下位資格飛ばしていきなり情報処理安全確保支援士受けたけど普通に受かった話

資格・学習
この記事は約10分で読めます。

サイバーセキュリティに関わる人たちの最初の壁。

それは情報処理安全確保支援士試験。

長らく受験せずに放置していたけれど、職場から「なんか資格とってこい」というお言葉を頂戴したので、IPAの資格試験なんてそれまで受けたことがなかったけど、とりあえず支援士を受験することに。

いろいろとうまくいって、無事に1発合格できたので勉強法を残しておく。

試験勉強開始前の私のITスキル

1~2年ほどサイバーセキュリティに関する部署に所属していたが、そんなに技術的にめっちゃディープというわけでもなく、一般的なIT知識を使う程度の仕事がメインだった。

それ以前には多少ITバックボーンがあり、

  • 高校生の時にWindows2000でちょっとプログラミングを始めて苦しむ
  • 大学は情報系学部
  • 大学時代には自宅でしょぼしょぼオンプレサーバを運用してWEBサイト(黒歴史)を外部公開(Apache、PHP、JSP、SQL辺りはこれで覚えた)

という程度にはあった。とはいっても、ぶっちゃけほぼ忘れた。

もうポート番号とかMACアドレスとかよくわからなくなったりして、IPアドレスのお友達みたいなものだっけ?みたいなレベルまで落ちぶれてもいた。
まぁ知識は使わなかったらサビ付くっていうしね。

ちなみにIT系資格試験を受けたことは1度もなく、保有資格は運転免許だけ
情報処理技術者試験自体が初挑戦という割とチャレンジングな状況。

普通なら基本情報やらITパスポートからやり始めるところだが、(全部忘れたとはいえ)過去にITの勉強としていたということで「まぁ、いけるっしょ」という気持ちで勉強を始めた。

勉強期間は通算すると4か月ほどで大体150~200時間くらいは勉強したかな。

情報処理安全確保支援士試験の流れ

簡単に言うと、

  • 午前1(応用情報技術者試験の午前問題と同じ四択問題)
  • 午前2(情報処理安全確保支援士試験用の四択問題)
  • 午後1(長文読解&記述)
  • 午後2(超長文読解&記述)

という4つの試験をすべてクリアすれば支援士になれるというもの。

100点満点中60点を取ればクリア。

ちなみに、情報処理技術者試験で一番難しいといわれているのが起床試験。

エンジニアは夜型の人が多いので、規則正しく朝起きるというのは非常に難しいらしい・・・

私の勉強法

午前1は参考書を一回読んであとは過去問道場通い

私は基本情報も応用情報も受けずにいきなり支援士試験に挑戦したので、午前1で大変苦労した・・・

とりあえず公式サイトで問題文を読んでみると、聞いたこともない謎の呪文ワードばかり。
BCP?CSMA?そんな言葉知らんでも働いていけるやろ?と本気で思ってしまった。

また、日本語の言い回しだけで〇×がつくようなポエム問題もたくさんあり、文章の意味が全く分からなくて何度も心が折れる。

解いても解いても正答率45%くらいで本当に絶望。

これは愚直にやるしかねぇ・・・そう思って、意味不明ながらもなんとか午前問題用の参考書を1冊買ってさらりと読み、あとはひたすら過去問を解くことに。

午前の過去問はこちらを利用。

応用情報技術者過去問道場
www.ap-siken.com

ひたすら毎日通勤バスの中で過去問道場をポチポチとやることに。

最初はまったくわからなくて、正答率40%くらいだったのに、なんとまぁ不思議。
通算50時間くらいポチポチしてればだいたい解けるようになった。

私の場合、通勤片道30分を過去問道場にあてて、だいたい2か月くらいかけたかなと思う。
それだけでスイスイ解けるようになったので、これで午前1は卒業。

(基本情報や応用情報を取って、順当にステップアップしてきた人は午前1の勉強なんていらないはず。いきなり支援士試験なんてのはやめておきましょう。)

午前2は初心者でもイージー

午前1が合格圏に達したら次は午前2。
とりあえず支援士試験用の参考書として何冊か購入してみて試し読みし、最終的には上原本を採用。

ひとまず1回流し読みして概要を理解。
それから過去問道場で午前2を開始。

午前2は休日に1日使って過去問を解いたら8割とれるようになった。ちょっと簡単すぎじゃない?

問題も少ないし、基本的なセキュリティ用語がわかっていれば落ちる要素はなし。

余談だが、参考書として上原本のほかに、ITEC技術評論社も買って読んだが、上原本が一番優秀だと思った。
若干詳しく説明しすぎていて、試験に出ないようなディープな内容になってしまっているのが困ったものだが、その後の実務でも知識面での辞書として使えるし、内容も非常にわかりやすいのでやっぱり定番といわれるだけのことはあるなと思った。
ほかの本も実際合格に十分なクオリティはあると思うけれど、全体的にライトな印象で、あまり肌には合わなかった。この辺は好き好きか。

午後1と午後2の攻略

午前1,2をクリアできるようになったのが試験2か月前。

そこから午後問題の対策をスタート。

午後問題は長文読解で、まとまった時間と集中できるスペースが必要なので、休日になると近所の有料自習室に行き、数時間みっちりと過去問を解くことにした。
過去問集はエディフィストラーニングのものを利用。

この問題集はPDFで過去問をダウンロードできるので、タブレットを使ってお手軽に勉強ができた。
紙の本を持ち運ばないだけでストレスが軽減されたのはいい発見。学生の時に大量の教科書を持ち歩いていたのはなんだったんだ。

最初はわからない言葉も多く心が折れそうになったが、参考書を辞書代わりに午後問題の演習をすること一か月。なんだかんだ基礎的な問題は解けるようになってきた。(耐タンパ性とか)
だいたい半分は正解できる程度か。

午後問題はポケットスタディで攻略

ただそこから猛烈なスランプがやってきて、伸び悩むことになったが、原因はハッキリしていた。

それは、情報処理技術者試験が独特な国語科目であること。

どういうことかというと、この試験での設問と回答の関係性は一般的なものとはかけ離れているということで・・・わかりにくいので一例。

A社はいろんなものを取り扱っている総合商社である。
A社の本社オフィスでは1人1台ノートパソコンが割り当てられ、そのパソコンにインストールされたグループウェアを使える。
グループウェアのアプリケーションは社内サーバと通信することで稼働する。
あるときY君のノートパソコンのグループウェアがうまく動作しなかった。
Y君は社内情シスの登録セキスペG氏を呼び、パソコンを見てもらった。
G氏「Y君、これやとグループウェア動かへんで。なんでやと思う?」
Y君「いやぁ、なんででしょ・・・(わからんから呼んだんやけど?)」
G氏「だってLANケーブル抜けてるやん」
Y君「あっ」

設問1
なぜY君のノートパソコンでグループウェアを使えなかったのでしょう。

この設問例を読んだ人のうち、100人中99人はこう思ったはず。

「LANケーブル抜けてたから」

自信満々にそう思ったはず。

ところが、IPAの回答例ではこんなふうになっていたりする。

「グループウェアのアプリケーションが社内サーバと通信できなかったから」



(゚Д゚)ハァ?

これはどういうことかというと、

  • 設問はグループウェアが動かなかった理由そのものを問うている
  • 問題文には「グループウェアは社内サーバと通信して動作する」と書いてある
  • LANケーブルが抜けていたというのはあくまで原因
  • グループウェアがまともに動かなかった理由は、(LANケーブルが抜けていたせいで)アプリが社内サーバと通信できなくて正常に動作しなかったから

ということ。
意味不明ですね、はい。

なんにしても、自信満々に回答文を作って、公式の回答例と見比べた時の「えっ、論点そこですか??」感はえげつない。これが国語問題といわれるゆえん。

こういう独特な国語問題を攻略する能力が必要だとわかってきたので、そこで手を出したのがいわゆるポケットスタディ。(同僚から教えてもらった)

この本の後半が速攻サプリという題名で、設問と回答文の組み合わせを列挙してある。
問題文は要約しすぎて難解な文章になってしまっているけれど、何回も読めば意味はすっと理解できるようになってくるはず。

この速攻サプリを毎晩寝る前に1周読み上げた。
意味を理解できなくてもとりあえず読んだ。ひたすら読んだ。
設問と回答のパターンを頭に叩き込んだ。

そして毎日読み続けると、ある日IPAの問題作成者と心が通った感覚を得た!

設問を読むだけで、

私「いったいどういう意図でこの(クソ)設問を作ったんだい?」
出題者?「通信を暗号化することの大切さを伝えるためだよ」

みたいな会話を脳内でシュミレートできるような感覚を得たのだ。門前の小僧ライクがニュータイプになった瞬間である。

そうなるとあら不思議。初見の問題もスイスイ解ける。
支援士試験も結局は公の機関がやってる筆記試験なので、公平性のためかなんだか似通った問題がよくでてくる。
そのため、設問のパターンからだけでも解答候補が複数絞れるようになってしまうのだろう。

支援士試験においては、問題を読んでセキュリティ的な視点から考察して解答するっていうのが正攻法だとしたら、ポケットスタディでパターンを身に着けるっていうのはプラス10点を取るための下駄履き戦法のようなもの。

ただ、これが私にはヒットした。

これは完全に私見だが、おそらく支援士試験の攻略の鍵はサイバーセキュリティに関する知識と考察力だけではない。
もちろん最低限これらは必要なんだが、それだけでは不十分で、本気で受かろうとするのならば出題の意図を読み取る力こそが最も重要なんだと思う。
それはつまり、作問者が「こんなことを受験者に教えたいんだ!」とイメージしたことを導き出すことに他ならず、要するに設問から出題の意図をリバースエンジニアリングする能力ということだ。
これはシンプルに「IPA試験における国語力」とも言い換えられる。

もしもサイバーセキュリティの知識経験が豊富なのに支援士試験に落ちまくる人がいれば、この能力が不足しているのでは?と個人的には思ったりする。

また、この能力を身に着けるためにはどういう手段があるかということにもなるが、おそらく午後問を解きまくるかポケットスタディをひたすら念仏のように唱えるかしかない。

では、この2つの方法のどちらを取るべきか?
それは後者。
負荷が軽いからだ。午後問を解き続けるのはあまりにもしんどい。それでもって試験に落ちれば再起不能となるおそれもある。

ということで話が逸れまくってしまったが午後1の対策についてはこれでおわり。

ちなみにセキュアプログラミングは事故りそうだったから捨てた。

午後2は意外となんとかなる

午後2の過去問演習。これはめちゃくちゃきつかった。
というのも、1問解くのに大体1時間半くらいかかり、答え合わせも加えると大体1問あたり2時間コースという鬼畜モードだからだ。

午後1と午後2は、過去問集を使って過去5年分を2~3周したので、かなりみっちり勉強した方なのだが、精神力や時間、ヤル気に余裕のある人のみ午後2の過去問演習をやるべきだと思う。
特に学生さんは午後2の勉強をみっちりやれば午後1もイージークリアできるのでオススメ。

逆に時間が限られている人は午後2の対策はいらないはず。

なぜなら問題の内容は午後1と同じなので、知識的に午後2の演習がどうしても必要というわけではないから。
むしろ午後2は試験時間に割と余裕が出てくるので、どちらかというと午後1対策をして問題をスピーディーに解く力を伸ばした方がいい

試験当日

試験当日は起床試験に無事合格し、試験会場入り。

午前1を解いた直後、

全然解けんかった・・・落ちたわ

となったけれど、何とか気合を入れなおして試験続行。

午前2はイージークリア。

そしてここから本番。午後1。

ぱっと問題を読んだ瞬間に、

「あっ、ポケスタで見た問題と同じだ!」

というどこかで読んだ漫画のような状況に。

ある程度自信を持って回答をかけたけれど合っているかはよくわからない気分だった。

午後2もそんな感じで無事終了。

こちらも迷うことなく答えを書けたけれど、どうも自身は湧いてこない感じ。

「はぁ・・・どうなんやろ」というモヤモヤした気持ちで帰宅して試験は終了。

結果発表

そして約2か月後に結果発表。

ウホッ!
午後9割!

ということでいい感じの成績でクリアしましたとさ。
クセの強い試験だけれど、きっちりと対策すれば安定攻略できるということか。
あと、ポケットスタディでチートしたのも大きい。

試験の後

資格とは不思議なもので、実力を証明するものでもないのに、持ってるだけで多少は立場がよくなる。

職場ではプロ雑用幹部候補生だった私にも大事な仕事が回ってくるようになったので、勉強した意味はあったと思う。

資格なんてただの飾りとは言われるけれど、合格は単純にうれしい!

コメント

タイトルとURLをコピーしました