はじめに

※本記事は筆者の過去ブログからの移転記事です。

H29秋季の情報処理安全確保支援士に合格しました！！

応援していただいた方々ありがとうございましたmm

情報処理安全確保支援士に合格するまでの振り返りを行います。

なんで受けたの？

主な理由は3つあります。

セキュリティがホットワードだから

1つ目は、セキュリティがこれからの時代ホットワードだと考えているからです。

基本情報、応用情報の午後問題でセキュリティの問題が必須になりました。

セキュリティマネジメントというセキュリティに関する資格も新設されました。

IPAがこれだけ押しています。

IT大手企業のセキュリティに対する取り組みも注目しており、

日立製作所、富士通などが2020年を目処にセキュリティ人材を育成するという目標を立てています。 tech.nikkeibp.co.jp tech.nikkeibp.co.jp tech.nikkeibp.co.jp

これは・・・

本当に「セキュリティの分からないSEいらない！！」と言われる前に先手打っておかないと（恐怖）

といった感じです。

午前I免除期間だったから

2つ目は、午前I免除期間だったからです。

前々期の秋期に応用情報に合格しました。

このことから午前I免除期間中に上級資格に挑戦しておきたかったからです。

ライバル意識！！

3つ目は、会社の同期が上級資格受けると言っていたので、

それに対抗したかったからです（負けず嫌い）

勉強方法

参考書

情報処理教科書 情報処理安全確保支援士

www.shoeisha.co.jp 問題集を解いて間違ったところを調査するための辞書的な使い方をしました。

あとは、各攻撃手法に対しての対策などもまとまっており、大変参考になりました。

問題集

gihyo.jp

午後I、午後IIの対策に重宝しました。

午後問題の講評などを含めた回答はWeb上には少なく、

問題の解き方の視点や考え方などを学ばせていただきました。

参考サイトなど

www.sc-siken.com 毎回お世話になっておりますmm

一問一答はかなり埋めました。

その他アプリなど

適当にアプリを探しました。

通勤の電車時間など、本やノートを使用できない場所で重宝しました。

ネットワーク対策

個人的に苦手分野なので、本を読み漁りました。 www.nikkeibp.co.jp

良書。超おすすめ。

勉強時間

試験日の3ヶ月半前(7月の中旬)くらいから勉強を始めました。

7月 - 8月は、基礎固めを行いました。

セキュリティに関しては4月にセキュリティマネジメントを取得していたので、基礎は心配していませんでした。

しかし、ネットワーク部分が自分の弱点だと感じていたので、ネットワークの本は進んで読んでいました。

問題集などは、1ヶ月半前(9月上旬)に入ってからです。

午前問題は応用の知識 + αだったので午後問題を重点対策しました。

個人的なポイント

1. ネットワーク重要

午前IIの段階で、応用情報より一段階高いレベルの知識が求められます。

セキュリティとネットワークの親和性は高いので当然と言われれば当然・・・

IPアドレスやら、ルーターやら、HTTPのヘッダの中身とか。

うーん、苦手意識あったので不安材料の一つでした。

2. 脆弱性に対しては対策と事後作業を紐付ける

様々な脆弱性があるのですが、

その対策と事後作業は紐付けて記憶するのをお勧めします。

ここは個人的なポイントです。

3. 予想、ヤマをはる時はカテゴリで！！

試験が近くなって来ると、過去の試験問題の傾向などから予想やヤマをはりたくなるんですよね。

今回、私はIoTとランサムウェアが来るだろうなと予想して、なんとどちらも当たるという快挙を成し遂げました。

しかし・・・解けない・・・・

何故ならば、出て来る問題の大枠は確かにIoTやランサムウェアなどなのですが、

実際の小問はネットワークだとか、インシデント対応だったりするので、

あまり大枠の予想はあてになりません。

やはり、予想するならばネットワークやインシデント対応などのカテゴリでするのをお勧めします。

まとめ

情報処理安全確保支援士合格して嬉しい、嬉しい。

情報処理安全確保支援士として登録しようと思っています。

研修とかもしっかり受けて、来たるセキュリティの波に乗れるようにしたいです。

8/27にJuly Tech Festaに行って来ました。 2017.techfesta.jp

雑ですがまとめのメモです。

July Tech Festa って？

インフラエンジニアの夏の祭典です。

私はインフラエンジニアというわけではないのですが、インフラできると、Webアプリケーション作成するときに対応できる範囲が広がりますもんね！！

行った理由

今年はRuby会議やPHPカンファレンスに行きたいなーと思っていたのですが、仕事の関係や資格の勉強計画の度合いから難しいと感じているからです。 なので、何か大きめのイベント・・・と探してJuly Tech Festa が引っかかったので行って来ました。

今月中にaws動かしてDrupalでブログ運営を始めたり、10月の情報安全確保支援士の勉強でネットワークを重点的に勉強したりしているので、タイミング的にもいい感じにあってました。

参加したセッション

「ITエンジニアリングの本質を考える」

少し道に迷い、15分遅れで参加。

内容はGoogleのネットワーク機器、ルーターなどの取り組みから始まり、Googleでのエンジニアの働き方、考え方など。 ネットワークに関しては、ルータやらトラフィックやらのお話。

これらの技術は、本セッションを講演してくれた方がコラムとして連載してくれています。 コラム - グーグルのクラウドを支えるテクノロジー | 第1回 分散型ロードバランサーを実現するMaglev（パート１）｜CTC教育サービス 研修/トレーニング

論文もあるようなので、読んでみようかしら(おそらく英語(苦笑))

セッション聞いていて、やっぱGoogleって凄いんだなーと思った次第です。 何が凄いって、Googleの面接が厳しい(のは有名なこと)ので、「Googleの面接を通過したのだから、こいつは優れているに決まっている。」、「Googleの面接を通過したのだから、失敗するくらい難しい問題なんだ。」と言った雰囲気がチームとしてあるそうです。 （一体、どんな面接なんだ・・・）

他にも失敗することを前提にした計画づくりだったりとか、ユーザーファーストの考えだとか色々とありました。

「今日から始めるAnsible」

ネットワーク管理ツールAnsibleに関してです。

Ansible Documentation — Ansible Documentation

Ansibleっていう単語は知っていたし、実際にどんなことをやっているかもなんとなく知っていた。 実際に自分がプライベートでやっている開発で活かせそうだったら、活かしたいなーと思って参加しました。

面倒臭いサーバー側の作業を自動化できるそうです！！

早速この前面倒臭いなと思ったDrupalのセキュリティアップデートとかできるのかな・・・ 夢は膨らみますね！

「標的型攻撃からどのように身を守るか」

今回参加したセキュリティ関係のセッションです。 最近、勉強している内容もありセキュリティ関係のお話はとても興味を持って聞けました。

この前開設したブログもアクセスログを見てみたら不正アクセスを試みたログが、ほぼ毎日あり、げんなりとしていたところでした。

どうすればいいか若干悩みかけていたのですが、不正アクセスを試みられるのって防ぎようがないようねって話でしたね笑

大事なことは実際に不正アクセスされないことと、もし不正アクセスされた時に気づけるようにすることと言われました。

あー。なるほど。確かにー。

「オープンソースコミュニティにおける英語が苦手な開発者の苦悩と奮闘記」

資料です。 github.com

最近、英語を勉強しているので英語関係のセッションを聞きました。 内容は、英語を勉強するために必要なポイントをおさえてくれていました。 英語を勉強するときの4つのポイントごとに頑張っていこうと思います。

Reading

英語の記事読むよ。 英語のドキュメントなんて、基本英語だから臆せず行きます！

Writing

うーん・・・しばらく保留で！笑

Hearing

毎日英語のニュース聞いて頑張ります・・・ TED も頑張って継続します・・・ 英語のドラマ、映画も字幕で頑張ります・・・

Speaking

毎朝、Skype英会話頑張ります。（今の所初めて二ヶ月半）

英語は引き続き、地道に頑張って行きます。

「英会話カフェ」

英会話の実践版！ 最近は英語に関する取り組みも行ってくれているんですねー。 一人でSkype英会話やっていたので、ちょうど相談もできていい機会でした。

TED、英語のドラマ、映画は字幕なしで英語オンリーで聞けるようにするという割と高い目標。 英語の雑学を含めた面白い実践型のセッションでした。 改善を考えて、英語を話していくことは大事ですよねー・・・頑張ります！

まとめ

普段、自分があんまり関わらない領域でしたが面白かったです。 8月は、情報安全確保支援士に向けてネットワークの勉強を強化していることもあり、その意味でもとても面白かったです。 来年も行くかはわかりませんが、まぁ予定が空いていればかな！！

以上です。