実務経験者向け!情報セキュリティスペシャリスト一発合格勉強法

今週から春期情報処理試験の募集が始まりましたね。毎年この時期がくるとソワソワする人もいるかと思います。僕は情報処理試験は基本情報処理技術者、情報セキュリティスペシャリスト、プロジェクトマネージャの順に取得しました。

プロジェクトマネージャに奇跡的に一発で合格できた勉強方法は以前記事にまとめています。

目次

関連記事

50時間でプロジェクトマネージャに一発合格した勉強法を教えます | tomokimatsubara.net

そこで今回は平成25年秋期に受験して情報セキュリティスペシャリスト試験に一発合格した勉強法をお伝えします。

今回ご紹介する勉強方法はタイトルに書いてある通り、実務経験者向けのかなり偏った勉強法なので万人向けでなく、全然参考にならない人も多いと思いますので、こんな勉強で合格する人もいるんだ、ぐらいに読んでもらえれば幸いです。

広告


情報セキュリティスペシャリストを目指したきっかけ

基本情報処理技術者に合格したのは10年以上前のことで、その後はIT関連の仕事をしつつも特に資格取得の勉強はしていませんでした。2009年頃から幅広い業務知識や戦略的思考の必要性を感じて中小企業診断士の勉強をし、2012年にようやく合格を果たしました。

診断士に合格後、せっかく勉強癖がついたので何か資格を取ろう、どうせなら日常業務の実力を測れる試験が良いと思い、情報セキュリティスペシャリストの試験を受けることにしました。

普段から情報セキュリティ関連の業務に携わっていたので、この試験の勉強を通じて業務で学んだ知識に偏よりがないか、抜けている領域が無いかを確認したいと考えて臨みました。

しかし勉強を進めていくうちに、そんな当初の目標は飛んでしまい、どうやったら合格できるかに徐々に目標が変わっていってしまうことになるのですが。。

使用した参考書・アプリ

勉強法やスケジュールについて語る前に最初に使用した参考書、アプリについてご紹介したいと思います。

まず最初はこちら。

何はともあれ、まずは午前を突破しなければ話になりませんので、午前1対策として専用の問題集を用意しました。僕が使ったのは中小企業診断士受験の際にお世話になったTAC出版のこの問題集です。

次に情報セキュリティ全般の知識のインプット用に同じくTAC出版のテキストを用意しました。

さらに追加で用意したのが、秀和システムのポケットスタディシリーズ。

さらにさらにiPhoneの有料アプリも利用しました。

関連サイト

情報セキュリティスペシャリスト 午前Ⅰ・Ⅱ 一問一答問題集

そして一番重要なのが過去問。こちらはIPAのサイトから無料でダウンロードできます。
こちらを春秋3年分(計6回分)を利用しました。

関連サイト

IPA 独立行政法人 情報処理推進機構:過去問題

これらのテキストを使って試験勉強を行いました。

勉強スケジュール

秋の試験の申し込みが始まる7月から10月の試験まで約4カ月をどんなプロセスで試験に臨むのか、方針を決めスケジュールを立てる必要がありました。

そこで当初の目的に沿って知識の再確認、抜け漏れを無くすためにしっかりとインプットすることを目標にしました。

8月末までの約2カ月はインプットに注力することにし、9月から10月の約2カ月でアウトプット、具体的には問題集や過去問を解くというスケジュールにしました。

勉強方法

インプット

まずは午前1対策は当初用意したTACのテキスト兼問題集をやり、午前2以降のセキュリティ問題はTACの情報セキュリティスペシャリストのテキストじっくり読むことを8月末までやろうと決めたものの、勉強を始めて1カ月ぐらいの8月前半にテキストを読むことに飽きてしまい、勉強がつまらなくなってしまいました。

TACのテキストは非常に丁寧に万遍なくセキュリティに必要な知識が書かれているのですが、とにかく量が多く、読んでも全然頭に入ってきません。そこでこのままじゃいけないと8月のお盆の時期から勉強方法を変更することにしました。

アウトプット中心に変更

どのように変更したかというと、日常業務でセキュリティの基礎知識はあるという前提に立って、まずは過去問を解いていき疑問に感じたり、わからない部分を勉強していくという方法に変えました。冒頭に実務経験者向けと書いたのはこの部分です。インプットしたからアウトプットするのではなく、アウトプットからインプットという通常の勉強方法とは真逆の勉強方法を取ったのです。

なお、情報セキュリティ分野での業務経験がない方にはこのやり方はお勧めできません。正攻法でインプットからアウトプットの方が時間がかかりますが、結果的に合格に近くなるのではと思います。

アウトプット重視に切り替えた後に取り組んだのが効果的にアウトプットできる方法といことで午前問題はスマートフォンのアプリを使う勉強方法に変えました。当時iPhoneを使っておりiPhoneアプリを探したところ、「情報セキュリティスペシャリスト 午前Ⅰ・Ⅱ 一問一答問題集」というアプリを見つけました。まずは無料版で試したところ非常に使いやすかったので、有料版に切り替えました。このアプリは問題数も多く、ジャンルも偏りがなくとても良いアプリです。

午前問題対策としてはこのアプリで通勤の隙間時間を使って勉強するのと、直近2年分の午前1、2の過去問を解いたぐらいです。アプリの方は答えを覚えてしまうぐらい、10回以上繰り返し解きました。

さて午後1、2のアウトプット対策はひたすら過去問。過去問は直近の3年分(春秋6回分)を解きました。午後1、2ともに問題を解いて、IPAの公式回答と見比べて、わからないところはTACテキストを読み返して知識不足を補う方式にしました

アウトプット後のインプット

基本的にはこのやり方にしたのですが、午後問題は知識不足を感じるところもあったので、もう一度テキストを選びなおし、選んだのがポケットスタディです。こちらはTACのテキストに比べ軽くて持ち運びしやすいのでどこでも勉強できる上に、過去問で良く問われる論点や解答例、解答パターンを分析して書いてあるのでとても役に立ちました。

午後問題の押さえておくべきポイント

午後1、午後2ともに非常に難しい試験だと思いますが、IPAの公式解答を見るとじつにシンプルな解答であることに気づきます。

実務経験者ということで必要な知識が備わっているということが前提ですが、難しいことを難しく答えるのではなく、要点を押さえて誰でもわかる言葉で回答することを求められているのではないかと思います。設問者がどういった回答を期待しているのか?というのを過去問を通じて学ぶことが合格の最短ルートなのではと感じました。

テクニック的なことを言えば、午後1も午後2も長い説明文の中に解答を導き出すヒントとなる記述がこっそりと盛り込まれています。長い問題文を読む際に、このヒントが隠されている場所を的確に把握することが非常に重要です。

このヒントの場所を見つけるテクニックとして、そこで問題を解くときは、まず設問を読み、何が聞かれているかを頭に入れたうえで、問題の説明文を読むようにしています。

そして説明文を読んでいる中で、あの設問で問われているのはここじゃないか?と思ったところには下線を引いてチェックをしておきます。そして問題文を全部読み終わった後に設問を改めて読んで、先ほどチェックしたところで合っているか確認する、といったプロセスで解いていくとヒントの読み落としや勘違いを減らすことができると思います。

試験当日の状況

このようなアウトプット重視の勉強を直前まで行っていたのですが、試験の2週間前ぐらいからに急に仕事が忙しくなったり、トラブルに見舞われたりして勉強する時間がほとんど取れず、試験の前日もポケットスタディを見直すぐらいしか出来ず、不安を抱えた状態で試験に臨みました。

午前

午前問題は「デジャブ?」と思うぐらい、過去問と全く同じ問題が何個も登場し驚きながら解き、自信をもって終えることができました。6割ぐらいは過去問からの問題だっと感じました。

午後1

しかし午後問題はとても難しく頭を抱えてしまいました。

午後1では3問から2問選ぶのですが、どれも旬なセキュリティ事例が登場し、どれを選んでも解ける自信が無い状況でした。ただ、問題選択で時間は費やしたくなかったので、「一番解きたくないやつを外す」という判断基準でWebシステムのクロスサイトスクリプティングの問題を外しました。

しかし選択した2問もとても難しく、冷や汗をかきながら何とか解いたものの手応えはゼロ。制限時間ギリギリまで机にかじりつき何とか解き終えたという状況で、午後1が終わった時点で、ダメかもしれない、とあきらめモードに入りそうでした。

午後1と午後2の休憩時間に教室の外に出て軽くストレッチをし、「最後まで絶対にあきらめない、絶対にあきらめない」と何度も自分に言い聞かせ、気持ちを奮い立たせ、最後の試験に臨みました。

午後2

午後2は2問から1問を選ぶのですが、僕は日常的な業務の経験が活かせそうなマルウェア感染に関する問題を選択して取り組みました。

過去問で午後2の試験問題の文量がハンパないことは十分理解していましたが、本番では試験のプレッシャーと午後の最後という疲労感もあって、普段以上に書いてあることが頭に入ってこなくて、問題を読むのにやたら時間が掛かってしまいました。

さらに文量が多く、さらに疲れている状況だとヒントの箇所を特定するのがとても難しいです。ヒントを見逃さないよう集中力を切らさないよう、疲れた頭にムチを打って全力を絞り出し、午後2も時間ギリギリまで机にかじりついて解いていました。

そんな状況で試験を終えたので終わった後はクタクタでグッタリ、当然手ごたえなし。すっかり落ちたと思い込んでいました。

試験結果

午前には自信があったのですが、午後は散々だったので、試験結果発表の日には全然期待をせずにIPAのサイトを覗いたところ、なんと合格しているじゃないですか。

結果はこんな感じでした。

201312SCresult2

午前は余裕だった一方、案の定午後1はギリギリ。何とか踏みとどまった感じでした。ギリギリだったけど、苦労したぶん合格した時の気分は格別でした。結果オーライって感じですが。

勉強法と合格体験記みたいになってしまいいましたが、情報セキュリティスペシャリストを目指す方の参考に少しでもなれば幸いです。

  




こちらの記事もおススメです。

有資格者を批判する人の心境について考えてみた 50時間でプロジェクトマネージャに一発合格した勉強法を教えます さよなら僕のマクドナルドと勉強部屋 今年の春はシステム監査技術者試験に初挑戦することにしました 人生を変えたければ、難関資格に挑戦せよ 継続力とは精神力でも忍耐力でもない。継続するためのたった3つのポイント。 僕が資格試験勉強を続ける理由~資格勉強のメリット、デメリット 春 情報処理試験 受験しない パス僕が春の情報処理試験を受けない理由
Share: