脳内いんすとーる

日々学んだこと、役立つ情報を纏めていくブログです。

トップ > 勉強 > 情報セキュリティスペシャリストを実務未経験者が1ヶ月で取得する方法

情報セキュリティスペシャリストを実務未経験者が1ヶ月で取得する方法

勉強
f:id:So_da:20150621233818j:plain

とても久々の更新です。こんばんは、Sodaです。

最近は英語や資格の勉強などでブログの方がおろそかになっていました。

そのため今回は、直近で取得した「情報セキュリティスペシャリスト」という資格の合格体験記を書いていきたいと思います。

 

情報セキュリティスペシャリストとは?

まず、情報セキュリティスペシャリストとはどんな資格なのか?

この資格はIPA(情報処理推進機構)が運営している国家資格の一つです。

以下にIPAが掲載している情報セキュリティスペシャリストの対象者像を引用します。

高度 IT 人材として確立した専門分野をもち,情報システムの企画・要件定義・開 発・運用・保守において,情報セキュリティポリシに準拠してセキュリティ機能の実 現を支援し,又は情報システム基盤を整備し,情報セキュリティ技術の専門家として 情報セキュリティ管理を支援する者

 

合格率は14.5%(平成27年度春期)でした。

年に2回受験機会があり、毎回7人に1人が受かるのなら、そこまえ絶望的な数字ではないかなーと思います。

 

1ヶ月程度の勉強で合格出来た(ギリギリだけど)

そんな試験ですが、先日合格発表があり、無事合格していました。

f:id:So_da:20150621221046p:plain

 

勉強期間は1ヶ月程度です。

午後2は合格ラインギリギリだったのですが、とりあえず1ヶ月で合格できるということが分かったため、みなさんの参考までにその勉強方法を書いていきたいと思います。

 

使用した教材・Webサイト

基礎知識

情報セキュリティ入門(ITPro)

  • 所要時間:15時間50分
  • 実施期間:試験1ヶ月前

 

まずは、情報セキュリティの全体像をつかむために何をするか考えました。

その際にいきなり分厚い書籍から入るよりは、適量でかつ全体像の概略がつかめるWebサイトでざっと情報セキュリティの世界観を学ぼうと思い、入り口としてこのサイトを選びました。

実際の進め方としては、普通に頭から順に記事を読んでいって、分からない用語が出てきたらググるの繰り返しです。

このサイトはあくまで概要を掴むためと割り切っていたため、記事に一通り目を通したらそこで終わりとしました。

itpro.nikkeibp.co.jp

 

午前1対策

なし

 

私は情報セキュリティスペシャリストと同じ高度試験に位置する「エンベデッドシステム
スペシャリスト」を取得済みだったため、午前1試験は免除でした。

基本的に高度試験を受ける際には、まず一つ下のレベルの「応用情報技術者」の資格を取り、午前1試験を免除できる形で臨むのが理想だと思います。

また、高度試験資格のどれかを取得しても、むこう2年は午前1が免除されますので、この免除期間の間に次の資格を取得するというのが効率の良い方法です。

 

午前2対策 

情報セキュリティスペシャリスト試験 過去問道場

  • 所要時間:-
  • 実施期間:試験1ヶ月前〜直前

 

情報処理技術者試験は、午前突破は出来て当たり前の世界です。

勉強方法の基本は過去問です。

ですが、IPAが公開している過去問をいちいち印刷するのはめんどくさい。

また午前問題だけのために過去問の羅列である書籍を購入するのももったいない。

 

そこで私はこのサイトで勉強しました。

このサイトは無料で利用でき、午前問題の出題と詳細な解説をすぐに確認することができます。

その手軽さから、私は日々の生活の隙間時間でスマホを利用して行っていました。

6年分くらいありましたが、最終的に3周くらいしたと思います。

最後には問題文を見た瞬間に答えを即答できるくらいになっていました。

 

午前は機械的な繰り返しで誰でも合格することができますが、逆に過去問で出てきた問題を簡単に解けるレベルまで落とし込んでおかないと突破することは厳しくなってきます

勉強をやったかやらなかったかがハッキリ分かるのが午前の特徴ですね。

情報セキュリティスペシャリスト試験 過去問道場|情報セキュリティスペシャリスト.com

 

午後1・2対策

情報処理教科書 情報セキュリティスペシャリスト 2015年版

  • 所要時間:32時間52分
  • 実施期間:試験1ヶ月前〜1週間前

 

この資格取得のためのメイン教材として使用したものの1つがこれです。

情報処理技術者試験ではおなじみのやつですね。

勉強方法はやはり読み進めて分からないところをググるの繰り返しです。

1周した後は、辞書的に使ったり、高速で流し読みしたりということをやっていました。

 

この後紹介するポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)で分からない部分をこの書籍でサポートするような形で使用していましたが、試験の1週間前くらいからは全く読んでいませんでした。

情報処理教科書 情報セキュリティスペシャリスト 2015年版

情報処理教科書 情報セキュリティスペシャリスト 2015年版

 

 

ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)

  • 所要時間:29時間51分
  • 実施期間:試験2週間前〜直前

 

情報セキュリティスペシャリストを短期間で取得している方達は、この書籍を利用している場合が多いみたいです。

私も最終的にはこの教材がメインとなりました。

 

まずは例のごとく頭から読み進めました。

が、この本は基本が頭に入っていることが前提で作られているのでなかなか前に進めません。

そのため、前述の情報処理教科書 情報セキュリティスペシャリスト 2015年版に何回も戻って確認してからまたこちらに戻ってきます。

そうしていくとだんだん頭の中で色々繋がって知識が定着していきます。

 

この本にはページごとに試験の出題頻度が三段階で示されています。

1周した後は時間の関係上、出題頻度が1のものは飛ばし、それ以外のものを繰り返し読んでいきました

 

また、試験に出る解答パターンなる章に関しては試験直前まで読み込みました。

この章は多かれ少なかれ、私の合格に貢献してくれていたと思います。

ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)

ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)

 

 

意外と当たり前で単純な解答が多いということを頭に入れておく

さて、そんなこんなで詰め込み型の勉強を終えて試験に臨みました。

正直参考書の内容は細かいところまでは全然頭に入っていなく、うわべだけなんとなく分かっているという状態でした。

ただ、情報セキュリティスペシャリストという試験の特徴の一つなのですが、「答えがすごく単純で当たり前」なことが多いということを意識しておきましょう。

 

最近テレビでメールの添付ファイルをむやみに実行して年金情報が流出したなんて事件がありましたが、例えば「メールの添付ファイルはむやみに実行しない」なんていう至極単純な解答がこの試験では通用します。

情報セキュリティの観点から、正常なモラルを持っている人であれば、あまり深読みせず素直に解答を埋めていくことが合格の近道ではないでしょうか?

そういう意味では(常識的な思考を持っていれば合格する可能性があがる)他の高度試験よりも簡単なのかなと個人的には思います。

 

あとは最後の一文字まで諦めないこと。

全く分からないという問題だとしても、部分点狙いで何か埋めていきましょう。

 

情報セキュリティは、ITの仕事に携わらない人でもこれから生きていく上で役に立つ知識だと思います。

将来の情報セキュリティに関する被害者にならないために、資格取得もかねて勉強してみてはいかがでしょうか?