情報セキュリティスペシャリストに合格したので対策と勉強法を書きます
2016年10月の情報セキュリティスペシャリスト試験に合格しました。
1回目の受験でしたが意外にも受かっていてうれしかったです。
受けてみた感想としては、
セキュリティ・ネットワークの基礎知識がある人ならだれでも合格できそう
です。
この記事では、ぼくが実際にしたセキスペの勉強法を書きます。
少しでも皆さんの勉強に役立ててもらえればと思います。
※セキュリティスペシャリスト試験が2017年4月から情報処理安全確保支援士と名前は変わりますが、対策は基本的に同じだと思います。
経歴
まずはぼくの経歴を。
大学は経済学部でexcelの使い方さえちゃんと知らないまま大手Sier企業に入社。
現在入社2年目で設計、プログラミング、テスト工程を主に担当する。
資格に関しては、
基本情報技術者試験を大学4年生の10月に取得。
応用情報技術者試験を入社1年目の10月に取得。
情報セキュリティスペシャリスト試験を入社2年目の10月に取得。←今ココ
資格試験に関しては順調に合格していますが、まだまだ知識も経験も不足している駆け出しエンジニアです。
全体的な勉強法
午前・午後の対策はあとでそれぞれ書きますが、まずは全体的な対策を。
セキュリティスペシャリスト試験は高度情報試験に分類されていますが、
そこまで難しい内容は問われないです。
どちらかというと、
基本的な内容をきちんと説明できますか?
という問題が多いです。
これは午前・午後両方に共通して言えることです。
なので、
基礎的な用語の意味を理解して人に説明できるようになる。
というのを目標にして勉強すれば良いです。
例えば
DNSやマルウェアのことをきちんと説明できますか?
なんとなくはわかっているけど、きちんと説明できる人は少ないと思います。
わからない用語については「DNSとは」でgoogle先生に聞くとすぐに出てきます。
わからないことはgoogleで検索してきちんと理解する。
これが全体的な勉強法です。
そんなの当たり前で全然試験対策になってないじゃないか!
って思われてる方もいるでしょう。
そうなんです。
試験対策はそれほど重要ではないのです。
むしろ、
試験対策にとらわれず、
根本的にセキュリティの知識を増やすことがもっとも重要なのです。
そして、これは試験に合格するだけでなく、
日々の業務にも役に立ちます。
試験に合格しても業務に活かせなかったら意味ないですもんね?
午前試験
ぼくは午前1が免除だったため、午前2の試験から受けました。
ですが、基本的に午前1も午前2も同じ対策で良いと思います。
午前試験の対策はインターネット上で十分に行えます。
特に午前対策で参考書は購入しませんでした。
午前2の対策は、下のサイトを利用しました。
情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com
このサイトでは午前2の過去問を解くことができます。
7年前ぐらいの前まで収録されていて、合計で400問収録されています。
下の画像のように、画面レイアウトがスマホに対応しているので非常に問題が解きやすいです。
ぼくはこのサイトで問題をひたすら解きました。
そしてここからが大切
間違えた問題やわからなかった用語はすぐに調べるようにします。
全体的な勉強法のところでも書きましたが、これが非常に大切です。
これは午後の対策にもつながります。
午後は記述試験の問題が中心なので用語をきちんと理解して説明できるようになっている必要があります。
逆にいうと、午前2の問題で出てくる内容をきちんと理解して回答できるようになれば、午後の対策はそこまで必要ありません。
くどいようですが、セキスペ対策の基本は
わからない用語は調べて説明できるようにする
です。
もし、いきなり問題を解くのがしんどいという人は、下のサイト、SE娘の剣で体系だった知識を習得するのがいいです。
SE娘の剣は、絵や図が豊富なのでとても読みやすいです。
スポンサーリンク
午後試験
午後対策には参考書を購入しました。
使用したのは下のポケスタになります。
サイズが小さく軽いので、片手で読めるサイズです。
ガチガチな参考書ではなく、いわゆるテクニック系のものです。
午前の試験対策で、わからない用語の意味をインプットしているので
午後の対策ではそれを上手くアウトプットする練習をすれば十分です。
そして、アウトプットのコツがポケスタには載っています。
この本の中に、速攻サプリというのがあります。
これは午後試験で問われやすい内容とその答え方をまとめたもので、非常に秀逸です。
速攻サプリは丸暗記とまではいかないですが、7、8割ぐらいは覚えていきました。
暇なときになんとなく眺める程度で大丈夫です。
過去問の演習はIPAのサイトにあるので利用しました。
解いたのは4年分です。
4年分を2周ぐらいしました。
解いたとはいえ、ペンと紙を準備して机の上に向かっていざ試験のシミュレーション!
なんてことはしていません。
タブレットで問題を読み、大体の解き方を頭の中でイメージして回答を見る。
わからなかった問題はgoogle先生に聞く、
といった程度で十分です。
午後試験は文章の書き方を練習するべき!
というような勉強法をよく見かけますが、ぼくは特にしなかったです。
要は、
採点者にわかりやすい文章を書け
ってことなので、試験対策としてはせずに、
普段の業務でわかりやすい文章を書くように心がければ十分です。
IPAのサイトに問題の回答はありますが、解説はありません。
60点取れば合格なので、google先生に聞いてもよくわからない内容は無視しました。
どうしても過去問の解説がほしい!
という人は過去問の参考書を買うことをお勧めします。
下の過去問を基本情報、応用情報で使ってみて良かったのでセキスペでも使えると思います。
最後に午後問題の選択について書きます。
午後試験は 午後1・午後2ともに選択式です。
午後1は3問のうちから2問、午後2は2問のうちから1問を選択します。
午後1は3問中一つがセキュリティプログラミングの問題です。
セキュリティプログラミングを経験したことない人は、必然的に他の2問を選ぶことになると思います。
残りの2問は運用・設計それぞれが中心の内容なので、特に経験はなくても知識ベースでなんとかなります。
午後2は運用と設計の2択になります。
過去問を何度か解いてみた感じでは、運用が簡単な年もあれば、設計が簡単な年もあります。
実際ぼくもどちらの問題を解くかは決めておらず、試験会場で両方の問題を読んでわかりそうな方を解きました。
なので、午後2は
運用・設計どちらも勉強しておいたほうが無難
です。
午後1でも運用・設計の問題が出るので、山を張らずに両方勉強するとよいです。
まとめ
いかがでしたでしょうか?
色々と書きましたが一番大切なことは、
わからない内容を調べてきちんと理解して説明できるよにする
です。
セキュリティ・ネットワークに対する本質的な知識を身につけていれば問題な試験に合格できます。
試験にとらわれず今後の業務でも活かせる勉強が、
実は試験に合格する一番の近道
なのかもしれません。
あと余談ですが、ぼくは試験の次の日に計画年休をとって試験当日は全力で挑みました。
もしかしたら、これが一番重要なのかもしれませんね(笑)