情報処理セキュリティスペシャリスト試験に合格しました。

A+ a-

会社のブログで情報処理試験合格したー!という記事を書くのはどうかと思ったのですが、家に合格証が届いて結構嬉しかったので....


試験を受けた動機


情報処理試験は、情報処理2種を学生の時取ったきりで、他の資格は持ってませんでした。私の年代だと、会社で取れとか言われたりしないと、仕事と関係ある知識は自分で覚えるし、資格持っている=仕事ができるわけでもないしといった世代です。試験とかはまったく関心がなかったのですが、
今年の初めに、情報処理安全確保支援士というのができるというニュースがでました。「士」ということで、会計士とか税理士とかと一緒で、持っていないと出来ない仕事をこれから作るという話もあり、そうなると、できない仕事ができるとまずいなぁ、逆に何かセキュリティ的な仕事にチャンスがあるかな?と思い、過去問題をチラッとみてみたら、なんか数学の集合記号とか出てるし、なんか見たことあるけど、使わないから忘れたなーと....

しかたないから、会社で、「誰か情報処理セキュリティスペシャリスト試験うけてくれない?」と言ってみても、「あー試験は苦手だしー」とかだったり、だんまりだったりで誰も関心を示しませんでした。今まで会社として資格とか学歴とかは関係なく実力だと言っているわけだし、資格を取るようにも全く言ってないわけで、なんかチャンスあるかもしれないから、資格取ってよと言ってもね、今更そんな事言われても困るよねーと理解できます。
試験勉強とただ勉強すればいいわけじゃなくて、試験用の勉強しなくてはいけないので、めんどいよねーまぁそうだよねー自分もメンドクサイと思ったので人に振ったわけですし....

もう45歳超えてますし、テスト勉強したのは、もう何十年も前、記憶力もかなり衰えてきてますので、自分で受けても受かる気がしなかったのですが、取りあえず勉強にもなるわけですし、記念受験してみるかという事で出願をしました。(会社にはこっそりと...





勉強方法


取りあえず新しい事をやる時は、本を適当に買ってくるのですが、一冊目

絶対わかるセスペ27春 2015年秋版

この本は、試験のテクニック的な事が書いてあり、国語の問題に近いので、問題文をきちんと読んでいけば、実は簡単だ!試験に受かるにはテクニックが必要だ!みたいな事が書いてあり、あーそういうごまかすのは得意だと!少しやる気が出てきます。ただ、「セスペ」という言葉と表紙があれなので電車の中では読みにくいです。

二冊目

情報処理教科書 情報セキュリティスペシャリスト 2016

少しやる気が出たので、まじめに勉強する事にしました。とても厚い本なのでどうかと思ったのですが、試験勉強用なのに結構網羅性がよく色々ときちんと書いてありました。全部読むのつらいなーと思ったのですが、とりあえず暗記するのはやめて、完読する事だけを目的にしました。
通勤中も読んでいたのですが、この厚さの本を持ち歩くのはさすがに重くてつらかったので、電子版を購入、同じ本を2冊買ったことになりますが、電子版はいつでも見れていいですね。かなりはかどりました。この本は結構よかったです。きちんと書いてあり、どんどん読み進む事ができました。

とはいえ結局全部を読み終えたのは、試験日の2週間前ぐらいでしょうか?
流石に過去問題を解かないといけないと思い、IPAで公開されている過去問題の午前問題を、一日使ってひたすら解きました。(過去問公開とかすごいですね驚きました。過去問集とか売っているけど、どう違うんだろう?もうかるの?と疑問に思ったけどスルー)
今回は午前Iが範囲も広いし、今までの勉強0だけれども、過去問から同じ問題が結構な確率で出るし、午前Iに受かっておくと次回試験時に免除されるので、ひたすら午前の過去問を繰り返しました。
午後問題は、付け焼刃ではどうしようもないのでさらっと、問題数いくつあるのかとかそれぐらいです。

試験当日


半分駄目だろうと思って臨んだ試験ですが、過去問題も結構出題されており、午前I、午前IIとも、まぁまぁの出来。次回午前I試験がなくなりそうでよかったよかったと思いつつ、午後勉強してないからできなくても仕方ないなと思って、午後を受けると(かなりの確率で帰ってしまう人がいます)、まさかの神問題が!!

問3 「スマートフォンアプリケーションの試験に関する次の記述を呼んで、設問1,2に答えよ」



https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_sc_pm1_qs.pdf

しかも、「Sアプリでサーバー証明書の検証試験」をするとか....

「いや、この問題、スマフォアプリのSSLサーバー証明書検証不備の問題だよね。先日IPAにこの脆弱性届けたばっかやん。どまんなかやん!」て感じで心臓バクバクでした。

最終的に、全然できなかったのなら、すぐにあきらめもつくのですが、微妙にできた感もあり、なんだか、もしかして、うかっちゃうかもという微妙な高揚感で帰宅しました。

試験後

試験が終わり帰ってきてから答え合わせまでしたのですが、うん、なんかギリギリうかるのか、おちるのかというレベルでした。今は2CHで皆で答え合わせをするんですね。ただ誰も本当の正解がわからないわけで、あーでもない、こーでもないとしており、結構スレッド見てるのも楽しかったです。

合格発表

合格発表までに試験解答の発表とかもあったのですが、一通りチェックはしましたが、やはりギリギリの得点、うかるかなぁ、うからないかなぁともやもやしながら、合格発表を待ちます。

合格発表は6月17日IPAのホームページで公開されます。当日いそいそとHPに見に行くのですが、パスワードが必要とか書いてあります。パスワード??何?と思ったら、受験票に書いてあるとの事、受験票.... 色々な所を探しましたが見つかりません。
合格証書が7月1日から発送されるとの事で、あとからわかるのですが、届いたら合格、届かなかったら不合格か、届かないかもしれない物を待つのかーと、もやもやしてました。(受験票は大切にしましょう)

合格証書到着

郵便で合格証書が来た時には、さすがに嬉しかったです。一人喜んでいたら子供たちが寄ってきて、「なになに?それ?」と、「試験にうかったんだよ」といっても、「?」ときょとんとしてます。「国家試験だからすごいんだよ」といっても理解してくれません。最後には「漢字検定みたいなものね」と理解したようなのですが.... 


まとめ

試験勉強なんていまさらなーと思っている人、結構情報処理セキュリティスペシャリスト試験結構お勧めではないかと思っています。

  • この歳て勉強して合格したからやればできる。
  • 午前問題は過去問集中。
  • 本一冊熟読した。
  • 受験票は捨てずに取っておくこと
  • 午後問題は、あまり勉強しないでもなんとかなる。
特にセキュリティ仕事でやっている人や、記事を追っている人は午後問題は楽なんじゃないかなーと思いました。(逆に言うと問題が良くできているという事かな)

長々と書きました。この記事は、試験を受ける人のためにこうした方がいいよーとか、試験受けようよ!という記事だったはずなのですが、結局、久しぶりの試験に合格して、とっても嬉しいのだけど、誰も褒めてくれないし、息子にも自慢できないし、いい大人なので身近な人に自慢もできないので、ブログに書いて自慢したかっただけです。


IPAから以下のような記事がでています。2017年に「情報処理安全確保支援士」が創設され、セキュリティスペシャリスト合格者は支援士になれるそうです。支援士になる過程の方も記事にしていきたいと思っております。

プレス発表 “情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて









がく

がく

アンドロイドアプリの脆弱性検査ツールのRiskFinder株式会社 代表取締役 スマフォのセキュリティ色々やってます。

リスクファインダーはAndroidアプリのセキュリティホールを見つけます!

Androidスマートフォンが急速に普及するとともにアプリの脆弱性報告も急増しています。
リスクファインダーは、Androidアプリの脆弱性診断WEBサービスです。
500項目以上のチェックでアプリの脆弱性や問題を検出し、セキュアなアプリ開発をサポートします。

  • ブラウザでファイルをアップロードするだけ
  • アプリの脆弱性を指摘するだけでなく対処方法も提示
  • 頻繁にバージョンアップするAndroidの最新情報に素早く対応

リスクファインダーの詳細はこちら