実は今一番悩んでいるのは「エンドユーザ教育」より「セキュリティ技術者教育」の方だったりします(苦笑)。
(エンドユーザ教育で一番悩んでいるのは「教育するコンテンツの内容」より「どうやったらセキュリティに関する事を『自分事』として捉えて頂けるか(少しでも興味・関心を持って頂き、実践し続けてもらえるか)?」という方なので。)
まず感じているのは「セキュリティ技術者(Not セキュリティオタ(藁))」と呼べる人はIT系技術者の中でもごく限られているよなぁ……」という事。
それも単に「セキュアなコーディングが出来ます」とか「ファイアウォールの設定が出来ます」というレベルじゃなくて、「セキュアなシステム設計が出来る人」「セキュリティ監査が出来る人」になると「うーん……(悩)」って感じだなぁ……。
(昨年末に某社のスキル診断を受けたんですが、その時出た結果を見ると、「セキュアなシステム設計が出来る人」「セキュリティ監査が出来る人」に当てはまるセキュリティ技術者を選択した人がですね……全実施者の0.1%にも満たなかったと言う(苦笑)。)
人が少ないのだから、他の処から引っ張ってくるのは難しい(大抵引っ張りだこでしょうし)と考えると自前で育てるという方向になるんでしょうが、さてどうやって育てようか……。
最終目的は決まっている(「セキュアなシステム設計が出来る人」「セキュリティ監査が出来る人」にする事)ので……どういうステップを踏ませれば良いのか、何を教えたら良いのか、取った方が良い資格(試験)はあるか...etc...を考えると、結構頭が痛かったりします。
ちなみに、自分が踏んだステップは全く参考になりませんでした(笑)。
何と言うか……変態的なステップしか踏んでいませんので(ヲ。
何か良い方法は無いもんですかねぇ……。
(エンドユーザ教育で一番悩んでいるのは「教育するコンテンツの内容」より「どうやったらセキュリティに関する事を『自分事』として捉えて頂けるか(少しでも興味・関心を持って頂き、実践し続けてもらえるか)?」という方なので。)
まず感じているのは「セキュリティ技術者(Not セキュリティオタ(藁))」と呼べる人はIT系技術者の中でもごく限られているよなぁ……」という事。
それも単に「セキュアなコーディングが出来ます」とか「ファイアウォールの設定が出来ます」というレベルじゃなくて、「セキュアなシステム設計が出来る人」「セキュリティ監査が出来る人」になると「うーん……(悩)」って感じだなぁ……。
(昨年末に某社のスキル診断を受けたんですが、その時出た結果を見ると、「セキュアなシステム設計が出来る人」「セキュリティ監査が出来る人」に当てはまるセキュリティ技術者を選択した人がですね……全実施者の0.1%にも満たなかったと言う(苦笑)。)
人が少ないのだから、他の処から引っ張ってくるのは難しい(大抵引っ張りだこでしょうし)と考えると自前で育てるという方向になるんでしょうが、さてどうやって育てようか……。
最終目的は決まっている(「セキュアなシステム設計が出来る人」「セキュリティ監査が出来る人」にする事)ので……どういうステップを踏ませれば良いのか、何を教えたら良いのか、取った方が良い資格(試験)はあるか...etc...を考えると、結構頭が痛かったりします。
ちなみに、自分が踏んだステップは全く参考になりませんでした(笑)。
何と言うか……変態的なステップしか踏んでいませんので(ヲ。
何か良い方法は無いもんですかねぇ……。
