第1~4章:基礎固めをしつつ、得意/不得意分野を洗い出す
――基本を身につけるには、この教科書のどこをどう読んでいくべきか、具体的に教えていただけますか。
上原:前半を占める第1章から第4章にわたって、情報セキュリティの構成要素、対策実施における考え方、管理策などについて述べています。
- 第1章:情報セキュリティ及びITの基礎
- 情報セキュリティの概念や基本的な考え方、必要となるITの基礎など
- 第2章:情報セキュリティにおける脅威
- 情報セキュリティを「脅かすものは何か?」~脅威の分類や概要、具体的な攻撃手法など
- 第3章:情報セキュリティにおける脆弱性
- 「脅威を受け入れ、実害を発生させる原因となるものは何か?」~脆弱性の概要や具体例、対策など
- 第4章:情報セキュリティマネジメントの実践
- リスクアセスメントとリスク対応、情報セキュリティポリシーに基づく組織、管理面での対策の実践方法など
基本的な考え方を第1章で、「何が危なくて、どこをどのように守るべきか?」を第2~3章で学びます。さらに第4章では、第1~3章で学んだことをリスクマネジメントや情報セキュリティマネジメントの視点から考えていきます。後半となる第5章以降では具体的な対策技術やシステム開発、法制度など、より具体的で詳細な内容を学んでいきますが、これらを確実に理解するためにも前半をしっかりと押さえておくことが必要です。
また、こうした基礎固めのための学習は、午後の記述式の試験対策として欠かせません。自分で考えて書くということは、用語の丸暗記だけではできないからです。
](http://hz-cdn.shoeisha.jp/static/images/article/338/naiyo.png)
――基本といっても、第1章から第4章までで全体の半分くらいになります。本書は約780ページありますから、通して読むには相当な量ですね。
上原:各章は、内容ごとに節に分かれていて、各節の最後には「重要項目のチェックリスト(Check!)」と「確認問題」があります。これらを活用して、まずは自分の苦手な箇所や知らないことがらを洗い出してそこを集中的に学習するといった、メリハリをつけるとよいでしょう。これは本書全体を通していえることですが、最初から「さあ読むぞ!」とかまえて全編をじっくり読み通すよりも、まずはざっと流し読みをしながら確認問題を解いてみて、分からないところを発見し、確実に潰していくことが効率のよい学習につながります。
――「彼を知り、己を知れば、百戦危うからず」という格言のとおり、自分の弱点を正確に洗い出して、どこを重点的に学習すべきかを把握するのが第一歩というわけですね。
上原:そのとおりです。そうやって自分の得意分野/苦手分野をきちんと把握し、効果的な学習方法を身につけておくことは、試験の合格に役立つだけでなく、必ず将来の仕事の場でも活きてくるはずです。情報セキュリティはひときわ変化や進歩が早い分野です。日ごろから幅広く情報収集を行い、必要なものを効果的に取り込む習慣をつけておけば、新しく出てきた脅威や技術などを見ても、その意味や影響、要点をすぐに理解して自分の中に取り込んでいけるようになります。
