2015年春の情報セキュリティスペシャリスト試験に合格できました。後学のために、試験の特徴と合格に必要な勉強を振り返ってみたいと思います。

情報セキュリティスペシャリスト試験のポイントは、ネットワーク技術・暗号/認証の深い理解

ネットワーク知識を問う問題が大半

情報セキュリティスペシャリスト試験は問われる知識の範囲が、ほかの高度情報試験の中でも広いと思われます。実際、

1. ルーティング、DNS、アクセス制御、HTTP、SMTP等ネットワークの知識を問う問題
2. 暗号化や認証の知識を問う問題
3. マルウェア等の脅威への対策を問う問題
4. セキュアプログラミングを問う問題
5. PC・USBメモリ・スマホなどのデバイスへのセキュリティ対策を問う問題
6. 個人情報保護等のルール・法律を問う問題

etc多彩です。 

しかし試験は、上記の１，２で出題のほとんどを占めます。ですので、ネットワークと暗号化/認証(広い意味ではネットワークといえますが)の理解が、試験合格には必要です。

では、これらをどのくらいの深さで学ぶ必要があるでしょうか？

論述問題は少ないが、技術のしっかりとした知識を求められる

ITサービスマネージャ等の高度情報処理試験の午後問題は、しばしば受験者の経験をもとにした論述問題が出題されます。しかし、情報セキュリティスペシャリスト試験では、論述はほとんどなく、DNSやSMTPや認証や暗号化について実務でのトラブルを想定した問題が多く出題されます。

そのため、技術についての深い理解が不可欠となります。この為には、参考書の精読が一番です。お勧めはEXAMPRESSの参考書です。 

情報処理教科書 情報セキュリティスペシャリスト 2015年版

• 作者: 上原孝之
• 出版社/メーカー: 翔泳社
• 発売日: 2014/09/09
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (3件) を見る

 

 ただし、上記参考書は、問題があまり載っていません。この一冊だけでは問題練習の量が足らないため、試験突破はなかなか難しいと思います。下記パーフェクトラーニング過去問題集をおすすめします。

平成27年度【秋期】情報セキュリティスペシャリスト パーフェクトラーニング過去問題集 (情報処理技術者試験)

• 作者: エディフィストラーニング株式会社
• 出版社/メーカー: 技術評論社
• 発売日: 2015/06/19
• メディア: 大型本
• この商品を含むブログを見る

 

また、技術理解への手助けとして、下記ページの閲覧もおすすめです。

3 Minutes Networking

合格には3か月、5時間/週の勉強時間は欲しい

では、合格にはどれくらいの時間が必要でしょうか。個人差はあるかと思いますが、応用情報技術者の資格を取得していたとして、

3時間/週＊3か月

くらいはほしいと考えます。平日の通勤時間中に勉強をすれば(参考書を読む・問題を解く)、確保できる時間ですので、決して無理な時間ではないと思われます。

最後になりますが、この記事を読まれました受験予定者の成功をお祈りします。