情報安全確保支援士になると、3年に1回実践的なスキルやケーススタディに焦点を当てた「実践講習」の受講が必須になり、先日受講してきました。体験談などモロモロ書き残しておきたいとオモイマス。
実践講習Aの内容
- 登録後初回の実践講習としてIPAからお勧めされている。
- インシデント対応などのグループ演習を通じ、情報セキュリティ実践のための具体的な技術や手法を習得するテーマ
- お値段8まん円。会社負担だとよいが個人で申し込むと大変。
- グループワークなので「コミュ障殺し」の別名もあるそうな。
時間
- 10時から17時までの一日授業。
- 会社からの電話に出ないでくださいと言われます。
- あらかじめ会社には行っておくと吉
- Teamsなどチャットメッセージでもアピールしてました
人数
- 回によって違うと思いますが、私のときは14人参加でした。
- グループ演習で3チームに分かれるます。
事前課題
- セキュリティインシデントに関する内容について、テスト用と課題3つ出されます。
- 事前提出は必要なく、当日はいきなりグループ講習が始まり「xxさんはどう考えました?」と進行役に言われるので、そこで「考えたネタ」を用意しておくのがゴール。
- ほぼ皆さん用意していたが、何も用意していないっぽい人もいた。
- 課題設定や背景の理解でそこそこボリュームがある。
- 前日に片付けるには厳しい量。
- 答えが難しいときは、生成AIに聞くと結構助けてくれました。
受講環境
- フルリモート&オンライン
- 昔は両国まで行かないといけなかったもよう。
- 東京、神奈川、九州など各地の人とグループ講習ができる。
- カメラ付きパソコン必須(受講時も常にONが必要)
- 受講状況を見るため、ONにしていないとかなりチェックされます
- デュアル画面推奨
- Zoonでオンライングループ会議しながら、自分の準備ネタ投稿するため画面一つだとちょっと厳しい感じ。
受講前
- 一人一人カメラチェック音声チェックが入るので早めに入っておくのが吉。
- 入るとチェックのため講師から突然呼ばれるのでその心づもりを
授業形態
- 基本グループワークが主体
- テキスト読み上げなどは最小限
- グループワークは4回
- 練習問題⇒課題1⇒課題2⇒課題3と4回やる
- 休憩はあるが、授業中の離席は基本NG
- 休憩でトイレいっておく必要ある。
- 昼休憩は1130-1230でやや早めだった
グループワーク
進め方
- 「進行役」「書紀」「発表者」が事務局からバイネームで課題ごとに指定される
- 誰がやるか揉めないのでグッジョブな設定
- グループワーク4回のうちどれか1つは担当になる
- 人数が多いグループだと割り当てが少ないのでラッキーなことも。
進行役
- 全体をリードして、課題の回答ネタをメンバから引き出してまとめる役。
- 他メンバに課題の回答をしてもらうよう問いかけるのが基本。
- 書紀が書いているか?発表者が発表できそうか?配慮が必要
- 意見がグループ間で分かれるときがあるので、その調整役にもなる。
- 口で回答する人がいるので、チャットで文字にしてもらうよう依頼すると吉
書紀
- 言葉やチャットで出たものを、テキストエディタの文字に落とす人。
- テキストエディタは事務局が用意した共用ドキュメントで行う
- 書紀というと楽っぽいが、ネタが多いとまとめるのが大変。
- グループ分けしてくれる書紀は超優秀。(大抵かくだけになるので)
発表者
- あがったネタから、講師に発表する役目。
- 書紀が書いていく内容を眺めて、咀嚼して、発表ポイントを考える。
- 発表は3分程度なので結構絞る必要あり。
- グループの自分でない意見を発表して「どうしてですか?」とツッコミを受けることがあるので、不明なところは聞いておいた方がよい。
講師への発表
- 全部話すチーム、前グループの差分を話すチームに分かれる。
- 全部話すのは立候補性。講師から意見もらえるので大変だけの実は大きい。
- 差分話すチームは、重複しないよう聞きながらネタになってないところを選ぶ必要がある。
おわりに(全体を通して)
- 事前講習のボリュームが多かったが、やっておくとグループワークでは的確に意見言えるし、自分が気づかない観点が分かったときの呑み込みも早くなる。
- ネットだとパワハラチックな講師情報もあったけど、(今の時代背景か)詰めてくる感じはなかった。但し、論理的におかしいところなどは「どうしてですか?」普通に突っ込んでくるので曖昧なものは避けた方がよい。
- 1日びっちりだったが、2日だと仕事に支障があるのでちょうどよかった
