見出し画像
Photo by dxcoopsapporo

【情報セキュリティ回#6】情報処理安全確保支援士のアップデート講習を通じて、学びの楽しさを学ぶ

やす かわはら

 情報処理安全確保支援士というマイナー資格のアピールができたら、と思い受講しましたが、大人の学びは心がけ次第ですごく楽しい!と実感したこの感動を伝えたいnote回です。

【事前にお断りさせてください】
①資格の概要②今回受講したタイトルにある講習の紹介③そこから得た学びを報告、という形で共有します。ただし、講習の具体的な内容は公開できないです。秘密にしておいてください。とアナウンスありました…

 具体的な内容を知りたい方にとっては、期待外れなnoteとなっています。このタイミングで本サイトを離れていただくと時間が有効活用できます。


1.情報処理安全確保支援士 とは

 情報処理安全確保支援士は、国家資格として認定されている資格です。情報処理試験に合格し、登録することで支援士を名乗ることができます。

 情報処理安全確保支援士の定義は以下です。

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者

独立行政法人 情報処理推進機構(IPA)ホームページより抜粋https://www.ipa.go.jp/shiken/kubun/sc.html

 上記の定義だと、企業や組織を対象に活躍することが求められているのでしょうが、個人が1人1台スマホを持つ現在では、個人に向けた対策の働きかけや発信は必要だと考えてます。

2.情報処理安全確保支援士は3年毎の継続制

 情報処理安全確保支援士の登録は、3年間の有期です。継続して名乗りたい場合は、2つの講習を受ける必要があります。
 ・年に1回のオンライン講習×毎年(3カ年)
 ・3年に1回の実践講習または特定講習
各講習の概要は以下です。

IPA(独立行政法人情報処理推進機構)ホームページより抜粋https://www.ipa.go.jp/jinzai/riss/forriss/koushu/overview.html
IPA(独立行政法人情報処理推進機構)ホームページより抜粋https://www.ipa.go.jp/jinzai/riss/forriss/koushu/overview.html

 各講習は有償です。2023年時点だと、上記の講習総額は10万円を超えます。なので継続するにしても、講習に要する費用と支援士として名乗ることによるメリットとを天秤にかける必要があります。

 今回は「3年に1回の実践講習または特定講習」のうち、実践講習を受講しました。

3."実践講習" うけてみての学びが3つ

 実践受講は、1日間、10:00-17:00間で実施されました。今回私を含め全員がオンライン参加。昔は特定の現地に集まって実施していたそう。移動はもちろん個人負担です。

 その前に、自学での学習とテストを行います。いわば"予習" です。予習の最後に事前テストを行い、必要最低限の知識を習熟したうえで実践講習に臨む流れとなっています。

(で、本来であればここから具体的な実践講習の流れを紹介しながら、と思っていましたが、実践講習の内容はシークレットにするように、との事前案内。概要レベルならいいのかもしれないですが、そのレベル判断は困難なので、詳細なご紹介は今回できません。ごめんなさい)

 座学でインプットだけする、というよりはケーススタディに応じて数人に1つのチームとなり意見を出し合いながらケースタディの問いの回答を準備する流れが数サイクル。脳は非常につかれる時間となりました。

 単に受講してあっさり終えることもできるのですが、せっかく受けるのでそれなりに時間を有意義して元手の分を取り返さねば!という考え方で前のめりで受けました。脳はつかれたのですが、テクニカルな面に加えた学びを得ました。

■学びその1:実務経験の有無は、ノウハウや視点に大きな差を生む

 ペーパードライバー10年と、運転歴2年の人のどちらが運転が上手でしょう。もちろん後者方が上手である可能性が高いです。

 実務経験なく試験勉強で学んだ知識に留まる方と、実務経験がある方。少し話せばすぐどちらかわかります。知識は得たらアウトプットしないと本当にもったいないな。と気づきました。

■学びその2:トレンドの思考に置いて行かれている。考え方が古い…

 昔はこうだった、な経験値が思考の起点となっていませんか?いわば"経験値ドリブン"ともいえる思考でケーススタディに臨んでいました。最新の動向やワードはもちろん知ってはいますが、その思考やチェックすべきポイントは、いざという時に出てきません。

 情報セキュリティの分野は、過去の経験が全く使い物にならないケースは発生します。このままだと、非効率であったり誤ったことを他者に薦めかねません。そうなると、もはや老害です。

■学びその3:経験が違う人が集まると、視点が増えて気づきが多い

 一例を挙げます。ITシステムを作る立場と、そのITシステムを維持運用する立場で、同じワードに抱くイメージが違います。例えば脆弱性。このワードを聞いたとき、

 システムエンジニアは、脆弱性をシステムに作りこまないことを真っ先にイメージします。

 一方、システムを管理する情報システム部門の立場は、脆弱性は時系列とともに新たに発生するので、判明したら処置することをイメージします。


 どちらが間違い、ということではなく、どちらも必要なんです。

 「どちらも」に気づけるのは、システムエンジニアと情報システム部門のそれぞれの立場が一堂に会し議論できたから、気づけたことです。


4.まとめ


 上記で挙げた学び3点に共通するのは、複数人でワイワイやるからこそわかる事がある、という点です。本に答えが書いていることは1人で読んでも複数人で読んでも答えは変わりません。

 しかし、人生のなかで答えが書いているような本は存在しません。そんな本があるなら「画一的」になるはずであり「多様性」が求められることはありません。

 一人ひとりが異なる経験するからこそ、異なる経験を持つ人たちがあつまることで、想定外な意見が持ち集まり、自分一人では生まれないアウトプットができます。この想定外に触れることこそが学びだ。が主張です。

 子どもの頃は、毎日が想定外ばかりだったからこそ学び、楽しみ、成長できたように思います。大人でも毎日の中で想定外に触れる機会は「作れば」できます。待っていては想定内のまま一日が終わります。

 想定外の日々に身を置きましょう。そうすることで学ぶことが楽しくなりますように。


以上です