トミーの記事。

セキュリティ教育に携わる中で、「情報セキュリティに関わる人材の育成には何が必要か？」という質問を、しばしば受けます。筆者は以下の3点が必要であると考えています。
攻撃手法の知識 継続性 客観性
「攻撃手法の知識」は、サイバー攻撃の種類や仕組み、攻撃が成功する原因などについての知識です。情報セキュリティ上、どのような事故が起こり得るのかを考えるには必須となります。
　「継続性」は、文字通り「続けること」です。情報セキュリティに関わる人材には、継続的に情報セキュリティの情報を集め、その情報に基づいて自らの意見をまとめてみたり、自組織の状況に当てはめてみたりしながら、リスクを考え続けることが求められます。
　「客観性」は、それまでに行ってきた対策と自らの考え・知識を定期的に見直すことです。リスクの変化に合わせて対策状況を見直さなければ、適切なセキュリティ対策を維持することはできません。

情報セキュリティ人材に不可欠な「3つの素養」：セキュリティ教育現場便り（8） - ＠IT