情報処理安全確保支援士(SC)の受験記録
法務互助会でリクエストを頂いたので記憶が薄れないうちに書き残します。
思い立ったきっかけ
法務の隣接分野であるプライバシー系の方が取得しているIPAの資格ということで、なんとなく意識はしており、2020年試験用のTACの参考書(ALL IN ONEパーフェクトマスター 情報処理安全確保支援士)はその時買って積んでいたんだけど、社内のデータ利活用の推進・統制をする部門横断チームの定例Mtgに呼ばれて、このチームに今後も参加するなら改めてSCを取ってみるのもいいかな、と思ったのがきっかけ。
プライバシー周りをやっていく機運が高まったので、春の情報処理なんとか士を受けることにしました
— KATAOKA Genichi (@katax) November 18, 2023
2023年11月のことで、このときはSCの正式名称も正確には覚えていないという状況。
まずやったこと
手元にTACの参考書(古いけど)があるので、それをパラパラ読んでみたところ、「やばい、全然わからん」という感想で、かなり危機感を覚えた。
暇だった社会人2年目に資格取得支援金目当てで、今はなき「情報セキュリティアドミニストレーター」というIPAの検定を取っていたのでなんとなく輪郭くらいはわかるんじゃないかな、という期待が一瞬で砕かれました。
まじで、解説書に書いてあることの意味がわからない。
この状態で参考書を読んでも意味がないので、春の試験まで時間もないこともあり、正統派の勉強法は早々に諦めて、合格するための勉強法(過去問を読んで解説から学ぶ)に切り替えることにしました。
過去問については、アカウントを作っただけで放置していた過去問道場だけで事足りました(超絶感謝)
具体的なステップはこんな感じです
過去問道場の問題を読む
わからなかったら解説を読む
解説を読んでもわからなかったら、chatGPTに質問して教えてもらう
chatGPTの回答が怪しかったら、オールインワンを読む
オールインワンを読んで理解できなかったり記載がなかったりしたら、ググって解説サイトを読む
オールインワンは信頼性が抜群な反面、紙幅の都合上網羅性はそこまで高くなく、文量も少なめで、何より分厚くて持ち運びに適していません。
また、解説サイトはわかりやすく記載されている反面、自分が知りたいこと以外の情報が書かれていたり、「検索→結果から選択→ページ内で知りたい情報が書かれている箇所を探す」というステップが必要となり、特にモバイルでの効率が悪いので、chatGPTを最初の相談先にしていました。
回答の信頼性については、特にセキュリティの基礎概念に関してはかなり正確な回答を返してくれる印象です(とはいえ、10%くらいの割合で明らかな間違いを堂々と返してきたりもしますが)
なお、具体的なステップの2と3でサラッと「わからなかったら」と書いていますが、初見だとほぼ全てわからないので、一番苦しくて、一番時間がかかったのがここでした。過去問ドリブンの勉強法あるあるですが、この先にスラスラ解けるようになる未来があると信じて続けられるかがポイントだろうなと思います。
午前過去問2周目
午前の過去問一回しが終わったのは1月8日だったようです。
SCの午前過去問1周目が終わったので、2周目を回しながらよくわからなかった概念をテキストで深堀りするフェーズに入りました。
— KATAOKA Genichi (@katax) January 8, 2024
カミンスキー攻撃を調べようとして「カスペルスキー攻撃」を探してしまったのは内緒です。
2周目に入るとなんとなく正解できるようになってくるのですが、択一過去問の落とし穴に「問題には正解できるけど理解してない」という状態で満足してしまうというものがあり、記述式の出題があるIPAの高度試験だとそこで躓いてしまうので、2周目からは正解しているかに加えて、「理解しているか」「すべての肢を根拠付きで消せるか」という観点で回していきました。
少し前に調べたはず、理解したはずのことを忘れている自分に愕然としながら、黙々と過去問を解き、わからないことを調べるのは苦行なので、「4月に受ける」と宣言していなかったらやめちゃっていたかも知れません。
午後の問題にタッチし始める
午前過去問が7割位はとけるようになってきたかなというところで、オールインワンの巻末に入っていた過去問を解きはじめました。
時期的には2月くらいのようです。
午前の過去問を完璧に理解していれば、午後問題も自然と解けるようになっている、みたいな問題だったらいいなと思っていたのですが、特に午後IIはまったくそういう問題ではないということがここで判明します。
情報処理安全確保支援士、午後の問題チラ見したら、もうちょい本腰入れて取り組まないとダメだということがわかった。
— KATAOKA Genichi (@katax) February 2, 2024
SCの午後の問題、6割についてはギリギリ行けてるのか?という気もするけど、理解して解いている感じではなく、現国の問題を解いている感じに近いので、不安しかない。しかも、記述の答えはIPA回答と大抵ちょっとずれてるし・・・
— KATAOKA Genichi (@katax) February 13, 2024
午後問題については午前と違って過去問の数が少なく、また事例を読み解く訓練は新たに触れる問題でしかできないので、途方に暮れていました。
SCの午後問題の正答率がさっぱり上がらない。
— KATAOKA Genichi (@katax) February 25, 2024
間に合うのか?これ。2回も受けたくはないぞ。
新しい問題集に手を出す
オールインワンの巻末についていた過去問(解説付き)を解き終えたところで、このままのやり方を続けても絶対受からないなということを確認したので、午後の問題に対応した問題集を購入することにしました。
自分の弱みは「午後の問題の解き方を知らない」ということと「セキュリティに関する体系的な基礎知識が足りない」ということだったのですが、後者を短期間で補うことはできそうもありません。というわけで、前者に特化した対応をすることにしました。
こちらの本はお持ちですか?
— early (@neonfumi) February 2, 2024
合格にめちゃ役立つと思うのでぜひ。
うかる! 情報処理安全確保支援士 午後問題集[第2版]https://t.co/z6bdfDSIDS
午後の問題を解き始めたときにアーリーから教わったこの本について、気になりつつも、問題集を増やすのはまずいとの判断で買い控えていたのですが、今の自分に必要なのはこれなんだろうと思って3月に購入し、それ以降は、過去問道場とうかる! 情報処理安全確保支援士 午後問題集だけをやり続けました。
多分、うかる!をやっていなかったら午後は惨敗だったと思います。ありがとう!
紹介してくれたアーリーと、著者の村山さん!
午前Iってのがあるんだった…
午前II(セキュリティに関する択一試験)については4月には9割は自信を持って正解できる状態になり、午後問題についても苦手な分野が3問出題されなければ合格ライン(6割)はとれるんじゃないかな、という状態になり、一安心していのですが、試験直前に午前Iの対策を全くしていなかったことに気づきます。
やばいと思って過去問道場で午前Iの問題を回してみたところ、SCよりだいぶ心もとないものの7割は取れていたので、今からこっちに注力してもそんなに伸びないだろうと考えて忘れることにしました。これは20年前の基本情報とセキュアドの勉強の残滓のおかげだと思います。ラッキーでした。
いや、しかし午前Iの対策を全くしていなかったことに気づいた瞬間は胃がキューッとなりました…危なかった。
そして、今後受ける方は、午前IIの1/3くらいの温度感でいいと思うので、午前Iの対策も早い段階から始めておくことをおすすめします。
試験当日
午前問題は控えめに点数計算しても合格ラインはクリアしている感触で一安心。
ですが、問題は午後でした。4問中2問選択するのですが、1つは解ける問題をすぐに見定められたものの、2つ目を見つけられない。
苦し紛れに解き始めた大問は、30分くらい問題文と格闘した結果「この大問で6割をとることは無理だ」という結論に至り、高得点は難しいが確実に解ける問題はあった大問にターゲットを変更。
時間ギリギリまで回答の検討をしており、終わったときはヘトヘトでした.
SC午後
— KATAOKA Genichi (@katax) April 21, 2024
まずざっと眺めてみて、2が一番簡単かなと思って解き始める。
そこそこの手応えとともに、ある程度わかってるはずのxssとCSRFとSSRFがテーマの設問3に取り掛かるも問1以外分からなくて諦めて設問1へ
残り1時間しかないが、読んでも頭に入ってこなくて焦りながらなんとか最後まで、という感じ
感想
受けてみて、SCは本当にいい試験だなって思った。
— KATAOKA Genichi (@katax) April 21, 2024
特に午後の問題のおかげで、さまざまなセキュリティリスクについて確かな手触りを持てるようになった気がする。
今まで情報セキュリティポリシーに対して「何でもかんでも制限しやがって」とか悪態ついてごめんなさいって気持ちです。
法務にとって情報セキュリティはかなり身近な隣接分野だと思うので、なにか勉強しようかな、と思っている方にはとってもおすすめできます。
情報セキュリティの知識が役に立つ日は、ある日突然やってくるものですからね!!
この記事が気に入ったらサポートをしてみませんか?