1. 情報処理安全確保支援士を名乗るにはお金がかかる
情報処理安全確保支援士を名乗るためには最初登録する時だけじゃなくて、毎年お金を払っていろいろする必要がある。
講習の変更や追加、それに法改正でも変わることがある(2020年にも変わった)ので注意。各自最新の情報を追うこと。詳細は3. 情報処理安全確保支援士の維持費の内訳項を参照。
2. 最安でも3年毎に11.5万円かかる
情報処理安全確保支援士は更新にはお金がかからないっていうことになってるけど、法律1によって「サイバーセキュリティに関する講習」を受けることを義務付けされてる。その受講料にお金がかかる。(以下「維持費」とする)
最安に抑えようとしても3年間で11.5万円の維持費がかかるっぽい(たぶん)。
ちなみに前までは3年間で14万円必要だったけど「特定講習」というものが新たに追加されて最安がちょっとだけ下がった。
3. 情報処理安全確保支援士の維持費の内訳
そもそも以前は3年に1回の集合講習の選択肢が8万円の「実践講習」しかなく、毎年のオンライン講習の2万円と合わせて、合計14万円/3年の維持費がかかっていた。でもそれが今は集合講習の選択肢に「特定講習」が加わったことで、維持費が最低で11.5万円/3年になった。
-
オンライン講習(毎年)
毎年、オンラインで講習を受ける。受講料は2万円。
最近の法改正に関する情報や、近頃のセキュリティ事情を勉強したり、あと情報処理安全確保支援士としての倫理についてなどを復習したりと、結構色々と学びがある。 -
集合講習(3年に1回)
実践講習か特定講習かのどちらかの講習を3年に1回受けないといけない。
「実践講習」はIPAが実施する講習のこと。もともとこれしか選択肢が無かった。(今でもネット上には、これしか選択肢が無いという古い情報で書かれた記事もある。)
しかし、情報処理安全確保支援士にも様々な分野の人がいるということで、2020年5月15日(金)に施行された改正法2により、IPAが実施する講習以外も集合講習の対象になった。
オンラインで受講するものもあれば、オフラインで実施する形式のものもある。講習によって受講料も大きく違う。詳細は以下の通り。
4. 実践講習
実践講習は8万円のものと16万円のものがある。
以下、
IPAが行う実践講習について:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/siensi/lecture/onsite.html
より抜粋。
| 講習の名称 | 概要 | 標準学習時間 | 講習受講料(非課税) |
|---|---|---|---|
| 実践講習A | インシデント対応などのグループ演習を通じ、登録セキスペとして求められる情報セキュリティ実践のための具体的な技術や手法を習得します。 | 7時間(個人学習2時間+当日5時間) | 8万円 |
| 実践講習B | 「デジタル変革企画への対応」に関する演習を通じ、業務で利用するための実践的な能力を習得します。 | 9時間(個人学習3時間+当日6時間) | 8万円 |
| 業界別サイバーレジリエンス強化演習(CyberREX) | 企業などの部門責任者層が、業界別の仮想企業におけるシナリオによる演習を通じ、サイバーリスクへの対応力・回復力の強化について学びます。 | 14時間(2日間) | 8万円 |
| 制御システム向けサイバーセキュリティ演習 | 企業等の制御システムに関わる実務者が、模擬システムにおけるサイバー攻撃や防御の演習を通じ、制御システムのセキュリティについてより深く実践的に学びます。 | 11時間(1.5日間) | 16万円 |
以前まで言われていた「情報処理安全確保支援士は維持費に3年で14万円かかる」というのは、この「実践講習A」しか選択肢が無かったため。
ちなみにIPAのWEBサイトでは初回の実践講習では「実践講習A」を受けることがお勧めされている3。
5. 特定講習
特定講習は1日で終わるものから5日間かかるものまでいろいろあって、受講料も5.5万円から77万円までと幅広い。
特定講習の中で受講料が最安の「情報セキュリティマネジメント構築」を受ければ、11.5万円/3年の維持費で情報処理安全確保支援士を更新することができる。
以下、
令和4年度情報処理安全確保支援士特定講習一覧
https://www.meti.go.jp/policy/it_policy/jinzai/tokutei_file/itiran.pdf
およびそのリンク先、およびそのリンク先のリンク先より抜粋。
敬称略。順番は一覧に準じたもの。全半角英数が講習によって違ったり、受講料に税込や税別が混ざっていたり、いろいろ表記揺れがあるのは全部原文ママ。
この一覧は編集時のものであるため、各自サイトから最新の情報を確認すること
| 実施機関名 | 講習の名称 | 主な分野 | 講習形態 | 定員(1回あたり) | 受講日数 | 受講時間 | 受講料 | 講習情報のPDFのURL |
|---|---|---|---|---|---|---|---|---|
| 大日本印刷株式会社 | サイバー・インシデントレスポンス・マネジメントコース 基礎演習 | セキュリティ監視・運用 | リモート形式又は集合形式 | 20 名 | 5 日間 | 40 時間 | 770,000(円/税込み) | |
| 大日本印刷株式会社 | サイバー・インシデントレスポンス・マネジメントコース 実践演習 | セキュリティ監視・運用 | リモート形式又は集合形式 | 20 名 | 4 日間 | 32 時間 | 605,000(円/税込み) | |
| 大日本印刷株式会社 | サイバー・インシデントレスポンス・マネジメントコース 実践演習Ⅲ | セキュリティ監視・運用 | リモート形式又は集合形式 | 20 名 | 4 日間 | 32 時間 | 605,000(円/税込み) | |
| 大日本印刷株式会社 | サイバー・インシデントレスポンス・マネジメントコース 基礎演習1日版 | セキュリティ監視・運用 | リモート形式及び集合形式 | 20 名 | 1 日間 | 7 時間 | 71,500(円/税込み) | |
| 株式会社ワイ・イー・シー | Windows Forensics | セキュリティ監視・運用 | 集合形式 | 15 名 | 2 日間 | 12 時間 | 220,000(円/税込み) | |
| 株式会社ワイ・イー・シー | Mac Forensics | セキュリティ監視・運用 | 集合形式 | 12 名 | 2 日間 | 12 時間 | 220,000(円/税込み) | |
| 株式会社ワイ・イー・シー | File System Forensics | セキュリティ調査分析・研究開発 | 集合形式 | 15 名 | 2 日間 | 12 時間 | 220,000(円/税込み) | |
| トレンドマイクロ株式会社 | 標的型攻撃対応・防御トレーニング5日版 | セキュリティ監視・運用 | リモート形式又は集合形式 | 8 名 | 5 日間 | 35 時間 | 440,000(円/税込み) | |
| トレンドマイクロ株式会社 | 標的型攻撃対応・防御トレーニング3日版 | セキュリティ監視・運用 | リモート形式又は集合形式 | 8 名 | 3 日間 | 21 時間 | 264,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | CSIRT強化トレーニング マルウェア感染対応編 | セキュリティ監視・運用 | リモート形式 | 20 名 | 1 日間 | 6.5 時間 | 88,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | CSIRT強化トレーニング テクニカル編(CTF形式) | セキュリティ調査分析・研究開発 | リモート形式 | 20 名 | 1 日間 | 6.5 時間 | 88,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | サイバー防御トレーニング ―Blue Team Training― | セキュリティ監視・運用 | リモート形式 | 20 名 | 1 日間 | 6.5 時間 | 88,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | インシデントレスポンス基礎 -マルウェア解析編- | セキュリティ調査分析・研究開発 | リモート形式 | 20 名 | 2 日間 | 13 時間 | 176,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | 【フリーシナリオ形式】実践!サイバーセキュリティ演習 | セキュリティ調査分析・研究開発 | リモート形式 | 20 名 | 2 日間 | 12 時間 | 220,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | 【ステップバイステップ形式】実践!サイバーセキュリティ演習 | セキュリティ調査分析・研究開発 | リモート形式 | 20 名 | 2 日間 | 12 時間 | 176,000(円/税込み) | |
| NECマネジメントパートナー株式会社 | サイバー攻撃トレーニング -Red Team Training- | 脆弱性診断・ペネトレーションテスト | リモート形式 | 20 名 | 1 日間 | 6.5 時間 | 88,000(円/税込み) | |
| 株式会社ラック | Webアプリケーション脆弱性診断ハンズオンコース | 脆弱性診断・ペネトレーションテスト | 集合形式 | 20 名 | 2 日間 | 13 時間 | 214,500(円/税込み) | |
| 株式会社ラック | プラットフォーム脆弱性診断ハンズオンコース | 脆弱性診断・ペネトレーションテスト | 集合形式 | 20 名 | 1 日間 | 6.5 時間 | 165,000(円/税込み) | |
| 株式会社ラック | マルウェア解析ハンズオン自動解析コース | セキュリティ調査分析・研究開発 | 集合形式 | 20 名 | 2 日間 | 13 時間 | 330,000(円/税込み) | |
| 株式会社ラック | マルウェア解析ハンズオン入門コース | セキュリティ調査分析・研究開発 | 集合形式 | 20 名 | 2 日間 | 13 時間 | 330,000(円/税込み) | |
| 株式会社ラック | マルウェア解析ハンズオン専門コース | セキュリティ調査分析・研究開発 | 集合形式 | 20 名 | 3 日間 | 19.5 時間 | 495,000(円/税込み) | |
| 株式会社ラック | セキュリティオペレーション実践コース 初級編 | セキュリティ監視・運用 | 集合形式 | 20 名 | 1 日間 | 6.5 時間 | 165,000(円/税込み) | |
| 株式会社ラック | セキュリティオペレーション実践コース 中級編 | セキュリティ監視・運用 | 集合形式 | 20 名 | 2 日間 | 13 時間 | 275,000(円/税込み) | |
| 株式会社ラック | デジタル・フォレンジックコース | セキュリティ調査分析・研究開発 | 集合形式 | 20 名 | 2 日間 | 13 時間 | 330,000(円/税込み) | |
| 株式会社ラック | 情報セキュリティ事故対応1日コース 机上演習編 | セキュリティ調査分析・研究開発 | リモート形式又は集合形式 | 20 名 | 1 日間 | 6.5 時間 | 132,000(円/税込み) | |
| 株式会社アイ・ラーニング | 日本IBMインシデント・レスポンス研修 -プロが教えるCSIRT要員育成コース- | セキュリティ統括 | リモート形式又は集合形式 | 12 名 | 4 日間 | 30 時間 | 440,000(円/税込み) | |
| 株式会社アイ・ラーニング | 情報セキュリティマネジメント構築 | セキュリティ統括 | リモート形式 | 12 名 | 1 日間 | 6 時間 | 55,000(円/税込み) | |
| 株式会社インターネットイニシアティブ | インシデントハンドリング実践コース | セキュリティ監視・運用 | 集合形式 | 20 名 | 1 日間 | 7 時間 | 80,000円(税込) | |
| 国立研究開発法人情報通信研究機構 | 実践サイバー演習 ~RPCI(リプシィ)大規模演習環境を活用してリアリティを高めたインシデントハンドリング演習~ | デジタルプロダクト運用 | 集合形式 | 48 名 | 1 日間 | 8.6 時間 | 88,000(円/税込み) | |
| 株式会社バルクホールディングス | Cyber-Threats and Defense Essentials | セキュリティ監視・運用 | リモート形式又は集合形式 | 12 名 | 2 日間 | 13 時間 | 250,000円(税抜) | |
| 株式会社バルクホールディングス | Forensics Training | セキュリティ調査分析・研究開発 | 集合形式 | 12 名 | 2 日間 | 13 時間 | 400,000円(税抜) | |
| NRIセキュアテクノロジーズ株式会社 | セキュアEggs応用編(インシデント対応) | セキュリティ監視・運用 | リモート形式又は集合形式 | 20 名 | 1 日間 | 8 時間 | 99,000(円/税込み) | |
| NRIセキュアテクノロジーズ株式会社 | セキュアEggs応用編(フォレンジック) | セキュリティ監視・運用 | リモート形式又は集合形式 | 20 名 | 1 日間 | 8 時間 | 99,000(円/税込み) | |
| グローバルセキュリティエキスパート株式会社 | Micro Hardening:Enterprise Edition(マイクロハードニング:エンタープライズエディション) | セキュリティ監視・運用 | リモート形式 | 20 名 | 1 日間 | 7 時間 | 132,000(円/税込み) |
なお考えることは皆同じらしく、受講料が最安の「情報セキュリティマネジメント構築」にみんなが殺到したようで株式会社アイ・ラーニングの2021年6月17日のプレスリリース4では
好評につき初回6月および7月開催予定のクラスが満席となり、緊急で7月から9月までに3回の追加開催を決定いたしました。
クラス満席につき、「情報セキュリティマネジメント構築」研修、3回の追加開催決定 https://www.i-learning.jp/news/release20210617.html
と発表された。
6. 3年間に11.5万円払ってまで情報処理安全確保支援士を名乗る資格を維持するメリットがあるのか?
毎年約4万円という金額は、安くはないけど高くもない。(弁護士とか税理士はこの何倍も払ってるらしいし。)
サイバーセキュリティの市場規模はどんどん拡大してるし、業種に関係なく国内外から否応なくサイバー攻撃を受ける現代のIT社会において、平均以上の年収を(胃の痛さと引き換えに)得られる職業であるIT業界における唯一の士業である情報処理安全確保支援士は、転職にも有利だし持っておいて損はないと思う。
もしかしたら、重要インフラ(「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」、「石油」)業界で今後サイバーセキュリティの重要度が増して、儲かってる業界にいくらでも転職できるフリーパス資格になるかもしれない。その時に「情報処理安全確保支援士を○年間やっています」と言えるのはとても説得力があると思う。
それにすれば毎年4万円なんてデメリットとして数えられないかもしれない。
むしろ、集合講習が通称「コミュ障殺し」と(Twitterのごく一部で)呼ばれてるくらい、シャイ(婉曲表現)な人たちには辛いことの方がデメリットとしてはよっぽど重大なことだと思う。
7. 蛇足:しゃかきびはこう思ったッス
資格の更新とかそういう名目じゃなくて、あくまでも「講習受講料」としてるのが小賢しい。
でも、どれも勉強になりそうな講習ばかりだから「維持費」じゃなくて「勉強代」と考えて、「前から受けたいと思っていた講習を受けたら、なんか無料で情報処理安全確保支援士資格を更新できた」くらいにポジティブに考えることにしたほうが人生もっと前向きになれるのでは❓🤔
-
情報処理の促進に関する法律 _ e-Gov法令検索を参照のこと ↩
-
「情報処理の促進に関する法律の一部を改正する法律」(令和元年法律第67号)が施行されました (METI_経済産業省)を参照のこと ↩
-
実践講習Aについて、登録セキスペの方々へ:IPA 独立行政法人 情報処理推進機構では「登録セキスペ登録後の初回の実践講習としてお勧めするコースです。」やIPAが行う実践講習について:IPA 独立行政法人 情報処理推進機構に「登録セキスペ登録後の初回の実践講習としてお勧めするコースです。」という記述が見られる ↩