情報処理安全確保支援士(登録セキスペ)の「オンライン講習C」と「集合講習」を受講しました。これから受ける方の参考になればと思い感想を書いてみます。
まず申込方法ですが受講料を個人で支払う場合と法人で支払う場合とで手続きが異なります。個人申込の場合は以下のようになります。
- IPAからオンライン講習C、集合講習の受講対象者であることのメールが届きます。申込方法が記載されてます。
- WEBの個人申込サイトから申込みます。ここで支払方法をコンビニ決済、PayEasy決済、銀行振込のいづれかから選びます。
- 支払いを行います。
- 入金の確認が行われるとオンライン講習システムへの登録の案内メールが届きます。ここで登録を行うと、講習受講IDと初期パスワードがメールで届きます。このメールにオンライン講習のログインURLが記載されています。
- オンライン講習のログインURLからログインして、オンライン講習を受講します。集合講習の申込みもここでできます。オンライン講習が完了していなくても集合講習の申込みはできますが、集合講習を受けるまでにオンライン講習を終了させておく必要があります。
講習の内容ですが、以下のサイトに公開されています。
情報処理安全確保支援士(登録セキスペ)の受講する講習について
オンライン講習Cだと、以下の6つの章がありました(2019年3月時点の場合)。
- 情報セキュリティの最新動向「情報セキュリティ10大脅威」
- 情報セキュリティ関連の制度や規格等の動向
- インシデントハンドリング
- セキュア設計、セキュア開発の概説
- 倫理・コンプライアンスの概念
- 「RFC1087 倫理とインターネット」及び「情報処理学会倫理綱領」概説
— 2019/6/3 追記 —
オンライン講習の内容が、2019/5/27 から2019年度のものに更新されました。変更点は以下とのことです。この記事は2018年度のものになります。
2018年度版教材からの主な変更内容
- 情報セキュリティの最新動向(OLC1_情報処理安全確保支援士として認識しておくべき脅威や対策に向けての情報収集・活用について)を更新
- 情報処理安全確保支援士倫理綱領制定に伴い、関連箇所を更新
- 上記2点に伴う理解度確認テストの最新化
— 追記 ここまで —
オンライン講習はパソコンで受講しました。案内メールだとスマホやタブレットでもできるようです。パワポのスライドみたいなのが何枚かあって「次へ」ボタンを押して読み進めていく感じです。音声が出るのかな?と思ったのですが、音声はなかったです。途中で中断はできて、再開するときには読み進んだスライドのところから始まるのできりが悪くてもやめることはできます。
IPAの想定だと6時間相当とのことですが、僕はもっとかかりました。1章あたり40〜60スライドぐらいあったと思います(真面目に読むと結構かかる)。知っている内容はさっさと飛ばせばよかったかもしれませんが。各章の最後には理解度テストが全部で5問あり全問正解しないと完了になりません。やり直しの問題は5問とも違うものになっていますので、1回目でクリアできるようにちゃんと読んでおいたほうがよいです。また、各章のやっている時間は計られているようです(経過時間が表示されていました)。理解度テストも何回目かカウントされているようです(こちらも何回目の再テストか表示されていました)。
ちなみにオンライン講習ですが受講期間が決められています。申込から3ヶ月以内に終わらせないといけないです。また集合講習を受ける際にはオンライン講習の受講が完了したという証明書が必要です。この証明書はオンライン講習が終了すると印刷できるボタンが表示されるので、印刷して集合講習に持参します。
[広告]
次に集合講習です。開催場所ですが以下となっていました。
札幌、仙台、東京、新潟、金沢、長野、静岡、名古屋、京都、大阪、神戸、岡山、広島、高松、松山、福岡、那覇
東京は群を抜いて開催回数が多い(月に数回実施)ですが、地方では数カ月に1回しか開催されないところもあります。東京、大阪、名古屋に住んでいる方は候補日を選べるかと思いますが、地方に住んでいる方は開催日に仕事の調整をして参加するか、都市部まで足を運んで参加するしかなさそうです。
僕は東京開催の講習に参加しました。仕事を休み平日に参加しました。定員30名だったのですが平日だったためか、その日の参加者は11名でした。男性が9名、女性が2名でした。座席は決められていて、5名と6名の2グループに分かれました。見た目の判断ですが、参加した皆さんは30代、40代の方のように思えました(中には50代と思える方も)。いま集合講習を受けるということは情報処理安全確保支援士に合格した方々ではなく、情報セキュリティスペシャリストなど以前の試験に合格した方々なので年齢層が高かったのかもしれません。
集合講習の内容ですが、以下です(2019年4月時点の場合)。
- 事前学習の理解度確認テスト
- グループ演習のための知識の確認とワーク
- ケーススタディ①インシデント対応のグループ演習
- ケーススタディ②予防策の検討のグループ演習
- ケーススタディ③倫理的な判断・行動に関するグループ演習
講師の方は2名いらっしゃっいました。午前中に理解度確認テストがありますのでオンライン講習でやった内容は復習しておきましょう。テストが悪いからといって何かあるというわけではないようですが、参加者の方はそれなりの正答率だったみたい。僕は7割ぐらいの正答率でした。そのあとに座学でインシデント対応や情報セキュリティにおける倫理を学びました。午前中の最後に午後のグループディスカッションに向けてグループ内で自己紹介をしたのですが、みなさん聞いたことのある会社やグループ企業の方でした。僕も勤務先を言ったのですが、知らんだろうな。
午後はケーススタディにもとづいたグループディスカッションです。グループディスカッションをするにあたり進行役、書記、発表者を決めます(最初は席順で決められます)。グループディスカッションでは、みなさん積極的に発言されていました。講師の方も参加者の様子を見ているようです。全員初対面だったのですが、僕のグループではある方が最初によく喋ってくれたので、なんとなくその方がリーダーシップをとりました。そういう人はいるものですね。。おそらく他の参加者の方もマネージャーとかリーダーを自社に戻ればやっているんだと思いますが。ディスカッションが終わるとグループ内で考えをまとめて発表します。そして質疑応答という一般的な流れでした。
講師の方が言っていましたが、3年後の集合講習ではテーマがまた変わるようです。なのでこのブログを見て集合講習に参加したら内容が違う、となるかもしれませんがご容赦くださいませ。参加してみて、参加した方々と自分のスキルは同じぐらいだなと思い、安心しました。また参加したみなさんも講師に対する質問の内容を聞いて、勉強されているな、と思いました。