20xx年某日、空気が澄んだ正午頃、IPA(情報処理推進機構)で、情報処理安全確保支援士の合格発表がありました。
この試験、昔はセキュリティスペシャリストと言われていて、
「あぁ、セキュリティ系の試験ね~」って分かりやすかったのですが、
今は、
「情報処理安全確保支援士!」なんて、バカみたいに固いネーミングになっちゃいましたね。
一体、なんの試験なのか良く分かりませんが、今の御時世、世間は何かあったら
セキュリティ、セキュリティって、バカの一つ覚えみたいに騒いでいますね。
みなさんも、自己研鑽だとか、資格マニアだとか、会社に取れとれ言われて。。。だとか、
情報処理安全確保支援士に合格したいとお考えのかた、多いんじゃないでしょうか?
かく言う私も、しがないサラリーマンです。
会社に情報処理安全確保支援士を取れ!的な圧力をなんとな~くかけられていたのでした。
あぁ。こいつら、うる星やつらだな。
こんなの取ったって、実務には何の意味もないのに。と思いながらも一念発起、
頑張って勉強した結果、見事、合格することができたのでした。
せっかくなので、私はこんな勉強しました~。
別にエリートじゃありませ~ん。
でも、頑張ればとれま~す。
ってことを、紹介したいと思います。
私の戦闘力を紹介
まずは、私の戦闘力を紹介します。
私みたいな感じの方なら、頑張れば必ず合格します。
年齢は、30代前半。
学歴としては、大学は出ていません。専門学校です。
建築系を学んでいました。
つまり、IT系(今ならICTっていうの?)については、全然エリートじゃありません。もちろん、人間としても。
仕事は、いわゆる企業のシステム部門です。社内SEってやつですね。
業務内容は、セキュリティ関係です。
いろいろ頑張って、自社のセキュリティを確保する運用や企画を行っています。
毎日毎日、会議だとか資料作成だとか、セキュリティログのチェックだとか、刺激のない毎日を送っているとです。ヒロシです。
なので、セキュリティやネットワークの技術的なことはあまりやりません。
そうゆうのは、基本、ベジータ、じゃなくて、ベンダーに丸投げです。
例えば、
現状のセキュリティ対策では、〇〇が弱いよね。
△△ベンダーと打ち合わせをして、なんか良い提案をもらおう。
そして、見積もりもらって、発注して、私はしっかりと検証結果に目を通す!
って感じの、
もっと仕事しろよ!って感じの仕事をしています。
つまり、戦闘力は60です。
なんで試験受けたの?
そんな私がなぜ試験を受けたのでしょうか?
それは、会社が取れ取れウルサイからです。
なんで、おっさんに取れ取れ言われなきゃ行けないんだ?
あぁ、ウルサイな。ストレスだ。
ストレスなくすには、試験を合格しなきゃダメなんだなぁ。
試験に合格するには、勉強をしなきゃダメなんだなぁ。
勉強をするには、勉強をしなきゃダメなんだなぁ。
ぼ、ぼ、ぼくは、おにぎりが、好きなんだなぁ。
というわけで、左手におにぎり、右手にエンピツ握りしめた地球人の僕は、試験合格を目指したのでした。
どんな勉強したの?
おまたせしました。
ダタダラダラダラ書いていましたが、実は内容が無いようなことばかり連ねていましたね。
済みません。
ここからは、私が取った勉強内容を紹介します。
なんだかんだ、情報処理安全確保支援士 合格の鬼門は、午前1問題です。(ワタシ的に)
私は、少なからず実務でセキュリティ関係を行っています。
大体のセキュリティの仕組みだとか、用語とかは知っている感じです。
そんな私でも、意味不明なのが午前1の設問たち。
こんなの知って、誰が得すんだ??ってことばっかり質問してきますよね、午前1問題。
なので、私の勉強時間の99.2%くらいは、午前1に当てました。
ちなみに、勉強を開始したのは、10月の1週目くらいです。なお、試験は、10月20日くらいでした。
もっと前から勉強しろよと思われる方もいるかもしれませんが、至極当然の意見だと思います。
そうです、全然勉強する時間がなかったのです。
家に帰ると酒を飲み、土日になれば遊びに行きたくなる、人間的に脆弱性だらけの私は、
勉強を始める時期が非常に遅くなってしまったのでした。
そのため、ほぼ午前1対策です。
勉強方法は、フリーのスマホアプリです。
「高度試験 午前1」っていう、そのまんまのネーミングのアプリを使いました。
このアプリは隙間時間にチャカチャカと過去問が制覇できるので、良かったです。
見た感じ、セキュリティリスクもないアプリですよ。
IPA高度試験の過去10年分(春・秋合わせて20回分)くらいの過去問が解けます。
あ、でも、問題の解説は無いので、わからない問題は自分でググる必要があります。
このアプリを活用した暗記勉強を一日2時間以上がんばります。
調子がいい日や休みの日、眠くない日はもうちょっと頑張りました。
詳しい勉強法としては、
このアプリの過去問すべてを暗記 アンド 問題の意味をちゃんとググることです。
暗記については、1回分の過去問を2,3回やれば暗記できます。
もちろん、無理してでも暗記します。
特に計算系の問題は、強烈に無理して暗記です。
なんせ、情報処理安全確保支援士の午前1問題は、過去問まるまる同じ内容が出題されますからね。
実際、今回(平成30年秋試験)でも、そこそこ過去問が使い回されていました。
では次。
問題の意味をちゃんとググることについては、
わからない用語がでたときに、ちゃんと意味を調べることです。
本番の午前1問題は、初めて出る問題ももちろんたくさんあります。
そんなとき、過去問の用語の意味をちゃんと理解していれば対応できます。ただ闇雲に暗記するだけじゃ、ダメですよ。
物事の本質を知ることが大事です。
ここは、相当めんどくさいけど、ここをやれば、必ず午前1は突破できます。
ちなみに、用語の理解では、
短縮された用語じゃなくて、短縮される前の用語で覚える。ということも大切です。
例えば、
CVSS。
意味は、共通脆弱性評価システムです。
正しくは、
Common Vulnerability Scoring System です。
CVSSって用語の問題が出てきたら、
シーブイエスエス(私はカブス)って読むのではなくて、
コモン ヴァルネラビリティ スコアリング システム って頭の中で読むように心がけます。
これも本質を捉える上で重要です。
CVSSって何だっけ?ってなりません。
CVSSとは、Common Vulnerability Scoring Systemだから、共通の脆弱性を評価するシステムだ!ってすぐにわかります。
DoSもそうですね。
Deny of Service (Attack)です。
サービスをデナイさせるアタックです。
DDoSなら、サービスのデナイをDistributed(分散/いろんなとこから)からアタックされることです。
こんなふうに、あえて遠回りをする勉強法が、情報処理安全確保支援士合格の近道です。
ちなみに、午前2の対策はほとんどしていません。
理由は2つです。
1つ目は、午前1問題が、午前2にも出題されることがある。
2つ目は、午前2問題は、比較的セキュリティチックの問題が出題されるので(生意気にも)自信がある。
予想の通り、今回の本番試験では、知ってる知識が多く活用できました。
では、午後問題ですが、ここは試験前日、前回の情報処理安全確保支援士の問題を軽く説いた感じです。
問題文を読んで、答えをざっと想像して、回答を見るって感じです。
ここでも、重要なことが一つ。
答えを紙に書くことです。私の右手に持っているエンピツで。
だれた言ったかは忘れましたが、実際に紙に書くだとか、実際に声に出すなど、
考えることと動作を連動させると、脳が活発化されるんだとか。
あながち嘘じゃ無いような気がします。少なくとも私には。
ま、
そんな感じでやれば合格出来るよ!
って話でした!