情報処理安全確保支援士 受講が義務付けられる講習の案内を見て思ったこと

情報処理安全確保支援士(以下「支援士」)に受講が義務付けられる講習の案内が、IPAのホームページに掲載されました。3年間で15万円という維持費の見直しはないようです。こんなに時間をかけて、何を検討していたのか。維持費だけでなく、講習の制度にも問題がありすぎと思います。

気になることを4つブログします。

たった18時間・・

オンライン講習と集合講習を合わせて3年間で24時間です。この中で、倫理が6時間なので、知識・技能の維持については、たった18時間となります。さらに、講習なので内容も全員同じです。

国際的に権威のあるセキュリティ資格CISSPの場合は3年で120時間です。これには、講習だけでなく、最先端のセミナー参加や書籍による学習なども含まれるようです。本物のセキュリティ技術者は自分で新たな情報を追い求めるものなのでしょう。

この点について、CISSPなどを参考に改善する余地があると思います。

いきなり12万円越え!

経過措置として、無試験で登録できるとしていた、情報セキュリティスペシャリストのうち、3年以上前の合格者は1年目にいきなり12万円越え(登録+講習+旅費※関東以外は必要かも)となります。

私の知人で既に申請を終えた者がおりますが、たしか、1年目はオンライン講習を受ける程度の認識だったような・・少し費用が掛かりすぎだと思います。

セキュリティ技術者たるもの、コストについてのリスクアセスメントをしっかり行うべきということでしょうか。家族持ちは、国のセキュリティを守る前に家庭が守れなくなりますね・・

試験団体が講習?!

よくよく考えると、試験を主催する団体が、試験に内容に係る講習を行うことが気になります。問題を作成する方と、講習内容を作成する方は当然ながら別だと考えますが、試験制度の根幹である公平性がかなり気になります。

講習を受けた支援士が、試験対策セミナーなどをはじめたら要注意だと考えます。

また、講習を受講するインセンティブを高めるため、支援士試験の鮮度が落ちたり、一般公開するセキュリティ情報が限定されないことを願います。

目的がレベル4の維持?!

世界のクラッカーと戦うホワイトハッカーたる支援士が、共通キャリア・スキルフレームワークのレベル4の維持で良いのでしょうか?私はレベル5以上とされる国内や世界のハイエンドプレイヤーの領域でないと、そもそも相手にならないと考えます。

さらに、集合講習では、情報共有や人脈形成ともありますが、秘密保持義務を持つ支援士たちが何を情報共有するのか気になります。まさか、とある企業における武勇伝を語り合うわけではないと思いますが。

以上、私も少し受験してみようかと考えておりましたが、もう少し様子を見守ることとします。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.