情報処理安全確保支援士登録者は申請で情報セキュリティ監査人補になれるらしい
こんばんは。情報処理安全確保支援士登録に関するお話の続きになります。今回はショートバージョンになります。<(_ _)>
TwitterのTL上で「情報処理安全確保支援士特例制度として、情報セキュリティ監査人補になれる」という情報が流れてきました。以下は日本セキュリティ監査協会のページです。
情報処理安全確保支援士登録者は研修コーステキスト購入と、RISSトレーニングコース修了で情報セキュリティ監査人補の資格を取得出来るそうです。
しかし、「監査人補」なんですよね。ここから実務経験を積んで、試験に合格すれば晴れて「監査人」になるんですよね。「実務経験をどうやって積むのか?」という問題はあります。そこで、協会は「2018年度以降、監査人補用コースを設けて実務経験に代える」という風に書かれています。
しかし、トレーニングコースの受講料がなんと、86,400円(税込)だそうですよ。奥さん!
これでどのようなメリットがあるのかをちょっと調べてみます。仕事斡旋してくれたりするのかしら?(笑)
個人的には監査方面に進みたいというのがあるんですよね。並行して春のシステム監査技術者試験受験勉強中ですし。(^^;
平成32年度までに情報処理安全確保支援士登録者3万人超は可能なのか???(2)
こんばんは。昨日の続きです。情報処理安全確保支援士登録に関して聞こえてくる声で多いのは、「14万円/3年は高い!」「高い講習費用に対して得られる見返り(リターン)が見えて来ない」というところでしょうか。
「オンライン講習もIPAのホームページに書かれている内容と変わらないのに、2万円は高いのでは?」という声も見受けました。国として本気でセキュリティ人材を育成しようとするのであれば、もっと補助を出して費用負担を抑えるべきでしょうし、もっと具体的なメリットを積極的に提示すべきではないでしょうか。これは個人の財産という意味ではなく、社会全体・国全体の財産であるはずなんですよね。そう考えると、もっとコストを抑えるべきではないでしょうか。私見ですが、現状の1/3程度(約45,000円)が上限じゃないかと思う次第です。年間15,000円(月1250円)ぐらいでしょうか。データ通信(SMS機能付)用格安SIM維持費ぐらいが妥当な線ではないでしょうか。
高いと感じるのは、上述のようにリターンがないということでしょうか。「もうこれなら返上する」というような声も聞こえてきています。IPA的には登録後講習を受講しない層が5%程度と踏んでいるようですが、体感的には20%ぐらい行きそうな勢いを感じます。「何のメリットもないやん…」と感じ始めたら、一気に離れて行きかねませんよ。
経産省やIPAはもっと危機感を持った方がいいかと思います。登録者に有利な転職先・就職先の斡旋や、国家公務員・地方公務員の情報セキュリティ専門職員採用とか、いろいろ考えられるかと思います。
「情報処理安全確保支援士国家資格を創設したから仕事は終わった」と考えていたら足下をすくわれてしまいます。早く手を打たないと、2020年に情報セキュリティ人材3万人どころか、1万人確保すら怪しくなりつつありますよ…。
平成32年度までに情報処理安全確保支援士登録者3万人超は可能なのか???(1)
こんばんは。今回はTwitter上での情報処理技術者試験ナビさんのツイートが気になりましたので、こちらに関連した記事を書くことにします。
サイバーセキュリティ人材育成総合強化方針について、2016年3月31日にサイバーセキュリティ戦略本部から発表されています。
http://www.nisc.go.jp/active/kihon/pdf/jinzai_kyoka_hoshin.pdf
平成32年度までに情報処理安全確保支援士登録者3万人超を目指すと言われています。現時点で7,000人ほどですから、単純にこのペースで登録者が増えたとしても21,000人です。どう考えても足りませんね。情報処理技術者試験ナビさんの分析としては、目標の半分の15,000人も行かないんじゃないかと見ています。
初回はボーナスステージということもあり、4,200人ほどの登録がありました。2回目(昨年10月)は2,800人でした。そのうち、春期情報処理安全確保支援士試験合格者の登録者数が674人(23.9%)だったというのはかなり厳しい数字ではないでしょうか。
合格者の4人に1人しか登録してないという点に経産省やIPAはもっと危機感を抱かないといけないと思います。「国家資格を作って終わり」ではダメではないでしょうか。
ここで注意しないといけないのは、「初回から2回目の登録者数が2/3に減っている」というだけではなく、「継続登録しない」と言い出す人たちが出て来る可能性でしょう。「14万円/3年の維持コストが馬鹿にならない。コストに見合うリターンが見出せない」という意見を多く耳にします。維持コストを下げるか、現在の維持コスト以上の明確なリターンを提示するかのどちらかだろうと思います。
「頭数を揃えるために」ということを最優先して、試験レベルを下げるということだけは間違ってもやってはいけないです。人材劣化を引き起こします。
このへんについてもう少し書いてみたいと思います。少々お待ち下さい。<(_ _)>
東大病院電子カルテ導入トラブルのその後
こんばんは。東大病院電子カルテ問題のその後が気になっていました。なかなか出て来ないなと思っていたら、ついに続報が出てきました。ITproの記事からです。
以前書いた記事では、「カスタマイズのし過ぎだろう」という風な見立てで書きました。こちらです。
karasuma-kitaoji.hatenablog.com
karasuma-kitaoji.hatenablog.com
ITproの記事によると、今までは富士通製オーダーメイド電子カルテだったそうです。で、これを一般的に販売されているパッケージものの電子カルテに乗り換えたということのようです。
広い意味ではカスタマイズなんでしょうが、独自電子カルテを一般電子カルテパッケージにリプレイスしたということが原因だったんでしょうね。パッケージに移行するとなると、現状の独自機能を切り捨てるか、従来の仕組みを継承するためにパッケージをカスタマイズするかの二者択一ですよね。
こうなると、「操作性の違い」は明らかに起き得ることですし、「富士通側のデータ移行作業のミス」という東大病院サイドの言い分ですが、そもそも無理があったんじゃないかという線が消えません。更新前の事前研修が病院内であったようですが、使い勝手が大幅に変わるのはパッケージを利用する以上は不可避ですね。でも、必要な情報が開示されないのは、ベンダ側の問題でしょうね。
そして、「担当医が医療保険を選択する必要がある」というのもベンダ(富士通)側に問題がありそうですね。「今までは出来ていた」ということだと、新パッケージにも反映出来そうなものですが、どうなんでしょうか。
富士通側の言い分が不明ですので断定出来ませんが、パッケージからパッケージへの移行ではないという点が問題を大きくしたんだろうなと思います。こういう場合は余分にスケジュールを確保しておく必要がありそうです。
LINEモバイルがSoftBank傘下に入るということは…(2)
こんばんは。先週金曜日(2月2日)の記事の続きになります。「この時期にLINEモバイルがSoftBank傘下に入るのが一体何を意味するのか?」ということが少々気になって、(1)を書きました。
「MVNOで唯一年齢認証出来ること」を売りに参入しましたが…
大手キャリア3社と違って、MVNOでLINEを使おうとすると、年齢認証で引っかかります。LINEモバイルでは年齢認証可ということをアピールしてました。LINEはある種コミュニケーションツールとしてインフラ化しています。なので、MVNOで利用しているユーザの一定数が流入してくることを狙っていたのだろうと推測します。
しかし、実際はそうではなく、MVNOユーザは年齢認証が可能なことをさほどメリットだと考えなかったのでしょう。このあたりでも思惑が外れたのでしょう。そして、年齢認証を必要と考える層は大手キャリアから離れなかったということだったと思われます。
「LINE利用パケットは通信容量にカウントしない」と打ち出したものの…
これもLINEモバイルの大きなセールスポイントの1つになっていましたね。自グループのサービスですから、ノーカウントにするのはMVNO選択の判断基準になると考えたのでしょうね。でも、それで雪崩を打って乗り換えるという風にはならなかったようです。その証拠に、LINEモバイルが大手MVNOのシェアの一角を喰っているようには見えませんでした。
OCN・IIJmio・楽天モバイル・mineoの4強のどれかを押し出したという話は効きませんでした。このあたりからしても、かなり苦戦したのだろうなと推測されます。
LINE以外のSNSもカウントしないサービスも提供してますが…
SNSカウントフリーというやつですね。TwitterやInstagramやFacebookなどの有名どころのSNSを通信量にカウントしないというサービスです。大手キャリアや他のMVNOとの差別化を図る際の切り札に出来るという判断もあったのだろうと推察します。
「各種SNSを利用する場合はカウントしない」ということは一見良さそうに思えますが、通信しているパケットが指定のSNS宛の通信なのか、全く関係ない通信なのかを調べる必要があります。「どこに対する通信か?」ということをチェックしていること自体が通信の秘密を守っていないことになるのではないかという見解があります。この点を批判されることがあるのも多少なりとも影響していそうです。
誤算続きと体力勝負フェーズに突入したことも影響してるかも?
参入当初の目算が狂ったのでしょう。と、値下げ競争と大手キャリアの値下げ攻勢も大きく影響しているのでしょう。「特徴がないと生き残れない」と言われていますが、切ったカードが特徴にならなかったんですよね。結果論ですが。
SNSカウントフリーも収益を圧迫している要因の1つでもあるでしょうね。加入者がMVNO大手4社に比べて少ないとなると、当然収入も少なくなります。力尽きる前に提携先を見つけなくては…と考えていた矢先に出てきたのがSoftBankといったところでしょうか。もしかすると、SoftBank回線を使ったMVNOとして売り出そうとしているのではないかと妄想しています。
出資割合は51%となっていますが、100%子会社化されるのかどうなのか注目して行きたいところです。
無事ブログ開始2周年を迎えました
こんばんは。今日でついにブログ開設2周年を迎えることが出来ました。始めたのが、2016年2月6日でした。(追記:ブログ記事を最初に書いたのは2月7日ですが、ブログ開設準備を終えたのが2月6日でしたので、自分の中では2月6日を起点にしています。ややこしくてすみませんでした。<(_ _)>)最初は試行錯誤でしたが、日々書き進めて行くうちになんとなくスタイルが固まってきたように思います。
おかげさまで、最近は1日あたりのPVも増加傾向にあります。ご覧いただいてる皆様本当にありがとうございます。時々、どの記事が読まれているかの傾向をチェックしていますが、旬のネタが読まれる傾向にあることを感じています。あくまで自分自身の視点で気になったトピックスを取り上げて行くというスタイルは変えずに行きますので、今度ともお付き合いの程宜しくお願いいたします。<(_ _)>
鰻とセキュリティ人材と仮想通貨で三題噺
こんばんは。ここ数日、NTP関係の話題を中心に取り上げてましたので、今日はちょっと毛色を変えてみようかと思いました。
タイトルに挙げました3つのお題。最近あちこちで取り上げられているネタですが、これら3つを絡めて一本の記事にしてみようかとふと思い立ちました。
ということで三題噺開始です
先日、NECが大規模リストラを発表しましたね。なんでも間接部門のスリム化を図って、利益を出して行きたいのだとか。希望退職を募るようです。世間は人手不足なんですけど、これは人材のミスマッチが起きているんでしょうね。こうしてみると、「なんでもいいから人が欲しい」というわけではないことが分かります。
東京五輪関連で情報セキュリティ人材が不足しているというお話
相当数不足しているという話は結構あちこちで耳にします。で、「セキュリティ人材はボランティアで」と言い出して炎上したえらい人がおられましたね。「ボランティア=タダで都合よくこき使える都合のいい人材」と捉えているのでしょうね。このえらい人の頭の中では。自分たちの懐にはがっぽりしまい込みたいクセに、必要な金はびた一文出したくないという姿勢が露骨に見えます。
ここで言う情報セキュリティ人材も実力をつけるために、それ相応のコストを支払ってきています。それを都合よくタダで使い倒そうという魂胆があまりにも虫が良すぎます。情報セキュリティ人材は勝手に湧いてくるわけではありません。一人前に育て上げるためには、それなりの時間とコストがかかります。それをフリーライドすることは許されざる行為です。使い潰すなどもってのほかです。
なんか既視感があるなと思ったら…
「こんなことしてたら、情報セキュリティ人材なんてこの世からいなくなってしまうよ…。」そんな考えがふと脳裏を掠めました。
「ん?どこかで聞いたような、みたことがあるような????」何だろうかとあれこれ考えてみると、鰻に通じるものがあるんじゃないか?稚魚の乱獲で絶滅危惧種に指定されつつある状況です。このまま行くと、あと数年で絶滅してもおかしくない勢いで食べています…。
「鰻が高騰して商売あがったりですわ」とか、「このまま鰻が取れないと死活問題です」とか、鰻料理店や漁師・卸売業者などの声が聞こえてきます。無理に獲って絶滅したら、皆さん終了なんですが…。
「日本にいなければ中国から輸入すればいいんじゃないの?」「完全養殖すればいいんじゃないの?」という声も聞きますが、現状では稚魚から鰻に育てるまでには、とてもじゃないけど商業ベースに乗るようなコストではないと聞きます。
今後、様々な分野で必要とされる情報セキュリティ人材。少子高齢化で母数が少なくなるのは不可避ですから、辛抱強く育成するしかないですよね。足りないからと言って、強引に促成栽培というのは宜しくないです。本人にとっても、社会にとっても。
セキュリティ人材不足は今話題の業界でもあるようで
コインチェック。仮想通貨大量流出事件が発生しました。「セキュリティ人材不足だった」と会見で話されていました。CMに出演している出川哲朗氏が叩かれていたりもしています。「CMに突っ込む金はあっても、セキュリティにかける金はないのか」などとも言われてました。前者に割く分のいくばくかを後者にそれなりに金をかけておけば、もしかしたら少しはマシな状況になっていたのかもしれません。
何か起きたり、いなくなったりしてから悔やんでも遅いのです。何か起きる前に早目早めに手を打つことが大事です。いつまでもあると思ってはいけません。直接金を生まずとも、損失を最小限に抑えてくれる重要な役割を担ってくれます。保険や将来への投資だと思って、適切にお金はかけるようにしたいものです。失われた過去は決して戻ってきませんから…。
