サイバーセキュリティ2017(案)での支援士の扱いが酷い件
今週、NISCから「サイバーセキュリティ2017(案)」が公開され、意見募集がされています。
「サイバーセキュリティ2017(案)」に関する意見の募集について
この文章が何かというと、以下のように定義されています。
~「サイバーセキュリティ戦略」を2015年9月4日に閣議決定した。そして、2015 年度より同戦略に基づく年次計画を策定し、サイバーセキュリティに関する施策を着実に推進してきた。 本書は同戦略に基づく3期目の年次計画であり、政府が2017年度に実施する具体的な取組 を戦略の体系に沿って示したものである。
なので、今年日本がどのような方針でサイバーセキュリティ戦略を推進していくのか、割りと具体的な事が書かれているハズです。
それでは、我ら支援士はどのような事が書かれているかというと、「人材が将来にわたって活躍し続けるための環境整備」という項目に以下の記載がありました。
経済産業省において、情報セキュリティに係る最新の知識・技能を備えた専門人材の国家資 格として2016年に開始した情報処理安全確保支援士(登録セキスペ)制度の着実な実施に向 けて必要な措置を講じるとともに、当該制度の普及のため、企業や団体への周知等を積極的 に行う。
はい、これだけ。微塵のやる気も感じられない。。
人材育成プログラムではもう少し言及されていたのにな。
この書類はまだ「案」であり意見募集中なので、不満を感じる方は是非NISC宛に意見を出して下さい、
私も書くぞ-!
【3ヶ月】情報処理安全確保支援士になって変わったこと
ありません、以上!
いやそういえば、財布からオンライン講習代として2万円消えて行きました。。
これだけでは記事にならんので、個人的な感想を。
2017年の第1四半期、struts2の脆弱性による情報流出やランサムウェアの大流行で、情報セキュリティに関する話題は尽きませんでした。が、
「情報処理安全確保支援士」なる新進気鋭のサイバーセキュリティーに関する国家資格はほぼ取り上げられていない状況。非常に残念な事です。
結局の所、IPA頼りではこの国家資格がこの先脚光を浴びる事は無いのでは、と思います。なので支援士自体が何かしら活動して地位向上を図っていくべきではないのかと。
まぁ名称独占なだけの資格で自ら何も行わずに受動的に待ってるだけでは、そりゃー何も変わらないですよね。考えれば当然の事。
私も既に14万円投資してしまった訳で、このまま3年過ごすと回収出来ないのは目に見えているので、自分の出来る範囲で地位向上を図っていきたいと思います。
まずはIPAの事務局とコミュニケーションとってみようかな。
情報処理安全確保支援士になりました。
前回、会社からの補助が出ないという事でその後も非常に迷いましたが。
1月中旬に登録申請を行い、本日晴れて情報処理安全確保支援士になりました。
登録番号はブログでは晒しませんが、1000番代中盤です。
IPAからは4,175名が登録申請したとプレス発表されていたので3000番代位かなと思っていましたが、思ったより番号が若い印象です。駆け込みが多かったのかな?
ちなみに本日IPAから郵送されて来たのは以下の2点でした。
①情報処理安全確保士登録証
登録証は以前公開されたサンプルそのままです。(下記記事参照)
ちなみに情報処理技術者試験の合格証は経済産業大臣の名前が記載されますが、情報処理安全確保支援士の場合はIPA理事長名となっていました。少し格落ちした気分。
②情報処理安全確保支援士講習受講計画
以下のレベルで資格維持の為の講習予計画が指定されました。
(参考までに、情報セキュリティスペシャリスト試験はH26年度合格です。)
2017年4月1日~2018年3月31日 :オンライン講習A
2018年4月1日~2019年3月31日 :オンライン講習B
2019年4月1日~2020年3月31日 :オンライン講習C、集合講習
講習受講方法は、講習の準備が整い次第別途登録済みメールアドレス宛に送付されるそうです。
裏を返せばまだ講習の準備は出来ていないという事。
IPAさんには、やっつけ仕事ではなく情報処理安全確保支援士になって良かったと思えるような素晴らし講習にして頂けるよう、頑張って頂きたいです。
RISS(情報処理安全確保支援士)の講習費用(3年15万)、会社から拒否られる
RISSの講習費用(3年15万)について会社側で捻出出来ないか相談していましたが、本日見事にNG回答を頂きました。
理由として挙げられたのは以下の通り。
- 今年度は予算無いから無理。来年度も予算確保出来るかわからない
- 費用捻出する事の妥当性を責任者に説明出来ない
- 資格は自己啓発なんだから自分で払うべき
・・・(^ω^;)
今年度予算は仕方ないにしても、来年度以降のNG理由がとても残念です。
私はユーザ側のSEですが、この反応がそのまま現在の情報処理安全確保支援士の評価なのでしょう。今後配置義務でも発生しない限り、この状況が覆るのは難しいかと。
ベンダ側SEは、今後官公庁系のシステム調達において情報処理安全確保支援士が指定されれば価値が向上する・・かと思いきや、そこにも大きな問題があります。
現在総務省が公開している「政府情報システムの整備及び管理 に関する標準ガイドライン実務手引書」の第6章 調達編では、調達時の資格要件について以下の様に策定されています。
イ 公的な資格や認証等の取得
応札希望者等に求める品質管理、情報セキュリティ、個人情報の管理等の組織としての能力について、次の点に留意して、当該能力を担保する公的な資格や認証等を記載する。
- 特定の資格や認証等の保有を条件とする場合は、当該条件が応札希望者等にとって過度の制約とならないよう必要最小限のものとすること
- 資格等の保有に代えて、当該資格や認証の保有者等と同等の能力を有することの確認によっても応札等を可能とすることも検討する
- 類似する複数の資格や認証を同時に求めたり、取得者が少数に限定される資格や認証を求めたりするなど、過剰な要求により参入障壁を高めることのないよう配慮する
つまり、制度が普及しない限り「取得者が少数に限定される資格」に該当しますし、これをクリアしたとしても「当該資格や認証の保有者等と同等の能力を有することの確認によっても応札等を可能とすることも検討する」という指針がある為、現行の情報セキュリティスペシャリスト試験合格で代替される可能性が高いかと思われます。調達する側にしても、厳しい条件を指定して調達が不達となっても困りますし。
ベンダ側、ユーザ側SE双方にメリットが(現状)無いこの資格、果たして何名登録するのでしょうか。
RISS(情報処理安全確保支援士)登録開始したけど相当難産に見える件
さて、本日よりRISSの登録が開始したわけですが。
この資格の先行きに不安を覚えた方は私だけではないはず(´・ω・`)
イマイチだな思ったのは以下の3点。
1.登録申請めんどくさすぎ
私はてっきりWebフォームでちゃちゃっと登録出来るものだと思っていたのですが。その実、登録に必要な書類が多い&取得が面倒くさいです。。
【書き物】
- 登録申請書
- 誓約書
- 登録事項等公開届出書
- 登録申請チェックリスト
【取得物】
- 身分証明書(後見登記の通知を受けていないことの証明)⇒本籍のある各市町村の窓口で取得、郵送での請求可
- 合格証書のコピー
- 戸籍謄本/抄本又は住民票の写し
【その他】
- 登録料10,700円の振込証明書類
- 収入印紙9,000円分(登録申請書に貼り付けが必要)
- これらを全て封入の上、簡易書留で郵送
今までの情報処理技術者試験では合格証書を受領するだけだった事を考えると、RISSになるのは非常に面倒くさいです。特に取得物。本当に登録させる気があるんかいなと思うレベルです。
2.維持費用かかりすぎ
今回の発表で、資格維持に必要となるオンライン講習・集合研修の概算費用が公開されました。
その額、3年で15万円。
うーん、、会社が支給してくれる人にはあまり関係無いですが、個人負担するにはかなり大きな金額です。気軽に登録しようとは思わない。
例えば講習・更新費用が3年で1万程度であれば、私みたいなエセセキュリティ技術者でも自己研鑽の為に登録しようかなと興味を持ちますし、結果として国策であるサイバーセキュリティ分野の人材育成にも寄与すると思います。
政府ももっとこの分野に投資しても良かったんじゃ無いでしょうか?それこそ講習費用は全額国持ちにするくらい。
3.支援士制度浸透してなさすぎ
一番ガッカリしたのがコレ。
講習費用がそれなりに高額だったので、会社で負担できないかを上司や教育部門に相談した所、そもそも資格の存在すら知られていない/(^o^)\
こんな浸透度じゃそれこそ会社で支援士を抱えよう!だとか、これから育成しよう!だとか、そういった発想が生まれるわけも無く。。
経済産業省やIPAは、制度始まる前にもっと制度と有用性を広く広報すべきだったんじゃないかな。それだけでかなり違ったはず。
ここまで書くと、登録するメリットは一体何なんだという話ですが、今回は自己満足が目的なので目を瞑ることにします。
制度を作る側の方は、支援士に登録するメリットを早急に確立しないと、来年春の初回試験は志望者数ガタ落ちしちゃう可能性あるのでは無いかと。
支援士制度開始!
本日、経済産業省から情報処理安全確保支援士制度の開始が周知されました。
サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました (METI/経済産業省)
今回周知された情報のポイントは以下の通りです。
情報セキュリティアドミニストレータ試験[AU]合格者が登録対象から除外
2016/6/27にIPAからプレス発表された情報では、情報セキュリティアドミニストレータ試験(AU)合格者も支援士登録対象予定となっていましたが、本日の経済産業省発表では除外され、テクニカルエンジニア(情報セキュリティ)[SV]又は情報セキュリティスペシャリスト試験[sc]合格者のみとなっていました。
前日に公表されたパブリックコメントの結果が取り込まれた形となります。
通称名の決定
情報処理安全確保支援士の通称名が以下の通り決定しました。
通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
英語名:RegisteredInformationSecuritySpecialist(RISS)
英名は良いとして、和名はもうちょっとどうにかならなかったのか。。
登録セキスペ\(^o^)/
ロゴの決定
(経済産業省Webサイトより)
ロゴは結構カッコイイと思いますが、IPAにてロゴに関するパブリックコメントが募集されており、まだ本決まりでは無いようです。
登録開始日の決定
情報処理安全確保士の登録受付開始日が、2016年10月24日(月)からに決定しました。
制度詳細が公開されるのを期待していましたが、あまり目新しい情報は出ませんでした。オンライン講習や集合研修の費用を知りたかった。費用が開示されないと、さすがに登録に躊躇してしまいますね。。
来週月曜日乞うご期待という事で、週末は登録簿にどこまで記載するかを考えるとします。
<追記>
経済産業省の資料をよく見ると、支援士登録時には「登録手数料(10,700円)」に加えて「登録免許税(9,000円)」が必要らしいです。合計19,700円です。高いよ(´-`)
情報処理安全確保支援士について
このブログの主題である「情報処理安全確保支援士制度」についてです。
制度の概要
(IPAのプレス発表資料より)
詳細は省きますが、ざっくり纏めると以下のような制度となります。
- 2017年度より、現行の情報セキュリティスペシャリスト試験が廃止となり、新たに情報処理安全確保支援士試験が開始
- 支援士試験に合格し、登録する事により「情報処理安全確保支援士」を名乗ることが可能(通称は登録情報セキュリティスペシャリスト:RISS)
- テクニカルエンジニア(情報セキュリティ)、情報セキュリティスペシャリスト合格者は試験免除で支援士登録が可能
- 資格維持には毎年eラーニング受講と3年に一度の集合研修への参加が必要
取得(登録)動機
私がこの資格を(登録するだけですが)取ろうと思ったのは、正直言って自己満足の為です。情報処理分野で○○士と名乗れるのは、他には技術士(情報工学分野)位だと思いますが、あちらは口述試験があったりと敷居が高そうなイメージですし。
10/21(金)に制度の詳細が発表される予定なので、研修や更新の費用がアホみたいな価格でなければ、すぐに登録してみようと思います。
