(事後評価)
(実施期間:平成15~19年度)
実施機関:中央大学(代表者:土居 範久)
インターネットの利用が企業・組織での基幹部分まで広がると、高度・広範な知識・技能を持った人材の育成が必要になるだけでなく、大規模なシステムでの事件・事故対応を行うことができるプロジェクトリーダーの育成も重要になる。本課題では、このような状況を考慮して必要となる情報セキュリティ能力を持った人材を養成することを目指し、以下の人材養成を実施した。1.安全なネットワーク構築やネットワークの脆弱性を検出する能力を開発するための実習システムの導入とセキュリティの実践講座、2.情報セキュリティ副専攻での講義内容の充実化、3.米国セキュリティ団体SANSとの提携による教育と体系的・実践的ネットワークセキュリティ教育、4.ソフトウェアに対する脆弱性情報の収集及び脆弱性データベースの構築等の調査・研究を通したセキュリティ高度技術者育成。
インターネットが一般的になり、今後情報セキュリティ分野の人材養成は我が国として急務であり非常に重要である。全体の養成人数は目標を達成している。人材養成手法もしっかりとした取り組みであり、産業界で実践的に役立つ人材を数多く養成しており、所期の計画と同等の取組が行われていると評価できる。ただし、当プログラムの中核となる情報セキュリティ副専攻の修了者数が途中から減少し養成目標を下回った点は残念であり、今後、継続する中で副専攻のカリキュラムや修了要件の検討が望まれる。体系的に整備されたカリキュラムや講義資料が他の人材養成プログラムへ受け継がれ、また、脆弱性データベースの標準フォーマットや脆弱性管理システムといった副産物が他機関に大きな波及効果を及ぼすことを期待する。
<総合評価:B>
情報セキュリティ副専攻の修了者数が目標を下回っている点があるものの、全体の養成人数は目標を超えており、所期の目標に達していると評価できる。まだ教科書の出版ができていないが、教科書の編纂を目指していたという点では、学問を体系化しようとする意気込みが感じられ、この点は評価できる。
情報セキュリティにおける実践的なエキスパートを輩出するという観点において、Windowsセキュリティ、UNIXセキュリティなど実際のシステムに即して養成するカリキュラムを組んでおり、人材養成の手法は妥当である。暗号講座の追加などニーズに応じてカリキュラムを改善してきた点も評価できる。但し、人材養成効果を評価し、手法にフィードバックする仕組みが弱かったと思われる。
情報セキュリティに実践的に役立つ人材を数多く養成した点では評価できるが、副専攻修了者の減少、SANS講座での修了レベル変更、教科書の未出版など不足の面もあり、人材養成の有効性はやや不適切であると評価できる。脆弱性データベースの標準フォーマットの提案、脆弱性管理システムの開発は他機関への大きな波及効果が期待できる。教科書については引き続き出版の検討を継続していくことが望まれる。
21世紀COEプログラムの終了後の体制と連携して、大学内に「セキュリティ科学専攻」を設置して人材養成を継続する計画であり、継続性・発展性の確保が期待できると評価できる。
プロジェクトマネジメント講座の新設など実践的なマネジメント能力への対応などが行われており、中間評価で指摘されていた事項は反映されていると評価できる。
| 総合評価 | 目標達成度 | 人材養成手法の 妥当性 | 人材養成の 有効性 | 実施計画・ 実施体制及び継続性・ 発展性の見通し | 中間評価の反映 |
| B | b | b | c | b | b |
科学技術・学術政策局科学技術・学術戦略官付(推進調整担当)
-- 登録:平成21年以前 --