情報処理安全確保支援士の実践講習を受けてみた

 何となく更新を続けていた情報処理安全確保支援士ですが、3年目となったので実践講習を先月受けてみました。

 このご時勢なので、今はオンラインでのリモート講習になってます。それまでは両国とかに集まって実施していたそうです。

 講習はWebexを使って30人程が参加し、5人づつチームを組んで課題について討議し発表を纏めるという進め方で、課題は事前に資料が配布されており、とある企業で発生したセキュリティインシデントの初期対応や、事後予防策を検討するというものです。

 チームでは予め、進行、書記、発表と3つの役割をローテーションで担当するよう決められており、中でもWebで共有されたドキュメントに、意見を聴きながら発表に向けて書き込んでいく書記役は結構疲れます。

 講習自体は、主に社内CSIRTの責任者という立場を意識した形なので、どちらかといえば社内SE向けの内容でした。筆者としては現状の実務とは関係がないし、受講費用も高いですが、まあ受講して良かったかなという印象です。ただ、講習の内容が1つなので、セキュリティ人材を増やしたいという国の目論みにあっているように思えません。役割に応じて複数から選択出来ればよいのですが。

 とりあえず3年経って1回目の更新をしてみましたが、正直なところ、相変わらず知名度が低すぎて更新するメリットが見いだせない資格です。特に毎年のオンライン講習は内容に対して受講費用が高すぎるので、何とかして欲しいものです。支援士という名称も含め制度として見直して欲しい所は沢山ありそうですが。。

 講習後、更新資料を書留で送って3週間くらい経ってから受理した旨のメールが来てましたが、そのあとは更新期限の10月になってからなのか、何の音沙汰もありません。