情報処理安全確保支援士に受かるコツ


20xx年某日、空気が澄んだ正午頃、IPA(情報処理推進機構)で、情報処理安全確保支援士の合格発表がありました。

この試験、昔はセキュリティスペシャリストと言われていて、

「あぁ、セキュリティ系の試験ね~」って分かりやすかったのですが、

今は、

「情報処理安全確保支援士!」なんて、バカみたいに固いネーミングになっちゃいましたね。

一体、なんの試験なのか良く分かりませんが、今の御時世、世間は何かあったら

セキュリティ、セキュリティって、バカの一つ覚えみたいに騒いでいますね。

みなさんも、自己研鑽だとか、資格マニアだとか、会社に取れとれ言われて。。。だとか、

情報処理安全確保支援士に合格したいとお考えのかた、多いんじゃないでしょうか?

かく言う私も、しがないサラリーマンです。

会社に情報処理安全確保支援士を取れ!的な圧力をなんとな~くかけられていたのでした。

あぁ。こいつら、うる星やつらだな。

こんなの取ったって、実務には何の意味もないのに。と思いながらも一念発起、

頑張って勉強した結果、見事、合格することができたのでした。

せっかくなので、私はこんな勉強しました~。

別にエリートじゃありませ~ん。

でも、頑張ればとれま~す。

ってことを、紹介したいと思います。

私の戦闘力を紹介

まずは、私の戦闘力を紹介します。

私みたいな感じの方なら、頑張れば必ず合格します。

年齢は、30代前半。

学歴としては、大学は出ていません。専門学校です。

建築系を学んでいました。

つまり、IT系(今ならICTっていうの?)については、全然エリートじゃありません。もちろん、人間としても。

仕事は、いわゆる企業のシステム部門です。社内SEってやつですね。

業務内容は、セキュリティ関係です。

いろいろ頑張って、自社のセキュリティを確保する運用や企画を行っています。

毎日毎日、会議だとか資料作成だとか、セキュリティログのチェックだとか、刺激のない毎日を送っているとです。ヒロシです。

なので、セキュリティやネットワークの技術的なことはあまりやりません。

そうゆうのは、基本、ベジータ、じゃなくて、ベンダーに丸投げです。

例えば、

現状のセキュリティ対策では、〇〇が弱いよね。

△△ベンダーと打ち合わせをして、なんか良い提案をもらおう。

そして、見積もりもらって、発注して、私はしっかりと検証結果に目を通す!

って感じの、

もっと仕事しろよ!って感じの仕事をしています。

つまり、戦闘力は60です。

なんで試験受けたの?

そんな私がなぜ試験を受けたのでしょうか?

それは、会社が取れ取れウルサイからです。

なんで、おっさんに取れ取れ言われなきゃ行けないんだ?

あぁ、ウルサイな。ストレスだ。

ストレスなくすには、試験を合格しなきゃダメなんだなぁ。

試験に合格するには、勉強をしなきゃダメなんだなぁ。

勉強をするには、勉強をしなきゃダメなんだなぁ。

ぼ、ぼ、ぼくは、おにぎりが、好きなんだなぁ。

というわけで、左手におにぎり、右手にエンピツ握りしめた地球人の僕は、試験合格を目指したのでした。

どんな勉強したの?

おまたせしました。

ダタダラダラダラ書いていましたが、実は内容が無いようなことばかり連ねていましたね。

済みません。

ここからは、私が取った勉強内容を紹介します。

なんだかんだ、情報処理安全確保支援士 合格の鬼門は、午前1問題です。(ワタシ的に)

私は、少なからず実務でセキュリティ関係を行っています。

大体のセキュリティの仕組みだとか、用語とかは知っている感じです。

そんな私でも、意味不明なのが午前1の設問たち。

こんなの知って、誰が得すんだ??ってことばっかり質問してきますよね、午前1問題。

なので、私の勉強時間の99.2%くらいは、午前1に当てました。

ちなみに、勉強を開始したのは、10月の1週目くらいです。なお、試験は、10月20日くらいでした。

もっと前から勉強しろよと思われる方もいるかもしれませんが、至極当然の意見だと思います。

そうです、全然勉強する時間がなかったのです。

家に帰ると酒を飲み、土日になれば遊びに行きたくなる、人間的に脆弱性だらけの私は、

勉強を始める時期が非常に遅くなってしまったのでした。

そのため、ほぼ午前1対策です。

勉強方法は、フリーのスマホアプリです。

「高度試験 午前1」っていう、そのまんまのネーミングのアプリを使いました。

このアプリは隙間時間にチャカチャカと過去問が制覇できるので、良かったです。

見た感じ、セキュリティリスクもないアプリですよ。

IPA高度試験の過去10年分(春・秋合わせて20回分)くらいの過去問が解けます。

あ、でも、問題の解説は無いので、わからない問題は自分でググる必要があります。

このアプリを活用した暗記勉強を一日2時間以上がんばります。

調子がいい日や休みの日、眠くない日はもうちょっと頑張りました。

詳しい勉強法としては、

このアプリの過去問すべてを暗記 アンド 問題の意味をちゃんとググることです。

暗記については、1回分の過去問を2,3回やれば暗記できます。

もちろん、無理してでも暗記します。

特に計算系の問題は、強烈に無理して暗記です。

なんせ、情報処理安全確保支援士の午前1問題は、過去問まるまる同じ内容が出題されますからね。

実際、今回(平成30年秋試験)でも、そこそこ過去問が使い回されていました。

では次。

問題の意味をちゃんとググることについては、

わからない用語がでたときに、ちゃんと意味を調べることです。

本番の午前1問題は、初めて出る問題ももちろんたくさんあります。

そんなとき、過去問の用語の意味をちゃんと理解していれば対応できます。ただ闇雲に暗記するだけじゃ、ダメですよ。

物事の本質を知ることが大事です。

ここは、相当めんどくさいけど、ここをやれば、必ず午前1は突破できます。

ちなみに、用語の理解では、

短縮された用語じゃなくて、短縮される前の用語で覚える。ということも大切です。

例えば、

CVSS。

意味は、共通脆弱性評価システムです。

正しくは、

Common Vulnerability Scoring System です。

CVSSって用語の問題が出てきたら、

シーブイエスエス(私はカブス)って読むのではなくて、

コモン ヴァルネラビリティ スコアリング システム って頭の中で読むように心がけます。

これも本質を捉える上で重要です。

CVSSって何だっけ?ってなりません。

CVSSとは、Common Vulnerability Scoring Systemだから、共通の脆弱性を評価するシステムだ!ってすぐにわかります。

DoSもそうですね。

Deny of Service (Attack)です。

サービスをデナイさせるアタックです。

DDoSなら、サービスのデナイをDistributed(分散/いろんなとこから)からアタックされることです。

こんなふうに、あえて遠回りをする勉強法が、情報処理安全確保支援士合格の近道です。

ちなみに、午前2の対策はほとんどしていません。

理由は2つです。

1つ目は、午前1問題が、午前2にも出題されることがある。

2つ目は、午前2問題は、比較的セキュリティチックの問題が出題されるので(生意気にも)自信がある。

予想の通り、今回の本番試験では、知ってる知識が多く活用できました。

では、午後問題ですが、ここは試験前日、前回の情報処理安全確保支援士の問題を軽く説いた感じです。

問題文を読んで、答えをざっと想像して、回答を見るって感じです。

ここでも、重要なことが一つ。

答えを紙に書くことです。私の右手に持っているエンピツで。

だれた言ったかは忘れましたが、実際に紙に書くだとか、実際に声に出すなど、

考えることと動作を連動させると、脳が活発化されるんだとか。

あながち嘘じゃ無いような気がします。少なくとも私には。

ま、

そんな感じでやれば合格出来るよ!

って話でした!

About the author