令和5年度春期 情報処理安全確保支援士試験に合格しました
はじめに
2023年(令和5年度)春期の情報処理安全確保支援士試験に合格することができました。学習教材の紹介などを中心に、忘れないうちに記録しておきます。
情報処理安全確保支援士試験とは
経済産業省管轄のIT系国家試験の情報処理技術者試験における、高度試験区分の一つです。
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
僕は情報システムの設計・開発・運用に興味があり、特に連携技術・認証技術・暗号技術・インターネットの仕組みをまとめて勉強できる点に魅力を感じて受験を決めました。
勉強前のスペック
- Webエンジニア(サーバー) 3年目
- 高専・大学・大学院(修士): 情報学
令和4年度のAP・DBに合格していて、近年のセキュリティ技術を重視する傾向からある程度基礎的な知識はありました。
学習方法
学習の流れは以前書いた記事(情報処理技術者試験対策の個人的王道ルート)の通りです。スペシャリスト系の試験は全部これで攻略できると思っています。
来年の春にNWを受けようかなと思っていますが、同じ方法で勉強を進めるつもりです。
特に、Notionでの学習は必須級かなと思っていて、初めて受験する区分で広い範囲を上手に学びたいと思っている方には参考にしてみてほしいです。
こういった試験は、「ショートカットをしよう」と思うとドツボにハマってうまく行かないもんだと思っているので、僕は決まって分厚い参考書でも頭から全部読んでいくスタイルを取っています。なので基本的には一つ前の試験が終了したタイミングから次の試験勉強を開始して、6ヶ月の期間をかけてゆっくり仕上げています。
例えば、2ヶ月や4ヶ月の勉強期間を取って、仮に試験に不合格だったとします。そうしたら、来年もまた2ヶ月や4ヶ月をかけて勉強することになります。しかも、同じ内容なので飽きて、回数を重ねるごとに勉強の品質が落ちていくのは目に見えています。そこまで長期的に考えると、地道に6ヶ月かけて絶対に合格できるように対策することが最も期待値が高いやり方のように思えるんです。
学習教材
セキュリティ技術の教科書
データベーススペシャリスト試験が10月中旬に終わり、2023年度版の支援士対策本がまだ販売されていなかったため、それまでの繋ぎとして購入しました。
だいたい1ヶ月半ほどで一週読み終わり、読み終わる頃には後述する支援士対策本が発売されたのでそちらに移行しました。
図が多く、支援士対策本にはない用語の解説なんかもあり、辞書的な利用も便利でした。あと、比較的薄くて見た目も悪くないです。
情報処理安全確保支援士教科書2023
11月末ごろにやっと発売した、支援士対策の鉄板とも言える本です。800ページほどあり、読み応えがあります。既にセキュリティ技術の教科書である程度の知識がついていたため、各章各節の末尾にあるCheckと確認問題を中心に学習を進めました。
特にCheckは答えを教科書から探し出して記述する作業を要するため、自分がわからない言葉に関して深堀りして理解しようとすることで強く記憶に定着したという実感があります。
この対策本は情報が多いのですが、中には言葉足らずであったり、過去問で出てきた内容を理解するのに不十分な説明しか載ってなかったりします。そういった場合には、セキュリティ技術の教科書を補助教材にしたり、過去問の解説動画を探したりしていました。
情報処理安全確保支援士 午後重点対策
教科書系を一通り読み終わったのが1月中旬ごろです。この頃から午後試験対策に注力していきました。
知識インプットパートは全部飛ばして、第3部からの過去問演習をとにかくやりまくりました。
時間を計測して解答し、点数を記録し、間違えたポイントはNotionにまとめるなどし、点数の低いものは解き直しを行いました。
この本を一週やるだけでほとんどの範囲はカバーできます。本の中に載っている過去問はあくまでもピックアップされた問題で、それとは別に各分野で解くべき年度の問題をリスト化してくれています。リストアップされていた問題は漏れなくすべて解き、出来るだけ「やったことがない」問題を作り込まないようにしました。
この本の特徴は、必要に応じてFEやAPなどの基礎的な午後問題に立ち帰ることができるように設計されている点です。僕の場合はメールが苦手だったので、FEやAPのメールに関するセキュリティの問題をこなして、基礎的な知識を補うこともしました。特に、昔のAPの問題はかなり誘導をしながらそれなりに深いところまで聞いてくるので、理解が進みまくります。各章全てAPから勉強できたら理想なんだろうなと思ったりしました。
うかる!情報処理安全確保支援士 午後問題集
定番の村山本です。僕は第一版を利用しましたが、午後問題の統合や新しい試験形式に合わせて第2版が販売されているみたいです。
僕の場合は試験1ヶ月前からこの本を読み始めました。この時点で、過去問は過去8年分の問題を解き終わっており、60点以下だった問題の解き直しなんかも一通り終わってました。なので、最後の詰めといった感じです。第一版ではH28〜R2の問題が中心的にピックアップされていて、既に解いたことがあったので爆速で要点を振り返るような感覚でした。
この本の特徴は、読みやすい、未来問、バツの理由、の三つです。
特に、僕は日本語が読めないタイプのエンジニアだったので、よく過去問を解きながら「これも正解だろ!!ふざけるな!!」とちゃぶ台をひっくり返していました。「あ、これそういう考え方だったのか。そういうことだったのか。」っていう、過去問で無意識にスルーしてたり、納得できなかった部分を補間してくれる教材としてすごく助かりました(逆にこれを直前に読んでも、小手先の知識の寄せ集めになるんじゃないかと思う)。
問題文で「○○だけでは対策できない」と書かれていたら、別の解決策ではなくて追加の対応策を書くとか、そういう言葉尻的な部分でも横展開して応用できる部分が多いと感じましたね。
個人的には一番好きというか、一番楽しく勉強できた参考書でした。
ちなみに、R3〜R4の問題が扱われていないことに若干の不安感を持っていましたが、しっかり村山先生がYouTubeで解説動画を出されていて、めちゃくちゃ救われたりしました。ライブでは受験者と同じ目線で同じ疑問を持って調べていたりして、「あ、やっぱここって難しいところなのね」とか安心したりしてました。
未来問にゼロトラストの話題が載っていて、それをきっかけにゼロトラストの仕組みなんかを一通りチェックしていたので、午後Ⅰで出題されたゼロトラストの問題は余裕でした。
安全なWebアプリケーションの作り方
所謂「徳丸本」です。
サーバーサイドの技術はある程度触れていましたが、HTML・JSなどのフロントエンドは経験がなく、CSRFやXSSの対策などはあまり意識したことがなかったため、第1章の内容はすごく勉強になりました。
村山本でも、「徳丸本由来の問題」を紹介していたりと、この本を読んでおくことへの重要性が述べられていたため、直前期にさらっと一通り読みました。
試験結果
かなり余裕を持って合格することができました。余談ですが、CBTSのシステムに移行してから合格発表の混雑時でもすぐに結果を確認できて快適でした。UIも前よりすっきり。
おわりに
情報処理技術者試験を受けるのはもう3回目ということもあり、かなり慣れた感じで6ヶ月間勉強を継続して、受験時にベストな状態を作れたなと思います。今年は秋試験はお安みして、来年の春にNWを受けるつもりなので、今度は10ヶ月かけてみっちり対策してやろうと思っとります。
またNW受かったら記事も書こうと思います。それでは。
Discussion