はじめに
こんにちは、クラウド事業部の藤江です。情報処理安全確保支援士(登録セキスペ)が義務付けられている講習の1つである実践講習Aを受講しました。今回は実践講習Aを受講後の感想を記載します。
実践講習Aを受講した経緯
昨年、情報処理安全確保支援士の資格を取得したため登録申請を行いました。3年に1度の受講義務がある実践講習は未受講だったので受講を考えていたところ時間が空いたので実践講習Aを受講しました。私の主な業務としてはサーバ設計、構築が主でセキュリティ関連の業務は主な業務ではありません。しかし設計、構築のフェーズにもセキュリティ関する知識がある程度必要だと考えています。そのため今回の受講で実践的なセキュリティの知識を得たいと思い実践講習Aを受講しました。
講習の流れ
講習の詳細な内容については開示することはできませんが、簡単に講習の流れだけ説明します。
講習前に実施しておく必要がある事前課題があり、講習前日までに実施する必要があります。事前課題の内容をテキストファイル等にまとめておくと講習当日行うグループ討議がスムーズに進みます。 実践講習ではグループに分かれて講師から提示された課題について討議を行い討議結果をまとめ講師に報告する形式です。
講習の詳細は下記のURLを参照してください。
感想
実践講義Aを受講して、印象に残った3点について記載したいと思います。
グループ討議
グループのメンバーはセキュリティエンジニア、コンサルタント、SE等異なる背景を持つメンバーで構成されていました。他メンバーからあげられる意見は、自分が考えもしないことについて意見が上がることがありました。様々な意見を聞き、討議結果をまとめることが出来たのは良い経験がになりました。
新しい知識を取得する方法
セキュリティ分野も日々プラクティスが変化します。以前は良いといわれていたやり方も変化してよくないやり方になることもあります。プラクティスの変化をとらえるには新しい知識を取得する必要がありますが大量の情報を収集するのは時間がかかり、労力もかかかります。
労力を減らすためにまず公的機関の情報を収集し、更新情報をチェックするだけでも有効です。
有名なところでは米国のNISTが公開しているサイバーセキュリティフレームワークがあります。
日本国内の場合はniscやIPA等が様々な情報を公開しています。今後はこういった公的機関の更新情報をチェックし、新しい知識を取得していきたいと思いました。
nisc
IPA
倫理について
情報処理安全確保支援士は倫理要綱が定められています。倫理要綱を遵守することで情報処理安全確保支援士の信用は維持できます。倫理要綱の内容は情報処理安全確保支援士でなくても業務を行うにあたって一読したほうが良い内容が記載されています。実践講義Aは普段は考えない倫理について考える良いきっかけとなりました。
情報処理安全確保支援士の倫理要綱については下記URLを参照してください。
Discussion