情報処理安全確保支援士試験に合格するまでの道のり!(学習方法)

情報処理安全確保支援士

別の記事に掲載しましたが、平成30年度秋期の情報処理安全確保支援士試験に初チャレンジで無事合格することができました。

このサイトを使いながら情報処理安全確保支援士に合格するために私がやってきたこと(道のり)をまとめてみましたので、ご参考にしてみてください!

情報処理安全確保支援士試験の概要は?

情報処理安全確保支援士は情報処理技術者試験制度におけるスキルレベル1~4のうちのレベル4相当となります。「レベル4相当」と言っているのは、情報処理安全確保支援士の前身である「情報セキュリティスペシャリスト」がレベル4(高度試験)試験だったからです(試験内容も同じです)。

レベル1のITパスポート試験やレベル2の基本情報技術者試験に比べると試験時間、問題文の長さが多く、難易度は高くなっております。試験内容や時間に関しては以下の記事で紹介してますので、ご参考にしてみてください。

情報処理安全確保支援士
このページは情報処理安全確保支援士合格に向けて学習してきた記録と情報をまとめています!試験を受けた振り返り、合否、学習方法の記事は以下リンクをご参照ください。・平成30年度秋期 情報処理安全確保支援士試験(SC試験)を振り返る(感想...

先ずはスケジュールを立てましょう!

どんな試験でも同じですが、本試験を受けるにあたってはキチンとしたスケジュール感を持つことが大事です。但し、人によって、既に持っているスキルも違えば、試験勉強にどれだけ時間が掛けられるかも違います。試験まで6ヵ月かけて学習する必要がある人もいれば、1ヵ月でも大丈夫な方もいると思います。

何れにせよ、自分の状況(スキルや学習に割り当てられる時間など)を把握し、試験日に向けて自分なりのスケジュールを立てましょう!

とはいえ、早目に学習を始めるにこしたことはないですね。

出題範囲(学習範囲)を把握しましょう

【午前Ⅰ】は共通知識なので全ての範囲です。こちらの範囲に関しては、別記事の「情報処理技術者試験の学習分野(出題分野)の一覧」をご参照ください。

【午前Ⅱ】は以下の通りで、範囲は絞られてますね。

・テクノロジ系:データベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術
・マネジメント系:サービスマネジメント、システム監査

【午後Ⅰ、午後Ⅱ】は以下のように定義されてますね。

1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること

2 情報セキュリティの運用に関すること

3 情報セキュリティ技術に関すること

4 開発の管理に関すること

5 情報セキュリティ関連の法的要求事項などに関すること

と色々ありますが、結局はセキュリティ全般なんですよね。セキュリティ全般ではあるのですが、それに加えてネットワークやシステム構成の知識が必要となります。

ネットワークで言えば、Firewall、UTMにおけるポートや内部・外部IPアドレスのフィルタリング、DMZ、L2LayerにおけるVLANの考え方などの知識が必要となってきます。システム構成で言えば、プロキシやDNS、メールサーバなどの仕組みの知識が必要となってきます。

基本情報や応用情報を受けてこられた方は基礎知識として身に付いていると思いますが、最初から学習される方は、ネットワークやシステム構成の知識の学習も重要になってきます。

実際の学習方法

情報処理安全確保支援士試験に向けて実際に私が行った学習方法を紹介します。

先ずは基礎固め!

先ずは参考書を使って、セキュリティ全般知識を身に付けることから始めました。

基本情報や応用情報の学習をする中である程度のセキュリティの知識は身に付いていたのですが、参考書を読むと知らない言葉や仕組みが出てきましたので、分からないことをWebで調べつつセキュリティの基礎を身に付けていきました。

勿論一回で全てを理解することは難しいので、何度か参考書を読みながら時間を掛けて学習していきました。

参考書を読んでいると突然眠気に襲われることも多々あります…日々仕事をしながらだと疲れも溜まるので仕方ないです…

そんな時は寝てしまう!でも良いのですが、ここは踏ん張ってノートやアプリのメモに単語など学習したことをまとめてみると、意外と眠気が吹き飛び学習を継続することができます!(睡魔との闘いではありますが…)

とにかく学習の始めが一番辛いところで、参考書を読み、まとめながら何とかリズムを作っていきました(基礎固めをしました)。

長文対策!

情報処理安全確保支援士試験は基本情報や応用情報に比べて、午後の問題が長くなっておりますので、本試験の学習において大事なことは、

「長文を読んで、読解力を高める!」

です。

一度、過去問を見て頂くと、直ぐに分かりますが、問題文が非常に長いため、初めの頃は読んでいるだけで疲れてしまいます。

最初はなかなか文章が頭に入ってこなかったりしますが、何度も読んでいる内に慣れてはくるので、学習もある程度まとまった時間を取って、文章問題を読んでいきましょう!

使った参考書は?

今回、学習のために利用した参考書は二つだけです!その二つは「情報セキュリティ技術の学習のための参考書」と「過去問の解説書」です。

なぜ、二つの参考書だけで良かったのかというと、本試験は基本情報や応用情報と違って、範囲が明確に決まっているからです。

基本情報だと、テクノロジ系、マネジメント系、ストラテジ系の基礎知識があり、更にアルゴリズム、プログラミングという他の試験には無い要素があるため、それぞれに特化した参考書が必要になります。

それに対して、本試験は「情報セキュリティ」という範囲が絞られているので、その範囲を網羅している参考書を熟読すれば問題無いのです!

そして、過去問を解説している参考書を使って、問題の解き方や記述問題の書き方などを学習していければ、試験対策としては大丈夫だと思います。

私が本試験のために利用させて頂いた参考書は以下の二つです。

参考書その①


翔泳社さんの定番「情報処理教科書シリーズ」ですね!

こちらのテキストは各章にテーマがあり、その中で一つ一つの技術や用語の解説がされており、テーマを一つ読み終えるとセキュリティの知識が増えていることを実感できます。全体のページ数は結構あるのですが、テーマ一つあたりはそれほどの量では無いので、一つ読み終える毎の達成感があります。

各テーマに沿った過去問を確認問題として組み込んでいたりもするので、読み進める中で理解度のチェックもできます!

その他に、「試験直前のチェックシート」や「午後問題のテクニック」などもあり、これがまた参考になります。

また「10回分の過去問解説回答」もダウンロードできるので、他の過去問集の回答と比較してみることもできますね。

参考書の中も文字ビッシリでは無く、図や余白も入って、色も白黒だけでは無いので、読み易さがあります。これはページ数がある本を読む際に非常に大事なことなんですよね。

ページ数もそれなりにあるので、個人的にはKindle版もおススメします。どこでもスマホやタブレットで見れ、PCの大画面でも見れるのは良いですね。

参考書その②(過去問集)

こちらも定番のパーフェクトラーニング過去問題集ですね。

この本の良いところは解答の解説が非常に分かり易く、ポイントも分かるところです。解説の文章だけ長くて、どこがポイントか分からない内容だと困っちゃいますが、この本はポイントを絞って解説されてますので、問題のポイントが見えてきます!

更に、本の大きさも実際の試験問題と同じ大きさ(A4サイズ)なので、読み易いのもポイントですね!


他にも良い参考書が色々ありますが、色々手を出さず、「情報セキュリティ分野の学習用」と「過去問を理解する用」の二つを選んで、徹底的に理解していくことが大事かと思います!

過去問を上手に使う

これはどの試験も同じことが言えると思いますが、最新の5年分くらいを数回繰り返せると良いと思います。

本試験に限ったことでは無いのですが、過去問を実施する上で重要なことは、「解答を見て納得するだけではダメ」ということです。解答を見ると「あー、そうなんだ、なるほどー、確かにねー」って思って理解したつもりになるのですが、後に同じ問題を解こうとすると、実は忘れていて解けない事が多いのです!

過去問に取り掛かる初期は時間を掛けてじっくり解いて、分からなかったらきちんと調べて、ポイントを文字に起こしてみるなど、記憶に定着させる作業が必要になってきます。

「5年分解いたー!」って満足するだけなら、「1年分しっかり解いて、分からないところは調べて、理解した」の方が知識としてはよっぽど身に付いているはずです。

昔ながらですが、過去問で重要だと思ったポイントを「ノートにまとめる」や今どきだと「メモ帳やノートアプリにまとめる」なんてやり方も良いと思います。「最初の基礎固め」でもやりましたが、ノートにまとめておくと後から見返せるので、これも良い点ですね。

仕上げ

基礎固めをして、過去問を何回か解いて、ノートにまとめたら、かなりの実力が付いていると思います。どんな午後問題でもある程度の点が取れるようになっていたら、最後の仕上げはやはり、午前問題の復習ですね!

午前問題がボロボロになってしまうと、メンタル的に午後問題にかなり影響が出ます(私もその一人でした…)。

また、午前問題を復習することで、改めて本試験の対象範囲を頭の中のメモリに読み込んでおくこともできると思います。

あるジャンルに特化した午後問題の対策を直前でやってもあまり意味が無いので、やはり最後の仕上げは午前問題をやって、整理したノートをチェックして、幅広い範囲を復習しておきましょう!

まとめ

情報処理安全確保支援士の合格までの道のりをまとめてみました。スキルレベル4の試験ともなると、情報セキュリティの用語や仕組みへの深い理解や、問題発生時の解決方法の理解力などが重要になってきますね。

どの試験も同じですが日々の学習が非常に大事になりますし、本番当日も焦らず、自分のペースで問題を解いていければ良い、と思いますが、なかなかそうはいかないものですね…(私がそうでした…)

学習する時間がある方も、そうでない方も情報セキュリティとは?ということを試験までの間に意識することで、解答が見えてくる気もしますので、気持ちを維持して学習してみてください!

情報処理安全確保支援士試験の結果は?合格?不合格?
先日(2018年12月21日)、平成30年度秋期の情報処理安全確保支援士試験の合格発表がありました。本試験は初めて(1回目)の受験でした。 試験から二ヶ月後ということで、受験された皆さまの中には悶々とされていた方もいらっしゃると思いま...

コメント

タイトルとURLをコピーしました