情報処理技術者試験の高度9区分のうち，出題内容の変化が一番激しいのは，情報セキュリティスペシャリスト試験です。
ネットワークスペシャリストも結構内容が変わっていますが，こちらは技術が進化した分，出題する技術が新しくなったという形の変化です。
情報セキュリティスペシャリスト試験は，出題される技術内容はもちろんですが，出題傾向自体も変わっていて，合格のポイントも大分変化しているのです。

情報セキュリティスペシャリスト試験ができた当初，平成21年頃は，情報セキュリティマネジメントが中心の問題も多く，マネジメントがわかれば，技術があまりわからなくても合格できてしまうところがありました。
それが，だんだん技術寄りになってきて，マネジメント系の問題は減ってきました。
平成24年度では，マネジメント系の問題は午後1で1問出るぐらいで，あとは全部セキュリティ技術が必要な問題になっています。

出てくるセキュリティ技術も，大分変わってきています。
昔は暗号化と認証が技術問題のメインでしたが，今はWebシステムのセキュリティ問題がメインです。
そのため，HTTPプロトコルの理解など，ネットワーク技術の知識が必要な問題が増えてきています。
セキュリティ攻撃も，標的型攻撃が定番化しつつありますし，今流行っているくXSSやSQLインジェクション攻撃が出題の主体です。

かといって，セキュリティマネジメントがいらなくなっているわけではありません。
午後1でも午後2でも，設問の1つや2つはマネジメント系の出題がありますし，午後2はだいたい，技術とマネジメントが両方問われるようになっています。
情報セキュリティを学ぶに当たって，技術だけですべてを解決できないことを知るのは，とても大切です。

つまり，セキュリティ技術も，セキュリティマネジメントも，両方ともひととおり学習する必要があります。
ですので，最近の情報セキュリティスペシャリスト試験合格のカギは，「技術とマネジメントをバランス良く学習すること」だと考えています。

技術とマネジメント，どちらに偏った勉強をしても，合格は難しいと思います。
ただ，それぞれの分野では，それほど難しいことが問われるわけではありませんから，マニアックな学習は不要です。
広くそれなりに深い学習を，全体的に行うことができれば大丈夫です。

情報セキュリティスペシャリスト試験の場合，午後2が一番，合否を分けるポイントになります。
最近の午後2の傾向としては，設問1つ1つで全然違うことを聞いていて，いろんな分野の知識が問われることがあります。
さらに，そんな中にも知識を聞いているのではなく，問題文から探して答えさせる問題も多いのです。

問題文をしっかり読みこなし，その上で知識を組み合わせて問題を解く，そんな器用さが必要な試験です。
知識だけ，国語力だけに偏らない，そんなバランス感覚も必要だと思います。

情報セキュリティスペシャリスト試験は，セキュリティを守る人に必要な，1つのことにとらわれない全体的な視点を，バランス良く身につけているかを試すのにも，いい試験だと思います。
なるべく全部の試験範囲を，まんべんなく学習していきましょう。