以前、宣言した「情報処理安全確保支援士」(略称:登録セキスペ)への挑戦。
少し時間が経ってしまいましたが、2019年4月の情報処理安全確保支援士の試験結果が、6月21日に発表になっていました。
結果は残念ながら不合格。
失意に打ちひしがれながらも、振り返ってみます。
情報処理安全確保支援士 2019年4月の試験結果
こちらが、実際の成績です。
午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱの4種の試験があるなかで、全てで60%以上の得点をとることで合格となるのですが、私の場合は、午後Ⅰの点数が合格点である60点に達することができず、あえなく玉砕でした。
確かに、受験後の感触でも、午前の試験は問題ないだろうな、と感じていましたし、正解が発表になって自己採点してもバッチリでした。
一方、午後に関しては、午後Ⅰが明らかに出来が悪かったですし、自己採点でも半分もいかず、せいぜい40点くらいかな、という感触だったのです。
逆に成績が発表になって、思いのほか、点数取れてたな、という印象でしたが、それでも不合格には変わりありません。
午後Ⅱは合格点に達していたんではないかな、と思えるだけに、悔やまれる結果となりました。とはいえ、滅入っていても何も始まらないし、ここで受験をあきらめてしまっては、せっかく勉強し身につけた知識と費やした時間がムダになってしまいます。秋期試験(2019/10)で確実に合格できるよう、ネジを締め直して頑張ります。
情報処理安全確保支援士の試験概要(おさらい)
いまさらですが、どんな試験なのかをおさらいしておきましょう。
「情報処理安全確保支援士」とは、2017年(平成29年)から実施されている、サイバーセキュリティ対策を推進する人材の国家資格です。
・法律名:情報処理安全確保支援士
・通称名:登録セキスペ(登録情報セキュリティスペシャリスト)
・英語名:RISS(Registered Information Security Specialist)
・平成30年(2018年)の応募者数:45,627名 合格率:17.7%
・対象者:
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者
すべての科目で60%以上正解することで晴れて合格となります。
午前Ⅰ
- 試験時間:9:30~10:20(50分)
- 試験形式:多肢選択式(四肢択一)
- 出題数:30問
- 合格ライン:60%以上(18問以上正解)
- 概要:いわゆるベース知識の確認のためのテストです。応用情報技術者試験の全ての分野を対象に、テクノロジ系/マネジメント系/ストラテジ系から幅広く出題されます。
- 過去の試験結果によっては、2年間は午前Ⅰ試験が免除になります。
午前Ⅱ
- 試験時間:10:50~11:30(40分)
- 試験形式:多肢選択式(四肢択一)
- 出題数:25問
- 合格ライン:60%以上(15問以上正解)
- 概要:午前Ⅰの出題形式と同様の四択で、対象とする試験範囲も同じ領域ですが、「セキュリティ」「ネットワーク」の2領域だけで約8割が出題されるとのこと。また、午前Ⅰより少し難易度が上がります。
午後Ⅰ
- 試験時間:12:30~14:00(90分)
- 試験形式:記述式
- 出題数:大問3問から2問選択
- 合格ライン:60%以上
- 概要:企業や組織でのインシデントに関する実例を元にした文章問題です。「セキュアプログラミング」「技術面」「運用・管理面」など情報セキュリティ分野の様々な論点が問われます。セキュアプログラミングの問題は「C++」「Java」「ECMAScript」の3言語いずれかを題材にしていますが、難易度はかなり高く実務でのプログラミング経験がないと回答は難しいようです。
午後Ⅱ
- 試験時間:14:30~16:30(120分)
- 試験形式:記述式
- 出題数:2問から1問選択
- 合格ライン:60%以上
- 概要:午後Ⅰと同様の文章問題ですが、さらに総合力や深い知識・経験を求められるうえに、より長文となるため、論点を効率的にかつ的確に理解し、出題者の求める解答を定められた文字数で表現するための「国語力」が必要と言われています。
役に立っている書籍やサイト
まだ合格したわけではないので、偉そうなことを言える身分ではありませんが、現段階で試験対策として効果があるのでは、と思えるものをあげてみます。
役に立っている書籍
2019年春期試験に向けて、序盤でメインで使用したのが、この情報処理安全確保支援士用のテキストです。
私にとって、体系的な基礎力を身につけるためにも必須のテキストとなりました。
テキスト自体は、かなり分厚く重い書籍のため、持ち歩かなくても、どこでも勉強に取り組めるよう、PDF版が付録で付いてくる(ダウンロードできる)「徹底攻略 情報処理安全確保支援士教科書 2019年度」を選択しました。
おかげで、通勤時やカフェではタブレットやスマホで読み進めることができ、重宝しました。
外出時にはPDFの電子版に目を通し、自宅に帰ってから、書籍版の同じ箇所を復習の意味を込めて、重要なところにアンダーラインを引きながら、再読する、という方式をとりました。
午後の過去問対策の書籍としては、こちら「情報処理安全確保支援士 合格トレーニング 2019年度」を購入しました。
午後の長文の過去問を解くためには、電車で移動中に細切れ時間を使って、というわけにはいきません。
じっくり机に向かって解答用紙に向き合い、集中する必要があるため、ちゃんと時間を確保して、取り組む必要があります。
平日は会社帰りに図書館へ寄って勉強したり、直前の土日は自宅で時間を確保して、集中して向き合いました。
午後Ⅰ、午後Ⅱともに、問題の分量は非常に多く、午後Ⅰは5-7ページ程度、午後Ⅱになると11-14ページくらいのページ数となります。
解くときには、問題を読み込んで、ノートに答えを書いていくのはもちろんですが、各設問ごとに「問題の概要」「発生したインシデント」「対策(暫定対応/根本対策など)」をまとめていきました。
例えば、問1クラウドサービスの認証連携(H29春午後Ⅰ)の場合だと、このような感じ。
・社外クラウドを試行中(交通費生産、グループウェア、オンラインストレージ)
・プロキシサーバ経由
【インシデント】
・クラウド上の振込口座が不正に変更された
海外のIPアドレス、私用メール、フッシングからパスワード漏洩
【暫定対策】
・従業員への周知徹底
・クラウド利用者のうち怪しいIDのパスワードを変更
・ログイン記録の監視
【根本対策】
・クラウドごとの接続制限できないか
・SAMLによるLDAP認証で可能→シングルサインオンも実現
もちろん、すべての問題がこのパターンに収まるわけではありません。
初期のインシデントに対する対応が不十分で、さらなるインシデントが発生するパターンもあれば、自社でのインシデントは発生せず、同業他社で発生したインシデントをもとに、リスク回避のための対策を考える、というものもありますが、午後Ⅰ/Ⅱの問題傾向を知るためには、非常に役立ったと思っています。
役に立っているサイト
Webアプリとして、無料で公開されているもので、イチオシがこちら。
非常に使い勝手が良く、これまでに出題された応用情報技術者試験過去問題(2240問)の中から、ランダムに出題してくれるWebアプリです。
無料で午前Ⅰの試験対策用にフル活用できます。
ユーザ登録すれば、正誤の管理もしてくれますし、PCやスマホでスキマ時間を見つけながら、続きを再開できるので、とても使いやすいです。
さらに、こちらは、午前Ⅱの試験対策用のWebアプリ。
情報処理安全確保支援士試験(旧情報セキュリティスペシャリスト試験)の過去問題(500問)の中からランダムに出題してくれます。もちろん無料です。
春期試験では、通勤時間を使って、このWebアプリを解きまくって、試験の直近2週間(4月5日から4月18日にかけて)の正解数・出題数を計算した結果がこちら。
・午前Ⅰ: 正解数:753問/出題数:943問 正解率:79.9%
・午前Ⅱ: 正解数:270問/出題数:300問 正解率:90.0%
ほぼ試験結果通りの正解率となりました。午前の試験は過去問から重複したものが多く出題される、と聞いていましたが、そのとおりでした。
今後の試験対策について
午前1の試験は、基準点に達しているので、今後2年間は、受験が免除されます。
30年前にやったような2進数16進数とか、キャッシュメモリや主記憶などの情報処理の基本の勉強を、いまさらやり直すのはかなり辛かったので、まずは春期試験で午前Ⅰの基準点(60%)をクリアして良かったと素直に思っています。
さて、前回も上げたように、ビジネス系の資格は、下記2つの方針が大事となります。
①基礎知識の習得:試験で求められる知識を獲得する
②過去問題の反復:知識を元に答えを導く力を獲得する
春期試験の午前Ⅱの結果から判断すると、情報セキュリティに関する「①基礎知識の習得」は問題ないのではないかと判断しています。
試験までもう一ヶ月少ししかありません。
前回も手がけた「②過去問題の反復」に取り組んでいきます。
午後Ⅰ・午後Ⅱ共通の試験対策
午後の試験は、Ⅰ、Ⅱともに、試験範囲やテーマに、ほとんど変わりはありません。
変わってくるのは分量や複雑さだけであり、勉強方法自体を変える必要はないはず。
午後Ⅰの試験対策さえ抜かりなければ、午後Ⅱも攻略できるはずです。
やることは前回の計画と大きく変わることはありませんが、春期試験における反省点としては、インプットが多く、アウトプットが不足していたのではないか、ということ。
参考書や関連書籍を読んだり、というのは、勉強期間を通してやっていましたが、知識を詰め込んでも、それを自分の意見や考えとして、外に出す訓練をしていないと、いざ本番で思うような回答が書けなくて苦労します。
4月の受験のときも、実際そう感じました。
回答として言いたいこと・伝えたいことは喉元まで出てきているんですが、いい言葉にならない、字数通りに書けない、といったことです。
それを鍛えるために、この残り1ヶ月半の期間は、過去問題を反復しながら、アウトプットをメインにした勉強を心がけようとしています。
使用する教材は前述の「情報処理安全確保支援士 合格トレーニング 2019年度」。
これから試験までの期間、毎日1問ずつじっくり解いていこうと思います。
もちろん、過去問というのは、ただ解くだけではなく、答え合わせしたあとの見直し・解き直しが一番大事です。
正確な知識を身につけるのはもちろんですが、試験主催者であるIPA(情報処理推進機構)が、「情報処理安全確保支援士」に求める正しい答えの書き方を理解することが重要だと思っています。
この情報処理安全確保支援士の試験問題を分析している人がよく言っているのが、この試験には特有のテクニックがあり、問題文の理解の仕方や問題の解き方、答案の書き方までをマスターしなければならない、ということ。
そのためには、下記の書籍が有効なようです(まだ購入していませんが)。
今後、「支援士18 情報処理安全確保支援士試験2018年度(春・秋)の午後問題を徹底解説」を購入して直前対策に活かしたいと思っています。