安全確保支援士対策セミナーには、セキュリティを楽しむヒントがあった!
セキュリティの仕事って楽しくないよね
10年以上前に、私は短い期間ですがセキュリティ関連の仕事をしたことがあります。
安全を守るために、セキュリティポリシーをしっかり作るとか、これをやってはいけませんというルールを作るとか。利用者を窮屈にするような感じの仕事でした。
学校の校則を守らせるための生徒会や規律委員のような存在です。一般庶民にとってはうっとおしい存在です。一般庶民の敵です。ですからそのセキュリティの仕事は全く楽しく感じられませんでした。
セキュリティの仕事を楽しんでいるおじさんがいた
先日、情報処理安全確保支援士試験対策セミナーに行ってきました。
情報処理安全確保支援士の試験は、IPAの情報処理試験の中で唯一、合格すると「士」になる資格が得られるものです。この名前はなんだか覚えにくいんですよね。試験に「この試験の正式名称を書け」という問題が出たら私は間違えるかもしれませんw。
この対策セミナーは情報処理安全確保支援士会(JP-RISSA)が主催するもので、ほぼ無料で参加できました。JP-RISSAは、情報処理安全確保支援士の日本社会における情報セキュリティ環境の改善への貢献、ならびに「情報処理安全確保支援士」資格の認知および資格保有者の地位の向上を図ることを目的とする団体です。そしてセミナーの講師は試験の対策本を何冊も出している村山直紀先生でした。
そのセミナーのメニューはこんな感じ。
- 自律した職務としての支援士
- セキュリティ監査
- セキュリティマネジメント試験的な
- 検査・調査・フォレンジックス
- ナウなヤングを狙い撃ち
それぞれの項目で、「こんな問題が出るかも」という貴重な情報を教えてくれました。
そして私が気になったのは、村山先生の話し方です。最初のうちは「支援士の職務」などを真面目な顔で説明していました。そして後半になるにつれて、先生の好きな分野になってきます。すると先生は実に楽しそうに話すのです。そもそも「ナウなヤング」などとタイトルをつけている時点でふざけて楽しんでいる感じですよね。
「セキュリティの脅威を作っている悪者たちが、何を企んでどんな手を使ってくるのか」にワクワクしている。悪者との駆け引きを楽しんでいるような感じでした。
なるほど。そんな楽しみ方があるのか!
セキュリティの仕事を楽しんでやるには
さて、私がこの対策セミナーに行ったのは、私がまたセキュリティ関係の仕事をすることになったからです。でも今度は昔やったときとはちょっと違うのです。
セキュリティのルールに縛られる一般庶民を長年やった経験から、「ユーザの負担をなるべく小さくしてセキュリティを維持する」ことを工夫する。そんなことを考えてやっているので、セキュリティの仕事が少しだけ楽しく感じられてきたところでした。
そんなときに、対策セミナーで村山先生が実に楽しそうにセキュリティを語っているのを見て、私もあんな楽しそうに仕事をしたい、と思ったのでした。よし、「ナウなヤング」のような面白いタイトルを考えよう。
→その前に、試験勉強しろよっ! あべっかんでした。