株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

情報セキュリティスペシャリスト合格体験記:エンバグさん

情報セキュリティスペシャリストの試験は,技術に偏った勉強をすると,失敗する可能性が高いです。
この試験は,セキュリティをマネジメントして,なおかつ技術にも詳しい,という俯瞰的な視点が大切ですので,広く浅くの知識が求められます。
逆に,国語力だけで,技術的な基礎力が全くない,という状態でも合格はできません。
技術とマネジメントの両方ともそれなりにバランスの取れた知識を身に付けて,なおかつ試験問題に合わせて臨機応変に対応する,そんな対策が必要です。
今日の合格体験記は,技術に特化していたところから軌道修正して合格された,エンバグさんです。
*******
【基本情報】
氏名:エンバグ
年齢:32歳(受験当時)
本業:ソフトウェア開発
SC受験回数:1回目(特別試験)
点数:免除/88/67/68
【受験時保有資格】
基本情報,応用情報,ネットワークスペシャリスト
SJC-P,LPIC-1,ITILver3ファンデーション
【勉強期間・時間】
2011年1月から3月中旬までの2.5ヶ月と2011年5月中旬から本番までの1ヶ月,合わせて3.5ヶ月間です。200時間程度かと思います。
【勉強内容】
1.過去問,IPAセキュリティ
2.わく☆すたブログ
3.新版暗号技術入門 秘密の国のアリス
4.情報処理教科書 情報セキュリティスペシャリスト
5.情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策
6.情報セキュリティスペシャリスト午後オリジナル問題集
7.その他の専門書(読まなくても合格できるので,詳細略)
勉強の順番は4→56並行→37並行→1でして,2は今でも日課です。
【わく☆すたブログについて】
2010春に応用情報,2010秋にネットワークスペシャリストに何とか合格しましたので,情報セキュリティスペシャリストの教科書を読んでいても,用語は大体知っていて新味がないなーと感じました。
ここで私はちょっと暴走しました。一時期「SC試験はBOF攻撃プログラムを普通に組める人が受けるもの」とか,「TCP/IPなどのプロトコルを噛み砕いて,悪用を実践できる人が受けるもの」だと,妄想モードに陥っていました。
ある日,私はわく☆すたブログに「技術バカ」らしきコメントを書き込んでみたら,美月先生から「一喝」を食らったのです。
「そんな試験じゃなくって,国語とマネジメント力が重要!」
とのことでした。そこで私は取り急ぎ過去問を確認して,なんとか軌道修正できました。
わく☆すたブログの有用性はここにあります。合格までのクリティカル・パスなど貴重な情報をリアルタイムに入手できるのです。
【試験感想】
SC試験は技術系の範囲が非常に広いです。
ファシリティ,ネットワーク,サーバ,アプリケーションそれぞれのセキュリティは,実務では大体ベンダー3,4社が分担する形になります。全てを守備範囲にすることは,現実的ではないと私は思います。
逆に,「国語=考え方」は,一旦身につけたら,どのような問題にも通用します。
なので,技術に関しては「4.情報処理教科書 情報セキュリティスペシャリスト」を一通り読んで理解できた,というレベルで十分満足できると思います。
【アドバイス】
合格の目安は,私は以下のように考えています。
・基礎力
「応用情報の午前問題」を解いて,確実に7割以上を取れること。
・専門力
「新版暗号技術入門 秘密の国のアリス」を難なく読めること。
・情報力
「安全なウェブサイトの作り方」などのIPA資料を掘り出せること。
・国語力
「過去の午後II問題」を読んで,全くストレスを感じないこと。
これから受験される方々のご参考になれれば幸いと思います。
以上です。