今年の初めにIPAが公開した情報セキュリティスキルマップ構築の調査研究結果。
http://www.ipa.go.jp/security/fy15/reports/skillmap/index.htmlセキュリティにかかわるスキルを図る試みとして、セキュリティに関わる要素を16個に分類し、それぞれについて習熟度を測るモデルを提案しています。
(エクセルのシートが配布されていて、それを使うと上のようにグラフを作ることができます。)
もちろん全ての分野を100%カバーするの難しいことです。
ということは、「自分がどの分野を極めるか?」という点に関して
正しい選択が出来るか否かが重要になります。
16の分野について
・将来性があるか?
・技術的に面白いか?
・カネになるか?
・社会に貢献できるか?
という視点で考えてみると面白いです。
追記1:報告書の中には民間企業のCSOやセキュリティマネージャを対象にしたグループインタビューの結果があり、そちらも興味深いです。
D 社・d 氏 損害保険
セキュリティ担当者も、まずは基本的な法律知識は必要。特殊な法律(個人情報保護法、不正アクセス禁止法、電子商取引の準則など)を理解する前に、民法などで定められた法律上の賠償責任というものが何かということだけでも、理解してほしい。どきっ。
追記2:IPAの調査・研究報告書は他にも面白そうなネタが多いです。