第5~9章:セキュリティ対策技術を詳しく見るが、基本の理解が前提
――本書の後半(第5~9章)では、かなり具体的な技術や用語が次々に出てきます。一つひとつに長時間引っかかっていては学習が進みませんから、前半でそうした効率のよい学習法を身につけておくのは大事ですね。
上原:後半では技術的な事柄が多くなりますが、それもやはり前半をきちんと理解していてこそ役立ちます。第5~8章ではセキュリティ対策技術を詳しく見ていきますが、ここでは個々の対策技術の目的や実施による効果、運用における課題などを知り、それによって、どのように脆弱性を減らしていくかを理解することが重要です。
用語も数多く出てきますが、「何のためにこの対策があって、その結果どういうリスクがどのようにコントロールできるのか」といった土台固めができていれば、実際の利用場面に関連付けて効率よく学習できます。そうなれば、問題全体を見渡して深く理解できるようになるし、用語の暗記に苦しむようなこともなくなるはずです。
――問題の全体を見わたした上で、それぞれの要素の関係や流れを把握して、問題解決の方向を決め、どう考えるべきかを割り出していけるようになるのですね。
上原:「基本の考え方を身につける」というのは、「問題を点ではなく、面で理解できるようになる」ことだとも言い換えられます。これは試験問題だけでなく、実務でも同じです。つまり、何か情報セキュリティに関わる問題が起きた場合に、全体を俯瞰して事態を正確に分析し、切り分けできる能力です。これが身につけば、いざ現場でインシデントが発生した場合の実践的な対応力になるでしょう。本書の後半で学んだ知識を実務に活かすには、前半の基本の理解が不可欠だというのも、そういう意味なのです。
学習のモチベーションを維持するには
――受験者の中には、仕事の合間に時間をやりくりしている人も多いと思います。試験に向けて、どのように学習スケジュールを立てるとよいでしょう。
上原:試験は半年に1回行われます。これは私の個人的な感覚ですが、4か月前くらいから始めるのがよいのではないでしょうか。もちろん半年前、1年前と周到に準備するやり方もあるでしょうが、普段仕事をしながらそれだけの長期間、学習意欲を持続させるのは容易なことではありませんので、途中で息切れしてしまうこともあると思います。具体的な進め方としては、以下のようなイメージです。
序盤対策
-
まず第1~4章を読んで基礎を固める
=試験や情報セキュリティの全体像を把握する -
過去問題[2]を解いて大まかな傾向を把握しながら、各章に沿って学習を進めていく
=自分の癖や問題の癖を知る
中盤対策
- 自分の癖や弱点の確認と強化を進め、理解をさらに深める
- 午後試験(記述式)に向けた、「文章を書く」トレーニングを進める
- この時期を通じて、本書の解説を何度も読み込み、活用することが理解に役立つ
直前対策
-
「繰り返し学習」と「トレンドウォッチ」の2点で仕上げを行う
- これまでの学習で分かった自分の弱点や頻出・重要分野の反復・強化
- 本番で出るかもしれない重要なトピックや最新トレンドへの目配り
――試験まで何か月もモチベーションを維持していくのは、学習スケジュールを実現する上でも重要な問題です。上原さんご自身の経験に照らして、何かよいアドバイスをいただけないでしょうか。
上原:すでに仕事についている方なら、日常業務の中で常にアンテナを立てておくのが有効です。インターネットにはセキュリティ関連の情報があふれていますが、その中から有益なものを見分けるには、ふだんからいろいろな分野の情報や、自分の所属している組織の課題などにも関心を持っておくことが大切です。そうした意識があれば、“使える情報“への勘が育つし、新しい知識を学ぼうという意欲もわいてきます。
繰り返しになりますが、そのためにもやはり“基本”が一番の力になります。次から次に新しいものが出てきても、自分の中にきちんとしたベースがあれば、それほど苦労することなく必要なものを取捨選択できます。
学習には、「試験合格のための短期的な学習」と「中長期的な、専門家としての基礎力の習得とアップデート」の2つの視点があります。将来にわたり情報セキュリティのエキスパートとして活動していくには、前者だけでなく、後者の視点に立って取り組んでいくことが必要です。また、情報処理安全確保支援士という国家資格としても、そうした継続的なスキルの向上・維持が強く求められています。
注
[2]: 情報セキュリティスペシャリスト試験の過去問題。情報処理安全確保支援士試験は今年4月から始まる試験なので過去問題はないが、出題範囲などは従来の情報セキュリティスペシャリスト試験と同じ。情報セキュリティスペシャリスト試験の過去問題を解いておくことが、情報処理安全確保支援士試験の対策になる。
