情報処理安全確保支援士（登録セキスペ）の集合講習に行ってきた感想

こういった人向けの記事です。

2017年４月から情報処理安全確保支援士（登録セキスペ）という制度が開始され、登録すると３年に１度は集合講習を受講する義務が発生します。

「集合講習ってどんな感じなんだろう」と疑問に持つ人も多いと思いますが、ネットで調べても情報がまったくと言っていいほど出てきません。

「集合講習って怪しいのでは？」と思いつつ、実際に受講してきましたので感想を書きました。

私は現在20代ですが、20代で情報処理安全確保支援士に登録している人は全国で1600人しかいません。（平均年齢は40歳です）

1600人を日本の人口で割ると「およそ8万人に1人」しかいない計算なので、この記事の内容はかなり貴重だと思います。

では、早速見ていきましょう。

情報処理安全確保支援士（登録セキスペ）の集合講習に行ってきた感想

情報処理安全確保支援士の集合講習に行った感想を３行でまとめると、以下のようになります。

上記の通り。

これからは、情報処理安全確保支援士の集合講習受講前から受講後まで、順を追って説明していきます。

集合講習を受ける前提

情報処理安全確保支援士は、毎年以下のような講習を受ける必要があります。

	オンライン講習	集合研修	時間	費用
1年目	あり	なし	約6時間	2万円
2年目	あり	なし	約6時間	2万円
3年目	あり	あり	約6時間 ✕ 2	10万円

集合受講するためには、その年のオンライン講習を終えていることが前提です。

その年のオンライン講習の修了証がないと、当日受付できない仕組みになっているので注意してください。

集合講習の申し込み

当日会場に行くだけで受けることができる、なんてことはありません。

事前の申込みが必要です。

どこで申し込みをするのかと言うと、登録しているメールアドレスに専用のURLが送られてくるので、そこから申し込みができます。

私は都内で受けたので毎週のように開催されていましたが、他の地域だともしかしたら開催回数が少ないかもしれません。

支払いは開催日の10日前までに済ませておく必要があるため、最低でも2週間前くらい前に申し込む必要があります。

集合講習のキャンセル

情報処理安全確保支援士の皆さんは、デートで休日を忙しくしている方も多いでしょう。（ちなみに、私は残念ながらまったくありません）

そういった場合でも、「６営業日前まで」なら波風立てることなくキャンセルすることが可能です。

完全に余談ですが、もし職場にデートに誘いたい気になる人がいる場合は「【成功率３倍】職場の気になる人をデートに誘ってOKしてもらう方法」を見ると参考になると思います。

集合講習の当日の持ち物

当日の持ち物は以下のとおりです。

受講票は印刷してもいいですが、私はメールをスマホで見せて問題ありませんでした。

ただし、オンライン講習の受講証明書は必ず紙で印刷していく必要があります。

「渡したい人だけ名刺を持ってくるように」と事前にお知らせがありましたが、当日名刺を交換している人はいなかったので、不要だと思います。

集合講習の当日の服装

受講票のメールを見ても、当日の服装について記載はありませんでした。

当日は「きれいめカジュアル」で行きましたが、８割スーツ、２割私服くらいの割合でした。

特に私服だから目立ったこともなかったので、好きな服装で良いと思います。

ただし、年齢層は高めなので若者っぽい服装は確実に目立ちます。

集合講習の１日の流れ

時間割は以下のとおりです。

時間	講習内容
9:45〜12:30	・オリエンテーション ・事前チェック ・理解度テスト（15分） ・講義 ・グループワーク練習
12:30〜13:30	お昼休み
13:30〜17:20	・ケーススタディ① 　インシデント対応
	・ケーススタディ② 　予防策の検討
	・ケーススタディ③ 　倫理的な判断や行動
17:20〜17:30	・事後チェック ・アンケート記入

オリエンテーション

集合講習開催にあたって、注意事項などの簡単な説明があります。

これは聞くだけで大丈夫です。

事前チェック

情報処理安全確保支援士としての今のレベル感を自己評価します。

講習を受ける前に評価して、受けた後に再度評価をしたとき、どれくらいレベルアップしたかを自分で確認します。

理解度テスト

オンライン講習でやった問題から抜粋されて、20問4択で15分間の理解度テストを実施します。

「うわ、テストも結構適当にやったし、０点を覚悟しないとな」と思っていたら、意外と70点取れました。

全然対策とかしていかなくても問題ない難易度ですし、たとえ０点だったとしてもお咎め無しです。

講義

セキュリティや情報処理安全確保支援士に関する、教科書的な内容の講義を聞きます。

ここは一番眠たくなるところですが、何とか耐えましょう。

グループワーク練習

午後のグループワークに向けて、午前中のうちに簡単な例題で練習をします。

講師から以下のように役割を勝手に決められ、午後からはローテーションで役割が変わっていきます。

以前の記事「内向的な性格でも大丈夫！外向的な人を羨ましいと思う必要がない理由」でも紹介したように、私はかなり内向的な性格なので「発表」というタスクは死刑宣告に値します。

という訳のわからない誓いを心の中で決めたおかげもあり、なんとか発表を終えることができました。

驚くべきことに、発表をしたのにもかかわらず命に別状はありませんでした。

お昼休み

公式サイトではお昼休みが12時からになっていますが、午前中が12時半までかかったので、少し後ろにずれました。

講師の方も言っていましたが、他の日程でもだいたい午前中が12時半までになったそうです。

こんな人のために、ランチマップが事前に配られていたので、「お昼ご飯ってどこで食べたらいいのか問題」は心配しなくて大丈夫です。

ちなみに私は近くの蕎麦屋で「ざるそば大盛り 玉子丼セット」を食べてきました。

自己紹介

午後の最初に、グループ内で自己紹介をします。

そこで気付いたことは、「セキュリティに関する仕事が専門の人が多い」ということです。

当たり前といえば当たり前ですが、私のようにセキュリティとは無縁の仕事に就いていても、会社に「登録してくれ」と言われて登録している人もいると思います。

「こんなメンバーの中でちゃんと会話に入れるのだろうか」と不安になった自己紹介でした。

ちなみに、私が参加した回では合計１３人で３チームに分かれていました。

ケーススタディ

午後からはケーススタディです。

リアルな状況を想定し、インシデント対応や予防策について、グループ単位で検討し発表します。

まずここで感じたのが、「前提条件が難しすぎ」という点です。

前提条件とは、以下のようなことが詳しく書かれています。

上記の通り。

正直、ネットワーク系の知識もあまりないため、読んでもよくわかりませんでした。

これを読み込んで、具体的なインシデント対応について考えていきます。

もう笑うしかありません。

DMZ？L3Switch？そんな話題についていけるはずもありません。

普段セキュリティの仕事をしている人たちがどんどん解決策を出していき、なんとなく良い感じの答えが出てきました。

しかし、発言をしにくい状況でも何とか発言できるテクニックを私は知っています。

それは、質問をすることです。

自分の知識が足りなくて発言が出来なくても、「それって、こういう認識であってますか？」「〇〇をする理由って何ですか？」と質問をすることで乗り切ることが可能です。

そうすると、理解している人がわかりやすい解説をしてくれるので、私の理解も深まり議論も活発になるという一石二鳥の効果もあります。

この手法を用いて、午後のケーススタディは乗り切りました。

事後チェック

事前チェックで自己評価した内容に対して、講習を受けた後でどのくらい変化があったのかを書きます。

私は全項目少しだけ向上したような感じに書きました。

空気を読んだわけではなく、本当にそのように感じました。

アンケート

最後にアンケートを書いて終了です。

講師の評価やテキストの評価などを簡単に書いて、最後に提出して講習が終わります。

集合講習を終えて

普段セキュリティに関する仕事をしていない立場からすると、ケーススタディの内容とチーム内での議論は少し難易度が高いです。

資格を取得しているので単語レベルでは知っていますが、ケーススタディは実務レベルの知識が必要になるため、苦労しました。

ただ、チームメンバーの人が基本的なところも優しく教えてくれたので、雰囲気はとても良かったです。

また、普段セキュリティを守る仕事をしている人と話す機会がないため、いい刺激になりました。

どちらかというと、基盤系のエンジニアの人が多く、SIerに勤めている人は少なかったです。

確かにこの集合講習のように「自分の頭で考えて答えを出す」という形式は非常に勉強になりますが、８万円の価値があるかどうかと聞かれると、私は「ない」と答えます。

一般的な研修でも４〜５万くらいの費用感なので、半額であれば妥当だと感じました。

以上が、「２０代で、普段はセキュリティに関する仕事をしていない」という人が情報処理安全確保支援士の集合講習に参加した感想でした。

これから集合講習を受ける人や、情報処理安全確保支援士に登録しようと迷っている人の参考になれば幸いです。