情報処理安全確保支援士合格しました!!合格受験記!!

Submitted by UltraBirdTech on Thu, 12/21/2017 - 10:59

はじめに

H29秋季の情報処理安全確保支援士に合格しました!!

pass

応援していただいた方々ありがとうございましたmm

情報処理安全確保支援士に合格するまでの振り返りを行います。

 

なんで受けたの?

主な理由は3つあります。

1つ目は、セキュリティがこれからの時代ホットワードだと考えているからです。

基本情報、応用情報の午後問題でセキュリティの問題が必須になりました。

セキュリティマネジメントというセキュリティに関する資格も新設されました。

IPAがこれだけ押しています。

 

IT大手企業のセキュリティに対する取り組みも注目しており、

日立製作所、富士通などが2020年を目処にセキュリティ人材を育成するという目標を立てています。

「セキュリティの分からないSE」はもういらない?富士通の1万人計画

WannaCryに襲われた日立、セキュリティ人材1万人の確保急ぐ

NECと日立と富士通、セキュリティ専門家2000人を共同育成へ

これは・・・

本当に「セキュリティの分からないSEいらない!!」と言われる前に先手打っておかないと(恐怖)

といった感じです。

 

2つ目は、午前I免除期間だったからです。

前々期の秋期に応用情報に合格しました。

このことから午前I免除期間中に上級資格に挑戦しておきたかったからです。

 

3つ目は、会社の同期が上級資格受けると言っていたので、

それに対抗したかったからです(負けず嫌い)

 

勉強方法

参考書

textbook

情報処理教科書 情報処理安全確保支援士

参考書はこちらの2017年対応のものを使いました。

問題集を解いて間違ったところを調査するための辞書的な使い方をしました。

あとは、各攻撃手法に対しての対策などもまとまっており、大変参考になりました。

 

問題集

book

平成29年度【秋期】情報処理安全確保支援士 パーフェクトラーニング過去問題集

午後I、午後IIの対策に重宝しました。

午後問題の講評などを含めた回答はWeb上には少なく、

問題の解き方の視点や考え方などを学ばせていただきました。

 

Webページ

情報処理安全確保支援士ドットコム

毎回お世話になっておりますmm

一問一答はかなり埋めました。

com

その他アプリなど

適当にアプリを探しました。

通勤の電車時間など、本やノートを使用できない場所で重宝しました。

 

アウトプットに注力

本ブログを利用してアウトプット注力しました(途中まで)

自分なりにまとめると、インプットの質上がりますね。

[情報処理安全確保支援士への道]-パスワードクラックについて-

[情報処理安全確保支援士への道]-ファイアウォールについて頑張ってまとめてみた-

 

ネットワーク対策

個人的に苦手分野なので、本を読み漁りました。

network

ネットワークはなぜつながるのか 第2版 

良書。超おすすめ。

 

hacker

ハッカーの学校

うーん。少し外しすぎたかも・・・

 

勉強時間

試験日の3ヶ月半前(7月の中旬)くらいから勉強を始めました。

7月 - 8月は、基礎固めを行いました。

セキュリティに関しては4月にセキュリティマネジメントを取得していたので、基礎は心配していませんでした。

しかし、ネットワーク部分が自分の弱点だと感じていたので、ネットワークの本は進んで読んでいました。

問題集などは、1ヶ月半前(9月上旬)に入ってからです。

午前問題は応用の知識 + αだったので午後問題を重点対策しました。

 

個人的なポイント

  1. ネットワーク重要

午前IIの段階で、応用情報より一段階高いレベルの知識が求められます。

セキュリティとネットワークの親和性は高いので当然と言われれば当然・・・

IPアドレスやら、ルーターやら、HTTPのヘッダの中身とか。

うーん、苦手意識あったので不安材料の一つでした。

 

2. 脆弱性に対しては対策と事後作業を紐付ける

様々な脆弱性があるのですが、

その対策と事後作業は紐付けて記憶するのをお勧めします。

ここは個人的なポイントです。

 

3. 予想、ヤマをはる時はカテゴリで!!

試験が近くなって来ると、過去の試験問題の傾向などから予想やヤマをはりたくなるんですよね。

今回、私はIoTとランサムウェアが来るだろうなと予想して、なんとどちらも当たるという快挙を成し遂げました。

しかし・・・解けない・・・・

何故ならば、出て来る問題の大枠は確かにIoTやランサムウェアなどなのですが、

実際の小問はネットワークだとか、インシデント対応だったりするので、

あまり大枠の予想はあてになりません。

やはり、予想するならばネットワークやインシデント対応などのカテゴリでするのをお勧めします。

 

まとめ

情報処理安全確保支援士合格して嬉しい、嬉しい。

情報処理安全確保支援士として登録しようと思っています。

研修とかもしっかり受けて、来たるセキュリティの波に乗れるようにしたいです。