Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

情報処理安全確保支援士の合格第1期生をねらえ! 著者が語る学習書の効果的な使い方と資格を活かすための心得

  • LINEで送る
  • このエントリーをはてなブックマークに追加

 情報セキュリティの新しい国家資格として注目を集める「情報処理安全確保支援士」(略称・登録セキスペ)。4月16日(日)に実施される第1回試験に向けて、試験対策を始めている人も多いだろう。今回は、20年にわたる情報セキュリティ専門家としての経験をもとに、数多くの資格試験教科書や過去問題解説を執筆してきた上原孝之氏に、昨年11月に上梓した『情報処理教科書:情報処理安全確保支援士 2017年版』(翔泳社 刊)の合格に向けた効果的な使い方、学習方法などを聞いた。

合格がもちろん最優先、でも合格して終わりじゃない

――上原さんはこれまでも、翔泳社の『情報処理教科書』シリーズで情報セキュリティに関する著書を数多く上梓されてきました。最新刊『情報処理教科書 情報処理安全確保支援士 2017年版』のコンセプトを、お聞かせいただけますか。

上原孝之氏(以下、上原):私が前職の株式会社ラック(以下、ラック社)に在籍していた1996年当時は、ちょうど日本でインターネットの普及が急速に進んでいたころで、自分も技術者としてインターネットに強い興味を抱いていました。そんな折、インターネットセキュリティの社内ベンチャーを立ち上げた人がいたのです。かつてはラック社の社長であり、私の現在の勤務先(S&J株式会社)の社長である三輪信雄さんです。私がこの分野に携わることになったきっかけは、三輪さんが同年に社内で開いたインターネット講座への参加でした。ですから、今年[1]は情報セキュリティの仕事を手がけて、ちょうど20周年に当たります。

 翔泳社とのご縁は、2000年に情報セキュリティポリシーの策定をテーマにした書籍『図解 そこが知りたい! IT時代の経営者とシステム管理者のためのネットワーク危機管理入門』を刊行したのが始まりです。その後、2001年に「情報セキュリティアドミニストレータ」がIPAの情報処理技術者試験に加わったことを受け、その学習書を刊行しました。それが現在の『情報処理教科書』シリーズにつながっています。そうした意味で、今回の『情報処理教科書 情報処理安全確保支援士 2017年版』は、私の過去20年間の経験や知識の集大成ともいえるものであり、試験合格を目指す方はもちろん、情報セキュリティの実務に携わる方々にも、広く役立てていただきたいと考えております。

上原孝之
上原孝之(うえはら たかゆき)
株式会社リクルートにて、メインフレーム系システムの設計・開発、マシンセンター運用・管理等に携わった後、1994年に株式会社ラックへ。オープン系システムの設計・開発業務を経て、1996年より同社の情報セキュリティ関連サービス事業の立ち上げ、推進に携わる。2000年より、マネジメントコンサルティング部門の責任者として、情報セキュリティポリシー策定、リスクアセスメント、情報セキュリティ監査等のサービスを主導する傍ら、執筆、講演活動を通じて国内の情報セキュリティ人材の育成に注力する。2015年より、S&J株式会社にて、企業や公共機関等におけるサイバーセキュリティ強化、インシデント対応等に関するコンサルティング業務に従事。
取得資格:認定情報技術者(CITP)、ITストラテジスト、システム監査技術者、情報セキュリティスペシャリスト、テクニカルエンジニア(情報セキュリティ)、ネットワークスペシャリスト、情報セキュリティアドミニストレータ 他

[1]: 本稿のインタビューは2016年12月に行った。

――この学習書を執筆されたとき、何を重視されたのですか?

上原:もちろん一番の目的は資格試験の合格ですが、私としては正直なところ「合格さえすれば、それでOK」とは考えていません。合格の結果として、その資格をちゃんと仕事に活かすための基礎的な能力を身につけていることが重要と考えます。そのためにも、言うなれば「セキュリティの基礎や考え方」を、学習の過程でしっかり身につけていただきたいと思います。

 本書では第1章で、「情報セキュリティではそもそも何が大事か?」「何が必要か?」という基本的な考え方を紹介しています。基本というと、ついさらりと読み過ごしがちですが、実はここがもっとも根本的で大切なのです。というのも、情報セキュリティは学習内容が多岐にわたるため、本書もかなり分厚くなっていますが、これを丸ごと暗記するのはとても無理です。

 そこで必要になるのが、用語などの細かい枝葉ばかりを暗記するのではなく、「そもそも情報セキュリティ対策はどのような考えで実施するべきか」という、情報セキュリティのベースとなる考え方をしっかりと身につけることです。これができてくると、試験で未知の技術や用語が出てきても、出題者の意図を読み解きながら解答を導き出せることが少なくありません。私は情報セキュリティの国家試験制度が始まって以来、ほとんどすべての問題解説を手がけてきた経験から、そうした基礎力の大切さを痛感しています。

(次ページへ続く)

お知らせ本稿で紹介している学習書は、全国書店・Web書店で絶賛発売中です!

情報処理教科書 情報処理安全確保支援士 2017年版

Amazon   SEshop   その他

情報処理教科書
情報処理安全確保支援士 2017年版

著者:上原孝之
発売日:2016年11月22日
価格:3,110円(税込)

本書について

新試験のベースになる情報セキュリティスペシャリスト試験を分析した、効率的に合格できる学習書です。実際の試験形式で理解度を確認するために、節のテーマに沿った確認問題を掲載。旧SC試験の4回分の過去問題解説をWebダウンロードできるほか、平成29年4月の試験終了後には解答・解説をWebで提供します。チェックシートで直前の総仕上げもバッチリ。紙面は読みやすい2色刷りです。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 市古 明典(資格Zine編集長)(イチゴ アキノリ)

    うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資格学習書と開発者向けWebメディア両方の経験を活かして、ITエンジニアのスキルアップを支援できればと思い「資格Zine」を立ち上げた。なお、9月から翌年2月まではNFL観戦のため、常時寝不足。

  • 工藤 淳(オフィスローグ)(クドウ アツシ)

    出版社や制作会社勤務の後、2003年にオフィスローグとして独立。もともと文系ながら、なぜか現在はICTビジネスライター/編集者として営業中。 得意分野はエンタープライズ系ソリューションの導入事例からタイアップなど広告系、書籍まで幅広く。

バックナンバー

連載:2017年2~3月特集「情報セキュリティ人材の需要 最新動向」
All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0