情報処理安全確保支援士って難しい?
アプリケーションエンジニアのクスノキはセキュリティの試験を避けてきました。畑違いだと何となく難しい印象がありますよね?
この記事では、専ら業務システムを開発していたSEが、情報セキュリティスペシャリスト試験(現:情報処理安全確保支援士)にチャレンジして1回で合格したときの体験談を踏まえて、独学でも合格できるのか、どのように勉強したのか、をお伝えします!
最初にお断り。前身の情報セキュリティスペシャリスト試験の合格です
初めに断っておきます。
クスノキが合格したのは、情報セキュリティスペシャリスト試験(略称SC)。
つまり、情報処理安全確保支援士の前身です。
でも、参考になる部分も多いかと思い、この記事を書きました。
ネットの情報を見る限り、ほとんど試験内容に差はないみたいですし。若干、合格率は高くなって合格しやすくなったようです。
「情報処理SCって難しい?」アプリSEでもIT基礎があるなら大丈夫!
「セキュリティスペシャリストって難しいか?」
率直に言えば、やっぱり難しいのは事実でしょう。
セキュリティ用語はよく目にしますけど、具体的に内容まで理解していることって少なくありません?
日頃からセキュリティ関連の業務に携わっていて、都度、理解しようと努めている方にとっては簡単でしょうけど(クスノキにとって、自分の畑のDB・SAは楽勝でした)。
クスノキは入社以来ずっとアプリケーションエンジニアとして働いていました。つまり、セキュリティは畑違いです(もちろん最低限の知識は別として)。
しかも、SE業務に本気で取り組むのがバカバカしくなって、5年以上の実質的なブランクがありました。
だから、職場でセキュリティ知識が必要となったとき、かなり戸惑いがありました。
周囲にもセキュリティ知識が十分な同僚・協力会社がいない中、お客様側の社員の一人がすごく優秀で、一手に難しい仕事は全て引き受けてくれました。
でも、このまま頼りっぱなしになるのは良くないと思ったわけです。少しはサポートできるようになろうと。
体系的に勉強してしまった方が、その後の仕事の効率が良いことは経験的にわかっていたので、業務は普通にこなす中、資格試験の勉強に取り組みました。
最初は難しさも感じましたが、やっぱり同じIT関連ですし、用語自体はすぐ馴染めるものです。
仕組み的なものも際立って難しいものではなく、勉強しているうちに、十分に理解できるものと安心できました。
結論として、セキュリティ業務に携わっていない人にとって容易とは言えない。
でも、IT知識の基礎さえ固まっているのであれば、十分に対応可能ではないでしょうか。
「独学でも大丈夫?」可能ではある。けど動画視聴した方が効率的!
ここからは、セキュリティ業務に普段は携わっていない人、例えば、クスノキみたくアプリケーションエンジニアみたいな人を前提としますね。
「独学でも大丈夫か?」
ここでは、独学を書籍での学習と定義します。
もちろん、独学でも合格できるでしょう。でも、それって効率的ですか?
「0を1にする」作業ほど大変とは思いませんが、畑違いのIT業務で即戦力になる人って、殆どいませんよね?
そもそも、同じ畑の仕事をさせても、全く働けないSEの方が圧倒的に多いじゃないですか。ごめんなさい、辛辣で。
というわけで、独学はオススメしません。よほど優秀な人は別として。
普通の人は、クスノキみたく、動画を視聴することをオススメします。
何も、テキストの全てを教えてもらう必要はありません。重要なポイントだけを人が教えてくれるだけで全然ちがってきます。
まず心理的なハードルが少し下がりますよね。「あ、理解できた、やれそう!」って。
そう思えたなら、テキストも意外と自力で読み進めたり、できるものです。
普段の仕事も同じじゃないですか?
最初は「難しい?」と思ったものでも、簡単めのものから手を付けてポイントさえ掴めたら、あとは自力でアッサリこなせたり。勉強も同じこと。
重要なポイントを把握するために、予備校は利用しなくてもいいと思いますけど、何らかの動画コンテンツは積極的に利用しましょう!
「勉強方法はアウトプット中心?」そうかも。でもインプットを先に!
資格試験の勉強方法には、アウトプットを重視する声の方が多いと感じています。
でも、クスノキの考え方はちがいます。インプット重視です。
クスノキは多くの資格試験に合格していますが、実際にアウトプットは全く行わずに合格したものも少なくありません。
「そもそもインプットなくして、適切にアウトプットできるわけないだろう」と思っています。
実務でも、謎のアウトプットを量産しまくる人(バグの仕込みプロ)って、そもそも知識・経験が圧倒的に不足しているじゃないですか。
ちなみに、実際にアウトプットを重視するだけで合格できる資格もあります。
でも、それらの多くは簡単な資格(そもそもインプットだけでも十分合格できる)だったり、アウトプット教材が秀逸なもの(解説がインプットの役割を果たしてくれる)だったり。
まずは、インプット、具体的には動画を視聴して、理解することに努めましょう!
「アウトプットは何のため?」知識が定着しているかを知るため
それでは、「アウトプットは不要か?」と尋ねられると、それも違います。
情報処理技術者試験のテクニカル系の午後は、事例問題ですよね?
そうすると、インプットで十分な知識を得ているつもりでも、単語を覚えているだけで、活用できるレベルにあるのか、わかりません。
活用できる程度に理解できるのかを確認するために、アウトプットを行うわけです。
もともとセキュリティ分野で仕事している人は、アウトプットの段階でも、サラッと目を通すだけで理解が十分か、確認できるでしょう。
でも、クスノキがセキュリティスペシャリスト試験にチャレンジしたように、畑違いの場合は、できれば実際に解いてみましょう。
書ける・できるつもりが、意外と完全には解けていないことに気付けるでしょう。
「どんな勉強したの?」時間がなかったから動画視聴が中心
では、具体的にクスノキがどのように勉強したか?
IT関係では初めて予備校に頼りました。DB・SAは書籍だけで楽勝でしたが、畑が違うと全然、楽勝ではありません。
他の資格試験を通じて、予備校に頼ることが合格の早道であることは十分に認識していましたので、素直に予備校を利用しました。
講義時間の制約があるので、テキスト全てを網羅するものではありませんでしたが、講師の教え方がすごく上手く、初めて知る知識もすんなりと吸収できました。
インプットは動画中心です。本来はテキストを十分に読み込むべきですが、あまり時間を捻出することができませんでした。
テキストを少し軽視したのには別の理由もあります。
情報処理技術者試験では、今までアイテックの教材を使用していました。
アイテックの問題集には十分な解説が掲載されているのがわかっていたので、本来は問題集も予備校のものを使うべきですが、馴染みの教材を使用しました。
以上が勉強方法です。
つまり、予備校の動画視聴を通じて、ポイントを理解する。テキストをサラッと読んで、さっさと問題集を解く。解説を読むことで更にインプットする、という流れ。
午後1だったか午後2だったかは忘れましたが、一方は60点代でしたので、余裕の合格とはいきませんでしたが、無事に合格することはできました。
「今オススメの勉強方法は?」動画視聴+過去問の繰り返し!
今、改めて受験に臨むとしても、同様な方法を取ります。
つまり、動画を視聴して、十分に論点をインプットする方法を重視します。
インプット
情報処理技術者試験の場合、有益な動画コンテンツは限られているかもしれません。
クスノキが利用したのはTACです。講師は「根岸良征」先生。今(2023.4時点)でもTACで授業されているようです。
要点を押えた授業を展開してくれるのでオススメです。無駄に冗長でないのがポイント高いです。
(逆に言えば、網羅的に細やか過ぎる内容ではありません、講義時間の制約もありますから。基本的なITリテラシがあることを前提としています。)
ここではTACを紹介しましたが、それなりの費用がかかります。
(とは言え、予備校を使えば無料の自習室を利用できます。勉強場所の確保が厳しい人は、そのコストも踏まえると予備校の方が割安のケースもあるでしょう。)
できるだけ安価に済ませたい場合、YouTubeなどを探しましょう。
もしかすると有益なコンテンツが発信されているかもしれません。視聴して、自分に合いそうか、確認してください。
また、情報処理技術者試験では利用していませんが、Udemyあたりに良いコンテンツがないか探してみてもいいでしょう。
ピンポイントで試験対策のものはないかもしれませんが、セキュリティ全般の入門講座などがあれば、十分な助けになるでしょう。頻繁にセールやっていて、安価に購入できますよ。
Udemy以外にも同様なサービスを提供しているサイトがありますから、いろいろと検討してみてください!
アウトプット
次にアウトプット教材について。
もし予備校を利用されたなら、原則は予備校提供の教材を利用してください。
一応、クスノキが使用したアイテックの教材も紹介します。
使用したのは「「専門知識+午後問題」の重点対策」。
資格試験勉強の常識としては、本試験問題集の方を使った方がいいと言われているのですが、情報処理技術者試験については、この教材を利用しています。
好みの問題かもしれませんので、無難を好む方は、本試験問題集の方を選択してください。ここでは、評判の良い書籍を紹介します(本試験問題集をクスノキは使っていないので)。
おまけ(午前試験対策)
ここまでの内容は、午後試験対策を前提に書いています。今更ですみません。
さて、午前試験対策の対応は簡単ですね。念のために触れておきます。
午前の対策は昔から過去問だけでOK。数年間分を見ておけば十分でしょう。焼き直し問題がすごく多いので。
とは言っても、基本的なITリテラシがあることが前提。
クスノキは、かなり久しぶりの情報処理技術者試験だったので、基礎的なテキスト(具体的には「キタミ式イラストIT塾 基本情報技術者」)を流し読みしました。
こちら一見、イラストで簡単な内容と錯覚するんですけど、ちゃんと十分な知識をインプットできるんですよね。オススメです。
また、テキストより動画の方がいい人は、スタディングあたりを検討してはいかがでしょうか?
スタディングの情報処理系の講座は受講したことありませんけど、税理士とか社労士とかは充実した内容です。
料金は大手予備校より、かなり安い。2023.4現在、合格コース36,800円(31,300円(~4/30))、初学者コース(ITパスポート付き)43,800円。
他の予備校の通信は、一般的に通学教材を電子に焼き直したもの。スタディングは通信特化のため、電子教材は総じてよくできています。
無料視聴もできるので、試してみてはいかがでしょう?
おまけ(下請構造で働いています?恵まれています?)
話を変えますね。下請構造に身を置く方に読んでもらえると幸いです。
ここまで読んでくださった皆さんの多くは、資格を取ろうかと関心を持たれた方。
つまり、意識の高い人(もちろん、良い意味です。素直に受け取ってください)。
クスノキは大手SIerに勤務する開発リーダ。コードまで書くプレーイングマネジャー。
だから多くの協力会社と間近に接する中で、搾取されている人を数多く見てきました。
また、クスノキ自身も搾取される側でした。
読んで頂いている、あなた。ちゃんと会社から大切にされていますか?
あなたが周囲から頼られているとしたら、単に搾取されているだけかもしれません。
もし、会社に恵まれていないとしたら、転職を検討しましょう(実際にすぐ転職するかは別として。転職するリスクは当然伴いますから)。
あなたが会社のために、ヒトの何倍も働いてあげても、あなたが倒れたとき、会社は何も助けてはくれませんよ。
クスノキは当事者だったので、切実に、仕事できる人・頑張る人には報われてほしい。
転職も一つの選択肢として検討してみてください。こちらの記事を参照して頂けると幸いです。
皆さんが、人間関係でも・金銭面でも、良い環境で仕事をして、ストレス少なく・スキルを伸ばして・充実した生活を送れること、切に願っています!
まとめ(情報処理安全確保支援士に合格したい!アプリSEが1回で合格した体験談)
情報処理安全確保支援士の前身である情報セキュリティスペシャリストについて、資格マニアなりの記事にまとめてみました。
セキュリティ分野に日頃から実務従事している人には簡単な試験かもしれませんが、そうでない人には容易とは言えません。
でも、IT基礎さえ固まっていて、うまくポイントを教えてくれる人(動画)さえいれば、十分に試験合格できるだけの知識が習得できます。
動画視聴を有効に活用して、効率的なインプットに取り組んでみてください。そうすれば、試験合格が見えてきます。
興味が湧いた方は、是非とも情報処理安全確保支援士にチャレンジしてみてください!
そのときの勉強方法に、この記事が少しでも役立ってもらえると幸いです。