情報安全確保支援士の集合講習に行ってきた〜
いえーい、私だよ!
タイトルの通り情報安全確保支援士の集合講習に行ってきたので、感想書いてくよ〜
情報安全確保支援士とは
「情報処理安全確保支援士」とは、サイバーセキュリティ対策を推進する人材の国家資格です。
独立行政法人 情報処理推進機構 (IPA)が管轄する国家資格で、情報系の国家資格のなかでは初めての登録制の資格です。
詳しくはIPAのサイトでもみてください
集合講習とは
情報安全確保支援士は登録制の国家資格であるため、その登録者は常に一定水準のセキュリティの知見を持っていることが求められます。
そのために3年に1回、みんなで集まって勉強会しましょうって感じですね
詳しくはIPAのサイトでもみてくださいww
講習内容について
9:45〜17:30の1日かけて行われます。
午前中かけて情報安全確保支援士に関する説明や行動倫理などを座学で勉強します。
午後は6人ごとでグループになってグループワークを3種類行いました。
(事前に内容について調べてなかったのでずっと座学をやらされるつまらない講習かと思いましたが午後のグループワークが結構楽しかったです。グループワークなんてやったのは就活のとき以来かな…)
内容としては以下の3種類でした。
① ウイルス感染に対する初動対応
まず自身はメーカ系企業の社内情シスの立場です。
自社のシステムがウイルスに感染した可能性があるというところから始まり、その経路や感染したコンピュータを特定し隔離する初動対応に関するワークでした。
技術的な部分もありますが、そのシステムを止めることによる機会損失やベンダーに調査依頼することで発生する費用の算出など、総合的な判断を求められます。(私は完全な技術屋なのでこの辺は苦手ですw)
これらをCISO(最高セキュイティ責任者)へ報告できるように情報をまとめるところがゴールです。講師をCISOに見立てて実際に報告まで行いました。
②ウイルス感染に対する本格対応
前回のワークからの続きで、初動対応で感染を押さえ込んだ後の対応です。
実際の被害状況の調査やウイルスの完全撲滅に関する内容です。
前回のワークと同じく手段に関する技術的な事と費用などの算出をします。
これらをCISO役の講師に報告します。
③情報安全確保支援士としての監査対応
前回までの2つのワークと違って、このワークでは企業側のシステム担当者ではなく
情報安全確保支援士として外部監査をすると行った内容です。
企業側からの要求が情報安全確保支援士の行動倫理と反するときに
どう行った対応をするか、企業の担当者とどう行った受け答えをするか
という内容でした。これに関しては技術的な内容は一切なかったです。
一番つまらないワークでした(個人的にですが)
感想
1日中つまらない座学を受けさせられると思ってたので、自分で考えて行動ができるグループワークが8割くらいを占めていたのは良かったです。
ただ技術特化の内容という訳でも無いので、ちょっと物足りない感じでした。(まぁ資格の内容としてはしょうがない気もしますが、もっと技術特化の事やりたかったです)
個人的にはレッドチーム演習とかやってみたいですね♪
次はCEH(認定ホワイトハッカー)試験でも受けてみようかなって思ってます。