Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

情報処理安全確保支援士の合格第1期生をねらえ! 著者が語る学習書の効果的な使い方と資格を活かすための心得

  • LINEで送る
  • このエントリーをはてなブックマークに追加

記述式は「うまく書く」より「質問を正確に理解して素直に答える」

――午後の「記述式試験」は文章を書く機会の少ない人にとって、なかなかの難問だと思いますが、どう対策すればよいですか。

上原:まず知識の強化という面では、本書の確認問題と解説を繰り返し活用して、自分の弱点を解消していきましょう。そして、「書く」という面ですが、これは数をこなすしかありません。午後問題を繰り返し解いて書くこと自体に慣れ、制限字数内で題意に沿った解答文をまとめられるように訓練しましょう。

――記述式の解答では、「分かっているのに、実際に書いてみるとうまく書けない」とか、「書き上がったら、出題の意図とずれた内容になってしまった」といった声をよく聞きます。

上原:記述問題は、あくまで試験の答案です。学術論文のような深い内容を求められるわけではありません。むしろ、解答の内容自体は実に当たり前のことなので、題意を正確に把握して素直に解答するように心がけましょう。無理に上手な文章を書こうとするよりは、「出題者が求めるキーワードを見逃さない」といったことのほうが大事なのです。

 また、資格試験では、いわゆる “ひっかけ問題” はまず出ません。問題の中にヒントが散りばめられていて、それをつなぎ合わせていけば解答が出るような素直な出題が多いので、そのヒントに気づけるかどうかもポイントです。これも問題の数をこなすうちに、自然と見えてくるようになります。

 記述問題の全体的な傾向として、「情報セキュリティの現場で何かインシデントが発生した」という設定が多いので、そうしたケーススタディ対応の考え方や要点などを整理しておくことも重要です。本書では第4章「情報セキュリティマネジメントの実践」で、インシデント管理について解説しています。

第4章「情報セキュリティマネジメントの実践」にあるインシデント管理についての解説
第4章「情報セキュリティマネジメントの実践」にあるインシデント管理についての解説

――「文章を書く」というのは選択式に比べて評価の判断基準が分かりにくく、自分の悪い癖を見つけるのは難しいと思いますが。

上原:出題形式にかかわらず、いくつも問題に取り組むうちに、必ず自分の癖が見えてきます。「なぜできないのか?」「分かっているけれど、深読みし過ぎや、題意の取り違えをしてしまったのか?」といった振り返りを問題を解くたびに行って、自分の良い点を伸ばし、悪い点を直していくことが実力を養います。

 また、記述式では、自分の持っている知識を題意に沿った解答に組み立てていく思考プロセスが欠かせません。そのトレーニングに、本書の問題解説を大いに活用していただきたいです。この解説では、解答にいたる道筋をコンパクトにまとめてあるので、自分の欠点を反省し、修正する際に参考になると思います。

――苦手なのを無理に上手に書こうとして苦しむのではなく、出題者の意図を正確に理解して、ヒントがあればそれを確実に発見できるように、繰り返し学ぶことが合格への早道というわけですね。

上原:苦手分野といえば、「セキュアプログラミング」に抵抗感をおぼえる人は多いようです。普段プログラミングに関わらない人だと、たとえば“Javaのセキュアプログラミング”とかいわれても、どう学習していいか見当がつかない、ということもあるのではないでしょうか。

 しかし、プログラミング自体は情報セキュリティのごく一部に過ぎませんし、近年はあまり出題されていません。苦手な方は、むしろ確実に得点できる他の分野に学習時間を割くほうが、試験対策としては賢明ではないでしょうか。プログラムの細かな記述方法について覚えるよりも、本書の第8章「システム開発におけるセキュリティ対策」で解説している、「開発プロセスにおけるセキュリティ対策とは何か?」といった基本的な考え方を押さえておくことが重要です。

第8章で「開発プロセスの手法におけるセキュリティとは何か?」といった基本の考え方を押さえよう
第8章で「開発プロセスの手法におけるセキュリティとは何か?」といった基本の考え方を押さえよう

合格後も業務で本書を活用してほしい

――最後に、本書で合格を目指す方に、一言メッセージをお願いします。

上原:私はこれまで、お客様のインシデント対応や対策支援といった実体験の積み重ねを通じて、数多くの実践的な知識やノウハウを身につけることができました。本書にはそうした20年間の経験なども、できる限り盛り込んだつもりです。そのため、試験対策本ではありますが、多彩な分野を網羅しており、試験合格のための基礎力が身につくだけでなく、日常業務の中でお役に立つ場面もあると思います。過去に執筆した情報セキュリティ教科書の読者の中には、用語などの辞書代わりに活用しているという方もいらっしゃいます。本書が、皆さんの将来にわたる良きパートナーになれたらうれしいですね。

「20年の現場経験で得た知識やノウハウを詰め込んだ1冊です。みごと合格を勝ち取った後も、引き続き活用してください」(上原氏)
「20年の現場経験で得た知識やノウハウを詰め込んだ1冊です。みごと合格を勝ち取った後も、引き続き活用していただけるとうれしいです」(上原氏)


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 市古 明典(資格Zine編集長)(イチゴ アキノリ)

    うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資格学習書と開発者向けWebメディア両方の経験を活かして、ITエンジニアのスキルアップを支援できればと思い「資格Zine」を立ち上げた。なお、9月から翌年2月まではNFL観戦のため、常時寝不足。

  • 工藤 淳(オフィスローグ)(クドウ アツシ)

    出版社や制作会社勤務の後、2003年にオフィスローグとして独立。もともと文系ながら、なぜか現在はICTビジネスライター/編集者として営業中。 得意分野はエンタープライズ系ソリューションの導入事例からタイアップなど広告系、書籍まで幅広く。

バックナンバー

連載:2017年2~3月特集「情報セキュリティ人材の需要 最新動向」
All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0