その上で企業毎に違いを反映させて、モジュール化して定義してゆくことでできてゆくのではないか。
  11. 資格と職種やスキルを結びつける事で、資格を持っている人間が上にあがっていけるんだという錯覚を植えつけてしまうのはまずいと思う。
  12. まず共通フレームを作る。共通フレームには業務項目、スキル、教育くらいまでを入れ込んでおいて、それを各組織で該当する業務を実行しているであろう職種に当てはめて、キャリアマップを完成させていくというのが良いではないか。
  13. 具体的にどうような組織には、どの程度のスキルを持った人間が必要といった事が分類されていることが必要なのでは。
  14. キャリアマップでは、上に行くにしたがって狭くなっていくピラミッド型ではなく、逆になるようなモデルが良いのでは。
  15. 限りなく各項目が狭い範囲で限定されている事が有効なのでは。
  16. 分類項目として、例えばマネージメント、日常のPDCA推進、事業計画策定、監査、事故対応、教育、認証取得、海外での推進など
  17. 業務システムの開発を対象にしてまとめているように見える。これ以外のセキュリティ技術者がカバーされていないように見える。各種製品開発やプログラマー、脆弱性解析、丸ウェア解析、オペレーター等について。まずはどのような職域が存在するかを定義すべきではないでしょうか。