表題のとおり、本日登録セキスペ(情報処理安全確保支援士)の集合講習を受けてきました。
内容については、当然詳細は書けませんがググって出てくる情報と大きな相違はありませんでした。
(注:過去の開催経験を生かして、改善は進んでいると思います。)
事前の確認テストと座学、そして午前のウォーミングアップを経て午後はグループワーク。
午前の確認テストでは 3 問間違えましたが、Web &クラウド担当としては間違えてはいけない問題を 2 つ間違える失態を犯しました(笑)。
なお、グループはあらかじめ講師の方が「できるだけ多様なバックグラウンドの人が含まれるように」ということで、登録された情報をもとにメンバーが配分されていました。
講師の方は進行・説明上手だったと思います。おかげでグループワークはわりとあっという間に終わりました。
(注:ただし、わたくしおっさんなので最後のほうは電池切れしてました…。)
問題があったのは演習問題(冊子)の内容のほうでした…何を「起点」にどうディスカッションを始めたら良いのか・ディスカッション後の発表をしたら良いのかが、今一つ読み取りづらい形で設問と補足説明が書かれていました。
そのおかげで、ディスカッションの取っ掛かりの意識合わせにもたついたり、発表で伝える内容の「前提」がずれて話がかみ合わなかったり。
演習としてはその点だけがマイナスでした。
最後にアンケートの記入がありましたが、演習等の改善点として、↑…ではなくて「選択できる(オフラインの)講習の幅を広げること」をリクエストしておきました。
実際に、多少はそのような方向性の改善が行われるような話もあります…ただ、まだまだ不十分なんだろうな、と。
「トップレベルではなくその下を支える層」だとしても、「情報セキュリティ」がカバーする範囲は幅広いので、今の法律やカリキュラムが想定しているような「ゼネラリスト型」ばかりを育成していくのは、実際には限界があるんですよね。
そうはいっても「まずは人数を増やしてから」ということで今の制度になっているんでしょうけど。
任意参加、別途費用発生でも良いので(ただし高額だと辛いので「登録セキスペ特別価格(?)」希望)フォレンジック基礎とか技術的な講習もやらないかな…?