ソフトウェア・情報セキュリティ分 野における人材育成 東京電機大学工学部 情報通信工学科教授 脇 英世 大学と人材教育 • • • • • • • • 米国のカリキュラム CC1991(Coimputing Curricurum) CC2001 Draft ACM(Association for Computer Machinery)とIEEECS(Computer Society)が協力 日本のカリキュラム J90、J97情報処理学会 前から理論偏重との批判もある 模範的で平均的な技術者の育成 企業と人材教育 • • • • • • • • 情報システム部門 企業の関心は組織にとって有用な人間の育成 企業体全体としてのスキルの保持 企業体全体としての知識管理 個人より組織の論理を重視 実践が中心OJT(On the Job Training) Off-JT(Off the Job Trainig) e-learning、WBT、PMBOKなど e-learning • • • • • • • • 急激な技術の進歩 いつでも、どこでも、一人で学べる WBT(Web Based Training) コンテンツの選択ができること LMS(Learning Management System) 学習管理システム、学習結果の測定 OJT、Off-JT アウトソーシング化 革新の本当の担い手は誰か • マイクロソフト • 膨大な資金を投入。各界から最高の人材を獲得 • OS分野 リック・ラシッド(CMU)、ダン・リン Windowsに寄与なし • トランザクション処理分野 ジム・グレイ SQLサーバーに寄与なし • グラフィックス分野 ジム・カジヤ、ジム・ブリン、 アンドリュー・グラスナー他 • いずれも見るべき成果なし • 学問の世界と実業の世界の違い Linux • • • • • 1990年フィンランドのヘルシンキ大学の学生 リーナス・ベネディクト・トーバルズ MINIXを基にLinuxを開発 アマチュアであった 学会の本流と無関係 Linux開発部隊 • インターネットによる人的資源 の有効活用 • LinuxのNetworkインターフェイ スのサポート – アラン・コックス – ドナルド・ベッカー • SCSIドライバーの開発 – レオナルド・ズブコフ • 平均値から大きく離れた人材 Apache • • • • 1995年2月 ブライアン・ベーレンドルフ 少数の優れた開発者集団が存在 速いペースでバージョン・アップ を繰り返す • きわめて意志の強い指導部が存在 する • 1998年IBMもApacheを採用 • サブカルチャー集団 セキュリティ • 公的機関や企業ではセキュリティが重要 – – – – – – – – アクセス制御 認証 (オーセンティケーション) 完全性 (インテグリティ) 秘匿性 (コンフィデンシャリティ) 否認防止 (ノン・レピュディエイション) 可用性 (アベイラビリティ) システム管理 セキュリティ・ラベリング • 最近はウィルスも対象、ワクチンが産業に TCSEC • • • • • • 1972年 DoD 5200. 28 STD 1976年 BLP(Bell LaPadula)数学的モデル 1985年 DoD 米国国防総省セキュリティ評価基準 Trusted Computer System Evaluation Criteria 別名オレンジブック 1999年 ISO 15408 CC(Common Criteria)に交替 TCSEC • • • • • セキュリティ要求 セキュリティ機能要件 セキュリティ保証要件 保証クラス 評価項目 – 任意アクセス制御、強制アクセス制御、ラベル付け、 ユーザー認証、監査ログ、セキュリティ構造、設計、 テスト、構成管理、ドキュメント、保護の持続性 CMU修士課程ISカリキュラム • 管理コア – 組織管理と情報セキュリティ – 管理経済学とビジネス管理 • 技術コア – OS – パケット交換とコンピュータ・ネットワーク – 分散システム • セキュリティ・コア – ネットワーク・セキュリティ – セキュア・ソフトウェア工学 – 応用暗号理論 STEVENS修士課程ISカリキュラム • ビジネス・コア – プロジェクト管理、IT財務管理、組織行動と理論 • 情報システム・コア – 情報管理の戦略的問題、IT組織の管理 – 企業システム管理、統合IT技術 – ISの分析と発展、データ管理 – 管理情報ネットワーク • ビジネスと情報技術の基礎 – 情報管理 – 経済と会計の話題
© Copyright 2024 Paperzz