  |
まさか一番最初の情報処理安全確保支援士試験に受かるとは思っていなかった。
情報セキュリティスペシャリスト試験の頃から10回近く受験して落ち続けたので、何度も諦めかけたし、今回も落ちるだろうと踏んでいた。
勿論毎回色々工夫はしてきたけど。
というわけで、これから受験する人のために、自分がやった対策を書き残していこうと思う。
特に午前II。
自分は過去3年分、合計150問を、文字通り完全に丸暗記した。
その結果、午前までの合格は確実化された。
本当にこれだけで突破できるのだから、分かってしまえば楽勝だった。
午後と書いたが、午後Iについては筆者は元来開発系の人間なので、3つの大問のうちの1つに必ず含まれるセキュアプログラミングを選択し、その上で残り2つのうちから今までの業務に近い方の内容を選んでおけば大体パスできた。
鬼門は午後IIだった。
ポイントは「セキュリティは技術だけの問題ではないどころか、むしろ本質的には人の問題であり、人の動きをどうコントロールするかに帰結する」という視点である。
これは自分の業務経験に照らし合わせても全くその通りで、運用においてはユーザに何をどうお願いして、その結果どう動いてもらうのかという話が核だった。
…などと書いている通り、自分は運用や構築の業務においては無難にこなすのが精一杯だったのだが、その程度のパフォーマンスしか発揮できなかった理由の一つは、やはり自身の技術偏重な考え方があったと思う。
午後IIの問題もそうしたセキュリティ業務は技術バカには絶対務まらないという業務の実態を良く分かっていると思しき内容だ。
結局この視点から、「この問題はそもそも何を問うていて、何が満たされればよいのか」という、いわゆる問題の読み取り方について、有名な参考書であるポケットスタディを用いて整理した結果、どうにか突破できた感じである。
やっぱり一番難しいのは人だと痛感する。技術は大した話じゃない、マジで。
というわけで、非常にキツい試験なので、そもそも今の業務で本当に必要な資格かどうか熟慮した上で取り組んだほうがいいと思う。
というのも、筆者はようやく受かったものの、今の業務では全く不要という状況になっているからだ。
元々開発系の人間と上で書いたが、そんな自分がなぜ開発からは最も遠いであろうセキュリティの資格を取ったかといえば、前年度までいた部署では
「お前、開発系なのにリーダ目指さないんじゃ部門として稼げないので横の広がりを目指してくれ」
しかし大昔に受けた応用技術者は一発で受かったのに、セキュリティの試験には何度も落ちたことからも分かる通り、開発以外の業務では全く芽が出なかったどころか、消耗する一方だった。
それで当該部署では愛想を尽かされ、今年度から全く別の部署に異動。
そして新しいところでは
と言われ、実際今は実装とテストしかやっていないと、そういうわけである。
まあ、久しぶりのコードいじりだけど全く疲れないという意味では満更でもないし、合格は合格としてしばらく様子見しつつ、次回はネットワーク、次々回はデータベースの取得を目指すつもりである。
情報処理安全確保支援士すごいね。 俺は情報処理安全確保支援士取る気はないけど、ずいぶん昔にPMやアプリケーションエンジニア試験にTRYしたことを思い出した。
4
