|
| 高まる情報セキュリティ分野への関心 重要なのは「本質を見抜く力」 |
@IT自分戦略研究所が2005年11月に行った読者調査によると、今後身に付けたいスキルとして「セキュリティ構築/管理」を挙げる回答者が全体の55.6%だった。また同調査で「テクニカルエンジニア(情報セキュリティ)」資格への興味を尋ねたところ、「ぜひ受験したい」「興味はあるので受験を検討したい」を合わせ、約73%のITエンジニアが関心を寄せている(図1、2参照)。
 |
| 図1 2005年11月@IT自分戦略研究所読者調査結果「読者のテクニカル・スキル保有状況」 今後身に付けたいスキルとして、「セキュリティ構築/管理」が半数を超えている |
 |
| 図2 2005年11月@IT自分戦略研究所読者調査結果 「テクニカルエンジニア(情報セキュリティ)への興味」 回答者の約4分の3が、「テクニカルエンジニア(情報セキュリティ)」という資格に関心を持っている |
だが、情報セキュリティは単純な技術論で片付けられるものではない。個人に対するモラルの問いかけや規範づくりはもちろん、法律やガバナンスなども含む、複雑な経営課題となっている。「セキュリティ」とひと言にいっても、多岐にわたる要素が含まれているわけだ。それゆえ、専門家育成の難しさを嘆く声も多い。
こうした状況を打破すべく、情報セキュリティを専門にした国内初の高等教育機関として2004年に開校したのが情報セキュリティ大学院大学だ。同校では、情報セキュリティを「自由・平等・安心なIT社会」に欠かせない領域と位置付け、その体系化と専門家養成に注力している。学生数は約100人、その4分の3は働きながら学ぶ社会人学生だ。
同校の客員助教授であり、自身もベンチャー企業・情報技研の代表取締役社長、テクニカル・コンサルタントとして活躍する辻秀典氏はこう語る。
 |
| 情報セキュリティ大学院大学 客員助教授 辻秀典氏 2001年東京大学大学院工学系研究科修了、博士 (工学) 。 2002年に株式会社情報技研を設立。「自分自身の価値を高め、学生から学ぶために」 2004年に同校客員助教授に就任。 |
「セキュリティに対する関心は確かに高まっています。セミナーや各種スクールが増えましたし、資格試験に挑戦する人も後を絶ちません。ただ、多くのセミナーやスクール、資格試験で問うのはHow Toの知識であり、セキュリティの本質を問うものではありません。もちろんHow Toも非常に重要ですが、『何を』『どんな危険因子から』『なぜ』守らなければならないか、その本質を考えることも必要です。なぜなら、How Toは技術やトレンドとの追いかけっこですが、それを必要とする“セキュリティの本質”は変わらないからです。本質を知っていれば応用が利きますし、技術トレンドに惑わされることもありません。その本質を論じるのが大学院であり、本質を見抜く力を養うため、総合的に物事を見る力や論理的な思考、調査方法などが必要になります。これはセミナーやスクールでは得られない、大学院ならではの価値でしょう」
| 学問と実学、技術とマネジメントの バランスが取れた専門家になれる |
ITエンジニアのキャリア形成に重要な付加価値の1つとしても、セキュリティは注目されている。辻氏はITエンジニアの1人として、そうした流れを大いに歓迎しているが、「ITエンジニアとして付加価値を高めるのなら、本やセミナーで得られる知識以上の『何か』を身に付けることが必要では」(辻氏)とアドバイスする。
具体的に、情報セキュリティ大学院大学ではどのような人材を育成するのか。
同校は、博士前期課程(修士課程)で育成する人材像の例として「情報セキュリティエンジニア」「情報セキュリティマネージャ」という2つの職種モデルを挙げている。どちらも情報セキュリティについて高い技術知識や関連知識を持つことで、セキュアなシステム設計・開発を行ったり、組織的・戦略的な観点からセキュリティマネジメントを行ったりする、これからの時代に必要な人材だ。
同校では履修に際し、この2つの人材像に沿って最適な履修モデルを提示したり、履修相談に乗って学生のイメージする職種に最適な履修科目をアドバイスしたりする。もちろん学生の自主性は尊重するが、従来の文系・理系では測れない科目が多いため、重要なサポートだといえる。さらに、総合力養成のために課程必修科目も用意し、情報セキュリティに関する共通イメージと幅広い視野を身に付けられるように工夫している。
学ぶ環境としては、院生専用の年中無休の自習室やノートPCの無償貸与、著名な海外オンラインジャーナル閲覧環境や実習環境を整備。講師陣も、暗号学の権威である学長辻井重男教授をはじめ、名だたる教授がそろっている。授業は大抵が平日夜もしくは土曜昼に行われており、試験はほとんどがレポートだ。1年次にほぼすべての単位を取得し、2年次は修士論文執筆のための研究活動に専念できるように時間割が組まれている。
研究テーマは自由。もちろん大学院である以上、「学んできた情報セキュリティに関する幅広い知識をどのように生かしたか」は問われるが、それは得てして自身の成功体験や実績に縛られ視野が狭くなりがちな社会人学生に対しては、研究テーマを多角的に分析せよ、というアドバイスであり、理論と実践のバランスを程よく取っているといえよう。
| 大学院だからこそ得られる 広い視野と自己解決能力 |
 |
| 客員助教授の辻氏は、自身も「学位を持つITエンジニア」として、キャリア形成を目指す学生と向き合う。担当講義は「セキュアシステム構成論」で、ハッカーの心理をくんだセキュリティ攻防のレクチャーには定評がある。研究指導のサポート、研究プロジェクトへの参画も行っている。 |
情報セキュリティ大学院大学ならではの特徴とは何か。辻氏は「情報セキュリティ」という学問分野と、「幅広い視野」「自己解決能力」の3つの観点から説明する。
情報セキュリティ大学院大学では、情報セキュリティを「学際」(旧来の学問分野・領域を超えた多様性を持つ学問)ととらえている。セミナーや各種スクールでは、特定の技術知識やトレンドについて詳しく学べるものの、全体像が見えてこない。同校では、技術やサービス、法律、経済、マネジメントなどの多分野から情報セキュリティをとらえ、その本質を理解することが重要だと考えている。そのせいか、同校で学ぶ社会人学生は、ITエンジニアだけでなくコンサルタントや管理職も多い。
それゆえ、2番目に挙げた「幅広い視野」を持つことができる。企業の中では、同じ職種や部門のスタッフとしか接する機会がないが、学校という共通の場では、さまざまな知識や専門分野を持つ社会人同士で触れ合うことができるのだ。
加えて、大学院の授業内容も多彩だ。テクノロジの基礎はもちろん、システム監査や法律実務、プレゼンテーション技法などを通じ、広い学問領域として情報セキュリティを学ぶ。従来の文系・理系という分け方は通用しない。この“広くて新しい学問領域”を扱うには、全体的な視野を持ち、論理力を磨き、自分でどんどん知識を身に付け、調べる姿勢が必要となる。
「最終的には、汎用的な自己解決能力を身に付けてほしいと思います」と辻氏はいう。課題に対してどのような調査をし、何を論じ、どう行動すれば問題を解決することができるか。大学院の研究は、こうした自己解決能力を磨く最適の場だという。
| 仕事が広がる、キャリアが広がる 卒業生2人の進路とは? |
実際に情報セキュリティ大学院大学に通う学生は、どのようなきっかけで同校に入学したのだろう。
 |
| 横浜ITサポート 小杉史郎氏 「専門性を高めることで、クライアントの幅も広がりました」 |
神奈川・東京を中心に、首都圏に多くの顧客企業を抱えるITコンサルタントの小杉史郎氏(横浜ITサポート 代表)は、「セキュリティ問題に関心を寄せる中小企業は多いが、中小企業向けのセキュリティガイドラインはいまだ整備されていない。ならば、自分がやるべきだ」という問題意識を持ち、2004年に第一期生として入学。同期の横山恵一氏(NTTコミュニケーションズ勤務)は、「法人向けのネットワークサービスの企画職からSEに配置転換され、技術者として何か付加価値を持たなければと思いました。その専門として考えたのが、情報セキュリティだったのです」という。
入学してみると、授業や普段の交流で刺激を受けることが多かった。例えば横山氏は、暗号の歴史と社会制度の関連を知る辻井学長の授業で、知的好奇心を刺激された。小杉氏は、不正侵入の防御、検知の実習授業や、ISMS関連の授業に興味を覚えたという。「実習を経験したことで、実際の顧客企業へのコンサルティング時の説明にも深みが増したように思います。またISMSの授業では、学生の中にISMSの導入担当者がいて、監査人でもある先生と白熱した議論をしていました。そのとき、恵まれた大企業にもさまざまなセキュリティ課題があるという生の声を聞きましたね」(小杉氏)
卒業後はどうか。小杉氏は大学院が縁となって、県が推進しているNPO関連の仕事を頼まれるようになったり、勉強会に参加して講演を行ったりしているという。もちろんテーマは情報セキュリティだ。
 |
| NTTコミュニケーションズ 法人事業本部 第二法人営業本部 エンジニアリング部 技術支援部門 セキュリティ技術担当 横山恵一氏 「この学校で身に付けた専門性や研究手法を評価され、職種や仕事内容もぐんと広がっています」 |
横山氏も、「セキュリティが分かるSEになる」という当初の目標を飛び越し、現在はセキュリティの専門家として、そして研究職として社内外の講演や研究調査に多忙な毎日を送っているそうだ。「大学院を出たということで、社内に『セキュリティなら横山に聞け』『調査・研究なら横山に任せろ』という評価が自然と生まれたようです」(横山氏)と笑いながら語る。「大学院で学んだことで、深い専門知識と研究能力に優れているという独自のポジションを獲得することができました。学生時代は学業と仕事の両立に苦労しましたが、修士号を取ったことで、今後のキャリアプランが何倍にも広がりましたね」(横山氏)
辻氏はいう。「大切なのは学位を取るまでの過程ですが、学位があると『1つのことを成し遂げた人物』と評価される事実があります。特に海外では、その傾向が顕著ですし、名刺にも学位を記載しています。これからはますます個人の能力やスキルが重視される時代になりますし、いままで以上に海外で仕事をするチャンスも広がるでしょう。なので『学位を取りたかったけれど、取れなかった』という人は、絶対に上の学位を目指してほしい。そのテーマが情報セキュリティであれば、専門家としての希少価値、学位取得者というメリットを存分に生かし、自分のキャリアを広げることができるのです」
|
||||||
提供:情報セキュリティ大学院大学
企画:アイティメディア株式会社
制作:@IT編集部
掲載内容有効期限:2006年10月29日
|
|
||||||
|
