情報セキュリティスペシャリスト試験に合格するまでの勉強方法
■はじめに
平成27年度春期の情報処理試験で、情報セキュリティスペシャリスト試験に合格しました。初挑戦でしたが、何とか合格ラインをクリアすることができました。
今年も秋期試験の試験日が近づいてきましたので、これから受験される方の参考になればと、筆者が試験までに行った勉強方法を紹介してみたいと思います。
■前提など
情報セキュリティスペシャリスト試験は、高度資格の試験区分の中でも論文がないため、合格しやすい区分と言われています。それでも合格率は14%前後であり、簡単に合格できる試験というわけではありません。
筆者はSE職であり、前年の秋期試験で応用情報試験に合格したばかりという状況でした。積み重ねてきた知識や経験は各人でそれぞれ異なりますので、勉強方法の一例としてご覧いただければと思います。
また、参考までに情報セキュリティスペシャリスト試験の近年の受験者数・合格者数・合格率等のデータを掲載しておきます。
実施回 | 申込者数 | 受験者数 | 合格者数 | 合格率 |
---|---|---|---|---|
25年春 | 28,930人 | 19,013人 | 2,490人 | 13.1% |
25年秋 | 27,522人 | 17,892人 | 2,657人 | 14.9% |
26年春 | 27,246人 | 17,644人 | 2,543人 | 14.4% |
26年秋 | 27,735人 | 18,460人 | 2,528人 | 13.7% |
27年春 | 27,339人 | 18,052人 | 2,623人 | 14.5% |
■使用した教材と勉強方法
次に筆者が使用した教材と勉強方法を紹介します。
「情報セキュリティスペシャリストドットコム」
筆者は午前1は免除だったので、午前2からのスタートでした。午前2については「情報セキュリティスペシャリストドットコム」で過去問題を繰り返し解きました。
このサイトでは、平成21年春期以降の午前2の過去問題と解説が掲載されています。また「過去問道場」というwebアプリでは、試験実施年度や計算問題以外など条件を指定し、ランダムに出題する
ことができます。正答数/出題数も表示されるので、反復で実施するのに重宝しました。
解説を読むだけでは分かりにくいものは、適宜インターネットを使い自分で調べながら、知識を深めるようにしました。
午前2は毎回、一定の割合で過去に出題された問題が使い回しで出題されます。午前2を突破できたのは、このサイトでの過去問題の反復学習の賜物でした。
(リンク先)
http://www.sc-siken.com/s/
「マスタリングTCP/IP 入門編」
情報セキュリティスペシャリスト試験の出題範囲は、ネットワークセキュリティ・サーバセキュリティ・セキュアアプリケーションと多岐に渡ります。中でもネットワークのエリアについては、基本的な知識を身に付けておくと、いろいろな事項の理解に役立ちます。
筆者は、会社の書棚にあった「マスタリングTCP/IP 入門編」を一通り読みました。入門編だけあって、ネットワークに関する基本的な事項が丁寧に解説されており、初心者でもこれ一冊で基本知識を習得することができる良書でした。
「マスタリングTCP/IP(入門編)」第4版。2012年発売の第5版が最新ですが、多少古い版でも支障ありませんでした。 |
「よくわかる 最新 情報セキュリティの基本と仕組み」
情報セキュリティに関する管理面・技術面の内容を体系的にまとめた書籍は、いろいろな出版社が出しているので、自分に合ったものを一冊読んでおくのが良いと思います。
基本的な内容が大きく変わるものではないので、古本で手に入る多少古いものでも差し支えないでしょう。筆者は会社の書棚にあった本書を借りて、一通り読みました。
「よくわかる 最新 情報セキュリティの基本と仕組み」第3版。情報セキュリティに関する内容を一通り網羅しています。 |
「暗号技術入門 秘密の国のアリス」
暗号化技術に関する基本的な知識、すなわち共通鍵や公開鍵の違いや使いどころ、デジタル署名やSSL暗号化の仕組みなどについては、筆者は理解が足りていないと自分でも感じていました。
本書は、これらの暗号化技術に関して、一冊まるごと使って丁寧に解説しています。一見遠回りのようですが、本書をじっくり読んだことで、筆者は暗号化技術まわりが得意分野に変わりました。
Amazonのレビューの評価も高く、その評価にたがわぬ良書だと思います。
「暗号技術入門 秘密の国のアリス」Amazonで新品を購入しました。2015年8月には第3版が出版されました。 |
「かんたん合格 情報セキュリティスペシャリスト過去問題集 平成25年度春期」
午後の問題は、本試験のつもりで試験時間を意識して問題を実際に解いておいた方が良いです。もちろん解答はノートなど紙にちゃんと書いて、自分で答え会わせをするのが良いです。
出版社が独自に作成した「予想問題集」よりも、実際の過去問題を掲載したものの方が良いと思います。過去数回の試験問題が収録されている問題集が、いろいろと発売されていますが、問題自体が同じなので、大きな違いはないと思います。
筆者はAmazonで中古の本書を安い値段で購入し、1問あたりで時間を切って解くようにしました。
「簡単合格 情報セキュリティスペシャリスト 過去問題集 平成25年度春期」Amazonで中古を購入しました。 |
「ポケットスタディ 情報セキュリティスペシャリスト」
Amazonのレビューを見ると多くの人が書いているように、本書は知識を一通り身に付けた人が総まとめとして復習のために使うのが適しています。
午後問題の解き方のポイントもまとめられていますので、直前に試験対策の位置付けでざっと読み込みました。
「ポケットスタディ 情報セキュリティスペシャリスト」第2版。書店で新品を購入しました。 |
「情報セキュリティ10大脅威」
時間が許せば、IPAから公開されている文書にも目を通しておくと良いと思います。中でも「情報セキュリティ10大脅威」は、その年の攻撃手法のトレンドを推奨対策とともにまとめたものです。
試験の対策としてだけではなく、情報セキュリティに関与する立場の人は知っておくべき内容になっています。
公開されているPDF文書はスマホでも見ることができるので、筆者は通勤電車で一通り目を通しました。
(リンク先)
■試験結果について
筆者の実際の試験結果は以下の通りでした。
午後1・午後2ともに試験直後の手応え、自己採点の結果のいずれにおいても、微妙なラインだと感じていました。ですから、成績照会ができるようになる日までは落ち着かない気分でした。
照会した結果、合格と分かった時は嬉しいよりもホッとした気持ちの方が大きかったです。結局、午後はどちらも思っていたよりもかなり高い得点でした。
■さいごに
以上、筆者が実際に使った教材や勉強方法の紹介になります。先ほども申し上げた通り、各人で積み上げてきた知識量や業務経験はそれぞれ異なります。加えて、勉強に充てることができる時間も人それぞれだと思います。
当たり前の話ですが、どんな試験でも「これだけやれば確実に大丈夫」という方法はなく、「これだけしないと合格できない」というものでもありません。自分に足りない部分を効率的に補完するように学習するというスタンスで臨んでいただければと思います。
かつ、試験に合格するためだけの勉強にせず、知識を広く深く習得しようという意気込みで取り組むことができれば理想ですね。
長文になりましたが、最後までお付き合いいただき、ありがとうございました。これから受験される方の何らかの参考になれば幸いです。同時に、これから受験される方が合格という良い結果を得られますよう、祈念いたします。
2015.10.10追記
「情報セキュリティマネジメント試験」の創設の発表に関する記事も掲載していますので、ご参考ください。