HOME»情報処理安全確保支援士掲示板»経済産業省の11月の登録セキスペの見直しに関する資料
投稿する
費用は低減しても、「最新知識の習得のみならず、国家資格としての登録セキスペのあるべき姿や果たすべき役割について提示するものであること
から、すべての登録セキスペが共通的に受講する必要がある」とか前面に出されちゃってますから、まあオンラインは撤廃ないだろうな・・・とは思いましたが、
特定の経歴、ってのが業務経歴書と面談して実技してください、くらいやらないと曲がりなりにも国家資格で免除取ろうという以上は必要な気がするんですよね。それを評価できるスキルはあるのか?とか波及していきそうな話ですね。
私も来春の再合格を考えています。
秋期は全て合格した情報処理試験で春期は全て不合格なことと、新午後で合格してみたい気持ちが大きいです。
経済産業省の11月の登録セキスペの見直しに関する資料 [1786]
GinSanaさん(No.1)
★SC ブロンズマイスター
※前回
経済産業省の8月の登録セキスペの見直しに関する資料 [1686]
https://www.sc-siken.com/bbs/1686.html
2024年11月26日に経済産業省 商務情報政策局サイバーセキュリティ課が
「第3回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)」
を出したのでちょっと読んでました。PDFで読めます。
→資料3 事務局説明資料
・・・・・・・・・・・・・・・・・
CISSPとかのクレジット稼ぎ(更新に一定のクレジットという大学生でいう単位のようなもの)がいるわけですけど、選択肢というか、相当カツカツに本読んで勉強したテイでやりくりとか、結構きつくないですかね。もし支援士がクレジットになったら、管理しきれなくて消除コースかな・・・。
監査は、そんなコミュニティが強かったかな、CISAは入るのがめんどくさいわりに強いイメージがまったくないが、CIAは強いのかもしれない。守破離の守が9割5分の分野であんまりそんな活況なイメージがない・・・。
要するにリフォーム団体の寄合みたいなことやりだすようです。令和5年にマネジメント指導実施したこと、RISSの報告にない(内部報告、結構雑ですね)から知らなかったんですが・・・。効果がどうだったのか総括がないのでよくわかりません。
RISSの要員探しのためのサイト検索だと探索コストがダメだといっているようなものなので、そこから見直した方が早いんじゃないですかね。ノリがビ○リーチ感あるのはなぜだ・・・。
中小企業等のセキュリティコンサルが対応可能な登録セキスペのリスト(アクティブリスト)なので、たぶん技術指向強いとコンサル?おれ虚業キライなんだよね、と歯牙にもかけない感じで寄ってこないから、要員のニーズをもう少し斟酌しないと失敗する気がするんですが、まあ世間はそれを望んでいないようです。
そこまでするなら、シス監を国家資格にしたほうが早いんじゃないですかね。この前似たようなことをあるYouTubeで見ましたけど、監査の土台を積み上げないとしょうがないので、資格間の連携を図る意味でシス監をなんとかしたほうがいいような。
シス監は頭数がいないから促成栽培のサイバ○マンみたいな育て方で何とかしたいのか?と思いました。
経済産業省の8月の登録セキスペの見直しに関する資料 [1686]
https://www.sc-siken.com/bbs/1686.html
2024年11月26日に経済産業省 商務情報政策局サイバーセキュリティ課が
「第3回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)」
を出したのでちょっと読んでました。PDFで読めます。
→資料3 事務局説明資料
・・・・・・・・・・・・・・・・・
CISSPとかのクレジット稼ぎ(更新に一定のクレジットという大学生でいう単位のようなもの)がいるわけですけど、選択肢というか、相当カツカツに本読んで勉強したテイでやりくりとか、結構きつくないですかね。もし支援士がクレジットになったら、管理しきれなくて消除コースかな・・・。
監査は、そんなコミュニティが強かったかな、CISAは入るのがめんどくさいわりに強いイメージがまったくないが、CIAは強いのかもしれない。守破離の守が9割5分の分野であんまりそんな活況なイメージがない・・・。
更新について他の制度と比較すると、セキュリティプロフェッショナル認定資格制度(CISSP) や公認内部監査人(CIA) の場合は、更新する上での選択肢が多く、外部のイベントで有資格者の仲間に出会う。そうした外部のイベントでは、学習の場があり知識の維持向上がなされ、コミュニティも形成されており、メリットになっている。
要するにリフォーム団体の寄合みたいなことやりだすようです。令和5年にマネジメント指導実施したこと、RISSの報告にない(内部報告、結構雑ですね)から知らなかったんですが・・・。効果がどうだったのか総括がないのでよくわかりません。
RISSの要員探しのためのサイト検索だと探索コストがダメだといっているようなものなので、そこから見直した方が早いんじゃないですかね。ノリがビ○リーチ感あるのはなぜだ・・・。
中小企業等のセキュリティコンサルが対応可能な登録セキスペのリスト(アクティブリスト)なので、たぶん技術指向強いとコンサル?おれ虚業キライなんだよね、と歯牙にもかけない感じで寄ってこないから、要員のニーズをもう少し斟酌しないと失敗する気がするんですが、まあ世間はそれを望んでいないようです。
令和7年度に、登録セキスペの得意分野・専門領域を可視化するため、登録セキスペのリスト(アクティブリスト)整備を行う。
※令和5年度補正予算事業において、特定の地域で商工会議所等と連携した中小企業等へのマネジメント指導を実施。
支援機関(商工会議所)等と連携した中小企業向けサイバーセキュリティ相談会を3地域計6回開催。
• 相談会参加の中小企業等30社程度に対して、登録セキスぺによるマネジメント指導を実施。
• 中小企業等のセキュリティコンサルが対応可能な登録セキスペのリスト(アクティブリスト)について検討。
※本枠組みの活用促進に向けて、商工会議所等の中小企業支援機関や(一社)情報処理安全確保支援士会等の関係団体と連携し、アクティブリストの活用・管理手法について検討を実施。
これにより、人材不足に悩む中小企業等が、多大な探索コストをかけることなく、地域の支援機関等を通じてアクティブリストに掲載の登録セキスペを外部人材として活用することができると同時に、登録セキスペにとっても活躍の機会が確保されることが期待。
※令和5年度補正予算事業において、特定の地域で商工会議所等と連携した中小企業等へのマネジメント指導を実施。
支援機関(商工会議所)等と連携した中小企業向けサイバーセキュリティ相談会を3地域計6回開催。
• 相談会参加の中小企業等30社程度に対して、登録セキスぺによるマネジメント指導を実施。
• 中小企業等のセキュリティコンサルが対応可能な登録セキスペのリスト(アクティブリスト)について検討。
※本枠組みの活用促進に向けて、商工会議所等の中小企業支援機関や(一社)情報処理安全確保支援士会等の関係団体と連携し、アクティブリストの活用・管理手法について検討を実施。
これにより、人材不足に悩む中小企業等が、多大な探索コストをかけることなく、地域の支援機関等を通じてアクティブリストに掲載の登録セキスペを外部人材として活用することができると同時に、登録セキスペにとっても活躍の機会が確保されることが期待。
そこまでするなら、シス監を国家資格にしたほうが早いんじゃないですかね。この前似たようなことをあるYouTubeで見ましたけど、監査の土台を積み上げないとしょうがないので、資格間の連携を図る意味でシス監をなんとかしたほうがいいような。
シス監は頭数がいないから促成栽培のサイバ○マンみたいな育て方で何とかしたいのか?と思いました。
令和7年度に、登録セキスペに対してセキュリティ監査スキルの向上に向けた研修機会を提供する。 ※研修受講履歴は、アクティブリストへの反映も想定。
• 取引企業先に信頼性を示していく必要があるサプライチェーン上の企業の情報セキュリティ監査に対するニーズの増加が予想される中、この取組により、当該ニーズに応えることができる登録セキスペの供給力を強化することで、より幅広い企業とのマッチングが促進され、登録セキスペの活躍機会の拡大が期待される。
• 取引企業先に信頼性を示していく必要があるサプライチェーン上の企業の情報セキュリティ監査に対するニーズの増加が予想される中、この取組により、当該ニーズに応えることができる登録セキスペの供給力を強化することで、より幅広い企業とのマッチングが促進され、登録セキスペの活躍機会の拡大が期待される。
2024.12.10 08:51
GinSanaさん(No.2)
★SC ブロンズマイスター
直近の投資促進施策(以下)においても登録セキスペの配置を要件としている。
は、やっぱやろうと思えば出来るんだな、と変な意味で感心しました。時代に逆行している感じはすごいしますが、実際必置ってうれしいですからね。
ITSS レベル 4 においてマネジメント寄りの出題は難しい?そうなんですか?受験者がマネジメントキライだからとかそういう話じゃなく?と色々複雑ですが、試験的にはどうやらマネジメントは扱いづらいのはよくわかりました。
は、やっぱやろうと思えば出来るんだな、と変な意味で感心しました。時代に逆行している感じはすごいしますが、実際必置ってうれしいですからね。
経済産業省の各種補助施策において登録セキスペの配置を要件化していく。例えば、既に、直近の投資促進施策(以下)においても登録セキスペの配置を要件としている。
• これにより、規模拡大や新事業創出など積極的な投資を行う大企業等において、当該投資を通じた事業の毀損リスクを低減させるために必要なサイバーセキュリティ対策を推進する人材としての登録セキスペの活用促進を図る。
• これにより、規模拡大や新事業創出など積極的な投資を行う大企業等において、当該投資を通じた事業の毀損リスクを低減させるために必要なサイバーセキュリティ対策を推進する人材としての登録セキスペの活用促進を図る。
ITSS レベル 4 においてマネジメント寄りの出題は難しい?そうなんですか?受験者がマネジメントキライだからとかそういう話じゃなく?と色々複雑ですが、試験的にはどうやらマネジメントは扱いづらいのはよくわかりました。
• 登録セキスペの活動領域は様々であるところ、情報処理安全確保支援士試験の試験区分・試験科目の見直し(例:試験区分を複数設ける等)は必要であるか。試験自体は共通としつつ、更新体系に選択肢を設けることで対応すべきか。
また、試験内容について、マネジメント系の出題の比重を増やすべきか。
※試験に関する論点は、デジタル人材のスキル・学習の在り方ワーキンググループにおいても、別途議論予定。
6.登録セキスペに関する継続的な検討事項
6-4.情報処理安全確保支援士試験の在り方について
<これまで頂いた御意見>
• 試験の見直しという観点では、情報処理安全確保支援士試験ではテクニカル寄りの出題が中心になっており、マネジメント寄りの出題は少ない。
ITSS レベル 4 においてマネジメント寄りの出題は難しいため、継続的な更新講習でカバーしていくことが必要と考えられる。
• 制度自体が複雑になることはできるだけ避けるべきと考える。また、登録セキスペが企業の内外どちらで活躍するかは各人のキャリアパスの結果
であるため、それぞれが別資格でなければならないということではないと理解している。試験自体は同じであっても、「企業等の外部から専門的
なセキュリティ対策を実施できる人材」と「企業等の内部に置かれるべき人材」とで更新(2階部分の講習)のオプションを作るのはどうか。
• 登録セキスペがどちらの人材としても活躍できるためのベースをどうするかについては、試験の側で考えていく必要があるが、資格更新について
は、多様性を持たせることが重要なのではないか。
また、試験内容について、マネジメント系の出題の比重を増やすべきか。
※試験に関する論点は、デジタル人材のスキル・学習の在り方ワーキンググループにおいても、別途議論予定。
6.登録セキスペに関する継続的な検討事項
6-4.情報処理安全確保支援士試験の在り方について
<これまで頂いた御意見>
• 試験の見直しという観点では、情報処理安全確保支援士試験ではテクニカル寄りの出題が中心になっており、マネジメント寄りの出題は少ない。
ITSS レベル 4 においてマネジメント寄りの出題は難しいため、継続的な更新講習でカバーしていくことが必要と考えられる。
• 制度自体が複雑になることはできるだけ避けるべきと考える。また、登録セキスペが企業の内外どちらで活躍するかは各人のキャリアパスの結果
であるため、それぞれが別資格でなければならないということではないと理解している。試験自体は同じであっても、「企業等の外部から専門的
なセキュリティ対策を実施できる人材」と「企業等の内部に置かれるべき人材」とで更新(2階部分の講習)のオプションを作るのはどうか。
• 登録セキスペがどちらの人材としても活躍できるためのベースをどうするかについては、試験の側で考えていく必要があるが、資格更新について
は、多様性を持たせることが重要なのではないか。
2024.12.10 08:53
Matsurikaさん(No.3)
登録セキスペの維持費用の低減について、今回の資料では明確に今後の方向性が定まっていたように感じました。
資料p.35より
実践講習(特定講習):実務経験について、特定の経歴を有するものは免除(みなし受講)とする。(令和8年度創設を目安)
オンライン講習:一部簡素化することにより、費用を低減させる。
前回、前々回で議論の対象となっていた、他資格による講習の免除やオンライン講習・実践講習の片方を撤廃する指針は一切取り上げられていませんでした。
資料p.35より
実践講習(特定講習):実務経験について、特定の経歴を有するものは免除(みなし受講)とする。(令和8年度創設を目安)
オンライン講習:一部簡素化することにより、費用を低減させる。
前回、前々回で議論の対象となっていた、他資格による講習の免除やオンライン講習・実践講習の片方を撤廃する指針は一切取り上げられていませんでした。
2024.12.10 16:25
GinSanaさん(No.4)
★SC ブロンズマイスター
>Matsurikaさん(No.3)
費用は低減しても、「最新知識の習得のみならず、国家資格としての登録セキスペのあるべき姿や果たすべき役割について提示するものであること
から、すべての登録セキスペが共通的に受講する必要がある」とか前面に出されちゃってますから、まあオンラインは撤廃ないだろうな・・・とは思いましたが、
特定の経歴、ってのが業務経歴書と面談して実技してください、くらいやらないと曲がりなりにも国家資格で免除取ろうという以上は必要な気がするんですよね。それを評価できるスキルはあるのか?とか波及していきそうな話ですね。
2024.12.10 22:12
one of 合格者さん(No.5)
講習の他、再合格でも可にして欲しいです。
2024.12.12 07:45
橙色文書さん(No.6)
再合格はいいアイデアですね。
合格率を上げないと新規合格者が減って登録セキスペが増えにくくなる副作用も予想できますが。
合格率を上げないと新規合格者が減って登録セキスペが増えにくくなる副作用も予想できますが。
2024.12.12 20:21
たろうさん(No.7)
この投稿は投稿者により削除されました。(2024.12.19 15:25)
2024.12.19 15:25
匿名さん(No.8)
RISSの有資格者です。
このレポートで書かれているようなことは、想像に難くない結果だと感じますね。
今更マネジメント云々を言うのなら、なぜ旧セキュアドの梯子を外したのかということです。
分かりきっていることをわざわざ遠回りする愚が続いていますね。
このレポートで書かれているようなことは、想像に難くない結果だと感じますね。
今更マネジメント云々を言うのなら、なぜ旧セキュアドの梯子を外したのかということです。
分かりきっていることをわざわざ遠回りする愚が続いていますね。
2024.12.18 10:48
たろうさん(No.9)
この投稿は投稿者により削除されました。(2024.12.19 15:26)
2024.12.19 15:26
one of 合格者さん(No.10)
私事で恐縮ながら、来春再合格を目指すこととしました。
RISSは登録済ですが講習は受ける気にならない、講習は勤め先から補助も無い等ネガティブな理背景があります。しかし再登録するメリットもあり、再合格の報奨金、再登録の補助を受けられるので再合格を目指します。
知識の棚卸し、応用力の鍛練ができればと思っております。
頑張れ❗️自分‼️
RISSは登録済ですが講習は受ける気にならない、講習は勤め先から補助も無い等ネガティブな理背景があります。しかし再登録するメリットもあり、再合格の報奨金、再登録の補助を受けられるので再合格を目指します。
知識の棚卸し、応用力の鍛練ができればと思っております。
頑張れ❗️自分‼️
2024.12.23 07:30
橙色文書さん(No.11)
> one of 合格者さん(No.10)
私も来春の再合格を考えています。
秋期は全て合格した情報処理試験で春期は全て不合格なことと、新午後で合格してみたい気持ちが大きいです。
2024.12.24 20:11