「情報処理安全確保支援士」の登録受付が開始 56
ストーリー by hylom
結構なお値段 部門より
結構なお値段 部門より
あるAnonymous Coward 曰く、
かねてより設置が報じられていた情報セキュリティに関する国家資格「情報処理安全確保支援士」についてIPAは24日、既存試験の合格者の初回登録受付を開始した(支援士ページ)。
初回申請の受付期間は10月24日から来年1月31日までで、対象となるのは「情報セキュリティスペシャリスト試験」又は「テクニカルエンジニア(情報セキュリティ)試験」の合格者。合格年度は問わないが、以前の報道では対象に含まれていた旧セキュアドについては、パブリックコメントにより外された模様である。申請は今後通年受け付けるが、登録日は年2回のうちいずれかになる。支援士登録者は、ホームページ上で登録番号と年月日、合格日、講習修了年月日が公開されるとしている。
今回の発表では合わせて講習の内容も発表されているが、それによると支援士には1年に1回6時間のオンライン学習と3年に1回6時間の集合講習が義務付けられるという。講習費用など詳細については11月初旬目途に改めて掲載とされているが、3年で15万円前後を予定とあり、5000円で済んだ既存試験と比べて大幅な値上がりとなっている。また申請自体にも、免許税9000円と手数料10,700円がかかる模様である。
取得より維持が高い資格 (スコア:2)
Re:取得より維持が高い資格 (スコア:1)
義務を課すのと負担を課すのを混同してるね。
これを使って就職できたときに金を払うようにしてほしいものだ (スコア:0)
ただし会社が払う
免許と言っても、それで何かできるわけでも無く (スコア:0)
15万(+消費税?)は高いと思う。
免許が無いとできないことを設定してくれないと。
グローバルIP振るのにN人必要とか。
#申請資格満たしてるけど、どうするかな
Re:免許と言っても、それで何かできるわけでも無く (スコア:1)
うちも~。一応有資格なので必要なら言ってくださいねただし15万!って
社内向けの報告には余談として書いておいたけれど、必要性という点がクリアされないと
出さないよね15万。
Re:免許と言っても、それで何かできるわけでも無く (スコア:1)
同じく、、、。
まあ、登録してください、、なんて来ないだろうけど。
これで何人 (スコア:0)
天下り官僚を受け入れることが出来るんだろ
Re:これで何人 (スコア:2, おもしろおかしい)
東京五輪のために3万人確保する目標なので、45億円ですね。
天下り官僚一人あたり1億あげるので、40人くらいにはあげられそうです。
Re: (スコア:0)
新旧制度の合格者累計が2万6千人くらいのようなので、仮に20%の人が申請・受講するとして、
約5千人✕15万円=7.5億円で3年なので、年間2.5億円かぁ。
・・・しっかし、維持費が15万/3年ってのは、その分、給料が増えるのならいいのだけど、
半ば趣味で持っとくには高いなぁ・・・。
維持費5万円/年、4000円/月 (スコア:0)
業務独占資格でもないのに維持費5万円/年、4000円/月とかwww
ひどすぎる
SCもってたけど放置決定だわ
ほんと、これ決めたやつアホだろ
試験受けるやつ自体激減するんじゃないか
Re:維持費5万円/年、4000円/月 (スコア:1)
>試験受けるやつ自体激減するんじゃないか
会社持ちってのは無くなりそうだな。
Re:維持費5万円/年、4000円/月 (スコア:1)
よくよく読んでみると、SCはそのままで、名前が変わった。
情報セキュリティスペシャリスト→情報処理安全確保支援士
試験を受けて合格するところまではSCはそのまま。
これまでもステータスとしては「試験合格者」というだけの存在だったし、これからも同じ。
呼び方が、情報処理安全確保支援士試験合格者ってだけ。
ただ、5,700円払って受験したSC合格者に対して、初期19,700円と3年間で150,000円を払うことでデータベースに登録してあげますよ、というだけの話。
15万払って登録するデータベースなんか役に立ちそうもないから、初めから存在しないつもりで考えておいて、これからも「情報処理安全確保支援士『試験合格者』」って名乗っておけばいいだけかも。
または、最初の3年だけは169,700円払って登録しておいて、期限が切れたあとも履歴や職歴に「平成**年 情報処理安全確保支援士登録」って書くとかね。
どうせ業務独占資格じゃないから、この程度で十分よ。
Re:維持費5万円/年、4000円/月 (スコア:1)
旧セキュアド持ちなので試験免除と思ってたら、ここにきて梯子を外されてがっかりしたけど
維持費を見たらどうでもよくなった。\(^o^)/
Re:維持費5万円/年、4000円/月 (スコア:1)
同じく旧セキュアドがあるのでーと思ってた私。パブリックコメントがどんなだったかわからんけど、カッチリと技術一辺倒の方向性に合わなかったのかな。
しかし高いですねー。この値段だと、たとえ登録できても登録したかわからんなーと今は思ってます。
4月の新試験は受けてみようかなと思いますけど。登録はやっぱりわかりませんね。
Re: (スコア:0)
業務独占ではなく、名称独占ですらない検定に何の価値があると?
少なくとも、客がそこに金を出さん限りは価値がないぞ。
Re:維持費5万円/年、4000円/月 (スコア:1)
登録制度ですね。
登録したら仕事を斡旋してくれるんじゃないですか?
きっと管理団体経由でばんばん仕事の話が来ますよ。
実は登録型安全支援士派遣会社なんじゃないかな。
登録料がかかるけれど。
Re: (スコア:0)
>きっと管理団体経由でばんばん仕事の話が来ますよ
結局仕事を流す先は、みかかやF通のような大企業に限られるでしょ。
天下りと仲のいい大企業優先で
中小や個人が無理して取っても何も来ない可能性大。
Re: (スコア:0)
名称独占ではあるぞ
http://www.ipa.go.jp/jinzai/siensi/ [ipa.go.jp]
試験に受かっただけでは名乗れない。2万払って登録して初めて名乗れる。
ちゃんと考えてますよ角度とか (スコア:0)
入札条件に、有資格者が在籍していることが明記されるんだとおもうよ。
Re: (スコア:0)
15万の内訳がわからないが、
もしかして3年毎に取り直した方がいいんじゃね?
受験料 5,700円
免許税 9,000円
手数料 10,700円
+2回分のオンライン学習料金
で済むのだろう?
Re: (スコア:0)
ステマと思ってもらっていいけど、金額だけ見るとCISSPでもいいかなと思った。
Re:維持費5万円/年、4000円/月 (スコア:1)
同じこと考えている
でも CISSP って日本ではぜんぜん知られていない感
入札用件にしても IPA はあっても CISSP は見ないな
Re: (スコア:0)
金のことなら高須医院長に言えば解決w
逆に考えろ (スコア:0)
講習料が高いのではなく、セキュリティ技術者は
それに見合う価値があるってことなんだよ!
Re:逆に考えろ (スコア:1)
実際そうなんじゃないの?
実際の業務に役立つ内容になっているだろうし、知識の更新を強制させてるから知識が古びることもない。
ベンダー資格とかはもっと高いし、それに近い内容を目指していると期待して良いんじゃないかと。
流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
Re:逆に考えろ (スコア:2)
>流石に自腹で受けようとは思わないけど、会社が金を出してくれるなら、受けてみたくはあるなぁ。
官公庁がIT絡みの仕事を発注する際に
「情報処理安全確保支援士」登録済み担当者必須
とかになったら会社が取らせるようになるんだろうなぁ。
Re: (スコア:0)
それを制度化することを示唆したらしいよ。
凄いな。裏で巨額のお金が飛び交ってるんじゃないかとまで思えてくる。
マイナンバー、自治体セキュリティクラウド、情報システム強靭化あたりで何か裏で巨大な何かが蠢いているって気がしてならない。
そこに来てこれか。
Re:逆に考えろ (スコア:1)
許認可を取りしきれそうなお方たちとその取り巻きが、むしり取れるところから絞りとる気満々ですね
搾り取るよりは延々と甘い汁を吸い上げたいんだろうなぁ
#何故かB-CASを連想したhttp://gigazine.net/news/20080625_bcas/ [gigazine.net]
Re: (スコア:0)
その手のお仕事のルートとしてもともと想定されている会社でないと社員に取らせるコスト負担が大きくなっているんだね。
でもってその枠内で取った人間が独立するのにもそのコストは足を引っ張る。
なんか、立ち上げ前に囲い込みの意図がありありと見えるね。
Re: (スコア:0)
SCの試験うかったけど、その辺のプログラマに毛が生えた知識で簡単にとれる
全然高度ではないなぁ
会社がほしいのは、インシデントハンドリングできる人間でしょ
いわゆるコミュ力がある人
そういう資格、試験にすればいいのに
Re: (スコア:0)
SCだとまだ浅いよね。
暗号処理の実装やコードのセキュリティチェックをできるようなレベルじゃない
PCI DSSにしたがって下さいね〜と注意できくらいのものじゃないかなぁ
Re:逆に考えろ (スコア:1)
いま正にセキュリティ関係の仕事してるけど、専門的な知識を要するのはすべて外注になりつつある。
アラートを飛ばす先とか、ログ解析とかみーんな外注。
ちょい昔はすんげー高かった(ログ解析1GB100万とか)、splunkにデータつっこんで定型クエリ流すだけでだぞw
今は外注の価格破壊がおきてる。
フィリピンの会社とかにログ解析頼むとかなり安い(いくらかは忘れた。1/10くらいだったかな)
いわゆるSOC的な仕事は全部外注ですむ
会社が欲しいのは、何かあったときに関係各所と連携し交渉できる能力(CSIRTの能力)
なんちゃら支援士資格ではその能力は計れないだろ
Re:逆に考えろ (スコア:1)
splunkのライセンス料自体が高額だし。
ログ解析なんか機密情報に類するものなんだから、外注するのは自力解析の限界を超えたときくらいなもの。
身元が確認できないような海外の会社に格安で発注するとか、もうその時点でセキュリティ上の問題があると思うよ。
Re: (スコア:0)
見積もりとっただけで依頼はしていないけど
確かに海外への発注は抵抗あるわ
結局おれがErosticsearch使って解析し一部問題解決したが、全く評価されてないorz
この事故を受けて、某会社のセキュリティコンサル頼んだら人月300万とかw
そんな金あるならおれに払えよ・・
Re: (スコア:0)
お前はSCの位置づけを理解できてないだけ。
あれはそういうプログラミングや技能の試験じゃない。
Re: (スコア:0)
実際のところSCは難しくないとは思うが、その辺のプログラマに毛が生えた程度じゃダメだろ。
プログラマとは仕事の内容全然違うしな。
プログラマに毛が生えた程度で簡単に取れると思ってる君は、さては本当は受かってないんだろ?
試験受かったけど×
試験受けたけど○
ってことだよね。
Re: (スコア:0)
>試験受かったけど×
>試験受けたけど○
意味がわからん
日本語でおk
セキュリティスペシャリストの仕事は、「プログラマとは仕事の内容全然違う」とは思うが
試験はプログラムが出題される。あとITに関する一般常識。
「一般常識」と「プログラマに毛が生えた程度」のプログラムの知識があれば、午後の問題は簡単。
君はあの問題むずかしかったのか??
IT業界考えなおした方がいいと思うぞ・・
情報処理安全技術のエキスパート (スコア:0)
この資格があれば情報処理安全技術のエキスパートを名乗れてガッポリ儲かるのですね。
#MSの例の資格をとれば、マイクロソフト技術のエキスパートを名乗れるのだとか。
Re: (スコア:0)
名乗るのはできるが、それで金を出して貰えるかは別問題
有資格者にはいま禁止されてるものの許可をしてほしい (スコア:0)
研究目的でいま規制されているものの許可をしてほいい
ウイルスの作成及び所持
decss
あとペネトレーションツールの取引禁止とか?
Re: (スコア:0)
研究目的でのウイルスの作成及び所持って、今も禁止されてないでしょ?
セキュリティ関係の会社の人と話すと、検体をコレクションしてるって良く聞くけど。
Re: (スコア:0)
裁判所が研究目的と認めるかどうかなので実は際どいと思いますよ
Re:有資格者にはいま禁止されてるものの許可をしてほしい (スコア:1)
最近多いウィルスメールは、しょっちゅう作り直してくるからパターンマッチング型のアンチウィルスには全く引っ掛からない。
だから、届いたウィルスメールと思わしきファイルは、普通に分析するよね。
通信先やどのような痕跡を残すのか調べて、その挙動をみせる感染端末を探すこともやってる。
分析しているってことは所持しているってこと。
セキュリティ関係会社の研究者や調査員だけじゃなくて、ネットワークの運用してる人ならやってるんじゃないかな。
正当な理由があるので、裁判になっても大丈夫のはず。
もちろん、悪用したらダメ。
Re: (スコア:0)
いやそれはいいけど正当な理由なく所持は?
先に書かれてたそれこそコレクションとか
Re:有資格者にはいま禁止されてるものの許可をしてほしい (スコア:1)
ウイルスメールについていた検体を3つ持っていますけれど、個人的な趣味で分析する [srad.jp]という正当な理由がありますん。
Re: (スコア:0)
勝手にそこらのサーバにアタックしてセキュリティホールを見つけていいとか
Re:有資格者にはいま禁止されてるものの許可をしてほしい (スコア:1)
まさにこれか
とあるセキュリティ企業、上場企業100社に対し無断で攻撃を行っていた? [security.srad.jp]
Re: (スコア:0)
無資格者は規制されないけど、有資格者は規制するものはあるよ。
破ると罰則付き。
でも、2年以内に犯罪を犯して禁固刑に処された人は資格がないので、2年以内の前科がないという証明にはなるね。
Re: (スコア:0)
つまり我々は前科持ちか金をかけて証明しないと
信じてもらえないのかw
Re:有資格者にはいま禁止されてるものの許可をしてほしい (スコア:1)