こんにちは。いつも独学で勉強しているはなくとです。
今回は、4年前の話で恐縮ですが、IPAが主催する「情報セキュリティスペシャリスト試験(現:情報処理安全確保支援士(登録セキスペ))」に合格したときの話を書いていきます。
資格取得記事の中で一番に書くべきでしたが、後回しにしていましたw
そろそろ、勉強を始める方もいらっしゃると思いますが、今から始めれば余裕です。むしろ早すぎるぐらいなのでご安心を。
ここで書く勉強方法は、他の高度情報処理試験にも応用できます。
別の記事にも書いてますが、ネットワークスペシャリスト試験、プロジェクトマネージャ試験、情報セキュリティマネジメント試験も同じ方法で合格しました。むしろ、情報セキュリティスペシャリスト受ける際に編み出した方法です。
1.情報セキュリティスペシャリスト試験の受験を決意するの巻
当時は、転職して1年目。セキュリティエンジニアとして業務に従事していました。それまでインフラエンジニアとして活動していたため、基本的な知識もなく、あまり専門的な会話ができていないことに焦りを感じていました。そんな中、結構大きなセキュリティ対策製品の提案案件を担当することになり、さすがにまずい、と思い一念発起しました。
話は少し逸れますが、当時持っていた資格は応用情報処理技術者試験、Orale master Bronze(期限切れ?)の2つです(エッヘン)。「資格もってても仕事出来なきゃ意味ないわー」と思って資格取得に励むことはありませんでした。
2.IPA試験における勉強方針の巻
資格試験を受験する前に、先人達の経験や勉強方法を調査するのがはなくとスタイル。が、IPAの資格の場合はある程度方針は固まっています。
1つ目は、勉強時間の配分は、午後 >>>>>>>>>> 午前 にすべきです。よくある不合格パターンは、午前の勉強(用語)に時間をかけすぎて午後の勉強に時間がまわらない(よし、午後は次回頑張ろう!)、といったものです。
はなくとも昔はこのパターンでした。が、勉強方法を変えたところ、下記の試験に何れも1か月の勉強で一発合格しています(ITストラテジスト以外w)。
・応用情報技術者試験(2011年秋)
・情報セキュリティスペシャリスト(2015年秋)
・情報セキュリティマネジメント試験(2017年秋)
※2017年春はCISSPの勉強に集中したため、未受験
2つ目は、過去問を中心に勉強すべし、です。試験の傾向や問題の特性、必要とされる知識レベルを測るには過去問がもってこいです。出版社が独自に作成した問題集とか販売されていますが、1か月の間にそれをやる余裕はございません。
■余談
先述したとおり、2015年から立て続けに資格を取得しています。元々は資格取得に興味はありませんでした。資格とったところで仕事にあんまり関係ないし~と思っていました。
だがしかし、2014年に就職活動をしていたときに面接で資格の話をする面接官が一定数いたこともあり、考えが変わりました。転職する場合、資格には一定の効果があると!(資格を取得すると報奨金が出るとかいう話もありますがw)余談です。
2.1 午前/午後の勉強方針の巻
ここでは、午前/午後試験の勉強方法について書いてみます。
①午前1、2
・過去問しかやらぬ
スマホアプリに、午前1、2の過去問題5~10年分(無料)があるので適当にチョイス。
・通勤時間にしかやらぬ
片道30分の電車の中でポチポチやります。
・2週間前からしかやらぬ
あまり早く始めても忘れるだけ。片道30分の間に最低1年分は終わります。
2週間の過ごし方は、
①最初の1週間(5日間)で10年分完了。
②残り1週間1週間で、間違えたところ復習+2回目。
※2回目はあっという間に終わると思うので3回ぐらいは回せます。
③最後に試験会場までの移動時間で、間違えたところ復習。
通勤時間は各々違うと思いますので、いつから開始するかは適宜調整してください。
②午後1、午後2
・過去問を解く
午後1、2を解くと自分のレベルと本当に必要な知識レベルが分かります。
ここで大事なのは、回答を分かりやすく解説されている書籍を併用することです。
下記のシリーズは、分かりやすく解説されておりお薦めです。
(2021/5/22 最新版に更新)。
・必要に応じて知識を補充
先述した書籍を読むと、自分の弱点が分かります。
必要に応じて書籍を購入し弱点を補強しましょう。はなくとは全般的に知識が不足していたので、下記1冊購入しました。
・1か月前から勉強始める。平日3時間、休日6時間ぐらい(うろ覚え)
平日朝1時間、夜2時間、休日は朝2時間、昼4時間のサイクルで勉強していました。
3.勉強の記録を書いていくの巻
ここでは試験日までいつ何を勉強したか書いていきたいと思います。
試験日までの勉強時間は大体、下記のとおりです。108時間勉強してます。
9月 (22日開始) | 平日 | 朝:1時間×5日=5時間 | 40時間 |
休日 | 5時間×4日=20時間 | ||
10月 (18日終了) | 平日 | 朝:1時間×11日=11時間 夜:2時間×11日=22時間 通勤:1時間×11日=11時間 | 68時間 |
休日 | 6時間×4日=24時間 (3日間旅行で潰れる・・) |
時間の使い方としては、大まかには下記の通りです。
平日は、朝早く来て会社で勉強し、休日は公民館等の自習部屋で勉強するのがミソです。
家にいるとどうしてもゲームとかしてしまいますし。
■平日
朝 :午後1を1年分解ききり、答え合わせ。
夜 :購入した書籍を読んで、朝解いた過去問に関連する知識を詰め込む。
通勤:午前の過去問(10月から開始)
■休日
朝:午後1を1年分解ききり、答え合わせ
昼:午後2を1年分解ききり、答え合わせ。書籍で補完。
過去問は10年分解くつもりで頑張ります。どうしても無理なら新しいものを中心にしましょう。私は8年分ぐらいであきらめましたw
5.当日の持ち物を書いていくの巻
試験当日は下記を持っていきました。
①ブラックサンダー1個
IPAの資格試験にはいつもこれを持ち込んでます。午後Ⅱの前に食べます。
②スマホ
電車の中で午前の過去問を勉強するために持っていきました。
6.最後にの巻
ここに記載した通りの勉強方法でセキュリティ初心者のはなくとでも何とか1か月で合格できました。勿論、それなりの勉強量が必要です。その後、CISSPにも合格することができたので、登録セキスぺへの登録を見送りましたが、ベースの知識はこの勉強でついたと思います。
いつも資格試験の勉強前には合格した方のブログを読んで勉強方法や書籍を参考にさせて頂いています。そして何より、自分もやれる!という勇気をもらっています。
この記事も、これから試験を受験する方のお役に立てればと思います。乱文失礼しました。
おしまい。