こんにちは!nagaです!
今回は情報処理安全確保支援士試験(旧情報セキュリティスペシャリスト試験)の合格体験記です!
受験を考えている方の参考になりましたら幸いです。
情報処理安全確保支援士試験とは
情報処理安全確保支援士試験は、経済産業省によって認定される国家資格です。
情報システムの安全の確保(セキュリティの確保)についての問題が出題されます。
合格率は10%程度で一般に高難易度の試験とされています。
受験のきっかけ
みなさんはネットショッピングをしますか?
私はアマゾンや楽天市場でネットショッピングをよくします。
初めてネットショッピングをしたのは大学生の時でした。
支払い方法はいつも「現金代引き」でした。
現金代引きとは、
配達してくれた人に商品と引き換えに現金で支払うことです。
配達の人にとってはめんどくさい客だったのではないかなと思います(笑)。
クレジットカードを持っていたのですが
銀行口座を作る時に、窓口の人に言われるがままに作ったものでほとんど使うことはありませんでした(笑)。
「クレジットの利用」=「のちのち支払いの義務を負う」ということに謎の恐怖心がありほとんど現金だけで生活していました。
そんな私も社会人になってからはクレジットカードをしだいに使い始めるようになりました。
便利ですしポイントも付きますしね。
ただ、ネットショッピングでクレジットカード番号を入力するのは抵抗がありました。
抵抗があるものの
「大きな企業のショッピングサイトだから大丈夫だろう」
「みんなが安全といっているしみんなが使っているから大丈夫だろう」
といった何となくの感じで利用をしていました。
何となくではいけないなぁと思ったのが受験のきっかけでした。
安全とされているのには技術的な裏付けがあるはずで
それを知りたいと思ったのです。
どんな勉強をしたか
まずこの本を読みました!
「暗号技術入門 秘密の国のアリス 第3版 結城浩著」
|
この本はもともと受験用に購入した本ではありませんでした。
「受験のきっかけ」で書いたように「ネットショッピングの安全性」について謎の好奇心にとらわれた状態に陥っており、
そんな時にたまたま本屋さんで手にとったのがこの本でした(笑)
結果としてこの本はとても役に立ちました!
この本では下記を実現する技術について詳しく、かつ平易な文章で書かれています。
・情報盗み見られないこと(盗聴防止)
・情報が改ざんされた場合にそのことに気付けること(改ざん検知)
・情報をやり取りする相手が本当に本人か確認できること(認証)
これらはセキュリティのコアです。
試験勉強といった感じではなく、おもしろい読み物を読む感じで読み進めることができます。
試験にはでないような細かな内容も含みますが、
結果としてこの本の題材の「暗号化」に関する問題は大得意になりました。
とてもおすすめです!
この本を読んだのは試験の5か月くらい前でした。
余談ですがこの本(第3版)の最後の章で
ブロックチェーン技術・仮想通貨・ビットコインについて紹介されています。
第3が出版されたのが2015年8月です。
2015年8月末の1ビットコインの価格は約 28,000円でした。
その後、ビットコインは上昇を続け
2017年12月には1ビットコイン2,200,000円の価格をつけました。
2015年8月にこの本を読んでビットコインの将来性に目をつけて購入していたら
2017年12月には80倍になっていたということになります。
つぎに、試験の3か月くらい前から下記のテキストを読み始めました。
|
電車での通勤時間を利用して少しずつ読み進めました。
行きと帰りで30分ずつで1日60分ほどの勉強時間です。
試験の3か月くらい前から1か月前までの2か月間でこの本を3周読みました。
1週目は、小説を読む感じで軽く、わからないところがあっても気にせずに、さらっと目を通す感じで読みます。
2周目はわからないところを洗い出す気持ちで精読をします。
このときわからないところを付箋などで印をつけておきます。
わからないところを無理に調べたりはしません。
3周目は2周目で印をつけたところだけ読み、
テキストを読んだだけでは理解できない内容はスマートフォンで
Google検索などして知識を補足しました。
ここまで平日の電車内だけで勉強し、土日 (休日) は勉強を休憩していました。
つぎに、試験の1か月前からは過去問の演習を開始しました。
情報処理安全確保支援士試験は下記の4つの区分に分かれています。
・午前1
・午前2
・午後1
・午後2
4つの区分すべてで60%以上得点しないと合格となりません。
午前1に関しては、
過去2年以内に情報処理技術者試験の他の高度区分の試験に合格していれば免除されます。
私は2016年春季に「データベーススペシャリスト試験」に合格していたため午前1は免除でした。
「データベーススペシャリスト試験」の合格体験記はこちらをご覧ください。
午前1と午前2は選択問題ですので
通勤の電車などの隙間時間にスマートフォンのアプリなどを利用して勉強が可能です。
一方、午後1と午後2は記述問題ですのでじっくりと腰を据えて取り掛かる必要があります。
私はまず午前2について、電車での通勤時間を利用して過去問の演習を行いました。
過去問演習アプリをAppStoreからスマートフォンにダウンロードし電車内で問きました。
AppStoreで「情報処理安全確保支援士」と検索して表示されるアプリで無料のものであればなんでもよいと思います。
私は午前1が免除だったため午前2のみ演習をしていましたが、
午前1についても上記の勉強方法で十分対応可能だと思います。
アプリで過去5年分を正解率100%になるまで繰り返し解きます。
午前1と午前2の試験は過去問からほぼ同じ問題が出題されることが多いので、
これをやっておけば合格ラインの60%は十分獲得可能です。
つづいて、午後1、午後2の試験ですが、については
先に紹介したテキストに付属のCDに過去問が収録されています。
私はこれを印刷し、
土日(休日)と、平日の帰宅後の時間を使って、自宅で過去問5年分の演習を1周行いました。
このとき、必ず時間を測って演習します。
午後1試験は90分のうちに2問解答する必要があります。
1問あたり45分で解く必要があり時間がかなりシビアです。
本番では緊張による時間のロスなどが考えられますので、
演習では「1問35分で解答する!」ぐらいの気持ちで取り組むのがよいと思います。
午後2試験は1問を120分で解けばよいので時間はあまり気にしなくてもよいと思います。
それでも演習の段階から時間を測って取り組んでおいたほうがよいです。
情報処理安全確保支援士試験は、
午前1、午前2の試験の難易度より午後1、午後2の試験の難易度の方が圧倒的に高いです。
勉強の力の入れ方としては午前1・2が1割、午後1・2が9割くらいの気持ちで取り組んだほうがよいです。
じつはこれ…データベーススペシャリストの勉強方法と全く同じです。
データベーススペシャリスト試験での成功体験があったため、
同じ勉強方法で臨んでみました。
果たして結果は…
試験結果は?
下記のとおり無事合格することができました。
午前1:免除
午前2:80点
午後1:70点
午後2:70点
試験を受けてよかったこと
試験の勉強を通じて、セキュリティについての知識をつけることができました。
現在の情報化社会がどのような技術によって安全に保たれているか
(保とうと技術者たちが努力をしているのか)
の大枠を理解することができたことがよかったです!
ちなみに、会社からの資格報奨金も有り難く頂戴いたしました。
さいごに
試験を受けて感じたことは、
結局どんなに技術的な防護柵をとっても、
機密情報を居酒屋で大声で話すような社員がいたら情報を守ることはできないということでした。
セキュリティの穴は人であるといことを改めて認識し、
日々の生活においても気を付けていこうと思ったしだいです。
興味を持っていただけた方は、ぜひ、受験してみてはいかがでしょうか。
コメント