ソフトウェア・情報セキュリティ分 野における人材育成

ソフトウェア・情報セキュリティ分
野における人材育成
東京電機大学工学部
情報通信工学科教授
脇 英世
大学と人材教育
•
•
•
•
•
•
•
•
米国のカリキュラム
CC1991(Coimputing Curricurum)
CC2001 Draft
ACM(Association for Computer Machinery)とIEEECS(Computer Society)が協力
日本のカリキュラム
J90、J97情報処理学会
前から理論偏重との批判もある
模範的で平均的な技術者の育成
企業と人材教育
•
•
•
•
•
•
•
•
情報システム部門
企業の関心は組織にとって有用な人間の育成
企業体全体としてのスキルの保持
企業体全体としての知識管理
個人より組織の論理を重視
実践が中心OJT(On the Job Training)
Off-JT(Off the Job Trainig)
e-learning、WBT、PMBOKなど
e-learning
•
•
•
•
•
•
•
•
急激な技術の進歩
いつでも、どこでも、一人で学べる
WBT(Web Based Training)
コンテンツの選択ができること
LMS(Learning Management System)
学習管理システム、学習結果の測定
OJT、Off-JT
アウトソーシング化
革新の本当の担い手は誰か
• マイクロソフト
• 膨大な資金を投入。各界から最高の人材を獲得
• OS分野 リック・ラシッド(CMU)、ダン・リン
Windowsに寄与なし
• トランザクション処理分野 ジム・グレイ
SQLサーバーに寄与なし
• グラフィックス分野 ジム・カジヤ、ジム・ブリン、
アンドリュー・グラスナー他
• いずれも見るべき成果なし
• 学問の世界と実業の世界の違い
Linux
•
•
•
•
•
1990年フィンランドのヘルシンキ大学の学生
リーナス・ベネディクト・トーバルズ
MINIXを基にLinuxを開発
アマチュアであった
学会の本流と無関係
Linux開発部隊
• インターネットによる人的資源
の有効活用
• LinuxのNetworkインターフェイ
スのサポート
– アラン・コックス
– ドナルド・ベッカー
• SCSIドライバーの開発
– レオナルド・ズブコフ
• 平均値から大きく離れた人材
Apache
•
•
•
•
1995年2月
ブライアン・ベーレンドルフ
少数の優れた開発者集団が存在
速いペースでバージョン・アップ
を繰り返す
• きわめて意志の強い指導部が存在
する
• 1998年IBMもApacheを採用
• サブカルチャー集団
セキュリティ
• 公的機関や企業ではセキュリティが重要
–
–
–
–
–
–
–
–
アクセス制御
認証
(オーセンティケーション)
完全性
(インテグリティ)
秘匿性
(コンフィデンシャリティ)
否認防止 (ノン・レピュディエイション)
可用性
(アベイラビリティ)
システム管理
セキュリティ・ラベリング
• 最近はウィルスも対象、ワクチンが産業に
TCSEC
•
•
•
•
•
•
1972年 DoD 5200. 28 STD
1976年 BLP(Bell LaPadula)数学的モデル
1985年 DoD 米国国防総省セキュリティ評価基準
Trusted Computer System Evaluation Criteria
別名オレンジブック
1999年 ISO 15408 CC(Common Criteria)に交替
TCSEC
•
•
•
•
•
セキュリティ要求
セキュリティ機能要件
セキュリティ保証要件
保証クラス
評価項目
– 任意アクセス制御、強制アクセス制御、ラベル付け、
ユーザー認証、監査ログ、セキュリティ構造、設計、
テスト、構成管理、ドキュメント、保護の持続性
CMU修士課程ISカリキュラム
• 管理コア
– 組織管理と情報セキュリティ
– 管理経済学とビジネス管理
• 技術コア
– OS
– パケット交換とコンピュータ・ネットワーク
– 分散システム
• セキュリティ・コア
– ネットワーク・セキュリティ
– セキュア・ソフトウェア工学
– 応用暗号理論
STEVENS修士課程ISカリキュラム
• ビジネス・コア
– プロジェクト管理、IT財務管理、組織行動と理論
• 情報システム・コア
– 情報管理の戦略的問題、IT組織の管理
– 企業システム管理、統合IT技術
– ISの分析と発展、データ管理
– 管理情報ネットワーク
• ビジネスと情報技術の基礎
– 情報管理
– 経済と会計の話題