https://www.netsecurity.ne.jp/article/1/12765.html
http://www.soumu.go.jp/s-news/2004/040405_2.html
総務省がなにか始めてるらしいわ。「平成１６年度情報通信セキュリティ人材育成センター開設事業を実施する団体の募集」ですって。なんかもう一つ、タイトルだけだとなにをしたいのか見えてこないのよね。幸い、事業概要等ってのがPDF(http://www.soumu.go.jp/s-news/2004/pdf/040405_2_b1.pdf)に載ってるらしいの。早速チェックしてみたわ。

事業概要等より
情報通信セキュリティ人材育成に取り組む民間団体に対して、実践的な研修に必要となる初期費用（設備整備費及び教材開発費）を対象に、必要な経費の一部を補助する。

まぁこれは基本的にうれしいことだわ。なにをやるにしてもお金って必要ですし、ましてやそれが「人材育成」だと、収益がないのに費用がかかる、っていう怖い状況になってしまうんですもの。その辺の「金銭面のサポート」ってのは少なからず重要だわね。もちろんそのお金が「じつは遊興費に回ってました」ってお話にならなければ、なんですけれども。

事業概要等より
１ 施策の概要
(1) 事業主体
民間団体（公益法人、第三セクター）
(2) 補助率
補助率１／２（定率）
(3) 補助対象経費
設備整備費及び教材開発費

…まぁよしとしましょう。もちろん「天下り団体にお金を流して全ての経費はその二倍の金額を"教材開発費"として計上して遊興して全額をせしめる」って方向性を考えなくはないんですけれども。

事業概要等より
２ 所要経費
２００百万円程度(平成１６年度予定額：全国１件程度を予定)

やだ、結構素敵な金額だわ。でも「全国１件程度」なのね。…だれが甘い汁を吸えるのかしら？


で、採択条件が載ってるの。これはしっかりとチェックしないとだわ。

事業概要等より
４ 採択要件
１ 必須要件＜採択のために必ず満たさなければならない要件＞
・民間企業における典型的な大規模ネットワーク・システムを模した環境を構築することにより、情報セキュリティ侵害事案に関する実践的な研修を実施できる事業であること
・主に産業界の情報通信セキュリティ人材を育成することを目的とする事業であること

「民間企業における典型的な大規模ネットワーク・システムを模した環境」ってのがどの程度のものをさしているのかしら？ って気はするんですけれども、まぁセキュリティ周りを扱うのであれば「ある程度大規模な」ネットワーク環境が必須ってのは分かるわ。まぁ文面の通りであれば「該当してから設備を整えればよい」っぽいので「事実上大手のみの競合」って感じにはならない…と思うのよね。いくつか懸念はあるんですけれども。
「情報通信セキュリティ人材を育成することを目的とする事業」ってのは当然だわ。先頭の「産業界の」って枕が少し気になるんですけれども。

事業概要等より
２ その他審査に当たって評価する項目＜採択のために必須の要件ではないが、本年度の審査に当たって重視する要件＞

この辺に本音が見え隠れしそうだわ。しっかり見ていきましょ。

事業概要等より
・情報セキュリティ概論、情報セキュリティマネージメント、不正アクセス手法とその事前対策、セキュアな運用に加え、情報セキュリティ事案発生に対する反応、防護、情報通信ネットワーク・システムの復旧などの研修を実施できる事業であること

まぁ研修の実施は不可欠よね。

事業概要等より
・情報セキュリティ侵害の被害の影響が大きい環境に対応できる高度な技術内容を盛り込む事業とすること

これも普通にうなずけるわ。

事業概要等より
・最新の情報セキュリティ被害事案の具体的な事例を事業に反映すること

なんとなく下心が透けて見えそうな内容ではあるんですけれども。でも発言自体は至極まっとうだわ。あたし的には「具体的な事例を"早急に"事業に反映すること」って書いていただきたかったんですけれども。

事業概要等より
・特定のベンダーの製品技術に偏らない研修ができるようにすること

ほーっほっほ。特定のベンダーからまた圧力がかかってきそうな内容だわね。でもこの文章は大切なことよ。

事業概要等より
・IT のユーザー企業の技術者なども対象とする研修を実施できる事業であること

「IT のユーザー企業の技術者」ってのがどういう括りの人たちなのかぴんとこないわねぇ。

事業概要等より
・集合型研修を中心とした研修コースを組成すること

これは…「ネット上での研修を中心にすることは認めない」ってことかしら？ このあたりから微妙きな臭いというか香ばしいというか、なんともいえない匂いが感じられるのは気のせい？

事業概要等より
・適正な受益者負担のもと受講者数など利用見込みが定量的に示されていること
・可能な限りアウトカムに近い定量的指標を用いた事業評価（業績測定）が計画されていること

これは…事業としては大切だと思うんですけれども。ようは「事前調査をしっかりと」ってことかしら？ このタイトな期間(発表が平成１６年４月５日で、受付が同年の４月５日〜４月１６日)でそこまで調査ができるのかしら？
これだと、仮に「事前にこの情報があるところ」があれば断然有利だわねぇ。不思議に思うのはあたしだけかしら？

事業概要等より
・事業主体の財務内容や組織体制が、継続的な事業運営のために十分なものであること

これもそう。結局「今ある」団体からの選択にしかなり得なさそうだわ。


どうも微妙に「怪しい」部分を包括してるのが気になるわ。まぁとりあえず先に読み進めていきましょ。
で、「５ 事業のイメージ図」なんですけれども…そろそろFirewallのイメージをきちんと持っていただけないかしら？ Firewallの概念を考えるとどうにも奇妙な絵が載ってるわ。いいこと？ Firewallってのは「一台、または一グループのマシン群でパケットフィルタリングをすることで危険なパケットを食い止める」技術ではないのよ。もっと幅の広い、包括的な概念なのよ？ もっとちゃんとお勉強してらっしゃいな。


で、…結局どうも「よくわからない」ままの状態だわ。こういうときは応募書類を見たいんですけれども…。あたくし、謹んで質問をさせていただいてよろしいかしら？
「特定のベンダーの製品技術に偏らない」とかおっしゃってるところの書類がどうしてMicrosoft ExcelとMicrosoft Wordを使ったファイルになっているのかしら？
まぁ仕方がないから中身を見てるんですけれども…。少なくとも「表計算系やワープロ系ソフトでなければどうしようもない、という内容ではないわ」。あたしなら素直にテキストOnlyで書くし、そうでないにしても、表などはPDFで表示して「印刷して記入、または同様のフォーマットで別途記述された電子データ」とかにしてもよろしいんじゃなくってかしら？
この辺の詰めの甘さっていうか根底に眠る「無知/無理解」ってのが、あたしはとても怖いの。だって、こんな無知な連中が評価を下すのよ？ いったいなにを基準にするつもりなのかしら？
願わくば「まっとうな人材を見つけて選択する」か、あるいは偶然「何も分かってないけどよい選択をした」って奇跡を神にでも祈ってみたいものだわ。


端々になんとなく怖い連想が出来そうな内容もありはするんですけれども、でもまぁ、今までと比べるとずいぶん「マシ」な内容だと思うの。あからさまな突込みを入れたい部分がさほどない分、ね。できればこれで「まともなところに受かって」いただいて、税金ドロボーではなくて、きちんと「有益に使って」いただけるととてもうれしいと思っているわ。
ついでに、できれば研修を「ネット上で」「個人が気軽に」できる門を、少しでいいから開いていて欲しいの。そうやって「全体の底上げ」がなされてこそ本当の意味でセキュリティ状況が改善されると思うのよ、あたしは。


チャンスがあったら経過をチェックして続報してみたいものだわ。