実務経験なしでも情報処理安全確保支援士に合格できた勉強方法

実務経験なしの私が情報処理安全確保支援士に合格できた勉強方法をお伝えします!IT業界にいるとはいえ、仕事的にはセキュリティとは無縁。もともとは苦手意識ありましたが、1つ1つひも解くことで、苦手意識が減りました!合格を目指す人たちの知識レベルは様々でしょうけど、このブログがどなたかの試験勉強の参考になったら幸いです😊




私が試験勉強で大切にしていること

まず初めにお伝えしておきますが、わたしは凡人です。1度見聞きしたことは忘れません!なんて人ではありません。私は高校生のころから色んな資格を取得してきましたが、「勉強しないで合格できた」なんて資格は1つもないです。試験勉強に近道はないと思います。ただ、勉強の仕方で、合格への道が険しくなるのか、平たんな道になるのか、は変わってくると思っています。

私は試験勉強にあたっては「基礎知識」「原理原則」を意識しています。ここ10年以内に取得した資格で言うと、日商簿記2級、FP2級、ネットワークスペシャリスト、情報処理安全確保支援士がありますが、どれも「基礎知識」「原理原則」を意識して学ぶことができたから、合格できたと思っています。

ネットワークスペシャリストや情報処理安全確保支援士などの技術系資格は「原理原則」はとても大切だと思っています。原理原則というと堅苦しいですけど、基本的な決まりを理解しているのかどうか、ここは重要だと思います。その決まりの上に様々な技術が乗っかっています。

ネットワークでいったら、プロトコルという通信規約がいい例だと思います。あれは1と0でしか会話できない(2進数でしか会話できない)通信機器が会話するための規約です。「会話するためのものだ」という解釈の仕方をすると、様々なプロトコルを勉強した時、そのプロトコルの内容の理解がより深まるのではないかと私は思っています。

そんな「基礎知識」「原理原則」を意識して勉強する私がどういう方法で情報処理安全確保支援士を勉強したのか。本題にうつりますね!午前問題はこれといって特別なことはないんですけど、私の勉強法で注目すべきは午後問題かな、と思います。

午前問題は毎日解くべし

情報処理試験は大きく、午前と午後に問題がわかれていますが、午前問題は毎日解くべしって思います。ただ、「毎日」と言っても机に向かって頑張れ!と言っているわけではありません。午前問題はとにかく隙間時間で解くのがいいです。とにかく量をこなし、並行して午後対策もしていれば、おのずと正答率はアップしていきます。

隙間時間に!ということなので、スマホで解くのを私はオススメします。字が小さいと感じることもあるかもしれませんが、文字を拡大はできるわけで、そんなことは気にせずに、スマホで解きましょう。机に向かって午前問題は試験日だけで十分です。ソファーとかに寝っ転がりながらポチポチしましょう。ただし、間違えた問題は何が正解だったのか、なぜそれが正解なのかは振り返ってくださいね。最初は間違いが多いかもしれないし、時間もかかるかもしれないですが、根気強く毎日続けることが合格への近道です。

私は「合格教本」のサイトで午前問題解きまくりました。他のユーザの頑張りも見えるので、ちょっと励みになります。後輩君は過去問道場っていうサイトで午前は頑張っているそうですが、私は、書籍は午後問題にも使えるので、書籍購入派です。

午後問題はインプット⇔まとめ を繰り返してから過去問題

午後問題、過去問から解く人がいますけど、それはすでに知識がある人じゃないと心折れると思います。問題読んでも何言ってるかわからないし、時間が刻々と過ぎていくだけになりかねません。なので、知識が乏しいと感じている人はインプットから始めましょう。

ただ、インプットっていっても人によって、様々なやり方があると思うのですが、私のやり方はインプットしたらすぐにまとめる、とうい方法を取りました。まずインプットっていうのは書籍になります。やっぱりですね、書籍ってお金を取るだけあって、ちゃんと体系立ってまとまっているんですよ。なので、良書にはお金を惜しまない方がいいかなって私は思います。

「セキュリティって何のためにあるんだっけ?」この言葉を念頭に置きながら読みました。これは結構重要な問いだと私は思うんですよね。昔のセキュリティってたぶん物理的なセキュリティくらいしかなかったんじゃないかな。鍵を付けるとか。でもいまは技術的セキュリティがメインになってきていて。でもセキュリティって昔からある話なんですよ。ただ、それを守る対象が人とか家とかそういうものだけじゃなくて情報というものも増えた、そういう背景があるのかなって思いながら学べました。

で、このマスタリングTCP/IPを読みながら、私はマインドマップを作りました。

これ、情報セキュリティについての章をまとめたマインドマップですけど、こう見るとかなり壮大…。小さすぎてみえないかもですけど、もしもっと細かく見てみたいっていう人がいたらTwitterとかでDMとかもらえればと思います。

ちなみにこのマインドマップはMindMupというツールで作りました。マインドマップっていろんなツールがあるのですが、このMindMupはGoogleドライブとの相性がいいので選びました。MindMup2.0 For Google Driveというアプリがあるんです。ブラウザ上で操作して作るのですが、書籍を読んでは、ポイントをマインドマップに展開していき、知識の紐づきを広げていきました。

マインドマップは基礎知識をまとめる時にしか使いません。細かな知識はまとめノートです。細かな知識と言うのは「DHCPの仕組み」とか「ディジタル署名とは」とかそういうつぶつぶの知識です。まとめノートはこんな感じでつくってます。

あと他のインプットとした書籍で言うと、これですね。正直、情報処理安全確保支援士の合格を目指すにあたって、3章以降の細かい暗号技術については学ぶ必要はないかなと思いました。ただ、1章と2章、特に2章なのですが、この章を読んでやっと暗号技術というものが腑に落ちました。2章は歴史上の暗号っていうタイトルでしたが、歴史を学ぶことってやっぱ大切なんだなって思ってしまいました(歴史嫌いですけど)。

あとインプットとしてはYouTubeのとあるチャンネルもよく見ていました。「まさるの勉強部屋」というYouTubeチャンネルには大変お世話になりまして、この動画を観ながらまとめノートの情報を拡充したりもしました。試験会場に向かうときも、電車の中で最終確認に使わせてもらったり…とにかく動画も本当にお世話になりました。まさるさんの声がやさしい感じなので、とても聞き心地がよかったです。

あと、合格教本も大切なインプットです。合格教本は午後問題に向けたまとめかたを意識しました。合格教本の全部の目次をノートに書きだして、この章は午後問題に向けてまとめノートで知識定着させる(まとめ)、この章はただの単語だから午前問題をひたすら解けばいい(用語)、と言う感じで、勉強すべきところを振り分けました。ここの振り分けスキルについては、いままでの情報処理試験のノウハウがないとちょっと難しいかもしれません。とりあえず、私がノートに書きなぐった画像をInstagramに公開しておきますね(笑)

午後問題は過去問題を印刷して、書いて解きまくる

午前問題を解きまくり、インプットとまとめをある程度繰り返したら、いよいよ午後問題にトライです。だいたい試験2ヶ月前くらいからかなぁ…。3ヶ月前くらいには印刷してたほうがいいかも。インプットしながら、こういうことって過去問でどういう風に出題されるのかなって見るのも合格に向けては大切なことになってきます。

私が解きまくった午後問題はこちら!

正の字書いてある紙が、解いた回数で、★マークが「怪しい…」っていうマークです。レ点は「理解してる!」。本当は過去問題は3周くらいしたかったんですけど、無理でしたね。直近過去6回を最低1回はできましたが…2回の途中で試験日がやってきてしまいました。

直近過去6回よりも昔については、この書籍で解答の仕方のコツを補填しました。

この書籍、最初使い方がよくわからなかったんですけど、途中でわかりました!この書籍は問題冊子を見ずとも、問題冊子でこの問いに必要であろうところだけを抜粋した形で掲載していて、机で問題冊子に向き合わずに済む、という優れもの。できればちゃんと答えをノートに書く方がいいんでしょうけど、私はこの書籍は直近の過去問でもないし、解き方ポイントの参考にする使い方でした。なので脳みそでなんとなくの答えを浮かべて、すぐに答えを見ました。それっぽいことわかってたら、OKってノリでどんどこ読み進めました。この書籍は2023/06/27に第二版が発売になっているので、これから購入する人はぜひとも第二版を入手するといいと思います😊

長くなりましたが、こんな感じで情報処理安全確保支援士の勉強を2022年12月から開始し、見事2023年4月受験で合格することができました!実は情報処理安全確保支援士は2018年に受験してたみたいなのですが(なんと2018年の合格教本が本棚から出てきました…)、その時はやる気もないし、セキュリティよくわかんないし…っていう感じでまぁ受験料をドブに捨てましたね。

今回、情報処理安全確保支援士に合格したのは去年ネットワークスペシャリストに合格できていたことが大きい気もしますが(ネットワーク関連の知識はついていたので…)、1つ1つの知識をコツコツと積み重ねた結果、合格にたどり着けたのだと思います。

まぁ今回の午後Ⅰで出てきたセキュアプログラミングの問題は、正直実務経験が必要(というか、Javaの品質悪いプログラミングの問題じゃね?これセキュリティなの?と思ったのは私だけではないはず…)とは思ってしまいましたが、クラウド連携に関する問題なんて、ほんとまさるさんの動画をたくさんみてイメージ膨らませることが出来たおかげで解けたと思ってます。

こんな私の勉強方法が誰かの役に立つといいな、と思います。ここまで読んで下さりありがとうございました。ネットワークスペシャリストに合格した記事も、この勢いで書けるといいなー。