ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

情報処理安全確保支援士合格しました!!合格体験記!!

はじめに

※本記事は筆者の過去ブログからの移転記事です。

H29秋季の情報処理安全確保支援士に合格しました!!

f:id:UltraBirdTech:20180321210300p:plain:w300

応援していただいた方々ありがとうございましたmm

情報処理安全確保支援士に合格するまでの振り返りを行います。

なんで受けたの?

主な理由は3つあります。

セキュリティがホットワードだから

1つ目は、セキュリティがこれからの時代ホットワードだと考えているからです。

基本情報、応用情報の午後問題でセキュリティの問題が必須になりました。

セキュリティマネジメントというセキュリティに関する資格も新設されました。

IPAがこれだけ押しています。

IT大手企業のセキュリティに対する取り組みも注目しており、

日立製作所富士通などが2020年を目処にセキュリティ人材を育成するという目標を立てています。 tech.nikkeibp.co.jp tech.nikkeibp.co.jp tech.nikkeibp.co.jp

これは・・・

本当に「セキュリティの分からないSEいらない!!」と言われる前に先手打っておかないと(恐怖)

といった感じです。

午前I免除期間だったから

2つ目は、午前I免除期間だったからです。

前々期の秋期に応用情報に合格しました。

このことから午前I免除期間中に上級資格に挑戦しておきたかったからです。

ライバル意識!!

3つ目は、会社の同期が上級資格受けると言っていたので、

それに対抗したかったからです(負けず嫌い)

勉強方法

参考書

情報処理教科書 情報処理安全確保支援士

www.shoeisha.co.jp 問題集を解いて間違ったところを調査するための辞書的な使い方をしました。

あとは、各攻撃手法に対しての対策などもまとまっており、大変参考になりました。

問題集

gihyo.jp

午後I、午後IIの対策に重宝しました。

午後問題の講評などを含めた回答はWeb上には少なく、

問題の解き方の視点や考え方などを学ばせていただきました。

参考サイトなど

www.sc-siken.com 毎回お世話になっておりますmm

一問一答はかなり埋めました。

その他アプリなど

適当にアプリを探しました。

通勤の電車時間など、本やノートを使用できない場所で重宝しました。

ネットワーク対策

個人的に苦手分野なので、本を読み漁りました。 www.nikkeibp.co.jp

良書。超おすすめ。

勉強時間

試験日の3ヶ月半前(7月の中旬)くらいから勉強を始めました。

7月 - 8月は、基礎固めを行いました。

セキュリティに関しては4月にセキュリティマネジメントを取得していたので、基礎は心配していませんでした。

しかし、ネットワーク部分が自分の弱点だと感じていたので、ネットワークの本は進んで読んでいました。

問題集などは、1ヶ月半前(9月上旬)に入ってからです。

午前問題は応用の知識 + αだったので午後問題を重点対策しました。

個人的なポイント

1. ネットワーク重要

午前IIの段階で、応用情報より一段階高いレベルの知識が求められます。

セキュリティとネットワークの親和性は高いので当然と言われれば当然・・・

IPアドレスやら、ルーターやら、HTTPのヘッダの中身とか。

うーん、苦手意識あったので不安材料の一つでした。

2. 脆弱性に対しては対策と事後作業を紐付ける

様々な脆弱性があるのですが、

その対策と事後作業は紐付けて記憶するのをお勧めします。

ここは個人的なポイントです。

3. 予想、ヤマをはる時はカテゴリで!!

試験が近くなって来ると、過去の試験問題の傾向などから予想やヤマをはりたくなるんですよね。

今回、私はIoTとランサムウェアが来るだろうなと予想して、なんとどちらも当たるという快挙を成し遂げました。

しかし・・・解けない・・・・

何故ならば、出て来る問題の大枠は確かにIoTやランサムウェアなどなのですが、

実際の小問はネットワークだとか、インシデント対応だったりするので、

あまり大枠の予想はあてになりません。

やはり、予想するならばネットワークやインシデント対応などのカテゴリでするのをお勧めします。

まとめ

情報処理安全確保支援士合格して嬉しい、嬉しい。

情報処理安全確保支援士として登録しようと思っています。

研修とかもしっかり受けて、来たるセキュリティの波に乗れるようにしたいです。