はじめに
令和6年秋の情報処理安全確保支援士試験に合格しました。先輩方の合格体験記を参考にさせていただいたので還元できればと思います。お役に立てれば幸いです。
業務経験と保有資格について
現在24歳で、製造業で情シスをしています。業務経験としては一年半ほどです。情報セキュリティについて業務上関わることはなく、令和6年春に応用情報を取得した際、軽く勉強した程度でした。
勉強期間について
4月に応用情報技術者試験を受験した翌日から勉強を開始しました。しかし、大学の授業と並行していたため、試験まで一貫して勉強を継続できたわけではありませんでした。
また、セキュリティ分野は初学者だったこともあり、具体的なイメージが湧きにくく、次第に勉強が苦しく感じるようになりました。そこで、学習の助けになればと考え、ハンズオン形式の学習を取り入れるために TryHackMe を始めました。
これらを総合すると、試験のために実際に勉強した期間は約120時間(2か月)ほどになります。
TryHackMe について
TryHackMeとは、サイバーセキュリティを実践的に学べるオンラインプラットフォームです。初心者にはLinuxやネットワークの基礎から始められる教材が用意されており、上級者にはペネトレーションテストやCTF(Capture The Flag)を通じて高度なスキルを磨く機会を提供します。仮想環境で学習しながら進捗を可視化できるため、効率よく体系的にセキュリティスキルを習得できます。(ChatGPTより)
TryHackMeを始めてみると、意外にも楽しく、試験勉強そっちのけで一か月ほど熱中してやっていました。しかし、この経験を通してCVEやハッキング手法に関する知識が身につきました。
寄り道のようで、結果的にこの経験が試験勉強の効率を高めてくれたなと後から思いました。セキュリティ初学者の方にはおすすめのサービスです。
なによりRoomの攻略が楽しい!
余談ですが、昨年8月ごろにRankを50,000位まで上げたものの、現在(2025年1月時点)では65,000位まで下がっていました。
今年は継続してRoom攻略に励み、[GOD]を目指したいと思います。
午前Ⅱ対策
過去問道場で空き時間を見つけてポチポチ解いていました。過去問からの流用が非常に多いので、やらない手はないです。最終的には過去22回分の過去問をすべて即答できるまでやりこみました。
午後対策
試験の1か月前から過去問の演習を開始し、直近10回分の試験を一通り解きました。毎朝の通勤時間を活用し、大問を1つずつバインダーに挟んで電車内で解くことを習慣化していました。
よく言われていることですが、午後試験では国語力が求められる場面が多く、問題に対して正確に解答を作成する能力が試されます。そのため、過去問を多く解くことが有効な対策だと感じました。
さらに、出題傾向を把握し、本番で解く問題をあらかじめ決めておくことも重要です。私の場合、フロントエンド技術には詳しくなかったため、XSSなどに関連する問題は避け、得意分野であるネットワーク系の問題に集中しました。
また、採点基準が明確でない以上、少しでも部分点を積み上げることが合格への近道です。過去問演習の段階から「わからないから空欄にして答えを確認する」のではなく、「わからないなりに考え、自分なりに解答を埋める」練習をすることが効果的だと感じました。
結果
午後はかなりギリギリでしたが、合格できました。
試験後の手ごたえ的には五分五分だったので、試験結果を見たときにはホッとしました。
さいごに
情報セキュリティ業界や、情報セキュリティを勉強しているお友達がいないので募集中です。Twitterをやっているので気軽に話しかけてください。よろしくお願いします!