情報セキュリティスペシャリスト試験に受かるために

雑記

最初に言っておきます。私は、前回のスペシャリスト試験は落ちました。
(追記:2013年春期試験で無事合格しました!)
午前Iは免除なので関係ないとして、午前IIは84/60(合格点)点で合格したものの、午後Iが57/60点と、3点足らずに落ちたわけですが、その教訓を元に、これから情報セキュリティスペシャリスト試験を受けられる方に同じ過ちをおかしてほしくないと思い、この記事を書かせて頂きます。

当時私が使用した書籍は以下のものです。

・ITEC 情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策

この本は、「情報セキュリティスペシャリスト試験によく出るところ」をだいたい15個くらいに絞って1項目辺り4~5ページほどで解説しています。
1項目というのは、例えば「ISMS」であったり、「ファイアウォール・IDS・IPS」であったりと、本当にその1単元だけです。
開設は非常にあっさりしていて、その項目の3分の2程度は身につくのではないかと思いますが、やはりちょっと乱暴さが目立ちます。
その項目について全て解説しているわけではないので、もし解説されている部分以外が問題に出ると歯がたちません。

また、巻末に過去問題集とその解説があるのですが、この問題が解けたからといって安心してはいけません。なぜなら、そこにある問題は、本書の中で出てきた範囲だけに限られているからです。
実際の過去問題ではあるのですが、本書で解説した内容のものだけを都合よく掲載しているため、得た知識の応用があまりできません。

あと、本文とは関係ないですが、この本の前書きに「(情報セキュリティスペシャリスト試験は)所詮レベル4程度の試験ですから・・・」などと書かれており、この点に私は疑問を抱きました。
この「レベル4」というのは、IPAによる、情報処理技術者試験のレベル尺度(スキルレベル)なので、何と比較して「所詮」と言っているのかが分からないですし、これから勉強を始めようとしてこの本を見た人に「所詮」などと言うのはどうかなと思います。

同じく前書きに「他の本と併用して利用することをお勧めする」等とも書かれていますが、併用するくらいならはじめから本書をあえて買うような内容ではないと思います。

そういった諸々の点も含め、私はこの本をおすすめできません。

この反省を活かし、今回購入したのは以下の本です。

・翔泳社 情報処理教科書 情報セキュリティスペシャリスト

この本は、先ほどのものとは比較にならないほど情報量が多く、情報セキュリティスペシャリスト試験のシラバスに書いてある(=出る)内容をすべて網羅していると言っても良いのではないかと思うほどの情報量です。
私はまだ手元にないので、去年友達に見せてもらった範囲での感想ですが、これをちゃんと読んで理解できれば合格は近いのではないかと思います。

これらの本はすべて午後対策の本です。
午前対策は私も別途購入しましたが、午前は比較的簡単なものなので、あえて本を買わなくても、過去問題をIPAのサイトから拾ってきて何回分かやってみて、分からないところはネットで調べる程度でよいのではないかと思います。

というわけで、これから情報セキュリティスペシャリスト試験を受けられる方は、是非参考にしていただければと思います。