情報セキュリティスペシャリスト試験に合格した

仕事

恥ずかしながら、これまで資格というものと縁遠く、基本情報技術者試験
にしか合格していませんでした。

クラウドシステムの運用SEになってからは、セキュリティというものを意
識するようになったものの、漫然と情報セキュリティスペシャリスト試験
を受験していたため、合格するわけはなく。。。

足掛け何年がかりだろうか、このたび平成25年秋期でようやく情報セキュ
リティスペシャリスト試験に合格できました。

試験対策というのもおこがましいですが、自分がこれまでにやってきたこ
とをツラツラと書いてみます。

セキュリティに関する情報収集

Googleアラートを利用して情報収集するようにしていました。単語として「セキュリティ」
を設定し、ニュース、ブログで該当するものに目を通す程度ですけど。
たくさんくる話題の中で気になるものはリンクをクリックして、詳細を確認しますが、ほと
んどがタイトルの流し見程度しかしていません。

あとはTwitterでセキュリティ関連の情報発信している技術者の方をフォローし、Tweetの
チェックをすることでしょうか。

とにかく情報セキュリティに関する情報に触れることが目的でした。

わからないことは調べる

この世界は日進月歩です。次から次へと新しい言葉が出てきます。横文字ばっかりで、
日本語で言えよとうんざりしますが、そのわからない単語なり言葉なりを調べて、意味・
定義を理解します。

Webプログラムの攻撃方法なんかは、最初面食らいました。
SQLインジェクション、クロスサイト・リクエスト・フォージェリ、クロスサイトスク
リプティング等々、横文字ばっかりで意味がわかりません。
これで放っておくと理解できないので、どのような攻撃手法かを調べました。
敵を知ることで、反対に対策として、どのような方法があるかを調べることができ、そ
れにより己(守備側)を知ることもできます。

どんな学習でも言えますが、わからないことは自分で調べたほうが身につきます。

ネットワークの基礎知識を身に付ける

ネットワークに関する最低限の知識は必要だと感じています。
IPアドレス、セグメント、サブネットマスク、ゲートウェイ、ルーティングなどなど。
あとはファイアーウォールの機能や動作も、よく出るので理解しておく必要がありま
す。

セキュリティポリシーについて理解しておく

物理的なセキュリティ対策やセキュリティ運用に関することも、よく問われると感じ
ています。なぜこのようなセキュリティルールとなっているのか、自分の周りのちょっ
としたルールについて、自分なりに考察してみる訓練が有効ではないかと思います。

午前Ⅱは過去問対策が重要

なんだかんだ言っても、過去問対策が重要であるように思います。
平成25年秋期の午前Ⅱについては、過去に出題された問題と全く同じものが3~4問
出題されました。過去3年分の過去問を解いていたので、記憶に残っていたこともあ
り、今回は美味しい思いをさせてもらいました。

結局は過去問ゲーな試験なのかも知れません。。。

最後に・・・

以上、自分がやっていた試験対策を書いてみました。
午前Ⅱは過去問対策をしていましたが、午後問題については模擬試験をやった程度。
出たとこ勝負で臨みました。
人それぞれなのでしょうが、自分はセキュリティに関する情報にたくさん触れるこ
とで知識を養い、それらを結びつけて理解することで、自分の力にしていくような
形で学習を進めました。
時間はかかりますが、試験のためだけの知識ではなく、きっと業務でも役立つ総合
的な知識になっているはずです。

それではみなさんもがんばりましょう!
さて、平成26年春期は何を受験するべきか。。。

コメント

タイトルとURLをコピーしました