情報処理安全確保支援士の実践講習を受講しました
※”情報処理安全確保支援士”は長いのでこの後は通称の”登録セキスペ”という単語を使います。
本記事の目的は、この度初めて受験した実践講習Bというものがどのような内容だったかということを紹介するとともに調べては忘れてしまう登録セキスペの更新ルールをまとめることです。
情報処理安全確保支援士(登録セキスペ)とは
この記事を読んでいる人の大半はご存知とは思いますが改めて説明しますと、もともと「情報セキュリティスペシャリスト試験」という名称で情報処理技術者試験に存在していた国家試験でした。2017年に国家資格に移行しました。僕もかつて試験に合格し、その後登録セキスペにスライドしました。
大きな違いとして、情報セキュリティスペシャリストは一度合格すれば資格を喪失することがないのに対して、登録セキスペは弁護士や公認会計士と同じく士業であり、免許の更新制を採用しています。ちなみに士業なので支援士番号が存在し、データベースから氏名や所属企業、得意分野などを検索可能です。
登録セキスペの免許更新について
免許の更新には
- 1年に1回受講するオンライン講習
- 3年に1回受講する実践講習or特定講習 の2つが必要になります。
情報処理安全確保支援士 登録日・更新日別 講習受講および登録更新サイクル 早見表(2022年10月1日現在) 公式サイトに登録更新サイクルが載っていますが「3年に1回」というのは正確には「定められた3年間の中で1回受講する」という意味です。
実践講習はIPAが用意する汎用的な教育、特定講習は名前のとおり、特定の分野に特化した講習となり、IPAが委託した民間企業の講習となります。 詳細はIPAの公式Webサイトに掲載されています。 特定講習はAとBがありますが、Aが初めて実践講習を受ける人向け、Bが2回目以降に実践講習を受ける人向け、という違いがあります。
オンライン講習
IPAから毎年【重要】情報処理安全確保支援士 オンライン講習(XXXX年度)申込受付開始のお知らせという件名でメールを受信します。XXXXにはその年が入ります。メールを受信する期日や受験期間はいつ(春or秋)登録セキスペとして登録されたかによるはずです。私は2018年10月1日に登録したため、メールの受信は10月下旬、受講期限は翌年9月30日まででした。
毎年ゴールデンウィークにオンライン講習を受講しているため、2021年度のオンライン講習は今年の5月に修了しましたが、この記事を書くために過去のメールを確認していたところ、2022年10月に、2023年9月末までが期限の、2022年度オンライン講習の申込受付のメールを受信していました。忘れないようカレンダーに登録しておかないと。さらに3年目のオンライン講習は、2ヶ月前に登録更新申請期限があるので他の年より2ヶ月期限が短いことも気をつけないといけなさそうです(早見表でも強調されています)。
登録セキスペは毎年IPAからのオンライン講習をWeb上で受講し、テストに合格する必要があります。自分はオンライン講習のカリキュラムに満足しています。正直なところ、当初は価値を感じていませんでした。しかしこの1,2年はセキュリティ関連の業務に深く関わるようになり、書籍やWebサイトで情報を集め、まとめて検討する時間を考えると、オンライン講習の資料はそれこそCISSPで問われるような標準的なポイントを抑えており、企業でセキュリティ改善をミッションとしている人にとってはとても役立つものとなっています。私もこの講習で知った要素を会社に提案しました。 ローカル環境のWikiで毎年のオンライン講習の内容をまとめているのですが、毎年全く同じ内容とはなっておらず、新たに生まれたセキュリティの概念などが追加されており、学びがあります。
実践講習
IPAから【重要】実践講習B 申込受付開始のご案内(XXXX年度情報処理安全確保支援士)というメールを受信します。こちらも受信タイミングは、いつ(春or秋)登録セキスペとして登録されたかによると思われます。私は2018年10月の登録セキスペ移行時に実践講習Aを受講したので、10月下旬にメールを受信しましたし、今回は実践講習Bの案内が来たものと思われます。
開催日程はメールに記載されており、これまたメールに記載されている情報処理安全確保支援士実践講習システムから予約します。日程が少ない場合はすぐ埋まってしまいますが翌月以降も講習開催がアナウンスされるのでチェックしましょう。ちなみに私は申込み受付開始のメールが迷惑メールに振り分けられるという事態により気がつくのが遅れてしまいました。危なかった・・・。
ネットで”登録セキスペ”を検索すると真っ先に検索候補に”維持費”と出るように、実践講習の費用は非常に高額です。オンライン講習もけして安くはありませんが、実践講習については個人が費用を出せる金額とは言い難いです。費用を出してくれた会社には感謝です。
実践講習前にやること
日程を予約し受講料を支払うとメールを受信します。講習に使用するアプリケーションとファイル共有サービスがきちんと動作するかを受信メールに記載されたマニュアルに従い事前に確認します。
また、受講前にe-ラーニングによる個人学習があります。資料を読んで試験に合格する必要があるのは1年に1回のオンライン講習と同じです。実ビジネスを元ネタにした漫画を読んだ上で、当日の集合研修のために事前に自分の意見を準備しておく必要があります。
実践講習
自分が参加した実践講習は15人が参加していました。はじめに実践講習の目的が示されます。セキュリティの業務を企業で日常的に行っている人ならよく聞く話と思いますが、復習になると思います。登録セキスペに求められること、認識しておく必要があること、現代のセキュリティについてのトレンドも紹介されます。
その後3グループ、各グループ5名に分けた上で、課題に取り組みます。それぞれの課題で司会進行役、書紀役、発表役の3役がランダムに割り振られます。 課題内容は実践的で、実際に会社でセキュリティ担当者となった場合は想定しなければならないシーンを元ネタに、何がリスクか、リスクを解消するために何をするべきかを討議します。
参加者全員が登録セキスペですが、バックグラウンドは異なります。しかし皆さんしっかりとした知識を持っていて、実際に企業の中では起こりうる事例に対して有意義な議論ができました。自分にない認識や考え方に気付かされることがこの実践講習の最大のメリットだと思います。大企業ならば社内に複数の登録セキスペがいて、力を合わせて課題を解決することもあるかもしれませんが、小さい会社ですと一人でセキュリティ施策を検討することもありますし。 オンライン講習と同じく受講している内容が自分ごとと思えるか、以下にリアルをイメージしながら参加できるかがこの講習に価値を感じられるかの重要な要素だと思います。今の自分にとっては気づきが多く、これもあれも会社にフィードバックしなければ・・・という焦りを感じることができた講習でした。
登録セキスペ実践講習後
アンケートに答えれば当日の資料をダウンロードできます(当然公開NGです)。その後Webサイトに受講完了書がアップロードされます。 今回私は、2021年10月から2024年7月まで(8月、9月は審査期間となるためオンライン講習・実践講習ともに受講できません)の3年間で1回受講する必要のある実践講習を受講したので、これから先しばらくは実践講習B申込受付開始の案内メールは来ないものと思われます。
以上となります。登録セキスペ取得を目指す人、取得後の更新について不明点がある人の参考になればと思います。