今更ですが2022年明けましておめでとうございます。
今年は最低毎月更新していきたいな..
この記事で分かること
情報処理安全確保支援士の更新に必要なIPA実践講習の内容や雰囲気が分かります。
問題や回答など直接的な内容は書いていません。
受講までの経緯
2021年の話で恐縮ですが、情報処理安全確保支援士の資格を更新するためIPAの実践講習を受講しました。
コロナ渦なのでオンラインで1日かけての講習で、土日は子供がいて集中できないため有給を使っての受講となりました。
お値段8万円と個人で受講するにはかなり痛い出費。
直前まで受講するか迷っていましたが、既にオンライン講習を2年分受けていた(計4万円払っていた)ので受けることに。
3年毎に更新が必要な資格ですが、3年間でeラーニング3回(6万円)、実践講習1回(8万円)で維持費が合計14万円となります。
講師の人数
自分が受講したときは3人でした。
50代くらいな印象のおじさんでした。
グループ分け
4人のグループで合計8グループくらいだったかと思います。
事前のアンケートによりスキルレベルが一定になるようにグループ分けしてくれるようなので、アンケートは正直に答えた方が良さそうです。
自分のグループは20代くらい1人、3、40代くらいが2人でした。
スキルは仕事でセキュリティやっている人は1名のみで、他はやっていない人だったので、少し安心しました。
最初グループ内で自己紹介の時間があります。
講習内容
事前に宿題が出るので、自分なりの回答を用意して当日に挑みます。
宿題は真面目にやると1日くらいかかった割とヘビーな内容でした。
セキュリティインシデントに対して自分がCSIRTの責任者となり、インシデント調査やCISOへの報告などを行っていくストーリーです。
午前
午前は最初に座学があり、午後から始まるグループディスカッションに備えて練習問題を1問解くという内容でした。
問題ごとにグループ内の役割(司会、書紀、発表者)が予め決められているので、それに従います。
自分は最初司会でした。
タイムキーパーがいないので、最初に問題ごとの議論に使う時間やまとめる時間を決めてから話し合った方が良いです。
午後
午後からはグループで宿題の回答をディスカッションし、最後に発表するというのを繰り返します。
宿題をちゃんとやっていればディスカッション時に無言になることも無いかと思います。
自分のグループでは一番詳しい人を中心にあーだこーだ話合いながら進みました。
最初はみんな緊張していましたが、だんだんと慣れてきて無言の人はいなかったと思います。
ケーススタディは全部で3問ありましたが、時間の関係で各ケースで発表するのは3グループくらいでした。
グループの発表時には実際の役割になりきり発表するロールプレイが行われます。
講師はCISOなどになりきり発表者に色々聞いてきます。
回答があいまいな感じだと詰められるので、しっかりグループ内で準備する必要があります。
このロールプレイを通じてCSIRTとしての行動や上層部への報告時に気をつけることなどを分かりやすく教えてもらうことができます。
自分は運良く発表しなくて済みました。
感想
正直8万円の価値は無いと思いましたが、普段関わることが無い職種の人と話すことができるので貴重な体験ではありました。
オンラインのため名刺交換などもできずにそれっきりですが..
講師の話もとても分かりやすかったので、宿題含め疲れましたが良い勉強にはなりました。
CSIRTって何だっけ?的なところからの学習でしたので。
特にロールプレイは迫真の演技で詰めて来るので聞いている分にはとても面白く、ただ解説を聞いているだけよりはよっぽど効果的だと感じました。
(発表者は大変だと思いますが)
カメラは必要
ZOOMを使用して行うのですが、カメラOFFで参加している人もいました。(カメラONを推奨しているが禁止されてはいない)
自分のグループは全員カメラONで参加していたので助かりましたが、初対面で顔が見えない人とディスカッションするのは非常に辛いと思うので、受講する方はカメラを用意した方が良いかと思います。
登録更新できました
無事に更新が完了するとカード型の登録証が送られてきます。
3年後にまた更新するかは悩み中です。もう少し安くならないかなぁ..