…GWにやるはずだったオンライン講習も手つかずで、登録セキスペどころかセキュリティの話も最近全然書いてなかった。
というわけで、久々に登録セキスペのページを見たら、
こんなこととか、
こんなこと、
そして先週末には、
こんなことまで(元あったページへの追記だと思いますが)。
IPA、必死すぎます。
…全然伝わっていないように感じますが(うちの会社にも「未登録セスペ」(セキスペではない)さんがいますが、登録することはないでしょうね…上司の理解0だし、役員はその事実すら知らないし)。
まあ、何かの間違いで登録セキスペのことが社内で話題になって、「そういえばお前、持ってるんだよね?」と聞かれても「何のこと?」とすっとぼけようと思っています(こちとら自腹で人柱登録セキスペしてるんだし、会社に都合よく利用されたくない)。
で、登録セキスペの普及は頑張ってる一方で、こんな
有識者へのインタビュー?なども行い、相当手間暇をかけて作ったであろう資料はまったく宣伝されておらず、日の目を見ていない模様。
※内容的には、選定フローでパブリッククラウドの利点がほとんど考慮されていない「ちょっと時代遅れな残念感」がありますが。可用性もセキュリティのうち、DDoS攻撃だけが可用性リスクではない、ってことです。手間をかけすぎて公開が遅くなった?
これは単なる一例にすぎず、似たような状況になっている資料が結構たくさんありますね。
「世の中に伝わっていない」点については登録セキスペと同じですが。
取り組みの意図はわかるのですが、下手すると「人手不足で、ただでさえ能力の高いエンジニアがあちこちで求められているのに、こんなところでエンジニアの能力が浪費されている」ことにもなりかねないので、立派な資料作りに励んで満足するより、現場に届くところまで出て行って伝える、という取り組みのほうに力を入れたほうが良い気がします。
※資料はもっと簡潔な内容で配りやすいものをたくさん作ったほうが…。