今、必要な情報セキュリティ人材

皆様、こんにちは。ノマドワーカーの長谷川です。
すっかりご無沙汰してしまいましたが、もちろん元気にノマドワークしておりました。

さて、今日は七夕です。今年は晴天に恵まれ、天の川もきれいに見えそうです。
そこで、私は
「たくさんの情報セキュリティ人材が育ちますように」
「ノマドワーカーが過ごしやすい社会とインフラが整備されますように」
と、願いをかけました。

しかし、私も人材育成に関わるものとして、願ってばかりの他力本願ではいけません。そこで、願い事をしながら（注：BGM「星に願いを」）情報セキュリティ人材に必要なスキルについて考えてみました。

私はスキルの構成要素として、「知識」や「技術」以外に「経験」や「リテラシー」「ヒューマンスキル」があると考えています。「知識」や「技術」は、情報セキュリティ業務をするうえで必須となるものですが、それだけではスキルになりませんし、業務で成果を挙げることはできません。
自身が担当する業務とそこでの役割に必要な「知識」や「技術」を具現化するために必要な「リテラシー」「ヒューマンスキル」を習得し、磨き、「経験」を積んでいかなければ情報セキュリティ人材としてのスキルは向上しません。
このようなスキルは、「座学」や「実機演習」だけで習得することはできません。「OJT」などで、業務の中で習得していくのも難しいでしょう。また、業務とそこでの役割ごとに習得する項目やスキルは違ってきます。
たとえば、CSIRT業務、SOC業務、脆弱性検査業務、開発・設計業務などなど、それごとに違ってきます。
さて、どのような教育をどのようにしていけばいいのでしょうか。そこが重要になってくるのです。

もっとここで書きたいところですが、この続きは7月25日（月）に開催される
オープンセミナー「実践的セキュリティ人材の育成」でお話いたします。
ぜひ、お越しください。（もったいぶって、申し訳ございません）