こんにちは。
早速ですが、令和四年春期の情報処理安全確保支援士試験(SC)に合格しました。
受験理由は前回合格したAPの午前1免除枠が切れるギリギリだったためという、なんともテキトーなものでしたが、こちらも以前紹介したAP同様に約1ヶ月の学習期間で合格できました。
前回の記事は以下から。
私のバックグラウンドはコンサルティング、バイオエンジニア。本職のプログラマやITエンジニアではなく、世間一般の所謂文系人材と同じような立場の人間です。
そのような人間が、どのようにして、情報処理安全確保支援士試験(SC)に1ヶ月で合格したかをお伝えします。
結論:本一冊と、一問一答サイトをやるだけ
短期間で資格に合格するためには、問題ベースで考えていくことが大切です。よくある参考書に沿ってイチから勉強していたら、1ヶ月で合格なんてできません。
それ以上に、覚えることが無駄に多すぎて、やる気すら出なかったでしょう。
午前2
完全に暗記。問題も内容も6割取得レベルでは同じ。だからこそ、間違った暗記手法を行っている方がTwitterでよくいらっしゃいました。
参考書や単語帳なんていりません。
過去問をひたすら解き続けて「この問題が出たら、この一文字が入っているものが答え!」というレベルで機械的な動作を行うだけです。
一日2時間も機械的に過去問を回していたら、勝手に指が動いて答えを押せるようになります。 これを1週間続ければ、午前2は完璧です。
学習には以下のサイトが役立ちます。というか午前2についてはこれだけでいいです。他のものは買わない。
午後1・2
こちらは正直、実際に解き始めるまではどのように勉強を進めれば良いか分からない状況でした。
そこで購入したのが本書籍。書籍自体に「ズルい問題集」と書いています。おかげさまで、1ヶ月の学習期間でも「ズルく」合格できました。
一方で「初学者お断り」とも書いていますが、これは少し違う気がしています。
セキュリティド素人だからこそ、何も分からないセキュリティの勉強を広く浅く勉強し、試験に臨むより、試験に特化した学習を行うべきと考えました。
本書籍の特徴は、過去問を用いたケーススタディによって導かれる、解答パターン・ノウハウを学習できることです。
「出題者は何を答えさせたいのか」「なぜこの答えでは駄目なのか(別解!別解!を防ぐ)」といった出題者側の意図を把握しつつ、それをどの考え方や技術と結びつけるのかが明確に学習できました。
また、結果論ではありますが、問題(ケーススタディ)を見て勉強ができたため、普通に参考書を見て勉強するよりも、記憶として良く残っています。
所謂、エピソード記憶の手法です。その観点からも、パターンによる「Why→Because」の流れを問題から捉えることができる、おすすめの書籍です。
補足
とはいえ、セキュリティに関してはド素人。文章は、ある程度読み進めていくと、何をしたいかは分かりますが、単語については分からない場合が多数あります。
その際おすすめしたいのが以下のサイト。図解しながら、ゆるーく、なんとなーくでも単語の意味が分かる。そんなサイトですので、こちらも是非ご活用ください。
後書き:合格したけど、登録はしないかも。
というわけで、私が1ヶ月でSCを合格した話でした。
SCは国語の試験と揶揄されますが、これは紛れもなく本当のことだと思いました。一方で、国語の範囲ではカバーできない、技術側面での「Why→Because」を答えられないと午後問題は突破できないことも分かりました。
正直言いますが、よくある情報モリモリな参考書も読んでみましたが、アレで合格できる人は天才ですよ。たくさんの参考書を羅列して、様々なガイドブックを読んで、それで知識を蓄えて、試験に臨む......「すごいな」の一言です。
凡人には機械的な動作と、経験から考えるエピソード記憶のような手法を使わないと難しいと思いました。
ところで合格はしたものの、本資格はここから登録を行うか否かの選択があります。
大企業で有れば、会社が負担してくれたり、実際に建前として「これだけ有しているぞ!」と言えますが、そもそもITが主軸ではない企業ではさらさら必要ですらない。というか認知すらされていない。
もちろん、最先端のセキュリティ事情を知ることや、トレンドに追いつくことは必須だと思いますし、自分自身追っていきたいところではありますが、どう考えても維持費が高すぎる。20代の個人には、払ってまで維持するメリットが見えない。
正直、士業名称はいらないので、情報セキュリティに関する最新情報が得られるコンテンツがオンデマンドで定期的に学習でき、それがある程度安かったら、実務的にはそっちの方が得よね。とか思ったりしています。
ここら辺については、いろんな方が述べているので参考まで。