2023年1月 情報処理安全確保支援士 実践講習A を受講しました
こんにちは、じんないです。
2020年度に情報処理安全確保支援士(登録セキスペ)として登録し、約3年が経過しました。
情報処理安全確保支援士には法定講習の受講が義務付けられています。この講習を修了しない場合、情報処理安全確保支援士として更新できません。
講習には毎年受講が必要な オンライン講習 と、3年に1回の 実践講習 があります。
| 講習の種別 | 受講頻度と回数 |
|---|---|
| オンライン講習 | 登録日から起算する1年間に1回、登録更新申請期限までの3年間に計3回 |
| 「IPAが行う実践講習」または「特定講習」 | 登録更新申請期限までの3年間に1回 |
2023年は3年目ということもあり、オンライン講習と IPA が行う実践講習 を受講してきました。
今回はその実践講習の様子をお届けしようと思います。
受講の流れ
実践講習は以下のような流れで受講します。
- 事前チェック
- 個人学習
- 確認テスト
- 実践講習(グループ討議)
- 事後チェック
- アンケート
1~3 までは講習2日前までに、4~6 は当日に実施します。
1 および 5 のチェックは情報処理安全確保支援士として自身のレベル感を問われるチェックです。学習の前後でどのように変化したのかを確認するものと思われます。
すべてを修了すると受講証明書を発行してもらえます。
個人学習
グループ討議の準備として、お題を渡されます。当日は考えてきた内容をもとにグループ内で議論するのでしっかり簡潔に考えをまとめておきましょう。
というのも「ああでもない」「こうでもない」と議論している十分な時間はないからです。
お題は下記の4つです。 ※ 内容は割愛します。
- 練習ワーク
- インシデント対応
- 予防策の検討
- 倫理的な判断と行動の検討
所要時間は2時間と書かれていましたが、実際には半日程度かかるのではないかと思います。余裕を持って行いましょう。
実践講習(当日)
コロナ禍ということもあってリモート形式で行われました。
講師の方含め40名くらいで、6グループに分かれていました。1グループ4~5人で適当な人数だと思います。
年齢層は試験の時と同じく高めな印象を受けました。実際のところ、実務的な経験がないと予測を立てることも難しいため、しょうがないのかなと思います。
講師は IPA の方をはじめ、セキュリティベンダーの方などもいらっしゃいました。
情報処理安全確保支援士 実践講習A、Bの講師紹介:IPA 独立行政法人 情報処理推進機構
午前
午前は練習ワークの討議と発表です。午後の討議に備えてのウォーミングアップという感じでした。
最初にグループ分けされ、簡単な自己紹介の時間があります。
私のグループでは製造業をされている方や SIer の方、CSIRT (Computer Security Incident Response Team) として活動されている方などさまざまでした。
実際話してみるとすぐに打ち解けられるので心配しなくても大丈夫です。同じレベル感で同じキーワードを使って議論できることが共通の資格を持っていることの良い点だと思います。
グループ討議は 「進行」「書記」「発表」 の配役があり、必ず1回は順番が回ってくるようになってます。
進行役は時間配分に留意しないとまとめの時間が足りず、発表役がたいへんな思いをしますので注意してください(笑)
個人的には「書記」と「発表」は同じ人がよいと思いました。時間が十分でない中、他人がまとめた内容を発表するのは苦労します。これも良い経験でしょうか。
午後
午後の課題は CSIRT の責任者としてインシデント対応し、CISO (Chief Information Security Officer) へ報告するという内容です。
先にも書きましたが、まずグループ討議の時間が少ないです。自身の発言は Web 会議ツールのチャットにも投げるとスムーズですし、書記の負担を減らせます。
講師の方が CISO 役をつとめ、報告に対してあれこれ質問されます。時間的には1グループ10分くらいでしょうか。
発表は時間の関係上、代表の2グループがあたりましたが、私はそのグループかつ発表にあたりました。
CISO ということもあって、経営的な判断材料の報告を求められます。単なるネットワークの遮断やシステムの停止では事業継続が困難になる場合もあるので代替策も併せて提示するこが望ましいです。
「その内容で本当に顧客が納得してくれるのか?」という部分も突っ込まれるので実践的だなと思いました。
中々緊張しましたが、貴重な経験をさせていただけたと思います。
また、事前に実践講習を受けてきた人の内容を見ていると少々ネガティブな情報もありましたが、そのような事はありませんでした。
あとがき
情報処理安全確保支援士の登録者数は20,000人 を超えているようですが、近年伸び悩んでいるようですね。
試験時間を短縮したりと工夫をしているみたいですが、維持費が高額な上に資格を活用できる場面が少ないことも影響しているのでしょうか。今後このあたりが改善されることを望みます。
プレス発表 受験しやすさ向上のため、情報処理安全確保支援士試験の所要時間を90分短縮:IPA 独立行政法人 情報処理推進機構
講習自体は実践的な内容で、他の支援士と交流もでき満足のいく内容だったと思います。次回の更新時はリモートではなく対面で開催できるようになっているといいですね。
ではまた。
参考
個人学習を進めるにあたって役立ったページを載せておきます。
