こんばんは。今日は帰りが遅かったので、ショートバージョンです。<(_ _)>

　昨日（7月6日）から秋期情報処理技術者試験申込受付が始まりましたね。今回はITサービスマネージャ受験予定です。ただ、まだ手元に午前1通過者証が届いてませんので、申込手続をしていません。IPAによると、合格証書が6日発送とありましたので、もう少し待ってみることにします。

　以下はIPAページのリンクです。

IPA 独立行政法人 情報処理推進機構：情報処理技術者試験：午前Ⅰ通過者番号通知書の発送について

　合格証書も6日に発送されるようです。出来れば受付初日に間に合うように発送して欲しいのですが、そうも行かないのでしょうか。(^^;;

　まぁ、とりあえず試験当日、朝少しだけゆっくり出来るメリットはありますが。

（でも、それが結構大きかったりもする）

　ということで、秋受験される皆様、一緒に頑張りましょう！

　こんばんは。昨日の記事「50代SEに未来はあるのかないのか？」の続きになるかもしれません。一晩経って考えてみたことをつらつらと書いてみることにします。

　体力面・気力面では30代に比べて確実に落ちている事実

　これは否定しようのない事実です。現実を直視するしかありません。勢いや力業で押し切るというような真似は出来ません。体力面は意識して鍛える必要があります。そして、無理が利かなくなってきてますので、ちゃんと睡眠を取るように気を付けます。

　気力面が落ちてしまっているという事実を受け止めて、無理に背伸びしないようにします。まずは「確実に出来ること」を少しずつこなすようにして行きます。焦って一気にこなそうと思わず、処理の高速性よりも正確・確実性にウエイトを置くようにしようと思います。ウサギを目指さずに亀であることを意識することが大事なのかもしれません。

　自分の専門性・武器を意識して戦略を練る

　体力は確実に落ちていますから、20代・30代の方々と同じことをやっていると、確実にくたばりますｗ

　なので、それを避けるようにして、十分渡り合える方法論を考えなくてはいけません。体力がない分、今までの経験や培ったテクニックを活用して行くことになります。

　必ずしも現場である必要はないと思います。教育方面に行くもよし、監査方面に舵を切るのもありでしょうし、コンサルティング方面に進むのもありだと思います。執筆経験があれば、ライター方面に軸を置くもよし。

　「これだけは他の人には負けない」という自分だけの強みを見つけて、その方向で差別化することになるんだろうと思います。

　少なくとも、ただただ流されるままに何も考えずに過ごすのは最も危険です。

　他業界×ITという考え方もある

　50代で転職ということも昔ではあり得ないこととされていましたが、今では必ずしもない話ではないようです。IT化が遅れていて、内部に詳しい人材がいない場合だと重宝されることもあります。こういう場合は転職サイト経由ではなく、人づてに来る場合の方が多いようです。私自身も医療機関（病院ですが）に身を置いていたこともあります。このケースも「内部に詳しい人材がいない」ということに起因しました。

　全く関係ない業界に飛び込むとはいえ、自分の武器を活かせるのですから、難易度もそこまでは高くないと思います。

　最後に「常に勉強を怠らないこと」でしょうか

　これが最も重要なことでしょうか。IT業界は技術の進歩の速度が速いということもありますが、新しい知識や技術の習得を怠っていると、自分の持っている「武器」はあっという間に陳腐化してしまいます。毎日少しずつでも勉強する時間を確保して、何か目標を持っておくことが最前線で現役でいられる秘訣(!?)なのかもしれません。

　こんばんは。土用の丑の日が近づきつつあります。スーパーや百貨店などで鰻のかば焼きが多く売られることになろうかと思います。

　今回は鰻とセキュリティ人材について考えてみることにします。さて、以下の記事はNTTがセキュリティ人材を3万人育成について書かれています。ITproからの記事です。

itpro.nikkeibp.co.jp

　とりあえず広く網をかけて初級人材を育てる方針か？

　初級人材を増やして行くことに主眼を置いているようです。ITSSレベル2～3を想定しているそうです。基本情報や応用情報合格者を想定しているといったところでしょうか。中級がITSSレベル4～5とうことですから、情報セキュリティスペシャリスト合格者や、4月からは情報処理安全確保支援士試験合格者層以上を想定していることが読み取れます。この記事では、既に中級2400人、初級28000人とのことです。初級→中級になる段で一気に1/12に減ります。ここだけでもかなりハードルが高くなります。

　ということは、出来るだけ裾野を広げて中級に挙がってくることが出来そうな人材を初級で捉まえておく必要があります。

　ここからさらに上に行こうとすると、上級になるわけですが、30人だそうです。中級→上級で1/80に減ることになります。ほとんど天然記念物状態ですね。(^^;

　日立も1万人育成しようとしているようですが

　他に日立もセキュリティ人材を1万人育成しようと計画しているようです。こちらの場合はWannaCry感染が引き金になったようです。

itpro.nikkeibp.co.jp

　セキュリティ専門分野以外から9000人育成して、専門家として扱われている1000人と合わせて10000人を育成しようという試みのようです。

　さて、そんなに上手く行くんだろうか？という疑問

　「セキュリティのプロ」と言っても、実際にはそんなにいないんじゃないかと思います。最初の記事のNTTで言うところの中級人材にしても、情報セキュリティスペシャリスト試験or情報処理安全確保支援士試験合格者以上の知識を想定しているとなると、そうそういませんよね。両者とも合格率15%程度ですから。

　そうなると、「セキュリティ人材」のハードルを下げて裾野を広げないといけませんね。そこで鍛えたら伸びそうな人材を囲い込んで養成するか、他所から引き抜いてくるしかないわけですね。

　「なんとなく鰻と似てないか？」と思ったのでした

　鰻も完全養殖は無理で、稚魚を捕まえてきて大きく育てますので、「養殖」とは言いづらいですね。稚魚を獲ってくるので、摂り過ぎると絶滅してしまいます。しかし、天然鰻なんてそうそういるわけもなく。

　稚魚からの「養殖」とは言え、育てるには手間暇とコストがかかります。天然鰻を獲って来るにしても、そう簡単に出来ることではありません。勝手に降って来るわけでもありませんし、希少種になってしまいましたから乱獲も出来ません。

　急に必要だからといって、すぐに揃うわけではありません。いい環境といい餌と成長するまでの時間をかけてやることが重要です。「時間がないから」と、稚魚を乱獲して食べてしまうことは論外です。

　セキュリティ人材も鰻も「御利用は計画的に」ということで…。

　こんばんは。セキュリティ関係の話題を2夜続けてお送りします。今回は4月に行われた春期情報処理技術者試験・情報処理安全確保支援士試験の後者に関しての記事です。

　ITproの記事からです。

itpro.nikkeibp.co.jp

　受験者が減少した理由は「逃げ恥」の影響もあるかもしれませんが…

　「ガッキーと結婚したいから」と、情報処理安全確保支援士試験ではなく、データベーススペシャリスト試験に流れたのかもしれません。(^^; 

　まぁ、それは二次的影響でしょうが…。(^^;

　私の場合は今回の情報処理安全確保支援士試験は受けていません。過去の情報セキュリティスペシャリスト試験合格組で、昨年末に登録申請して支援士となりました。

　衣替えして初回試験ということで難易度がどう変わるのか？という点を懸念して敬遠というのも分かります。そして、講習費用が個人で維持するには高額であるということ。企業や官公庁などで費用負担してくれないところが少なくないという経済的側面を指摘する向きもあります。

　本当の理由は「費用対効果が得られないんじゃないか？」という疑念

　でも、これらよりも大きな理由は存在するはずです。「投資額（講習費用）に見合ったリターンが確実に得られるのか？」ということと、「そのリターンが現状では全く見えない」「経済産業省が具体的なメリットを提示出来ていないという問題」でしょうか。持っていることで確実に収入アップにつながるとか、独占業務があるとか、一定規模の事業者に配置を義務付けるとか、分かりやすい具体策がないですよね。このへんが大きな問題だろうと思われます。

　よく「2020年東京オリンピックまでにセキュリティ人材を大幅に増やす」とかなんとか言っていますが、その横で「ボランティアで賄う」とか意味不明な発言をして顰蹙を買ったえらい方がおられました。こういうこともあるから、不信感を抱かせる原因にもなっているんでしょうね。「ボランティアで賄えるような代物ではない！」と、経済産業省の幹部が明言すればまた違った展開になったかもしれません。

　ここは「情報処理安全確保支援士登録したら、どんなメリットがあるの？」と聞かれて、「やりがい」以外の答えで、確実に入るリターンについて具体的説明が出来ることが一番必要なんじゃないかと思いました。

　経済産業省幹部の皆様、是非宜しくお願いいたします。