セキュリティ技術者教育について考えてます
ただいま構想中
技術者教育について考えています。
セキュリティの教育ってネタはあるんですが、どうにもカリキュラムを作っているヒマ無くて(苦笑)。でもけっこう急務だと思っています。トップページのコメントでも書いたけど業際も業界も市場も狭いし。でも脅威って減ってないし。それどころか増大してるし。
やっぱし技術ベースが浸透しないと、守らなきゃいかん側としては心もとないですよね。
今考えているのはこんなのです。もしかして宣伝ですねこれって(笑)。
状況 | コンテンツ | 分量 |
---|---|---|
△ | 「不正アクセス概論」 | 7時間 |
△ | 「セキュリティリスク概論」 | 4時間 |
△ | 「鉄壁の要塞1(メールサーバー)」 | 7時間 |
△ | 「鉄壁の要塞2(Webサーバー)」 | 5時間 |
△ | 「盗聴!盗聴!盗聴!」 | |
△ | 「暗号通信を攻略せよ!」 | |
□ | 「ファイアウォールを食べ尽くす」 | |
△ | 「あらかじめ約束された(お約束)セキュリティホールをプログラミングしてしまわないために」 | |
□ | 「リスク分析って気が狂いそう(笑)」 | |
□ | 「セキュリティポリシー、恐れるに足らず!」 | |
□ | 「セキュリティポリシー、作ってしまったその後に」 | |
□ | 「徹底効率!システム開発」 | |
□ | 「サルでもできる、達人プログラミング(んなわきゃねえだろ(笑))」 | |
△ | 「セキュアなサーバー運用保守」 | 4時間 |
□ | 「セキュアなネットワーク運用保守」 | |
□ | 「いざって時にどうすりゃいいの?やられちまったその後に」 | |
△ | 「オカネをかけて鉄壁にしよう!ネットワーク」 | 7時間 |
□ | 「データベース命!」 |
まずは会社でお試ししてみよかな?と思っていますが、すべて会社で事業化すっかどうかは未定です(会社で開催すると高くつくし(苦笑))。通信教育とかにしようかなあ?とも考えていますが、とはいえ実機でハンズオンというのも捨てがたいですよね・・・。
あとは講座を作るための時間を作り出さないといかんですね(笑)。
ただ、これらの講座を並べているだけではナニなので、いずれはセキュリティ(ITセキュリティ、情報セキュリティ)を工学ちっくに体系立ててみたい、と思っています。
どうでしょうかねえ?
ご意見・ご希望はわたくしまで。
一般向け教育ネタも
考えてるんですよ実は。といってもあまり杓子定規であってはいけないかなあ?と思いますし。 一般向けっていうと啓蒙、啓発ということになりますね。 今考えているのはこんなのです。
状況 | コンテンツ | 分量 |
---|---|---|
□ | 「Webで安心してお買い物をするために」 | |
□ | 「安全な業務、危険な業務」 | |
□ | 「セキュリティポリシー、突然出てきたその後に」 | |
□ | 「社内ネットストーカーに気をつけるべし」 |
一般向けというのが一番難しいですね。受講者の意欲、という大きな課題がありますしね(苦笑)。
Copyright © 2002-2003 Sonoda Michio