とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
生活・子育て(10)
FaaS(1)
働き方(2)
SaaS(2)
自作PC(6)
IT入門(1)
IaaS(13)
IDaaS(2)
ITIL(1)
PHP(2)
OS(6)
システム監視(1)
コミュニティ(1)
PCアプリ(10)
ストレージ(4)
ブログ(9)
ActiveDirectory(2)
デバイス(7)
旅行(10)
デザイン(3)
カンファレンス(5)
セキュリティ(9)
インフラ(19)
コーディング(11)
ゲーム(28)
インターネット(18)
未分類(8)
187 [今日]
650 [昨日]
【RISS】情報処理安全確保支援士の実践講習Bを受けてきました
2023/07/23
セキュリティ
お疲れ様です。
しらせです。
情報処理安全確保支援士(以下、支援士)に登録してから今年で3年目を迎えています。
自分にとって本当にメリットの無い仕業だなと思いつつも、内容拡充を期待して今まで惰性で来てしまいました。
3年ごとに登録の更新が必要で、2回目の更新となる今年度は実践講習を実施しましたのでまとめます。
ちなみに、前回2019年に1回目を受講しています。
(前回記事)
【RISS】情報処理安全確保支援士の集合講習を受けてきました
もくじ
講習の概要(実践講習B)
6年目となる今回私が参加したのは「実践講習B」というものになります。
集合講習について - www.ipa.go.jp
https://www.ipa.go.jp/jinzai/riss/forriss/koushu/jissen.html
こちらは、3年に1度受講が必須となっている「実践講習又は特定講習」に該当するもので、IPAから時々送られてくる「実践講習Bのご案内」を頼りに実施日を決めて申し込む形です。
※早見表はこちら「情報処理安全確保支援士のための支援サイト」
【開催概要】
日時 | 10:00~18:00 |
講習の形式 | 約30人が集まり、5人1グループになってグループ討議を進める形式 |
受講費用 | 80,000円(税込み) |
開催地 | オンライン(Webex) |
事前課題 | あり(後述) |
講師の方は3名参加されており、1名事務局の方が出欠確認や全体説明で参加されています。
前回2019年の実践講習Aとは異なって、事前課題が出されており講習当日までに終えていることが条件となります。
講習の内容
事前課題
事前課題が意外にボリューミーです。
講習当日までに以下の4つを終えておく必要があります。
- 受講要領
- 事前チェック
- 個人学習
- 確認テスト
受講要領
こちらは、講習の進め方や受講時の注意・禁止事項などが書かれている資料を確認して同意します。
事前チェック
内容を覚えていませんが、簡単なアンケートだった気がします。
個人学習
こちらが少し重い内容で、ケーススタディ用のマンガを読んでリスク分析シート(Work形式)にまとめる課題です。
それでも1,2時間で完了できる内容となっています。
確認テスト
こちらは毎年実施しているオンライン講習でもあるような確認テストです。
ランダムに10問出題されて、合格ラインの80点以上となるまで何度も受講する形式です。
講習
ここからは当日の講習の内容になります。
講習自体は5人1グループでケーススタディを行う形式です。
グループワークとしては以下の4つで、事前に決められた進行役・発表者・書記役にそって討議を進めます。
- トピックス検討ワーク 想定リスクの例
- 課題1 想定リスクと助言の例
- 課題2 対応・対処の例と助言の例
- 振り返り
トピックス検討ワーク 想定リスクの例
こちらはアイスブレイクも兼ねたワークで、ケースにそってリスクになりそうだと感じだポイントを洗い出す内容です。
課題1 想定リスクと助言の例
続いてが本題の課題です。12時30分から1時間お昼を挟んで実施します。
新規事業における想定されるリスクの洗い出しから始め、経営者に対してどんなリスクがあり、どういう優先順で、何を助言するかを主題としています。
書記の方はまとめ方が重要になってきますし、進行役の方は時間配分を考えないと時間内に終わらないこともありますので注意です。
内容としては、会社間での協業の観点で個人情報の取り扱いやIoT機器の取り扱いなど技術的な観点から広く討議を行います。
「なにをリスクと捉えるか」という点が多くのグループで意見が分かれた個所で、支援士の立場からすると「情報漏洩」や「外部からの攻撃」などが挙げられますが、経営者からすると「新規事業が開始できない」という点自体もビジネスリスクという観点が重要でした。
課題2 対応・対処の例と助言の例
2つ目の課題が実質最後の課題です。
課題1に続いて、新規事業開始にあたって事前にインシデントに備えることの重要性を考えます。
どんなに対策を取っていてもインシデントが起きてしまうことは避けられないという考えで、万が一起きてしまったときに何をしなければいけないか、また事前にどんなことが準備できるかを討議します。
簡単そうに見えていろんな視点で考える必要があるため、50分という枠をめいっぱい使っても足りないくらいでした。
参加したまとめ
今回参加されていたグループの方は全員エンジニア上がりの方で、セキュリティに関わるようになって日が浅い方もいらっしゃいました。
前回2019年の時と比べて内容は充実されたものになっていました。
講習自体も1日という限られた枠でまとめるため、マンガを使って内容を分かりやすくしている点も良かったと思います。
【良かった点・気づき】
- コンテンツが充実してきている
- オンライン開催だったので移動時間などが不要で自宅に居ながら気楽に参加できた(疲れが残らない)
-
【悪かった点・不満】
- 相変わらず受講費が高い
- WebexじゃなくてZoomでええやん
- DirectCloudが使いにくいBoxNotesでええやん
最後になりますが、支援士に登録していてもメリットが相変わらず無いです。
これから登録されようとしている方は、これを登録してどんな事に活用したいかは改めて考えてみてください。
個人的には宅建とか簿記とか電気技術者とか、そっちの方がよっとぼ実務面で有用な気がします。
以上
おつかれさまでした。