ソフトウェア・情報セキュリティ分野における人材育成東京電機大学工学部情報通信工学科教授脇英世大学と人材教育 • • • • • • • • 米国のカリキュラム CC1991(Coimputing Curricurum) CC2001 Draft ACM(Association for Computer Machinery)とIEEECS(Computer Society)が協力日本のカリキュラム J90、J97情報処理学会前から理論偏重との批判もある模範的で平均的な技術者の育成企業と人材教育 • • • • • • • • 情報システム部門企業の関心は組織にとって有用な人間の育成企業体全体としてのスキルの保持企業体全体としての知識管理個人より組織の論理を重視実践が中心OJT(On the Job Training) Off-JT(Off the Job Trainig) e-learning、WBT、PMBOKなど e-learning • • • • • • • • 急激な技術の進歩いつでも、どこでも、一人で学べる WBT(Web Based Training) コンテンツの選択ができること LMS(Learning Management System) 学習管理システム、学習結果の測定 OJT、Off-JT アウトソーシング化革新の本当の担い手は誰か • マイクロソフト • 膨大な資金を投入。各界から最高の人材を獲得 • OS分野リック・ラシッド（CMU)、ダン・リン Windowsに寄与なし • トランザクション処理分野ジム・グレイ SQLサーバーに寄与なし • グラフィックス分野ジム・カジヤ、ジム・ブリン、アンドリュー・グラスナー他 • いずれも見るべき成果なし • 学問の世界と実業の世界の違い Linux • • • • • 1990年フィンランドのヘルシンキ大学の学生リーナス・ベネディクト・トーバルズ MINIXを基にLinuxを開発アマチュアであった学会の本流と無関係 Linux開発部隊 • インターネットによる人的資源の有効活用 • LinuxのNetworkインターフェイスのサポート – アラン・コックス – ドナルド・ベッカー • SCSIドライバーの開発 – レオナルド・ズブコフ • 平均値から大きく離れた人材 Apache • • • • 1995年2月ブライアン・ベーレンドルフ少数の優れた開発者集団が存在速いペースでバージョン・アップを繰り返す • きわめて意志の強い指導部が存在する • 1998年IBMもApacheを採用 • サブカルチャー集団セキュリティ • 公的機関や企業ではセキュリティが重要 – – – – – – – – アクセス制御認証（オーセンティケーション）完全性（インテグリティ）秘匿性（コンフィデンシャリティ）否認防止（ノン・レピュディエイション）可用性（アベイラビリティ）システム管理セキュリティ・ラベリング • 最近はウィルスも対象、ワクチンが産業に TCSEC • • • • • • 1972年 DoD 5200. 28 STD 1976年 BLP(Bell LaPadula)数学的モデル 1985年 DoD 米国国防総省セキュリティ評価基準 Trusted Computer System Evaluation Criteria 別名オレンジブック 1999年 ISO 15408 CC(Common Criteria)に交替 TCSEC • • • • • セキュリティ要求セキュリティ機能要件セキュリティ保証要件保証クラス評価項目 – 任意アクセス制御、強制アクセス制御、ラベル付け、ユーザー認証、監査ログ、セキュリティ構造、設計、テスト、構成管理、ドキュメント、保護の持続性 CMU修士課程ISカリキュラム • 管理コア – 組織管理と情報セキュリティ – 管理経済学とビジネス管理 • 技術コア – OS – パケット交換とコンピュータ・ネットワーク – 分散システム • セキュリティ・コア – ネットワーク・セキュリティ – セキュア・ソフトウェア工学 – 応用暗号理論 STEVENS修士課程ISカリキュラム • ビジネス・コア – プロジェクト管理、IT財務管理、組織行動と理論 • 情報システム・コア – 情報管理の戦略的問題、IT組織の管理 – 企業システム管理、統合IT技術 – ISの分析と発展、データ管理 – 管理情報ネットワーク • ビジネスと情報技術の基礎 – 情報管理 – 経済と会計の話題