はじめに
先日(とは言っても結構前ですが),情報処理安全確保支援士試験(旧セキュリティスペシャリスト試験)に合格しました.私は実務未経験の学生だったのもあり,どのように勉強の指針を立てるかに苦労したので,偉そうに勉強方法を載せておきたいと思います.あくまで個人の意見になりますので,この記事の通りに勉強をしても合格が保証されるわけではありません.
自己紹介
- 都内の某大学の院生(受験時は学部生)
- 現在は暗号理論に関することを勉強・研究したり,CTFをやったりしてます.他セキュリティ関係のイベントに参加したり,セキュリティに関係ない分野も勉強したりしてます.
情報処理安全確保支援士試験を受けるメリット
ネットでよく情報処理安全確保支援士試験(以下SC試験)を受けるメリットとして挙げられるのは「給与アップ」です.
個人的には,応用情報技術者試験には合格したけれど,特に何か身についた感じもしないし,夏休み暇だしなんか勉強したいな〜みたいな軽い気持ちで高度情報処理技術者試験の要綱を見ていたら,どうやら
1. SC試験に合格して講習を受けると「情報処理安全確保支援士」として登録できる
2. 高度情報処理技術者試験の中では唯一年に2回開催されている試験である
3. 他の試験と比べて合格率がそこまで低くない(10%ちょっとは毎年ある)
このような特徴があるようでした.特に個人的に大きいと感じたのは,2番です.仮に試験に不合格でも半年後に受け直すことができるというのは,時間にそこまでゆとりのなく,かつモチベーションを維持して勉強をしたい私に取って魅力的に感じました.
かくして,SC試験の申し込みを行いました(自分は申し込んでから勉強を始めるタイプの人間なので,申し込むまでは特に勉強をしていませんでした).
勉強方針
SC試験に合格するのに必要な能力は大きく以下の3つだと考えています.
* 広範囲のITリテラシ
* セキュリティの観点でシステムを観察する能力
* 国語力
当然ながら,ネットワークやデータベース,通信やWebなどのいわゆるITリテラシは前提となってきます.SC試験では,これら広範囲に及ぶ分野をセキュリティの観点からどう指摘できるかが重要になってきます.普段から様々なことにいちゃもんをつけられる人は強いと思います(?).また,監査報告書や管理規定などを読む必要があるため,ある程度の国語力は必要になってきます.
上記のように記しましたが,具体的な勉強方針としては,
- 応用情報技術者試験に合格する
- 参考書でセキュリティ周りの理解を深める
- 過去問演習(午前)
- 過去問演習(午後)
になります.
1. 応用情報技術者試験に合格する
もしSC試験を受けようとしている方で応用情報技術者試験(以下AP試験)に合格していない方がいれば,まずAP試験合格に全力を尽くしましょう.SC試験に必要な前提知識を得ることができますし,何よりSC試験の午前Iの免除を受けられます.
2. 参考書でセキュリティ周りの理解を深める
基礎的な知識に自信がある方はいきなり過去問演習を行っても良いですが,そうでもない方はまず参考書等を使って基礎的な知識を深めていきましょう.使う参考書はSC試験を照準においている一般的なものでいいでしょう.私はうかる!情報処理安全確保支援士シリーズを用いましたが,非常によくまとまっていて良かったと思います.各自の好きな参考書を使用してください.あまり細かく勉強しすぎる必要もないとは思いますが,各用語がどういう意味なのか軽く説明できるくらいにはきちんと勉強すると良いと思います.
3. 過去問演習(午前)
2での学習と並行しながら過去問演習を行うと良いです.情報処理安全確保支援士ドットコムの過去問道場をやり続けましょう.最初の方は結構な頻度で間違えると思いますが,あまり気にせず周回しましょう.そこで自分がよく間違えると感じる分野は参考書を用いて勉強し直しましょう.私は過去問道場を八段くらいまでやりました.最後の方は一年分を10分もかからずに周回できるようになると思います.
SC試験の午前IIはほとんど過去問からでるので,過去問道場を完全に解けるようになるだけで(理解が浅くても)突破できるようになります.過去2回分の過去問は出ないと言われているので,試験直前の力試しに使うのもありだと思います.
4. 過去問演習(午後)
個人的に,SC試験で一番大事な対策だと思います.午後問題は問題文が長く,時間が90分と短いため,素早く問題を処理する能力が必要になります.ただ,問われていることはシンプルなことが多く,きちんと過去問演習を行い対策を積めば,他の受験生と差がつけやすい部分だと思います.
午後の過去問演習は,最初は問題解説が詳しい参考書を購入してやるといいでしょう.私は重点対策シリーズを用いましたが,解説が詳しければ詳しいほど良い参考書だと思います.各自の肌に合ったものを使いましょう.最初はあまり解けないかもしれませんが,解説を読むと,結構単純な思考プロセスで答えに辿り着けることが多く,また必ずしも小難しい知識が必要ではないことがわかると思います.何度か演習を続けると,文章の中で「この部分,セキュリティ的にどうなの?」と思える箇所がだんだん増えてきて解きやすくなると思います.
参考書に乗っている分の過去問演習が終わったら,過去問ドットコムに掲載されている午後問題を解いていきましょう.古い問題は若干範囲や形式が違うかもしれませんが,似たような題材が出題されることもありますし,全く同じ語句を答えさせる場合(私の場合は「タイムゾーン」を答えさせる問題が全く同じように出てきました)もありますので,できる限りたくさんの問題を解くことをお勧めします.
その他
午前IIでは新しい問題も出ますが,
諦めて鉛筆を転がしましょう.語句の意味を英語の意味から類推したり,消去法で選択肢を絞ったりして,正答率を少しでも上げる努力をしましょう.また,過去問に似ているけれど微妙に問われている内容が異なる場合もあるので,十分に見直しをするようにしましょう.午後I問題は三題の中から二つを選択する必要がありますが,この選択は大事なので,過去問演習の中で時間を測りながら二題を選択して時間内に解き切る練習をすると良いと思います.
私はSC試験には合格しましたが支援士登録はしていません.誤解を招くようなタイトルですみません.
それより講習費用安くしてください.
学生向け
- SC試験に限らずこの辺の分野の理解を深めるのに一番良いのは学校の授業だと思いますので,様々なことに興味を持って学校の授業を幅広く真面目に受けておくことをお勧めします.
- 受験当日は周りの受験生が中年ばかりで日和るかもしれませんが,所詮紙と鉛筆を用いた試験なので,学生の方が慣れていますし,実際IPAの出している統計データとしても学生の方が合格率が高いと出ているので,あまり気負わずに受験しましょう.