こんにちは。R-tawashiです。
情報処理安全確保支援士の集合研修(実践講習A)に参加しました。備忘と今後参加する方に向けて残しておこうと思います。
はじめに 情報処理安全確保支援士とは...
情報処理推進機構(以下 IPA)のHPには以下のような記載があります。
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。 https://www.ipa.go.jp/jinzai/riss/index.html
情報処理安全確保支援士になるには
IPAが春秋に開催する情報処理安全確保支援士試験に合格し、IPAに申請して登録をすることで情報処理安全確保支援士として名乗ることができるようになります。
なぜ研修を受けたのか
タイトルにある研修は試験に合格するために受講したワケではありません。 試験には数年前に合格し翌年に安全確保支援士の登録を行っています。ですが、登録して終わりではなく更新のために定期的に研修を受ける必要があります。
- ・オンライン研修:1年に1回受講。1回の受講費用は20,000円
- ・集合研修:3年に1回受講。1回の受講費用は80,000円~
...高いです。会社が負担してくれる方は良いのですが、個人負担では厳しいものがありますね。
集合研修当日まで
e-ラーニングでインシデント対応手法や情報セキュリティにおける倫理について個人学習を行うように案内が来ます。 当日はe-ラーニングでの学習結果を踏まえてグループ討論を行います。どのような対応をとるべきかを事前にしっかり検討してメモに残しておくと当日安心です。
集合研修当日...!
感染症の影響で対面での開催ではなくWeb会議での開催となり、参加者は40人ほどでした。
開始時刻と同時に講師が出欠/音声/カメラの確認を行います。カメラはONにする必要があるので場所が無い方は事前に確保が必要です。
その後、グループ毎に分かれて自己紹介を行います。なんとなくですがセキュリティ業務やIT業務の従事経験を基にして振分けられているように感じました。
ケーススタディ
進行役/タイムキーパー役/議事役/発表役をローテーションして進めます。
討論終了後は参加者全員が集合し発表役が講師に討論結果の発表を行います。全グループではなく1、2グループが代表して発表を行いました。
その後は昼休憩を挟み、夕方まで何回か討論を行います。
研修の終わりに感じたこと
- ○良い点:発表を通してセキュリティ業務を生業とされている方の意見を聞くことができ、貴重な経験となりました。
- ○気になった点:講師が発表者に淡々と詰めていくことがあり、発表者が大分萎縮しているように感じました。(人によってはパワハラと感じてしまうかもしれませんよ...?)
最後に
高い料金を払ってまで登録を維持する必要があるのか、更新期限が近づくたびにそう思います。
登録してはいるものの実際に従事している方には敵わない...そう感じている方は意外と多いのではないでしょうか?
とはいえセキュリティ業務を担える人材が不足していることも紛れもない事実です。当面は研修に耐えて登録維持していこうと思います。