はじめに
皆さんは
「ネットワークスペシャリスト」
と聞くと何を思い浮かべるでしょうか?
おそらく「インフラエンジニアの資格」というイメージが強いかと思います。
私も同様のイメージを持っていましたが、実際に受験してみるとクラウド活用やアプリ開発にも役立つ実践的な技術が身に付く、多くのエンジニアにとってオススメの資格だと感じました。
そこで、
・インフラエンジニアではないが、ネットワークの知識取得のために受験を検討している方
・応用情報や情報処理安全確保支援士に合格済で、次に受けようと考えている方
を想定して、資格を受験するメリットや勉強法について紹介したいと思います。
ネットワークスペシャリスト試験とは
ネットワークスペシャリストは、IPAの主催する資格で、スキルレベル4(最難関)に位置付けられる高度情報処理技術者試験の一つです。
※画像はIPAホームページより。赤枠がネットワークスペシャリスト
令和3年春試験の統計を見ると、
・高度試験の中では情報処理安全確保支援士に次に受験者数が多い
・合格者平均年齢は最も若い
・合格率は低め
という特徴がある事が読み取れます。
合格率の低さから難関資格であることは間違いないですが、テキストや過去問の意味を解釈できれば合格レベルに達する試験であり、決してインフラ未経験者が合格できない試験ではないので、試験対策についても後ほど考察したいと思います
試験内容
試験内容は以下となります
| 午前1 | 午前2 | 午後1 | 午後2 | |
|---|---|---|---|---|
| 試験時間 | 50分 | 40分 | 90分 | 120分 |
| 試験方式 | マークシート式 | マークシート式 | 記述式 | 記述式 |
| 問題数 | 30問 | 25問 | 3問中2問選択 | 2問中1問選択 |
| 合格ライン | 60% | 60% | 60% | 60% |
応用情報と比較すると、長大な問題文の午後問題が特徴として挙げられ、この点では情報処理安全確保支援士と共通した問題構成となっています。
問題内容も情報処理安全確保支援士と共通点が多く、後ほど類似点と相違点を交えて試験の特徴を解説します
※午前1試験の免除
こちらに記載されているように、午前1試験は直近2年で以下の条件を満たすと免除となります。
①応用情報技術者試験(AP)に合格
②情報処理技術者試験の高度試験、情報処理安全確保支援士試験のいずれかに合格
③情報処理技術者試験の高度試験、情報処理安全確保支援士試験の午前Ⅰ試験で基準点以上の成績をとる
免除には受験申込時に申請が必要なため、忘れないよう注意してください!
受験のメリット
本資格は名前の通りネットワークの知識を問う資格ですが、IPAのホームページには以下のように定義されています
ネットワークの固有技術からサービス動向まで幅広く精通し、目的に適合した大規模かつ堅牢なネットワークシステムを構築し運用できるネットワークエンジニアやインフラ系エンジニアを目指す方に最適です
公式でもインフラエンジニア向けという定義ですが、クラウド化でインフラとアプリケーションの境界が曖昧となっている現在において、アプリ開発においても有用な知識が多く身に付く試験だと、実際に受験してみて感じました。
多少の主観が入りますが、インフラエンジニア以外の方が受験するメリットを列挙していきたいと思います。
(余談ですが、インフラエンジニアであればこの試験のみでは不十分で、実務経験以外ではCCNA等のベンダー資格で実際の機器の知識を増やす事が良いとされています)
メリット1: アプリケーションの基盤となる技術が学べる
TCP/IPやHTTPをはじめとする通信プロトコルや、ルーティングやDNSのような通信経路の制御、電子証明書をはじめとする認証技術など、アプリ開発の基盤技術の多くはネットワークと深く関連しています。
これらの技術はパッケージ化が進んでおり、特にクラウド活用時は低レイヤの知識がなくとも利用自体はできてしまいますが、「何となく選んで何となく使えている」状態に陥りがちで、実は最適な技術選択ができていなかったというケースも多く見受けられます。このあたりの技術選定に根拠を持って取り組めるという意味で、ネスぺは非常に有用な知識が手に入ります。
特にAWSのようなクラウドサービスでは近年サービス数が爆発的に増えていますが、これらの新サービスも基本的には既存のネットワーク技術の組み合わせで構成されるため、ネスぺで学習した知識が新サービスへのキャッチアップに大いに役立ちました。
メリット2: 職場でのトラブルシューティングに強くなる
私のような事業会社のエンジニアに多いケースかと思いますが、セキュリティ強化の観点から会社のネットワークは自宅と比べて制約が多く、これがIT活用の障壁となる場合も多いです。
具体的には、「プロキシサーバ」「ファイアウォール」「VPN」等の設定が必要となるケースが多く、これらの仕組みが分からずに途方に暮れた経験のある方も多いかと思います。
ネスぺはこの辺りの知識を細かく学べるため、合格する頃にはある程度の設定は自力でこなせるようになり、機器の原理や選定理由を他者に伝える力も身に付くため、職場でも重宝される存在となれるでしょう。
メリット3: セキュリティの知識が深まる
セキュリティは外部からの攻撃を防ぐという意味でネットワークと不可分の存在ですが、本試験では特にセキュリティプロトコルの処理フローについて、情報処理安全確保支援士以上に深く問われます。
例えば情報処理安全確保支援士において電子証明書は、有効期限やCRLのような制度を中心に知識が問われますが、ネスぺにおいてはルート証明書の保持機器やプロキシサーバでの運用法など、かなり具体的な施策が問われ、処理フローを深く理解していないと解けない問題が多いです。ある意味、情報処理安全確保支援士以上に「スペシャリスト」感のある出題と言えるでしょう。
このように具体的な処理フローの理解を通じてセキュリティの知識を深められるため、セキュリティ業務に従事している人や、情報処理安全確保支援士の次の資格として受験を検討している人にはおすすめです
勉強法
合格に至るまでに取り組んだ内容を簡単に紹介します。
あんた誰?
製造業でデータ分析をしています。職種的には「データサイエンティスト」や「機械学習エンジニア」にあたるかと思います(応用情報を1年前、情報処理安全確保支援士を半年前に取得済)
旧来であればネットワークとデータ分析は関連性の薄い分野となりますが、近年機械学習の実システムへの搭載が進むにつれ、「MLOps」と呼ばれる運用に主眼を置いた開発が求められるようになっており、その基礎となるインフラやネットワーク技術の重要性が高まっている事が、今回受験を決めた経緯となります。
インフラの中でもAWS等のクラウド技術の原理を学ぶ上でこれ以上ない予習となったとも感じているので、クラウド技術の活用が必須となりつつあるアプリ開発者や社内SE等、多くの人にお薦めできる資格だと思います。
点数
以下のような点数となりました。
テキスト
応用情報、情報処理安全確保支援士に続き、翔泳社の以下のテキストをメインとして使用しました。
体系的に内容がまとまっている良書で、試験合格後も情報が必要となった際の備忘録として十分使えるクオリティだと思います。
また、午後問題の対策として、ネスぺ受験者には定番の左門氏の書籍も購入しました。難しい設問も詳細かつ分かりやすく解説されており、非常に満足度の高いオススメの一冊です(複数年分買うと出費が大きいので、この辺りはバランスを見て判断するのが良いかと思います)
過去問は以下のIPA公式サイトから解答含め無料でダウンロードできます。上記の上原氏著のテキストに過去8年分の過去問解説が付録しているので、併せて利用すると良いかと思います。
試験の勉強スケジュール
以下のようなスケジュールで勉強を進めました
・テキスト1周目
・過去問道場で午前問題を12年分×2回解く
・テキスト2周目
・午後問題を4年分解く
・テキスト3周目
・午後問題を2年分解く
結果、情報処理安全確保支援士と同様に1ヶ月足らずの勉強で合格できたので、思い返すとそれなりに効率的な進め方だったのではと感じています。
試験の特徴
応用情報や情報処理安全確保支援士と比較しながら、午後問題を中心に試験の特徴を解説します
各試験科目の概要と基本的な対策
各試験科目の概要と基本的な対策を解説します(多少の私見が入ることをご容赦ください)
午前1
受けていないので分かりません(応用情報取得による受験免除)
午前2
応用情報や安全確保支援士の午前問題はある程度勉強すれば脊髄反射で解けましたが、ネスぺは午前も考えさせられる問題が多く、完全無対策では午後問題に合格できるレベルであっても簡単には解けないでしょう。
が、基本的には過去問の問題がそのまま出るので、とにかく大量の過去問を解いて暗記してしまうのが良いでしょう。
過去問道場という便利なサイトで過去12年分の過去問が公開されているので、空き時間に解いていきましょう。
ちなみに、毎年数問は過去問にない問題が出ますが、全て不正解でも合格点には十分達します。パニックにだけはならないよう注意し、落ち着いて回答しましょう。
午後1
単語問題と記述問題からなる大問を、3問中2問選択して解く形式となります。
90分で大問を2問こなす必要があり、問題の難易度自体も難しいため、時間が足りなくなりがちです。
幸いなことに小問同士の独立性が高く、その問題が解けなくとも次の問題に影響が出ないことも多いので、分からない問題は悩みすぎずに後回しにするのが良いかと思います。
勉強法については、基本的にはテキストの読み込みと過去問の繰り返しに尽きるかと思います。
詳しくは後述の「個人的に感じた特徴」を参照ください
午後2
単語問題と記述問題からなる大問を、2問中1問選択して解く形式となります。
本資格が難関と呼ばれる最大の理由がこの午後2試験です。
問題文が長大かつ難易度が高く、知識だけでなく集中力の維持も重要となります。
反面試験時間が2時間と長く、午後1よりは時間に余裕があるため、じっくり考えて解く事ができます。
出題範囲や出題形式自体は午後1と同じため、午後1とは別に特別な勉強をする必要はありません。
典型的な出題パターン
午後問題で、具体的にどのような問題が出るかを紹介します。
問題文
午後問題は基本的に
「A社のシステムはこのような構成になっています」「このような用途で使用されています」
という現状のネットワーク構成と運用方法が最初に与えられ、
「このような問題があるため、解決できるよう新たなネットワーク構成を検討します」
という改善のための要件を提示され、それに合わせて機器や技術を選定する
といった流れで進んでいきます。
設問
設問は単語問題と記述問題が半々程度で問われます。情報処理安全確保支援士と比べると単語問題の比率が高めで、暗記の重要度が比較的高いと言えるでしょう。
単語問題は機器やプロトコルの名称を答える事が多く、正確かつ広範な暗記が求められます。
一方で記述問題の設問は
・問題がなぜ起こるか
・この技術選定で問題がなぜ解決できるか
といった、理由を問われる問題が多いです。
暗記だけでは解けず、かつ論理的思考力が高くとも暗記が不十分では合格レベルに達しないため、両者のバランスが求められる試験だと感じました。
個人的に感じた特徴
実際に受験して感じたネットワークスペシャリストの特徴を、応用情報技術者や情報処理安全確保支援士との比較を交えて解説します。
・とにかく問題の情報量が多い
前述の「運用方法」や「解決策の候補」として多くの情報が提示され、問題文の密度が高いです(問題文自体は情報処理安全確保支援士の方が長いですが、ネスぺは密度が高く、どちらも応用情報と比べるとかなりボリュームを感じます)
よって与えられた大量の情報を整理する能力が求められます。
典型的な例としては、「インターネットとの接続にはプロキシサーバを介すること」「FWで内部ネットワークへのアクセスを遮断すること」というように、機器に設定すべき内容が文章で多数提示される事が多いです。
人間の特性上、文章よりも図のほうが情報を整理しやすいので、後述の図に情報をまとめる等のテクニックが有効だと感じました。
また、構成図にVPNやルーティングの種類等の重要 (なように見える)情報が記載されていても、それらが設問と一切関連しない、いわゆる「フラグが回収されない」情報となってることも多く、このような設問に関係ない情報を取捨選択することも求められます。
・範囲は広めだが、出題に偏りがある
範囲自体は広め(応用情報のアーキテクチャ+ネットワーク+セキュリティに相当)ですが、試験で多く出るのは、冗長化と仮想化(特にSTPとVRRP)、セキュリティ(特に電子証明書とVPN)、ルーティング(特にOSPF)です。これらをマスターすれば、試験回によっては合格点に到達できる可能性も高いです。
(次点でTCPコネクションの仕組みやDNS、VLANに関係する問題が多く出題される印象です)
広い知識が求められる上に満遍なく出題される傾向のある応用情報や情報処理安全確保支援士と比べると、比較的範囲は絞りやすい試験だと思います(ストレージネットワークやIPv6などは、テキストの分量の割に出題頻度が低い印象です。出題されたらスミマセン)
・細かい知識が問われる
ネットワークはただでさえアルファベットの略語が多く覚えづらいですが、このような単語の暗記を求められる問題が結構出ます(特に冗長化関係の単語がよく出題される)
本試験の記述問題は難しいので、合格点を目指すのであれば暗記問題での失点はなるべく避けるべきです。情報処理安全確保支援士より範囲は絞りやすいですが、より知識の正確性が求められるため、必要な暗記量自体は情報処理安全確保支援士よりも多いとみなした方が良いかと思います(恐らく士業以外では最も暗記量が求められる国家資格の一つです)
また新技術の出題も比較的多く、私が受験した回でもTLS1.3やDockerを想定したコンテナサービスなどが出題されました。
何問かは「知らないと解けない問題」もありますが、基本的には新技術の仕組みを問題文で丁寧に解説してくれるので、基礎知識を組み合わせれば解ける問題が多いです。焦らず問題文を丁寧に読みましょう(後述の国語力が重要)
・国語力も必要
知識重視と言われる試験ですが、高度試験の例に漏れず長い問題文の中から題意を読み取る国語力が求められます。特にネットワークスペシャリストは問題文の密度が高く、かつ不要な情報も多く含まれるため、要点を整理する力が重要だと感じました。
特に午後2は非常に長いですが、小問同士の独立性が比較的高いため、情報処理安全確保支援士のように「1問解けないと後ろの問題もズルズルと解けなくなる」という事態は起こりづらいとは思います。
同じ「国語力」でも、情報処理安全確保支援士とは以下のような違いがあると感じました
情報処理安全確保支援士:長い問題文を読み切る集中力と、全体の繋がりを把握する力
ネットワークスペシャリスト:密度の高い問題文の要点を整理する力
・計算やプログラミングの知識はほぼ問われない
応用情報や安全確保支援士には計算やプログラミングの問題が一定数出題されますが、ネスぺはプログラミング問題は一切出ません。計算問題も安全確保支援士より易しいものが多く、計算ミス等を気にする必要もそれほどないかと思います。
計算やプログラミングに苦手意識がある方には、比較的取り組みやすい試験かと思います。
午後問題Tips
試験の特徴を踏まえ、私なりに合格のために重要だと感じたTipsをまとめます
勉強法について
テキストの読み込みは丁寧に
前述のように、本資格は範囲が広範かつ細かい知識を正確に覚える事が求められます。
正確な暗記を実現するため、時間に余裕を持って勉強をスタートし、テキストの読み込みは最低3周はした方が良いかと思います。
各技術の「メリット」「デメリット」を正確に把握する
記述問題は、技術選定の「理由」を問われる事が非常に多いため、なぜこの機器やプロトコルを選んだのか説明できるよう、各技術のメリットとデメリットは正確に把握しておきましょう。
例えば同じ「冗長化」でも、スパニングツリーのような「障害時にシステムがダウンしないこと(可用性)」を目的とした技術と、イコールコストマルチパスのような「帯域を確保すること(QoS)」を目的とした技術があり、これらの違いが問われる事が多いです。
上記の「冗長化」のような大きく括られた技術に関しては、「複数の経路を確保する」という物理構成の理解だけでは不十分で、目的まで一段掘り下げて理解する必要があります。
セキュリティプロトコルの処理フローは詳細に覚える
SSL/TLSやIPsec、IEEE802.1Xのようなセキュリティプロトコルは出題頻度が高く、かつ細かい知識を問われる事が多いです。
例えばSSLのハンドシェイク確立手順やIPsecのパケット構成、IEEE802.1XのPMK交換までの手順等はノーヒントで出題される事が多く、覚えていないと手も足も出ず大量失点となるパターンも多いです。
上記3種のセキュリティプロトコルは他の分野と比べて学習のギアを一段上げ、処理フローやパケットの構成、各技術のメリットデメリットを詳細に把握することを心掛けましょう。
試験の解き方について
試験当日もできることはいくつかあります。問題を効率よく解くために、以下のテクニックが有効だと感じました
なるべくネットワーク構成図に情報を書き込む
本試験は前述のように、多くの情報を整理することが求められます。
人間の特性上、文章よりも図のほうが情報を整理しやすいので、問題文に与えられたネットワーク構成図に「サブネットやIPアドレス」「VLAN」「アクセス制約(プロキシサーバの経由必須化やFWの設定)」「冗長化の有無(VRRPやSTPの設定箇所)」等の情報を書き込むと、
問題選択は単語問題を解けるかで判断するのが有効
情報処理安全確保支援士もそうでしたが、午後問題は問題文が長大なため、「一見しただけでは難しいのかどうか分からない」事が問題選択のネックとなります。
情報処理安全確保支援士ではプログラミング問題が馴染みのある言語かで判断するテクニックが有効だと感じましたが、ネスペでは大問の冒頭に単語問題が固まって出題される事が多いため、「単語問題を解けるか」を問題選択の基準とする事が有効だと感じました。
記述問題の解答可否を判断するためには10分以上掛けて問題文をある程度読まないと厳しいですが、単語問題は該当部分を読んめば解答できるかを直ちに判断できるため、スピーディーに大問の取捨選択が実現できます。
分からずとも諦めずとにかく埋める
情報処理安全確保支援士と同様に、記述問題の採点基準は決して厳しくはなく、部分点も存在すると言われています (真相は不明ですが、多くの参考書で部分点の存在について言及されています)
分からずとも諦めず何か書くことで部分点をもぎ取り、その積み重ねで合格を目指すしぶとさが合否の分かれ目となりうるため、頭をフル回転させてとにかく解答欄を埋めましょう。
おわりに
本資格は間違いなく難関で、特に取得しても業務上の評価に寄与しない非インフラエンジニアにとっては、学習のモチベーション維持が最大の関門と言えます。
しかし難易度が高い分、合格に至るまでに得られる知識の量や達成感は大きく、特にクラウド等の実運用を想定した基礎知識を身に付けるという観点で、取得する価値の高い資格だと感じました。
特に「フルスタックに活動したい」「独立して自力でサービスを立ち上げたい」方はインフラの知識がないと行き詰まる可能性が高いので、将来に向けた自己投資の第一歩として本資格を位置付けると、モチベーションが続きやすいかと思います。
勉強頑張ってください!