株式会社わくわくスタディワールド

情報セキュリティスペシャリスト合格体験記:みならいさん

私は個人的には,知的財産はすべてオープンになればいいな,って考えています。
最近,オープンソースやオープンハードウェア関連の人の話すことが多くなって,オープンなものの魅力やパワーをすごく感じています。

ただ,知的生産を行う人(自分を含む)の生活もあるので知的財産権は必要だとも思いますし,出版社などとの契約もあって,オープンにできない部分もあります。
ですので,今の時点では,オープンになっていない情報もいろいろあります。

生活の基本的なところが安定したら,いろんな情報を公開したいと思う人はきっといっぱいいるんじゃないかな,と感じています。

わく☆すたブログの内容は公開内容なので,勉強のためにどんどん利用していただいてかまいません。最近は,フリーで公開している情報にも,いろいろ役立つものが増えているな,と感じています。
情報セキュリティスペシャリストの勉強には特に,IPAセキュリティセンターの公開する情報がすごく役に立ちます。多分,下手な参考書で勉強するよりもずっと,有益で新しい情報が手に入るんじゃないかと思います。

ということで,今日の合格体験記は,そういった公開情報をうまく活用して勉強された,みならいさんです。
わく☆すたブログの記事の内容だけでなく,コメント欄の風太さんの解答解説まで利用されたことが書かれていて,驚きとともにうれしくなりました。

以下,合格体験記です。

--------------------

【基本情報】
氏名: みならい
年齢: 45才
既得資格: 基本情報技術者,応用情報技術者
職業: 会社員(高齢開発者)
点数:
 午前1試験: 免除
 午前2試験: 92点
 午後1試験: 81点
 午後2試験: 78点

【受験理由】
今年の春,DBスペシャリストに落ちたショックから,もう,情報処理技術者試験なんて,なんて,なんてと,落ち込んでいたところ,会社から,情報セキュリティ受けてみない?と打診を受けました。
本当のところ,落ち込みながらも,ネットワークスペシャリスト,受けよっかなーと考えていたのですが,ターゲット変更となりました。

【勉強内容】
1.始動期間 5月
自分は,歳のせいか,勉強期間はきっちり取らないとダメなタイプなので,5月から,もう開始です。

午後1と午後2の問題をiTECの過去問集(「2012年春」版)で,過去4回分をさらっと流しました。具体的には,ただ読む感じです。まず,理解してません。そして,気になったところに,アンダーラインを引く程度です。このときは,22年春~23年秋しか見てません。
24年春は,問題はIPAからダウンロードし,解答は,後日,風太さんの「わく☆すたブログ」へのコメントの中の24年春解答例をコピーさせてもらい自分で編集して使用しました。

午前2は,理由は忘れたのですが,なぜか書籍を使わず,IPAからダウンロードして紙に出力して,電車の中や会社の昼休みにできるだけ毎日5問~10問程度づつ解き,2回目からはできなかった問題に×をつけました。
午前2に関しては,「始動期間」後も,空き時間をみて,これを続けました。

2.メーン期間 6月~8月
仕事もそこそこ忙しく,他にもしないといけない勉強(という名の遊び,AndroidとかRubyとかPaaSをいじってみるとか・・・)が山のようにあるので,この試験に割ける時間はあまりありませんでした。
  
というわけで,週に午後1なら2問程度,午後2なら1問程度しか解けません。なので,完全には2回まわすことはできませんでした。
午後に関しては,メモに簡単にリストを作り,何年の何問目はこんな内容を聞いている(例えばDNSとか・・・)を書いて,2回目からは○,△,×の評価を書いていきました。
また,気になるキーワードやキーセンテンス(たとえば,「抑止の効果がある・・・」とかなんとか)を情報カード(ちっちゃいやつ)にメモして,会社の昼休みに回しました。

知識も不足してましたので,「SHOEISHA」の情報処理教科書を最初は理解せず,流し読みし,2回目から,アンダーラインを引き,時間があるときにアンダーラインのみ高速で読みました。

また,わく☆すたブログに紹介があったIPAのドキュメント類も会社の昼休みなどを利用して,目を通しました。
例えば,「IPA対策のしおりシリーズ」,「新しいタイプの攻撃の対策に向けた・・・」,「10大脅威」(これに関しては読むだけでなく,それぞれの脅威の技術について他の書籍にチェックを付けるなどしました。),「セキュアプログラミング講座・WEBアプリ編」(これは,PDFにして,印刷して,重要箇所にアンダーラインを引いて何度もみました。仕事でもつかえるしね・・・)


3.追い込み期間 9月~10月
この期間は,やむなく他の勉強を一時中断し,解き残した問題と今まで×を付けた問題を解くことに注力しました(できない問題だけ解くという,けんけんさん方式です。)
また,ドキュメント類も,アンダーラインでチェックした部分を3回くらい回しました。
 
4.前日と当日
前日は,午後に関しての準備として,メモ(情報カード)から外せないものを厳選しました。そして,午前2に関しては,最終的に×になった数問を解きました。
試験当日は,メモを回して気を紛らわしました。
うわさ通り,情報セキュリティは時間があまります。が,油断しないよう,終わっても,問いに対する答えになっているか確認しました。つまり,語尾が尋ねられているものにあっているかなどです。


【所感】
自分なりに題意ははずしてないと思っていたのですが,ふたを開けてみるとそれほどいい点ではなかったので,自分が思っていたよりも問いに答えていなかったことがわかります。また,知識も不足していたのかもしれません。
とりあえず,合格しましたが,合格してからがスタートだと思います。知識不足を補いつつも,仕事に生かしたいと思います。とりあえず,会社でセキュリティに関する勉強会などを開き始めました。次は,DBだー。