アカウント名:
パスワード:
11月16日時点の申請数は「約400人」(IPA広報)
経済産業省は2020年に3万人超の情報処理安全確保支援士の登録を目指す
元々この分野に興味ある人は既に有資格者で現状たった400人しか移行しておらず、今後この資格が人気出るかっていったらとてもそうとは言えない状況下で新規の受験者も期待できず、どう考えても3万人なんて夢物語。ということで間違いなく値下げなり業務独占なり制度の見直しが来るでしょう。その時になってから登録すれば十分かと。
# 現登録者は新々資格に無試験で移行可、みたいになんか得点つくかもしれんけど。
400人のほとんどがIPA関係者という説があります。
出題者は必ず全員申請登録するようにと定めてしまっていいんじゃないでしょうか?
// これがせんじうくわいし
官民あわせてって言うなら、PマークとかISMSとかの認証に、従業員の規模に応じて資格保有者が居ることを条件付ければいいんだよな従業員100名以下なら1人でOKとか、1000人超えたら10人ぐらいは必要だよね、とか
官でも企業でもない労働組合みたいな組織も規模に応じて資格保有者を必須の条件とするとさらに複雑怪奇なルールになって彩りを感じる。
// かけもちは可か不可かとかいろいろネタが生まれるはず。
> 官でも企業でもない労働組合みたいな組織も規模に応じて資格保有者を必須の条件
従業員ベースでみるなら、通常労働組合の従業員(労働組合自体に雇用されている人)は多くない(労組専従は通常企業でいうところの取締役クラスなので、ここでは労組の事務員なんかが従業員にあたる)
「情報処理安全確保支援士」にかかるコストを勘案して企業別組合に安住するよりも産業別組合に統合した方がまし、という合意が取れるほどインパクトがあるとおもしろいかも。
// 一国の労働者諸君、団結したまえ!
「隗」とは、中国の戦国時代の人物、郭隗のこと。どうすれば賢者を招くこと(=新資格「情報処理安全確保支援士」が広く受け入れられる)ができるかと燕の昭王に問われたときに郭隗が、「まず私のような凡人を優遇すること(=新資格「情報処理安全確保支援士」所持者を官庁のシステム担当者の要件に定める)から始めて下さい。そうすれば優秀な人材が集まってくるでしょう」と言ったという、『戦国策・燕』にある故事に基づく。
その故事を使うなら、「まず「情報セキュリティマネジメント」試験合格者を厚遇で雇いなさい。そうすればそれよりも上級の「情報セキュリティスペシャリスト」が増え、さらに支援士登録も増えるであろう。」じゃないのかな。
日本は優秀な人材を低待遇で使い捨てるから人材が流出するうえに、後人が育たないんだよね。
日本の場合、給与などの待遇ってのもあるけど、セキュリティ専門家の裁量が低すぎることが多い。
リスクの高い脆弱性を見つけても予算を理由に対策を先延ばしされるとか、セキュリティ対策の費用を「売上げの数字に直結しないから」と切り捨てる経営者とか。所詮は雇われの社員ではそれに異を唱えられる権力はなく、しかしセキュリティの専門家という肩書きだけが強化された場合、何かあったら責任を被せられるのは火を見るより明らかだ。(以前つとめてた会社で情シスやってたが、現状の問題点・リスクと改善のためのコストの要求を再三、上記のような事情で潰された挙げ句、いざセキュリティ事故が起こったら情シスに詰め腹切らそうとされた事案とか経験してきたし、今の同僚も似たような理由で転職してきてたりするから笑えねえ)
というか逆説的だが、上記のような事情を鑑みると、支援士なんざにホイホイ登録して自己の責任だけ重くするような馬鹿に、リスクマネージメントも要求されるセキュリティ云々が勤まるわけがないっていうのが現実じゃねーの。だからむしろ、今、情報支援士に登録して、それを売りにしようとしてるような奴は結構な割合で地雷が混ざってるんじゃねーかとも思う(会社に命令されたとか、きちんと権限を与えられてるとかのケースもあるから「全員がそうだ」などとは断じて言うまいが)
その原因ってところまで追及すると、Yahoo!BBにはじまり、富士ゼロックス、ソニー(SCE)等の「大手企業による数十・数百万件規模の大規模な個人情報漏洩事案」が、日本国内では数百円の金券とかで有耶無耶にされ、経営に致命的なダメージを与えてないってのもあるかもしれない(まあベネッセに関しては風評面でかなりダメージを受けて苦しくなってるようだが)
総じて、特に経営者に、そしてそれ以外の国民に対しても「セキュリティは無料じゃねえ、安全は金で買うものだ」って常識がもうちょっと浸透しない限り、資格だけなら兎も角、公的な登録までして何かするような支援士に未来なんてねーよ、と。
なるほど。支援士をとった人はリスクマネージメントが出来てないので、支援士たり得ないと。禅問答みたいですね。これから社畜士と呼ぶということでどうでしょうか?
支援士をとった人はリスクマネージメントが出来てないので、支援士たり得ないと。禅問答みたいですね。これから社畜士と呼ぶということでどうでしょうか?
「公認スケープゴート」でいいんじゃね?
やっぱりサイバーノーガード戦法が最強なんだなあ。
問題点や改善の提案をしても、ほぼスルーされてる状態なので、偉い人が本気になるように、セキュリティ事故でも起こんないかなーと思いつつも、何も起きない。やはり偉い人の判断は正しい!
九条は憲法前文にあるように、外国が日本を守ってくれるのが前提だったから。ノーガードとはちょっと違うと思う。
偉い人が本気になるように、セキュリティ事故でも起こんないかなーと思いつつも、何も起きない。やはり偉い人の判断は正しい!
「まだ」起きてないだけなんじゃないの?
ハインリッヒの法則なんてのもあるし、事故の原因になることは起きてそうだ。
「サイバーノーガード戦法」と武力放棄精神は、武力(IT)による問題防止(および解決)でなく、第三者(国:民事法および刑事法)に問題防止(および解決)を任せる、という類似点があります。
それって、情報セキュリティ管理委員会(だっけ?)みたいなのの議事録に残させれば経営幹部は責任逃れできないんじゃないんだっけ?
ま〜、現実には・・・・だろうけど。
今日の朝日新聞一面すら「国連保護下も安全でない」だ。「逆コース」だな。
重大な事故が起きていても,気づいていないだけかもしれないし
Yahoo!BBにはじまり、富士ゼロックス、ソニー(SCE)等の「大手企業による数十・数百万件規模の大規模な個人情報漏洩事案」が、日本国内では数百円の金券とかで有耶無耶にされ、経営に致命的なダメージを与えてないってのもあるかもしれない(まあベネッセに関しては風評面でかなりダメージを受けて苦しくなってるようだが)
先月、某レンタルサーバ事業者から「個人情報+クレジットカード番号漏洩してました、(*ノω・*)テヘ」ってメールが来たけど、数百円の金券すらなかったぞ。
400人で東京以外で講習できるのか?400人ぐらいなら税金で講習しようz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
見直し不可避 (スコア:0)
元々この分野に興味ある人は既に有資格者で現状たった400人しか移行しておらず、今後この資格が人気出るかっていったらとてもそうとは言えない状況下で新規の受験者も期待できず、どう考えても3万人なんて夢物語。
ということで間違いなく値下げなり業務独占なり制度の見直しが来るでしょう。その時になってから登録すれば十分かと。
# 現登録者は新々資格に無試験で移行可、みたいになんか得点つくかもしれんけど。
Re:見直し不可避 (スコア:2, すばらしい洞察)
400人のほとんどがIPA関係者という説があります。
Re:見直し不可避 (スコア:1)
出題者は必ず全員申請登録するようにと定めてしまっていいんじゃないでしょうか?
// これがせんじうくわいし
Re:見直し不可避 (スコア:1)
官民あわせてって言うなら、PマークとかISMSとかの認証に、従業員の規模に応じて資格保有者が居ることを条件付ければいいんだよな
従業員100名以下なら1人でOKとか、1000人超えたら10人ぐらいは必要だよね、とか
Re:見直し不可避 (スコア:1)
官でも企業でもない労働組合みたいな組織も規模に応じて資格保有者を必須の条件
とするとさらに複雑怪奇なルールになって彩りを感じる。
// かけもちは可か不可かとかいろいろネタが生まれるはず。
Re:見直し不可避 (スコア:1)
> 官でも企業でもない労働組合みたいな組織も規模に応じて資格保有者を必須の条件
従業員ベースでみるなら、通常労働組合の従業員(労働組合自体に雇用されている人)は多くない(労組専従は通常企業でいうところの取締役クラスなので、ここでは労組の事務員なんかが従業員にあたる)
Re:見直し不可避 (スコア:1)
「情報処理安全確保支援士」にかかるコストを勘案して企業別組合に安住する
よりも産業別組合に統合した方がまし、という合意が取れるほどインパクトが
あるとおもしろいかも。
// 一国の労働者諸君、団結したまえ!
先ず隗より始めよ (スコア:0)
「隗」とは、中国の戦国時代の人物、郭隗のこと。
どうすれば賢者を招くこと(=新資格「情報処理安全確保支援士」が広く受け入れられる)ができるかと燕の昭王に問われたときに郭隗が、「まず私のような凡人を優遇すること(=新資格「情報処理安全確保支援士」所持者を官庁のシステム担当者の要件に定める)から始めて下さい。そうすれば優秀な人材が集まってくるでしょう」と言ったという、『戦国策・燕』にある故事に基づく。
Re:先ず隗より始めよ (スコア:1)
その故事を使うなら、
「まず「情報セキュリティマネジメント」試験合格者を厚遇で雇いなさい。
そうすればそれよりも上級の「情報セキュリティスペシャリスト」が増え、さらに支援士登録も増えるであろう。」
じゃないのかな。
日本は優秀な人材を低待遇で使い捨てるから人材が流出するうえに、後人が育たないんだよね。
Re:先ず隗より始めよ (スコア:2, 興味深い)
日本の場合、給与などの待遇ってのもあるけど、セキュリティ専門家の裁量が低すぎることが多い。
リスクの高い脆弱性を見つけても予算を理由に対策を先延ばしされるとか、セキュリティ対策の費用を「売上げの数字に直結しないから」と切り捨てる経営者とか。
所詮は雇われの社員ではそれに異を唱えられる権力はなく、しかしセキュリティの専門家という肩書きだけが強化された場合、何かあったら責任を被せられるのは火を見るより明らかだ。
(以前つとめてた会社で情シスやってたが、現状の問題点・リスクと改善のためのコストの要求を再三、上記のような事情で潰された挙げ句、いざセキュリティ事故が起こったら情シスに詰め腹切らそうとされた事案とか経験してきたし、今の同僚も似たような理由で転職してきてたりするから笑えねえ)
というか逆説的だが、上記のような事情を鑑みると、支援士なんざにホイホイ登録して自己の責任だけ重くするような馬鹿に、リスクマネージメントも要求されるセキュリティ云々が勤まるわけがないっていうのが現実じゃねーの。だからむしろ、今、情報支援士に登録して、それを売りにしようとしてるような奴は結構な割合で地雷が混ざってるんじゃねーかとも思う(会社に命令されたとか、きちんと権限を与えられてるとかのケースもあるから「全員がそうだ」などとは断じて言うまいが)
その原因ってところまで追及すると、Yahoo!BBにはじまり、富士ゼロックス、ソニー(SCE)等の「大手企業による数十・数百万件規模の大規模な個人情報漏洩事案」が、日本国内では数百円の金券とかで有耶無耶にされ、経営に致命的なダメージを与えてないってのもあるかもしれない(まあベネッセに関しては風評面でかなりダメージを受けて苦しくなってるようだが)
総じて、特に経営者に、そしてそれ以外の国民に対しても「セキュリティは無料じゃねえ、安全は金で買うものだ」って常識がもうちょっと浸透しない限り、資格だけなら兎も角、公的な登録までして何かするような支援士に未来なんてねーよ、と。
Re:先ず隗より始めよ (スコア:1)
なるほど。
支援士をとった人はリスクマネージメントが出来てないので、支援士たり得ないと。禅問答みたいですね。
これから社畜士と呼ぶということでどうでしょうか?
Re:先ず隗より始めよ (スコア:3, おもしろおかしい)
「公認スケープゴート」でいいんじゃね?
取らないほうがメリット多いとか (スコア:3, おもしろおかしい)
やっぱりサイバーノーガード戦法が最強なんだなあ。
Re: (スコア:0)
問題点や改善の提案をしても、ほぼスルーされてる状態なので、
偉い人が本気になるように、セキュリティ事故でも起こんないかなーと思いつつも、何も起きない。
やはり偉い人の判断は正しい!
Re: (スコア:0)
九条は憲法前文にあるように、外国が日本を守ってくれるのが前提だったから。ノーガードとはちょっと違うと思う。
Re:取らないほうがメリット多いとか (スコア:1)
「まだ」起きてないだけなんじゃないの?
ハインリッヒの法則なんてのもあるし、事故の原因になることは起きてそうだ。
Re: (スコア:0)
「サイバーノーガード戦法」と武力放棄精神は、武力(IT)による問題防止(および解決)でなく、第三者(国:民事法および刑事法)に問題防止(および解決)を任せる、という類似点があります。
Re: (スコア:0)
問題点や改善の提案をしても、ほぼスルーされてる状態なので、
偉い人が本気になるように、セキュリティ事故でも起こんないかなーと思いつつも、何も起きない。
やはり偉い人の判断は正しい!
それって、情報セキュリティ管理委員会(だっけ?)みたいなのの議事録に残させれば
経営幹部は責任逃れできないんじゃないんだっけ?
ま〜、現実には・・・・だろうけど。
Re: (スコア:0)
今日の朝日新聞一面すら「国連保護下も安全でない」だ。
「逆コース」だな。
Re: (スコア:0)
重大な事故が起きていても,気づいていないだけかもしれないし
Re: (スコア:0)
Yahoo!BBにはじまり、富士ゼロックス、ソニー(SCE)等の「大手企業による数十・数百万件規模の大規模な個人情報漏洩事案」が、日本国内では数百円の金券とかで有耶無耶にされ、経営に致命的なダメージを与えてないってのもあるかもしれない(まあベネッセに関しては風評面でかなりダメージを受けて苦しくなってるようだが)
先月、某レンタルサーバ事業者から「個人情報+クレジットカード番号漏洩してました、(*ノω・*)テヘ」ってメールが来たけど、数百円の金券すらなかったぞ。
Re: (スコア:0)
400人で東京以外で講習できるのか?
400人ぐらいなら税金で講習しようz