私が情報セキュリティスペシャリスト試験を受験するに当たって、実際に使用した教材を紹介します。
そのすべてが必要かどうかは人によると思いますが、一応は合格した人間が使用した各種テキスト(と問題集)ということで、これから受験される方の参考にでもなれば。
まず最初はテキスト(つまり教科書)から。
私が最初に購入したテキストは、こちら。
『平成24年度【春期】【秋期】情報セキュリティスペシャリスト合格教本』(技術評論社)です。
これは良くも悪くもいわゆる「テキスト(教科書)」です。人によってはこの手の物は受験にナンの役にも立たないという評価もあるようですが、実際にこのテキストを使ってみて、私もある意味で同様の評価に行き着きました。
これは「良くも悪くも」の「悪い」方です。どういう事かというと、リンク先の方も述べられていますが、このテキストをどれだけやりこんでも、まず試験に合格することは不可能に近いということです。つまり、直接的な意味で「試験対策」にはなりません。
ではこのテキストは全く役に立たなかったかというと、決してそんなことはありませんでした。
私はエンジニアではないし、仕事でセキュリティやプログラミングなどの中核的な意味でのITに接しているわけでもありません。ただPCがらみが好きでずっと使ってきて、普通の人よりはPCやITを知っていて使うことができる、という程度のリテラシーです。
そんな私ですが、何か新しい資格を取得したいな(プログラマの能力を要するような専門的な物はチョット・・・)という感覚でいきなり受験を決めました。
こういう(具体的な目的意識を持たない)人間が、「情報セキュリティスペシャリスト」に何が求められるのか、その社会的役割は何か、試験で問われるジャンル(範囲)はどのような物なのか、など、(広く薄くという意味での)情報セキュリティスペシャリストの概略を知るには最適な、まさに”教科書”だと思います。
つまり、試験対策の教材と言うよりもメタ試験対策、といったカンジですね。
たとえば実試験ではまず問われることはないし、(この後に紹介する)試験対策に重点を置いたいわゆる問題集ではまず扱わない、「脆弱性」や「脅威」、「リスク」といった用語の意味や相互関係などについてきちんと説明されています(私はこのテキストで学習して初めて情報セキュリティスペシャリスト試験でのベースラインに立ったと言えるのかも知れません)。
試験問題に「リスクとは何か」が選択問題として問われたりはしませんから、こうした教科書的な内容は直接的には試験に役立ちません。しかしたとえば先の三つの用語の意味内容を知っておかないと、「この場合のリスクとは何か?」といったような設問の意図をはき違えたり、解答を記入する際に使用する用語を間違えたり(午後の試験は記述式)する可能性はあります。本当は「○○という脆弱性があり・・・」と書かなければならないのに、「○○というリスクがあり・・・」としてしまったり。不正解にはならないかも知れませんが、減点の対象になってしまう可能性がありますよね。
そういう意味でも、情報セキュリティスペシャリストが想定している業務に普段から従事しているならともかく、”門外漢(部外者?)”がその試験を受けるなら、その分野における一般教養を身につけるという意味でも、一度は読破することをオススメします。
ただし、何度も言いますが、これをどれだけ読み込んでも直接試験対策とはならない点は忘れないようにしてください。
次に紹介するのは、午前I、すなわち共通試験問題対策のテキストです。私がかつて受験した情報処理技術者試験にはこのような区分は無かったのですが、今は共通試験(午前I)、分野試験(午前II、午後I、午後II)に分かれています。午前試験はどちらも四択式、午後試験は論述(記述)式になっているところは、それまでの情報処理技術者試験と同様ですね。
ところで午前Iは共通試験問題となっていますから、先の「情報セキュリティスペシャリスト合格教本」ではカバーされないジャンルからも出題されます(どの試験区分でもまずはこの共通試験を行うのですから当然です)。
しかしすべてのジャンルを一通り勉強してから・・・では本末転倒。いつまで経っても情報セキュリティスペシャリストの試験勉強にたどり着けません。
よって午前Iは定評のあるコチラをつかいました。
『情報処理技術者試験 ポケットスタディ 高度試験共通 午前I・II対応 AM [第二版]』(秀和システム)です。
「はじめに」に書かれていますが、これは「「教科書」でも「対策本」でもない、試験の「攻略本」」。各試験区分の受験者が重点的に学ばなければならない(というか、過去出題の傾向から”覚えなくてはならない”)問題が選び抜かれています。
いわゆる問題集ですが、午前I・IIともマークシートの四択。この四択から如何にありえない選択肢を外し、正解率を1/4から1/2に上げるかに重点が置かれています。
本書の中でも触れられていますが、「問題を解いてみる→正解を見る」でもいいし、或いは「正解を先に見る→問題を読み直す」でもいいし、巻末に収録されている「速攻サプリ」で一夜漬けにかけてもいいし、というように、試験勉強を始める時期、自分の試験勉強時間の取れ方、自分の性格・・・などに併せてどのようにも使えます。
私自身、午前I・II対策としてこのポケスタをやりこんだだけで、情報セキュリティスペシャリスト試験を初めて受けたその一回目で午前I・IIとも合格水準をあっさりクリアし、二回目の受験では午前I(共通試験)免除の資格を得ました。
二回目の受験時は、午前IIの対策として本書の速攻サプリを短期間に徹底してやりこむことでクリア、無事合格へのロードマップとなりました。
ちなみに、午前対策(少なくとも直接的な対策)としてこのポケスタをやりこんだ成果は、
1回目ー2回目
午前I :85点ー免除
午前II:68点ー80点
というものでした。午前Iは一回だけの受験となってしまいましたが、私の実例からだけでも、ポケスタの持つポテンシャルが読み取れると思います。
ちなみに、最初の受験時に使ったテキストはここまで。
要するに、午前対策でイッパイイッパイ、午後は長文だし読んで何とかしよう・・・みたいに甘く考えてました。
結果は、午後I:45点。撃沈です。
というわけで、二回目の受験では上のそれ(主にポケスタですが)に加えて、午後対策用に新たなテキストを調達。
その一つ目は、やっぱりこれでしょう。
『情報処理技術者試験 ポケットスタディ 情報セキュリティスペシャリスト SC』(秀和システム)です。午前で無敵の実績を誇ったポケットスタディの午後試験対応版。
出題テーマごとに、「何を問われているのか」「どこまで答えればいいのか」「どう書けばいいのか」が紹介されています。
私も、初めて情報セキュリティスペシャリスト試験を受けたときに午後試験に向き合って実際に感じたのは、決められた文字数の中でいかに的確に要点だけを記述するか、この絞り込みの難しさでした。
特に、なまじ技術的なことを知っていたり、実際にPCなどの操作を行ったときの経験などを思い起こしてしまったりすると、あれも書かなくちゃ、これも書いておかなくちゃ、みたいに次から次へと具体的に、ある意味で詳細に書きたくなってしまいます。もちろんこうなると圧倒的に字数オーバー。今度は削る作業をしなくてはなりませんが、「書かなくちゃ」という意識で書いた物ばかりですから自分では削れる要素などそうそう見つかるはずがありません。
こうした落とし穴にはまらないようにするには、本書が謳っている「鉄則」をきちんと押さえること。
私はあまり要領がよくないので、本書内で説明されている「○○とくれば・・・××」のようなまとめの表はすべて手書きで書き出しましたが、その効果は絶大だったと思います。
点数としては午後I・IIそれぞれ65点、68点(いずれも2回目の受験時)と決して威張れる点数ではありませんでしたが(それでも合格は合格です)、少なくとも記述式の解答に課せられる字数制限は、全くプレッシャーになりませんでした。初めて受験したときとは比べものにならないくらいに落ち着いて解答用紙に向き合えていましたよ。
ココロに生まれるこうした余裕も、いい結果に作用したのかも知れません。
ところで私は情報セキュリティスペシャリストを受験する前は、「初級システムアドミニストレータ」と「基本情報技術者」を取得していました。取得したのはずいぶん前ですが、前者はOAスクールで資格試験対策講座を担当する講師のアルバイトもしていたことがあります。
その時の経験から、そして今回受験してみて思ったことでもあるのですが、試験対策(あくまで点数を取るための”対策”です)に最も効果があるのはこうしたテキストや参考書ではない、ということをよく学びました。
一番役に立つ対策は、そう。過去問。
こいつを徹底的にやりこむことが合格への最短ルートだと今でも確信しています。その証拠に、ポケットスタディだって過去問の出題頻度などの統計を取って実際に出題頻度の高かった問題で構成されています。
過去問はIPAのサイトでも公開されていますし(もちろん解答も付いている)、それを印刷してやってみるのが一番安上がりでしょう。昔は過去問がIPAのサイトで公開されるなんて考えられませんでしたが、時代は(方向に)変わったものです。
でも、お手軽なのはやっぱり市販の過去問集。
私が利用したのは『平成24年度【秋期】情報セキュリティスペシャリストパーフェクトラーニング過去問題集』(技術評論社)。
同じような過去問集はいくつかの出版社から出ていますので、正直それはどれでもいいと思います。私はたまたまこのパーフェクトラーニング過去問題集を選びましたが、どの過去問集もまさか収録内容に違いがある事もないでしょう(過去何回分が収録されているかなどの違いはあるでしょうけれど)。
今回私はこれらすべてのテキスト・問題集をネット経由で購入しているので、類似する他の教材との中身の比較を行って購入したわけではありません。ポケスタに関しては事前にネット上での評判などのチェックはしましたが、過去問題集に関してはまったくたまたま目にとまった、という理由で購入したと思います。
結果論になってはしまいますが、実際の所このパーフェクトラーニング過去問題集でヨカッタのは、見開いたときにページの右が問題、左が解答になっていて一覧性が高かったこと(もちろん午前問題に限りますが)。
変に解答を後ろにまとめられてしまうよりは、この方が確認しながら問題を解いていくのには便利だと思います。私はこのパーフェクトラーニング過去問題集は模擬試験としては使わず、ポケスタで学習したことの実戦練習として使いました。反面、模擬試験のように使うにはあまり適していないかも知れません。
私が情報セキュリティスペシャリスト試験を突破するために使ったのは、これだけ。受験料を別にすれば、情報セキュリティスペシャリスト合格教本(2,980円)、ポケットスタディAM(1,500円)、ポケットスタディPM(1,400円)、パーフェクトラーニング過去問題集(2,980円)で、合計8,860円(いずれも税別)。つまり10,000円あればさらにもう一つくらい教材を追加できる程度の金額で合格を勝ち取りました(過去問集をIPAサイトからの印刷にすれば5,000円ちょっとで済みます)。
なにもものすごい高い授業料を払って専門学校などに通う必要はないのです(一時、自分もそういうところでアルバイト講師をして稼がせてもらいましたが)。
必要なのは、好奇心(つまり興味)と貧乏人根性だけです。
私は職場でセキュリティ関係を扱うようなことはありませんし、そうしたことにまったくコミットする立場にはありません。単純にPCが好きで、Linuxも使うようになって、小さいながらもネットワークを構築し、サーバを公開していく中で、再び何か資格を取ろうという意欲が湧いてきて、たまたまその知的好奇心の対象がセキュリティに向いた”だけ”です。
もし情報セキュリティスペシャリストを受験予定の方で、このBLOGを見る方がいらしたら、はっきりと言ってあげたいです。
そんな小さな動機でも十分。こんな少ないコストでも十分。
仕事を抱えていますから、学生のようにこの試験勉強だけ、ということができない環境にあったって、この小さな情熱と、「とにかく安く資格を取得する!」という貧しさ、高い授業料など払えない!という逼迫感さえあれば、私程度のITスキルでも10,000円以下で合格できるのです。
というわけで、以上、私が実際に使った教材の紹介でした。
次回以降、いよいよ試験の内容的な物に入っていこうと思いますが、その前にもう一つだけ。私が試験を受ける際に気をつけたことや、その他補足的な小さな事をいくつか書いておこうと思います。
中身にはいるのは・・・それから・・・かな〜・・・(^-^;;
One thought to “情報セキュリティスペシャリスト合格への軌跡(奇蹟?) その1:使用教材紹介(了)”