4．セキュアシステム設計技術者の育成

（事後評価）

（実施期間：平成15～19年度）

実施機関：工学院大学（代表者：小野 諭）

課題の概要

　インターネットをベースとする情報システムはクリティカルな社会基盤となりつつある。セキュリティという観点では、システムの開発や運用時における考慮不足、論理的な誤り、バグ或いはミスによる障害が多い。本課題は、このような観点から、情報システムへの依存可能性すなわちディペンダビリティをも含めたカリキュラムを実施するものである。システムのライフサイクル全般（要求分析、基本設計、論理設計から検査、運用、監査）にわたるセキュリティ条件を総合的に考慮して、ディペンダブルなシステムの解析・設計ができる中核技術者を養成することを目指した。セキュリティベンダー各社から招いた講師が担当する実習等による実務教育に力を入れ、さらにPBL（Project Based Learning：課題解決型学習）によるセキュアシステム仕様設計課題の自主的解決を通した実践教育を行った。

（1）総合評価（所期の計画と同等の取組が行われている）

　誰もがアクセスできるインターネット時代になった現在、セキュアシステムの設計ができる技術者の養成は、我が国にとって喫緊に解くべき課題である。大学院生へ体系だった教育を実施し専門的人材を養成する面では養成人数は目標に届かなかったものの、社会人の養成は養成目標人数を大きく超えており、産業界に役立つ多数のセキュリティに係る人材を養成しており一定の成果を上げていると判断され、所期の計画と同等の取組が行われていると評価できる。人材養成対象者（社会人、大学院生）を考慮した人材養成の体系化に関する努力が不十分であり、それ故に大学院生の養成人数が目標に達しなかったのではないかと思われる。大学院生ならではのカリキュラムを用意して、社会人の先頭に立ってリードしていく人材の養成も目指すべきであったのではないかと惜しまれる。なお、PBLで様々なシステムを扱っているが、それぞれのドメインの専門家が参加しており、リスク分析などしっかりできている点は評価できる。

<総合評価：B>

（2）個別評価

1．目標達成度

　大学院生の養成人数は目標を下回ったものの、社会人を含めた全体の養成人数は目標を超えており、所期の目標に達していると評価できる。

2．人材養成手法の妥当性

　PBL中心のカリキュラムにより実践的な人材養成に力を入れ成果を上げた点は評価でき、人材養成の手法は妥当であると判断できる。ただ、大学院生に対しては社会人とは違った独自の体系的カリキュラムを用意しても良かったのではないかと思われる。また、e-learningにより教育資源の再活用が図られており、継続的な活用が期待できる。

3．人材養成の有効性

　養成開始時と修了時での知識レベルの比較、PBLの最終成果物の評価の年次推移など有効性評価を行っている点は評価できる。但し、被養成者が修了要件に満たない場合、運営委員会で個別判断を行っていることは、判断基準が明確でなく修了評価の有効性を確認できない。人材養成の有効性としてはやや不適切であると評価できる。

4．実施計画・実施体制及び継続性・発展性の見通し

　多くの講座・実習科目が大学の情報セキュリティ教育プログラムへ引き継がれており、また、社会人等向けの後継プログラムも実施されており、継続性・発展性の確保が期待できると評価できる。

5．中間評価の反映

　PBLに直結する知識・スキルを分類しカリキュラムに反映するなど、中間評価で指摘されていた事項は反映されていると評価できる。セキュリティ分野の技術の体系化についてはまだ改善の余地があると思われるので更に一層の努力を期待する。

（3）評価結果