Special

情報セキュリティ大学院大学 卒業生インタビュー:企業に求められる“情報のプロ”になろう

情報資産や情報流通の安全性をいかに確保するかは、企業の命運を左右しかねない非常に重要なテーマである。しかし“情報を扱うということ”についてのプロはまだ少ない。広い視野を持ち、体系的な知識を身に付けたスペシャリストを育てる、そんな場を提供しているのが情報セキュリティ大学院大学だ。

[PR/Business Media 誠]

 2005年に個人情報保護法が全面施行されて以来、一般消費者の間でも「情報の安全性」について気にする人が増えている。クレジットカードや携帯電話など、私たちがごく日常的に使用しているものの中にも、高度な情報セキュリティを前提にしなければ、成立しないメディアやサービスが増えていることを、多くの人が意識し始めた結果だろう。それだけに企業にとっても、「個人情報をどう取り扱うか」「コンプライアンスプログラムに基づき、職員をいかに教育するか」など、情報セキュリティに関する戦略を持つことが、経営上、最優先事項の1つとなっている。

 しかし、「人」「物」「金」に次ぐ第4の経営資源と言われる「情報」に関しては、それを管理する人材が不足しているのが実情だ。「自分はこれまでに専門的な知識は身につけてきたから大丈夫」という人でも、業務に直結した知識は持っていても、体系的な知識でない場合が多い。

文理の壁を超えた情報スペシャリストが求められている

 情報セキュリティは新しい分野であるだけに、人によって抱くイメージが異なるという特徴がある。ある人は、暗号やアンチウイルスソフトなど、PCやネットワークに関わる技術を連想するかもしれず、また別の人は「Pマーク(プライバシーマーク)」や「ISMS(Information Security Management System:情報セキュリティマネジメントシステム)」の取得など、制度的なものを思い浮かべるかもしれない(図)。情報セキュリティという領域は、こうした幅広い範囲にわたるが、すべての領域について一通りの見識を持っている情報スペシャリストは決して多くはないのが現状だ。

ay_joho01.jpg

 今後、特に求められるのは、高度な専門知識を持つ技術者に加え、法律や倫理など、いわゆる「文系」の視点を持って情報資産管理が行える人材だろう。情報セキュリティでは従来、堅牢なシステムを導入するなど、技術寄りの対策のみが注目されがちだったが、リスクマネジメントの一環として情報を扱うには、文理の壁を超えたアプローチが必要になる。

 例えば、万が一情報が漏洩した場合にどうするか、という戦略が立てられるかどうか? 情報漏洩の多くは故意によるものではなく、過失が原因という統計は複数ある。いくらシステムを強化しようとも、情報流出の可能性をゼロにすることはできない。いったん情報漏洩が起きたら、いかに対処するか、その判断は非常に重要だ。企業イメージに大きな影響を与える「誰が、どういう内容を、どのタイミングで発表するのか」という演出を効果的に行えるかどうかもまた、情報セキュリティの領域にある問題と言える。

社会人大学院でセキュリティについて学ぶメリット

 今後社会の情報化がますます進んでいくに従い、情報スペシャリストに対する需要が高まることは間違いない。しかし先述した通り、業務から学んだ狭い範囲での知識だけでは十分ではない。情報スペシャリストは今後、圧倒的な売り手市場になることが予想されるが、「誰もに欲される人材」となるには、情報セキュリティに関し高度な知識と深い理解を持つことが必須だ。

 そのための最短コースは、社会人大学院で学ぶことだろう。現場で学んでいく、ということももちろん可能だが、これまでとは異なる、何か新しいものを学ぼうとする場合、キャリアのある人ほど上手く行かないことが多い。社会人にはこれまで培ってきた実績があり、意識するしないにかかわらず、自信やプライドを持っているため、学ぶ意欲はあっても、何かのおりに「いやそれは違う」と業務モードに入ってしまいがちだ。もう一度、学生という時間を持つことは、白紙の状態に戻る機会を得るチャンスでもある。

 また、従来の専門を超えた「強み」を持ちたい場合には、そもそも現場で学んでいくことは難しい。理工系のバックグラウンドを持つ人なら、法制度やマネジメントの知識も兼ね備えることで、今後のキャリアデベロップメントの強力な推進力を得ることができる。また、社会科学系のバックグラウンドを持つ人なら、法律やマネジメントの知識とともに、ネットワークや情報システムに関する理解を強化することが、自身の競争力強化につながる(図)。さまざまな領域の講座やゼミを持つ大学院なら、キャリアアップや、時にはキャリアチェンジを視野に入れた研究が行えるというメリットがある。

ay_joho02.jpg

 社会人大学院にはさまざまな人と知り合える、というメリットもある。異なるバックグラウンドを持つ学生が共に学ぶことで、知的な刺激を受けられるだけでなく、会社にいたのでは見えない視点を得ることができ、結果的に自分自身を高めることができる。

 セキュリティの分野はマネジメントにも関わることだけに、企業の取り組みなどの詳細が公表されることはまずないが、大学院という場では、具体的な取り組みそのものに触れないまでも担当者のスタンスや本音などを含めて話し合うことが可能になる。その結果、自社の考え方の偏りに気づいたり、他社のセキュリティマネジメントの一端を知る機会を得られることは、情報スペシャリストとして貴重な体験と言えるだろう。そして何より、大学院で学び、修士の学位を取得することで、体系的な知識を持つことの証明となることも、大きなメリットと言える。

広い視野で情報セキュリティを学ぶ場を求めて――瀧澤和子さん

 社会人大学院での研究を、理想的な形で自己実現へと結びつけたのが、現在、KPMGビジネスアシュアランスに勤務する瀧澤和子さんだ。瀧澤さんは、大学時代は経済学を学んでいたが、「長く続けていけるよう“手に技術”をつけられる専門職に就きたい」という思いから、卒業後は通信系SIベンダーに技術者として就職した。ネットワークの設計、構築などを担当するエンジニアとして同社に勤務するうちに、セキュリティについてより深く学び、専門性を高めたいと考え、進学を志すようになった。

 当時の職場には理科系の大学院出身者が多かったため、大学院で学ぶことに違和感のない環境だったことも大きいが、入学の直接のきっかけとなったのは、社内報に掲載されていた情報セキュリティ大学院大学(以下、IISEC)の副学長、林紘一郎氏の対談を読んだことだったという。「社会人でも学べる、こういう大学があるのかと思ったのが最初です。その後、社会人大学院を特集した雑誌やウェブサイトで情報収集し、最終的にはオープンキャンパスに参加して進学を決めました」

 瀧澤さんが進学先をIISECに決めたのは、文理の壁が低かったことが大きいという。「他の大学院も検討しましたが、理工学部の一部として情報セキュリティ関連コース・研究科が設置されている場合がほとんどでした。授業内容もテクニカルな分野に集中しており、IISECのように、カリキュラム選択の自由度が高く、マネジメント的な科目とテクニカル的な科目と両方があり、どちらも受講できる自由度があるというのは珍しいケースでした。また、理工学部内の大学院は主として、その大学の学部生が進学してくることを想定しており昼間のみ開講している科目が多く、社会人に通いきれるかどうか、確信が持てませんでした。その点、IISECは平日夜間(18:20〜、20:00〜の2コマ)の他、土曜日も開講していますし、必修科目や興味を持つ学生が多い科目については、複数の時間帯に設置されていましたので安心感がありました」

 瀧澤さんはオープンキャンパスに参加し、どんな授業があるのか、選抜はどのように行われるのかなど、具体的な内容を聞き、IISEC進学を決意した。「私はスケジュールが合わず出席できませんでしたが、無料の公開講座で実際に授業を受けてみるのも、雰囲気を体感できて、いいと思います」

学生の平均年齢は約33歳、8割強が社会人

 IISECでは1年次から、必修科目など講義形式の授業のほかに、ゼミに所属して指導を受ける。学生の平均年齢は33歳ほどで、8割強が社会人学生だ。バックグラウンドにより研究の方向性はさまざま。最初から特定分野に特化したテーマを持って入学する人もいれば、2年間の博士前期課程の中で、指導教員のアドバイスを受けながら論文のテーマを決める学生もいる。もちろん、学んでいる間に入学当初のテーマを変更する学生もおり、瀧澤さんもそんな一人だった。「当時は金融機関や官公庁系のプロジェクトに携わることが多かったため、入学当初は、堅牢な情報システムを実現するためのセキュリティ設計などテクニカルな部分を中心に学んで、得たものを職場に持ち帰ろう、という気持ちが強かったです」

 しかし、IISECの文理の枠にとらわれない環境で学ぶうちに、人間の行動や心理とリスク管理とが、切っても切れない関係であることに興味を持ったという。「学術協定に参加している他大学院の授業にも出席できる制度を利用して心理学を学ぶなど、恵まれた研究環境を与えていただきました。修士論文では、「リスク認知」のバイアスにより、一般消費者が感じるリスクを企業のリスク管理担当者が見逃して適切なリスク管理が行われない危険性や、バイアスへの対応策などについて扱い、研究奨励賞をいただきました」

 その結果、瀧澤さんはIISEC卒業を目前に、リスクマネジメントを専門とするKPMGビジネスアシュアランスに転職する。「大学院で学ぶうちに、リスクマネジメントを専門にする仕事がしたい、と考えるようになったためです。現在の仕事では、ISMS認証取得/維持のアドバイザリーや情報セキュリティ監査など、情報セキュリティ関連のプロジェクトに多く携わっており、大学院で学んだ情報セキュリティのフレームワークが役立っていると感じています。デジタル・フォレンジックや知的財産管理に関する新サービスの開発にも参画しており、将来的にはこれらの分野でもっと経験を積み、キャリアアップしていきたいと思っています。特に、電子データを解析して不正の証拠を発見したり、E-ディスカバリーなどの場で訴訟サポートを行うための「デジタル・フォレンジック」は、IISECで受講した『セキュアシステム実習』などの実技科目で興味を持ち、トライしたいと考えるようになった分野です。日本ではまだまだ認知度も低い分野のため、情報収集やマーケティング活動が大変な面もありますが、社内では寄稿・執筆活動なども含めてサービス開発が進んでいます。修士論文作成時に『英語文献しか参考文献が見当たらない……』、『研究者が身近にいない……』などの苦労をしたことが今に生きているかもと思います(笑)」

 専門性を求めて技術職を目指した瀧澤さんは、専門性を高めることで、結果的に大学時代に専攻した経済学に近い分野へと回帰したと言えるかもしれない。「時には授業に遅刻してしまい、キャッチアップするのが大変なこともありましたし、会社、大学院への通勤、通学で、授業のある日の帰宅は深夜という日が続きましたが、充実した2年間でした」

会社では出会えない、さまざまな同期生との出会い

 瀧澤さんの同期生には、業務ではワープロソフトくらいしか使ったことがない、という40代の営業職もいれば、メディア関係者、学部卒業後すぐ入学したフルタイム学生などさまざまな人たちがいたという。「当時は、仕事で社外の人達と関わるのはベンダーや関係会社の方くらいでしたので、年代の異なる、さまざまなバックグラウンドを持つ人達との交流は新鮮でした。教授陣だけでなく、学生もそれぞれの分野の第一線で活躍する人ばかりでしたから、視野も広がりました。『大学院で得た知識をいかに実際の業務に役立てるか』という視点も、授業やゼミばかりでなく、他の学生から学ぶことが多かったと思います。」

 忙しい毎日の中でも、ゼミのメンバーや同期生と時間を見つけては修士論文について話し合ったり、交流をしたという瀧澤さん。「モチベーションの高い方ほど忙しく、時間がないと思います。当然『仕事を優先した方が良いのでは』と考える方も多いことでしょう。でも、社会人に対するサポート体制を整えている大学院も少なくありませんし、通学時間の使い方など、工夫次第で会社との両立が可能になることもあると思いますので、興味があったら前向きに検討してみてほしいですね」

産学連携による、研究と実務を融合した人材育成プログラム「ISS square」とは?

 情報セキュリティ大学院大学は、文部科学省の「先導的ITスペシャリスト育成推進プログラム」の採択拠点として、2008年度から『研究と実務融合による高度情報セキュリティ人材育成プログラム』(略称:ISS square)を提供する。

 先導的ITスペシャリスト育成推進プログラムは、世界最高水準のITスペシャリストを育成することを目的としており、IISECでは高度な情報セキュリティ研究・開発者および情報セキュリティ実践リーダーとなるために必要なカリキュラムを、産学が連携して設定している。

 「情報セキュリティスペシャリストとして、これだけは知っていてほしい」という一定レベル以上の総合的な知識を身につけるため、暗号・認証、ネットワーク、システム、ソフトウェア、マネジメント、法制・倫理という6つの分野のうち、3分野以上の科目群から授業を履修することが課せられるほか、大学院横断で設置される上記6分野の研究分科会いずれかへの参加が求められる。参加できるのは、原則として、IISEC、東京大学、中央大学それぞれの連携大学院在籍者のみ。研究分科会は、所属する大学院の授業・ゼミのほか、他大学の学生なども参加するゼミを、もう1つ選択するというイメージで受講することになる。

ay_illust01.gif プログラム体系

 プログラム所定の要件をクリアし、修士論文審査および最終試験に合格することで、修士の学位と同時に、情報セキュリティ・スペシャリスト・サーティフィケート(ISS Certificate)が授与される。同プログラムは、IT業界におけるMBA的な位置付けと考えることもできるだろう。


2009春季オープンキャンパス開催

本学に関心をお寄せいただいている皆様に、学内の雰囲気や各研究室の活動内容等をご紹介させていただきたく、下記の日程でオープンキャンパスを開催いたします。ぜひお気軽にご参加ください。

日時

2009年5月23日(土) 10:00〜17:00

会場

情報セキュリティ大学院大学 (横浜駅きた西口より徒歩1分)

主な内容

  • 大学院(情報セキュリティ研究科)説明会 (2009年10月入学/2010年4月入学 入試情報 他)
  • 院生による研究室紹介(暗号技術、セキュアシステム、マネジメント 他)
  • 模擬授業
  • パネル展示
  • 教員・在学生等による個別相談(入試・学生生活・研究テーマ・オススメ講義等)



提供:情報セキュリティ大学院大学
アイティメディア営業企画/制作:Business Media 誠 編集部/掲載内容有効期限:2009年5月20日


Copyright© 2017 ITmedia, Inc. All Rights Reserved.


インフォメーション

情報セキュリティ大学院大学
2009春季オープンキャンパス開催

<日時>
2009年5月23日(土) 10:00〜17:00
<会場>
情報セキュリティ大学院大学校舎
<主な内容>
■大学院(情報セキュリティ研究科)説明会 (2009年10月入学/2010年4月入学 入試情報 他)
■院生による研究室紹介(暗号技術、セキュアシステム、マネジメント 他)
■模擬授業
■パネル展示
■教員・在学生等による個別相談(入試・学生生活・研究テーマ・オススメ講義等) など

詳細はコチラ