株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

情報セキュリティスペシャリストの勉強法

わく☆すたの公開セミナー「情報セキュリティスペシャリスト対策+平成23秋-24年春秋過去問解説 3回コース」では,セミナー+動画で,過去問演習&解説を,過去3期分行います。

これは,過去問演習こそが情報セキュリティスペシャリストの合格のカギだと考えているからです。
もちろん,情報セキュリティ技術やセキュリティマネジメントについての知識は必要なので,そちらもしっかり学習します。
ただ,情報セキュリティスペシャリスト試験の合格には,それだけでは足りない部分があるのです。

セキュリティは,ネットワークやデータベース,システム開発などと違い,セキュリティ自体が目的ではありません。
あくまで,守るべき対象があり,それを臨機応変に,適切に守っていくことが求められます。
会社によって求められる守り方は変わってきますし,現実的に対処することも大切です。

ただ,ISMSなどで定義されている,情報セキュリティの考え方自体は共通で,試験ではそれをしっかり理解していることが問われてきます。
それを理解するためには,単に記憶ではなく,事例をもとに,「こういう時にはこうする」という経験知の積み重ねが必要です。

「~といえば~」という速攻サプリ的なものがある程度効果的なのは,この経験知の積み重ねができるからだと思います。
ただ,情報セキュリティの効果的な対策は,単純にAならばBという感じで一つに決まるわけではなく,会社や状況によって変わります。その状況に合わせて,複数ある選択肢のうちの最適なものを選ぶことが大切になります。

このあたりの,「会社の状況に合わせた経験知」を身につけるためには,過去問演習が最適です。午後1や午後2は,ある会社の事例をコンパクトにまとめたものですので,最小限の分量で,会社のセキュリティ事例を経験できます。
過去3期分ぐらいやると,暗記では身につかない,「セキュリティに対しての考え方」が腑に落ちてくると思います。

情報セキュリティスペシャリスト試験の場合,他のスペシャリスト系の区分の問題に比べて,最初から取っつきやすいと思います。
専門用語は少なめですし,問題文がわけがわからないということもありません。そのため,簡単にできそうな気がしますが,答えをちゃんと導き出せるようになるまでには,ある程度しっかり勉強する必要はあります。

まず過去問を解いてみて,知識の不足を感じたら,それを補充する勉強をするというのが,今の時期(試験2か月前)からの勉強としてはおすすめです。
知識を1から学習していると間に合いませんし,人によって足りない知識には差があるからです。

ちなみに,情報セキュリティスペシャリストの勉強で知識が足りないと感じる場合には,次のようないろいろな種類のものがあります。

・情報セキュリティ技術に関する知識
・ネットワーク技術に関する知識
・システム開発に関する知識
・プログラミングに関する知識
・マネジメントに関する知識

上記のうちで,試験問題を解くのに足枷になるような,全然知らなくて困る知識があれば,優先して勉強する必要があります。
ただ,情報セキュリティ技術以外は応用情報技術者試験合格レベルの力があれば大体対応できますし,苦手を克服するのにもそれほど時間はかからないと思います。
応用情報技術者試験の勉強を先に行って,幅広くベースアップしておくのもおすすめです。

情報セキュリティスペシャリスト試験で大切な,目に見えない力として,「問題文の空気を読む」ことがあります。
状況を想像して,試験問題の作成者の意図を汲んで,求められている答えを書くのは,単純に知識だけ身につけても対応できません。
実生活でセキュリティマネジメントを体験するのが一番ですが,その疑似体験としては,過去問演習はとても有効です。

あと2か月,数はそれほど多くなくてもいいので過去問をしっかり理解しながら解いて,実力をアップさせていきましょう。