Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

情報処理安全確保支援士の合格第1期生をねらえ! 著者が語る学習書の効果的な使い方と資格を活かすための心得

  • LINEで送る
  • このエントリーをはてなブックマークに追加

第1~4章:基礎固めをしつつ、得意/不得意分野を洗い出す

――基本を身につけるには、この教科書のどこをどう読んでいくべきか、具体的に教えていただけますか。

上原:前半を占める第1章から第4章にわたって、情報セキュリティの構成要素、対策実施における考え方、管理策などについて述べています。

第1章:情報セキュリティ及びITの基礎
情報セキュリティの概念や基本的な考え方、必要となるITの基礎など
第2章:情報セキュリティにおける脅威
情報セキュリティを「脅かすものは何か?」~脅威の分類や概要、具体的な攻撃手法など
第3章:情報セキュリティにおける脆弱性
「脅威を受け入れ、実害を発生させる原因となるものは何か?」~脆弱性の概要や具体例、対策など
第4章:情報セキュリティマネジメントの実践
リスクアセスメントとリスク対応、情報セキュリティポリシーに基づく組織、管理面での対策の実践方法など

 基本的な考え方を第1章で、「何が危なくて、どこをどのように守るべきか?」を第2~3章で学びます。さらに第4章では、第1~3章で学んだことをリスクマネジメントや情報セキュリティマネジメントの視点から考えていきます。後半となる第5章以降では具体的な対策技術やシステム開発、法制度など、より具体的で詳細な内容を学んでいきますが、これらを確実に理解するためにも前半をしっかりと押さえておくことが必要です。

 また、こうした基礎固めのための学習は、午後の記述式の試験対策として欠かせません。自分で考えて書くということは、用語の丸暗記だけではできないからです。

情報処理安全確保支援士試験の出題内容[出典:試験要綱Ver3.0(情報処理安全確保支援士試験抜粋版)](http://www.jitec.ipa.go.jp/1_13download/youkou_ver3_0_sc_bassui.pdf)
情報処理安全確保支援士試験の出題内容出典:試験要綱Ver3.0(情報処理安全確保支援士試験抜粋版)

――基本といっても、第1章から第4章までで全体の半分くらいになります。本書は約780ページありますから、通して読むには相当な量ですね。

上原:各章は、内容ごとに節に分かれていて、各節の最後には「重要項目のチェックリスト(Check!)」と「確認問題」があります。これらを活用して、まずは自分の苦手な箇所や知らないことがらを洗い出してそこを集中的に学習するといった、メリハリをつけるとよいでしょう。これは本書全体を通していえることですが、最初から「さあ読むぞ!」とかまえて全編をじっくり読み通すよりも、まずはざっと流し読みをしながら確認問題を解いてみて、分からないところを発見し、確実に潰していくことが効率のよい学習につながります。

『情報処理教科書 情報処理安全確保支援士 2007年版』の各節の最後にある「重要項目のチェックリスト(Check!)」と「確認問題」
『情報処理教科書 情報処理安全確保支援士 2007年版』の各節の最後にある「重要項目のチェックリスト(Check!)」と「確認問題」

――「彼を知り、己を知れば、百戦危うからず」という格言のとおり、自分の弱点を正確に洗い出して、どこを重点的に学習すべきかを把握するのが第一歩というわけですね。

上原:そのとおりです。そうやって自分の得意分野/苦手分野をきちんと把握し、効果的な学習方法を身につけておくことは、試験の合格に役立つだけでなく、必ず将来の仕事の場でも活きてくるはずです。情報セキュリティはひときわ変化や進歩が早い分野です。日ごろから幅広く情報収集を行い、必要なものを効果的に取り込む習慣をつけておけば、新しく出てきた脅威や技術などを見ても、その意味や影響、要点をすぐに理解して自分の中に取り込んでいけるようになります。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 市古 明典(資格Zine編集長)(イチゴ アキノリ)

    うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資格学習書と開発者向けWebメディア両方の経験を活かして、ITエンジニアのスキルアップを支援できればと思い「資格Zine」を立ち上げた。なお、9月から翌年2月まではNFL観戦のため、常時寝不足。

  • 工藤 淳(オフィスローグ)(クドウ アツシ)

    出版社や制作会社勤務の後、2003年にオフィスローグとして独立。もともと文系ながら、なぜか現在はICTビジネスライター/編集者として営業中。 得意分野はエンタープライズ系ソリューションの導入事例からタイアップなど広告系、書籍まで幅広く。

バックナンバー

連載:2017年2~3月特集「情報セキュリティ人材の需要 最新動向」
All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0