経済産業省の7月の登録セキスペの見直しに関する資料

GinSanaさん  
SC ブロンズマイスター
(No.1)
7月に経済産業省 商務情報政策局サイバーセキュリティ課が
「第1回 産業サイバーセキュリティ研究会 ワーキンググループ2(経営・人材・国際) サイバーセキュリティ人材の育成促進に向けた検討会 事務局説明資料」
を出したのでちょっと読んでました。PDFで読めます。

登録セキスペ義務講習の見直しについて①
登録セキスペ取得者の資格維持のための費用負担を軽減する観点から、IPA講習については、「オンライン
講習」(2万円/年×3回)に一本化する方向とするのはどうか。
⚫ 一方、民間事業者等が提供する特定講習については、分野を絞ったよりハイレベルの講習であり、より専門的な
知識・スキルの習得を目指す登録セキスペの受け皿となることから、存置することとしたい。
⚫ つまりは、登録セキスペは、①IPAが実施するオンライン講習を毎年受講する、あるいは、②民間事業者等
が実施する特定講習(※)を3年に1回受講することで更新の要件を満たすこととするのはどうか。
もうそうなったら、企業でカネを払ってもらってるやつは、オンライン講習だけですね。オンライン講習だけなら特定講習やるよか2万円安いので。。。

登録セキスペ義務講習の免除について
⚫ 登録セキスペの中で、セキュリティに関する実務要件を課している他の資格(CISSP等)も保有する者につい
ては、当該資格維持の年数をもって、登録セキスペの資格を維持するに足る能力を有する(資格更新のため
の義務講習を受講することと同等の実務を現に経験している)と客観的に判断することは可能ではないか。
大きく出たな、って感じがしますね。いま段階でどっちも持っているのがそんなにいないだろう(3桁もいるんでしょうかね?)、ということで、影響はかなり局所的な感じはします。

(参考)登録セキスペ制度の普及に向けた施策
で、「3.登録セキスペを減らさない」(登録セキスペの更新率を向上させる。 )の対策が、講習内容の工夫にならずに
●資格維持に必要な講習受講、更新等の情報配信
(メール、電話などによる案内)
●更新の案内はがきの発送
(毎年6月、12月頃に更新対象者へ発送)
になっているのが、「そういうとこだぞ、そういうとこ」なんですよねえ。。。運転免許じゃねえんだから・・・!
2024.07.19 14:25
ミセスさん 
(No.2)
違う...ちがうんだよ...

金を減らせよ!!

高いよー...
2024.07.19 14:50
俺こそがジェダイだ。さん 
(No.3)
ここで議論するのもいいすけど、みんなで経産省・IPA・総務省・財務省・自民党のITに強い議員のお問い合わせに試験で培った論理的な文章で訴えかけましょう。感情論でぶつけても疲弊して逆に対応してくれないです。KADOKAWAとか生命保険会社、東京ガスとかも個人情報流出でやらかしてます。

CISSPと並び、確実に需要はあるはずです。経産省も登録セキスペの目標人数達成できていないだから後ろめたく感じてるはずです。

頑張って主張を訴えませんか?
2024.07.19 15:03
ミセスさん 
(No.4)
確かにです。

IPAに関してはネスペとセキスペ両方で問題不備やらかしてるしあまり上から回答できると思うな!
2024.07.19 15:06
俺こそがジェダイだ。さん 
(No.5)
JP-RISSAも令和3年に総務省に訴えてますが、当時は重要だとは思われていなかったようですので。

デジ庁・経済安保庁などを作るにあたり、ロシア・中国・北朝鮮、他の諸外国からの攻撃が来た際にサイバーセキュリティに知見を持ち防衛する人材がいるはず。警察庁などもそういった分野に強い人材をよりほしいはずです。天才ハッカーは何人も用意できないですが、サイバーセキュリティのベースがある人材はもっともっと増やしていく方針になるのは必然なんじゃないんですかね?

でなければ、KADOKAWAの事象が繰り返されてしまうだけです。
2024.07.19 15:12
GinSanaさん  
SC ブロンズマイスター
(No.6)
>俺こそがジェダイだ。さん(No.5) 
JP-RISSAの提案、一言くらいでとことんいなされちゃいますから、もう言っても聞かねえんだよなあー・・・とがっかりしながら見たときがあります。
もっともっと社会がツラい思いをすれば、そのうち動くんでしょうが、もはやチキンレースですね。そのとき人がいりゃあいいんですが、私みたいなのはあまのじゃくだから、強制化されたらされたでやりたかねえとか思っちゃいそうです。
2024.07.19 22:26
俺こそがジェダイだ。さん 
(No.7)
逆に今がチャンスなのでは?
賛同者が50件100件と実情を訴えれば変わるかもしれないですよ。
我々が傍観して、行動しないのはSCの文句だけ言ってても仕方ないですし。
2024.07.19 23:54
アクアさん 
(No.8)
貴重な情報ですね。
今春合格して、登録するかどうか迷っているところ、会社での費用負担がないので、3年とはいえ10万円以上は高いなあと思っていたところです。
制度上、会社負担ではない場合もあるはずので、考慮してもらえればありがたいところですね。
皆で声を上げることも重要かもしれませんね。
2024.07.20 16:00
GinSanaさん  
SC ブロンズマイスター
(No.9)
この投稿は投稿者により削除されました。(2024.07.20 17:48)
2024.07.20 17:48
GinSanaさん  
SC ブロンズマイスター
(No.10)
じゃあ、次のRISSがらみのパブコメが経済産業省であったら、書いてみますか・・・
昔はそういうのパブコメとしてあった(支援士に変わりたての頃か)けど、2020年以降めっきり見なくなりましたね。

>アクアさん(No.8)
費用負担がない状態で、講習内容を見ると、こんなのに2万出したのか・・・とか思いかねない可能性はあります。負担してもらっていても内心思っていますが、後悔のない決断を願っています。
といっても、後悔はなんにせよするものですが、登録自体受かってしまえばいつでもできる(ただ、時期が決まっているだけで)ので、うまみが出てきたら入るという選択もありです。
とりあえず、RISSに何らかのうまみは「今段階では」間違っても期待してはいけません。悲しいことばかり書いててすみませんが、うまみはありません。
このサイトの掲示板の場合、RISSにいる人間が書き込むケースって、pixさん以外正直見ないんですよね。登録してなさそうなケースが多いので。RISSのアフターフォロー的な掲示板としての役割も出てくるだろうなあ、と思ってます。
2024.07.20 17:48
アクアさん 
(No.11)
GinSanaさん、ありがとうございます。
サイバーセキュリティに関する能力という意味では、1度試験に合格すれば、合格したことは履歴書に書けるようですし、能力維持という点では、毎回、試験問題が公表されるので、こちらを解いて勉強するのが効率的かと思います。

そういう意味で、会社で業務上必要な方(そうした方は多くの場合、会社負担かと思いますが)以外となると、就職や転職はさておき、他人に見せるためかあるいは自己満足ということになるのかと思います。

たまに、勤務先が費用を負担しなさそうな方が名刺に書いていたりするのでを見ると熱心だなと思ったりする事はありますね。
あとは、いわゆるベンダーに素人だけど、全くの素人ではないと受け止められる可能性が高まるということくらいでしょうか。


10月登録は8月半ばまで時間があるので、色々と考えてみたいと思います。
2024.07.20 20:23
俺こそがジェダイだ。さん 
(No.12)
私も問い合わせました。
2024.07.21 15:26
Kuさん 
(No.13)
試験を受けて合格すること自体には、ある程度の知識があるという証明で意味があると思うんですけど、そこから登録することに対してセキュリティに興味はあるけど専門ではない、という立場からすると意味を感じないんですよねぇ……
専門であれば名乗れるというのは一定程度の意味はあるのでしょうが…それに関してもそうなるとセキスペよりもっと高度な資格レベルの知識が必要なのでは?とも感じちゃいますし……
2024.07.21 21:48
俺こそがジェダイだ。さん 
(No.14)
登録して損をしないか、もっと登録セキスペのメリットを上げてほしい。って話なのだとは思っています。

国としても何もわからない素人より知識だけでもⅠ人前にある人材が増えるだけでもプラスなのでは?

現状は知識がある人材すら不足してるわけで。
2024.07.22 11:05
橙色文書さん 
(No.15)
知識についてはディープラーニングで補われる方向に進むでしょう。
一般的に人間の記憶力は500円のUSBストレージにすら及びません。
現在の試験環境のようなスタンドアロンの状況は実務では遭遇しません。

「デジタル化(定量化)」や「デジタル庁」などが公式の場で用いられるうちは何も始まっていません。
「コンピューターシステム化」や「情報システム庁」あたりが用いられてようやくスタートラインかと思います。
2024.07.23 20:15

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop