情報セキュリティ人材育成シンポジウム



今月は、CPEポイント集中取得月間である。


情報セキュリティ人材育成シンポジウム 〜永遠のビギナー対策を考える〜
http://www.jnsa.org/seminar/2009/100215/pro.html


特に、午後の「高度情報セキュリティ人材育成トラック」を受講してみて思ったことを五月雨に。


先ず、「高度情報セキュリティ人材」とは、具体的にどのような業界の、どのような職責の人間をターゲットとしているのか、よくわからなかった。顧客企業に情報セキュリティ関連サービスを提供する会社の、エンジニアやコンサルタントをターゲットにしているのか、それとも、事業会社の情報セキュリティ担当を対象としているのか。情報セキュリティに関する高度な技術を理解し、且つ、マネジメントも理解した人材とのことなので、これは、相当限定的な人材をターゲットにしているのだなと思った。そんな人材はそうそう育成できるものではないし、活躍できるフィールドもそんなにたくさんあるとは思えない。情報セキュリティに纏わる「育成」というテーマなのであれば、社内のセキュリティ管理を担当する社員のモチベーションをどう上げていくかとか、もっと事業会社の実態に即した、しみじみとしたテーマにフォーカスした方が、世間の需要は高いのではと思った。


「人材育成」のシンポジウムだから仕方がないのだが、講演内容は「育てる」にフォーカスされ過ぎていて、言い換えると「育てる」で終わっている印象を受けたな。育て方も、「資格取得」「資格保持」が強調されていて、なんだかなあと思ったら、講師の方は(ISC)2の代表とのこと。ははぁ、そういうことかと得心した。


ぶっちゃけ、いくら社内の人間に情報セキュリティの資格取らせたって、お客さんへのセキュリティサービスの提案や、社内のセキュリティ管理はできるようにならんと思うよ。情報セキュリティ関連サービスの会社の人間だったら、徒弟制度で現場で先輩の背中を見ながら修行するしかないだろうし、事業会社のセキュリティ担当者だったら、資格取得を奨励じゃなくて、そもそも日々の地味なセキュリティ管理活動(クリアデスクとか、書類や媒体の施錠管理に関する意識喚起活動、等)を、お給料や昇給でちゃんと処遇してあげる仕組みを考えないとだめだ。