Kentaro Kuribayashi's blog

Software Engineering, Management, Books, and Daily Journal.

情報処理安全確保支援士試験に際して行ったこと

平成30年度春期試験で情報処理安全確保支援士試験に合格しました。わぁ〜い。受けたのはちょうど2年ぶり2回目。前回は、なんか暇だし受けてみるかーみたいな感じで受けてみて落ちて、今回はいろいろあり必要に迫られて受けてみて、合格できました。

今回の受験に際して行ったことを、簡単に紹介しておきます。

対象者

インターネットサービスのエンジニアとしての経験が数年程度ある人。

試験の概要

情報処理安全確保支援士試験は、年2回(春・秋)行われます。マークシート方式の午前IおよびII、記述式の午後IおよびIIで構成されていて、朝から夕方までの長い試験です。難易度としては、他の高度試験よりは易しいのかな?そのあたりよくわかりませんが、インターネットサービスに関わるエンジニアなら、この試験で問われる知識は持っておいて損はないだろうと感じます。

午前試験

かけた時間:5時間ぐらい

上述の通り、2年ぶりに受けたのですが、前回受けた際に午前試験は通っていたので、午前Iは免除でした。なので、対策したのは午前IIのみ。いずれにせよ、午前の問題は情報処理安全確保支援士ドットコムで過去問をポチポチ5年分ぐらいやりました。不正解だった問題と回答を、解説込みでEvernoteにコピペして、試験直前はそれを眺めていました。

実際の問題には過去問と同じ問題もよく出るし、上記をちゃんとやってればすんなり通るでしょう。逆に、過去問やらないと、基本的な問題とはいえそれなりに範囲が広いため、大変でしょう。

午後試験

かけた時間:10時間ぐらい

午後試験は、ぶっちゃけ範囲が広過ぎてどう勉強したらいいのかよくわかりませんね……。

僕はインターネットサービスのエンジニアとしてそれなりに経験があるので、プログラミングに関する問題については特に勉強しなくても普通に解ける感じ。本エントリの対象者なら、そういうひとが多いと思います。逆に、社内ネットワークやインシデント対応の話、情報セキュリティマネジメント等については、エンジニアを長くやっていても、特に勉強していないと問題は解けなさそう。

というわけで、こういう感じでいきました。

  1. そもそもどういう問題がでるかよくわからないので、まずは過去問を2〜3年分ほど眺めてみて、こういう問題が出るんだなーというのを頭に入れておく
  2. 教科書(『セキュリティ技術の教科書 (専門分野シリーズ)』を使いました)を頭から読む(Webエンジニアにとっては既知の話題も多いと思いますが、あらためて体系的に知識を整理できるのでお得)
  3. 午前問題の過去問の知識を、マークシートを選べるだけでなく、実際の状況を想定して当てはめられなければならないので、そのあたりは「自分の職場で同じことが起きたら?」と想像しながら読む
  4. 寝入る前に、Kindleで『ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)』を眺める。この本は知識を効率よく詰め込んでくるタイプで、じっくり読もうと思うとつらいけど、寝る前にながし読む感じにはよいと思う

余談ですが、今回の問題はいろいろと感じるところがあるもので、とても良問でしたね……。試験そのものも楽しめました。

おわりに

情報処理安全確保支援士試験については、受かったあとに登録をすると国家資格としての情報処理安全確保支援士(登録セキスペ)になれるようなので、そちらの登録もしてみます(お金がそれなりにかかりますが)。情報セキュリティについては、今後ますます重要性が高まるのは明らかでしょう。自分自身、新たな技術にキャッチアップするひとつの切り口としても、研鑽を深めたいと思います。

紹介した書籍

セキュリティ技術の教科書 (専門分野シリーズ)

セキュリティ技術の教科書 (専門分野シリーズ)

ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)