情報処理安全確保支援士集合講習を受けてきた-2020

情報処理安全確保支援士とは

この記事のタイトルでもある「情報処理安全確保支援士」という長ったらしい単語、国家資格のひとつで「サイバーセキュリティ分野初の登録制の国家資格」として2016年10月に創設されたものです。
通称名は「登録セキスペ（セキュリティスペシャリスト）」といい、英語での表記は「RISS」となります。
登録制というだけあって、必要な試験に合格し登録の手続きを行うことで、IPAのサイトに名前が掲載されます。どの情報まで掲載するかは自分で設定することができます。
https://riss.ipa.go.jp/
この資格の特徴として、有効期限3年間の間に所定のオンライン講習を3回、集合講習を1回受講することが義務付けられている点です。今回私が受講したのは、この集合講習ということになります。

講習の概要

さて今回受講した集合講習の内容ですが、自分が所属する組織（会社とか）内に共有する分には構わないのですが、それ以外（SNSとかブログなど）に情報発信・拡散するのはNGとのことです。
従って、ここでは講習の内容ではなく、そのプログラム構成を紹介するにとどめておきたいと思います。

今回の集合講習は東京都内の某所で約30名の受講者（全員男性！）を集めて実施されました。6名で構成される5つのグループに分かれてグループ演習という形で行われました。

最初に事務局から全体の説明があった後、事前チェックおよび理解度テストを受けます。理解度テストはこれまでに受講したオンライン講習の内容に基づく20個の設問で構成されるものです。
その後、講師による講義の後、3つのケーススタディを各グループに分かれて学習します。

テーマは、ある架空の企業でセキュリティインシデントが発生し、それに対して同社のCSIRT責任者として対応する、というストーリーに沿ってグループ内でディスカッションする、という流れです。
ケーススタディ3つのうち最初の2つは、インシデント発生時における「初動対応（封じ込め）」と「根絶（予防策の検討）」、最後が「倫理」に関する内容でした。

感想

グループディスカッションでは他業界でセキュリティ関連に携わる人の話が聞けてそれなりに楽しかったのですが、質・量とも価格（8万円！）に見合うかというと、正直物足りない感じでした。
とはいっても、今後情報セキュリティに関する需要は益々増えていくと講師の方も仰っていたし、この仕事を続けていく以上はインプットは継続しなければなりません。
願わくば資格保有者を抱える企業や組織に対して国が費用を支援するとか、そもそもの価格を低減するなどして、もう少し個人負担を低減していただきたいというのが受講を終えての率直な感想です。