情報処理安全確保支援士合格までの歩みをまとめました
どうも、こじまるです。
2020年秋期に情報処理安全確保支援士試験を受験し、2020年12月に合格発表がありました。その結果、合格することができました。
今後試験を受験される方の参考のために、私が試験受験までに実施した学習内容などについてまとめたいと思います。ぜひ、ご参考にしてください。
はじめに
筆者の情報処理技術者試験の取得資格は下記通りです。
- 応用情報 2018年春期
- NWスペシャリスト 2019年秋期
2019年秋期にNWスペシャリスト合格しましたが、1年後の受験となるため、ネットワークの基礎知識は綺麗さっぱり抜け落ちてしまいました。
学習スケジュール
ネットワークの基礎知識から振り返る必要があったため、学習の振り返りからスタートしました。学習スケジュールは当時大まかに下記のように設定しました。
基礎学習
情報処理安全確保支援士の試験範囲はかなり広いです。そのため、情報をノートに整理しながら、基礎知識をインプットする作業を行いました。
具体的に、ネットワークセキュリティ、攻撃手法に関して、学習のためのテクニックがあるので、そちらを説明します。
ネットワークセキュリティ
ネットワークでは、パケットレベルでどのように情報がやり取りされるかを理解することが重要です。
例えば、あるPCがHTTP通信でProxy Serverを経由しない場合には、PCが直接DNS Serverに名前解決を依頼します。しかしながら、下記の図の通り、Proxy Serverを経由する場合には、Proxy Serverが名前解決を行います。
筆者も当初、Proxy Serverを経由する場合にも、PCがDNS Serverに名前解決を依頼するものと考えていましたが、その場合には①の宛先IPアドレスがWeb Serverになり、Proxy Serverを経由することができないですよね?
そのような誤った理解を正すためにも、パケットレベルで情報を記載する癖を身に着けてください。
私はNWスペシャリストを合格してから、情報処理安全確保支援士を受験しましたので、下記の参考書を利用していました。ネスぺの対策本にはなるのですが、上記のような受験者がよく勘違いするところを重点的に説明している本なので、情報処理安全確保支援士の対策にもとてもおすすめです。
リンク
攻撃
攻撃に関しては、攻撃内容と対策をセットで覚えることが重要です。セキュリティの担当として、その攻撃がどのような手順で行われるか、どのような対策を行うことでそれを防ぐことができるか、把握している必要があるためです。実際、午後1/午後2の試験では、頻繁に攻撃の名称、対策が問われています。
情報処理安全確保支援士のために出版されている書籍ではありませんが、下記書籍はセキュリティ分野に関する情報が網羅されています。攻撃手法・対策の勉強のみだけではなく、暗号化・認証・マルウェアなどセキュリティ分野に関連する多くの情報を獲得することができますので、ご活用ください。
リンク
午後1/午後2対策
平成26年春期試験~令和元年秋期試験の過去問題を使って対策しました。私は少しお金をかけてでも、解説をしっかり図解してくれている参考書を使用した方がいいと思い、
絶対わかるセスぺシリーズを利用しました。
過去問には参考書に書かれていない情報もあるので、問題を解く→解説を読み、理解する→ノートに情報を記載する流れで、必要な情報を整理しました。
私は学習するのに、書くことを作業に入れていますが、時間はかかりますが、とても有効だと思います。ノートにその情報をまとめるために、その技術をしっかり理解する必要がありますし、もしわからない場合には必ず調べる作業も必要です。学習の方法に迷われている方がいましたら、参考にしてください。
午前2対策
基礎学習を入念にした場合、午前2の問題は勉強しなくても合格圏内の点数が取れるかもしれません。しかしながら、午前2で足切りされることだけは嫌なので、過去問道場で入念に対策します。
私の場合は、過去10回分(平成27年春期試験~令和元年秋期試験)くらいを目安に過去問を使って練習を行いました。午前2は、過去問からも出題されます。過去問問題を落とさないようにしっかり学習しました。
情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com (sc-siken.com)
受験結果
本番の午後1試験では、問題の意味が分からず、テンぱったりと想定外の事もありましたが、結果としては余裕をもってパスできていました。
感想
4ヵ月の学習期間を経て、情報処理安全確保支援士に合格しました。
記述式問題のNW、SCを取得できたので、次は仕事でもかかわりがあるDBの資格を狙いたいと思います。
