情報セキュリティのシンポジウム
とある情報セキュリティ関係のシンポジウムに参加した。楽しみにしていたパネルディスカッションでは主催が教育関係だからだろうか人材育成が話題になったのだが、かなり違和感があった。
パネルディスカッションはたいていなあなあだから議論にならないのは分かっている。違和感は、議論にならないことではなく、人材育成のとらえかたである。
情報セキュリティ・エンジニアの不足は以前から言われていて、様々な取り組みが行われている。情報セキュリティ・エンジニアにはICTに関する高い知識・技能とセキュリティに関する知識と倫理が必要である。こんな人材いるのかと思ってしまうのだが。
つまり、情報セキュリティ・エンジニアの人材育成は
- ICTに関するスキル
- セキュリティ(リスク評価、危機管理等)に関する知識
- 倫理(職務倫理と技術者の倫理)
について考える必要がある。
ところが、パネリストは 人材育成=職業訓練 で議論していたようだ。確かに、ICTに関するスキルは訓練でそこそこのレベルまで習得できるだろう。(高いレベルは訓練だけでは無理だ)
パネリストの皆さんは「ICTに関する高いスキルの習得」につい述べておられた。
あるパネリストは2種類の育成方法が必要であると仰る。
「普通の人は訓練する。そして、変な人(尖った人)を見つけて正しく導く。」
だそうだ。
変な人を自認している者からすると「大きなお世話だ!!その上から目線が気に入らない!!」
パネリストの皆さんは、それぞれの組織ではICTに関するスキルが高く、組織内では「変な人」のようだ。「ICTに関する高いスキル」と「高い倫理観」の両方を修得することの困難性について考えたことがないのだろうか?。少なくとも、「ICTに関する高いスキル」と「高い倫理観」は訓練で習得できるものではない
他のあるパネリストは仰る。
「変な人の考え方や手法・手順を教えることは可能だ。」
「その後は教えられる者がどれだけやるかである」
と。
前段は訓練である。後段は育成だが本人任せは育成ではない。育成は、いかに関わるかが重要である。
このパネリストは自身を超える人材を育成することはできないのではないだろうか。
結局、訓練で実現できる「ICTに関するスキルの訓練」について、各パネリストが持論を述べただけで、「情報セキュリティ・エンジニアの人材育成」には程遠い残念なパネル・ディスカッションだった。
情報セキュリティ業界はようやく「喰っていける」ようになったが、継続的に人材を育てるところまで成熟していないと言うことだろうか。
« SY6502 | トップページ | 援助じゃアフリカは発展しない »
「日記・コラム・つぶやき」カテゴリの記事
- 修理(4) <とうとう修理不能>(2022.11.08)
- LANケーブルテスター(2022.05.18)
- 今時のWebサイトを構築してみた(2022.05.16)
- Type-C 充電器(2022.04.29)
- 全館停電 <ネットワークトラブル訓練>(2022.03.12)
コメント