カテゴリ

カテゴリ:情報セキュリティ

カテゴリ:
合格から最短で登録を申請したので10月1日付で情報処理安全確保支援士(通称「登録セキスペ」)に登録が完了しました。

今日、その登録証のカードが届いたのでそれが無事確認できました。



 これで私の保有資格は
・法務博士(専門職) (資格...?)
・ビジネス法務エグゼクティブ
・情報セキュリティマネジメント試験
・ 情報処理安全確保支援士(登録セキスペ)

になりました。いい感じの資格になってきましたね。

どの資格もそうなんですが、持っているだけでは仕方ない、って言われがちなやーつばっかりw 




いや、そもそも資格ってそういうものなのかも?

ただ、逆にそういう資格を取った後に、自分が活躍することで「やっぱりこの資格には価値があるんだな」というふうに証明してみたい。そういうモチベーションの源泉にもなっている気がします。


ビジネス法務エグゼグティブ(ビジ法1級)に合格したのは2013年ですか。


当時は人事総務部で、法務部という名前に憧れていた頃ですね。


今回、セキュリティの資格に合格したのも、セキュリティに関する部署、職種に移る前でした。

私の場合、こういう資格の効用の一つとしてキャリアチェンジを後押しする役割がある様です。


今週は、データベーススペシャリストの試験を受けます。

この試験に合格したら、次はエンジニアになるのかも。

 

カテゴリ:
定義次第なのかなと思う。

次のキャリアでは法務という肩書きではないけども、バックグラウンドどして期待されているのはリーガルの部分ではあると思うので引き続き法務といえば法務。 

一社目も結局法務という肩書きではなかったけども、自分のアイデンティティとしては一人法務だったりする。


もういいじゃないですか。と言いたい。法務についてあれこれ言うことは。

今後、驚くほど多様性が出るんだと思う。

最近聞きかじった非財務情報可視化。

自分の出身ローの合格率にびっくりするなどはあるけども、改めて考えるとロー入るまではバンドばっかやっていて、最後の追い込みでローに拾ってもらって、そこからまた勘違いしてロー在学中にバンドやったりして、チャンスはあるのに三振するなど。

これは自分の人生の話。   制度論とは関係ナッシング。



2011年から社会人になった私、SNS 法務ブログ、twitter転職からの法務キャリアのスタートなど、このブログで都度都度書いてきた通り。

振り返って思うのは、ロー卒 非合格者のサバイバルとしてはサバイバルしていると思う。


もう、そこにこだわる必要もないとは思うけどね。


もう10年か〜 次の10年は攻めたい。 振り返ると 正直失われたものを取り返すみたいなモチベだったかも? 常に欠けているような。

 そんな感じだったかも?


もう人生もそう長くないかもしれない。
「欠けている」そう言う感覚をモチベーションにするのはやめにしよう。


 閃光のように。 一瞬一瞬自分が存在していること自体が奇跡なんだな。

みつを 

カテゴリ:
独学で非エンジニア、法務職が10年かけて情報処理安全確保支援士(旧 情報セキュリティスペシャリスト)に合格した話。あなたも、10年かければ合格できる! という記事を書きます。

巷では3ヶ月で合格した! 未経験でも1ヶ月で合格した! という素晴らしい記事がたくさんあります。

しかし、不思議なことに10年かけて執念で合格した! という記事は見たことがありません。なので情報として価値があると思って筆を取りました。

なお、前提として著者のバックグラウンドとしては
・職種:法務
・業務:情報セキュリティや個人情報に関係する業務に継続的に関わっている
・資格試験:法科大学院(ロースクール)卒業後、新司法試験3回受験など、受験勉強は苦じゃないタイプ。しかし、合格テクニックについてはイマイチ。集中力と計画性×

合格に至った要因を自己分析すると・・・
・年2回受験チャンスのある試験を合計10回近く受け続けることで、肌感覚で試験で求められている内容を理解し始める
・受験に関する裏技を理解、実践するレベルにまでは能力を上げることができた
・セキュリティに関連する実務を長年経験する中で、実務としての勘所はなんとなく理解できるようになっていた
・技術的な部分や基礎的な部分は良質なテキストを紹介してもらって地道に理解に努めた
・何回も落ちすぎて受験に対するプレッシャーや集中力を保つことができなくなっていたので、試験のためではなく情報セキュリティ業務のレベル、理解が向上するように、日常的に情報に触れるように自分を持っていった&楽しんでやった。
・前日、当日の試験開始まで足掻き続けた。
・受験地ガチャに最後で大当たりした。自宅から徒歩圏内の受験地をラストにゲットした。
・情報処理安全確保支援士の試験が大好きで、試験を受けている時に自分が情報セキュリティに関する仕事をできているような感覚を味わえて、今回で落ちても次も受けようと思い続けた(多分今回落ちても、また受けていた)
・受かるまで受ければ、受かる。



という感じで、再現性があるか怪しいですが、要点をまとめるとシンプルなので合格に向けた「これはやっておいた方がいい、あとは自分で考えて色々足掻いてみて! 上手くやれば10年かからずに3年くらいで受かるかも!」という内容を書きます。


そもそも、なぜこの試験を受けることにしたのか?

きっかけは1社目の社長の言葉。当時、入社1年目のエンジニアは基本情報処理技術者試験を受けることから始まります。私はエンジニアではなかったのでその対象外でしたが、情報セキュリティスペシャリストであれば、必ずしもプログラミングを必要としないので、一発で合格すればロースクール出の社会人デビューしたての人間として「ちょっとやるじゃん」っていうのが示せるんじゃねーか? みたいなアドバイスでした。 
これは今から考えると謙虚に基本情報処理技術者試験から始めるべきでしたが、調べてみると「意外とこれはいけるのでは?」と思い始めてはじめました。

最初の受験では午前1の足切りでダメ。その後も3回くらい足切り。でも午後試験も受けきりました。
全然わからないはずなんですが、問題文にとにかく食らいついて。日本語の文章題なので、意外とそれでも点数は取れそうな気がするのです。足切りされているので採点はされていないですが。


文系職種の一番の難関は、午前1、午前2のマークシート式の試験。


しかし、これに対して正面からぶつかるにはあまりに効率が悪い。
いや、本来はそうあるべきなのかもしれませんが、、、


これに対しては明確に言えること。

過去問全部やり尽くして、問題と答えを覚えれば勝てる。チート技を使える。

→午前1、午前2は過去問を覚えるくらいやる。それだけ。

私は最終的には、前日くらいから当日の試験開始ギリギリまでで過去問を解きまくって、答えが頭の中に残っている状態で解きました。

なぜこれができるかというと、情報処理技術者試験の午前1&2は、過去問と一言一句選択肢の並びも含めて変わらない問題が出る、という特殊性があるからなんですね。

他の試験を受けていると、逆に気づかないんですが、これはガチです。

特にこれが有効なのは、午前2です。

午前1もきっと行けるはず。


それを前提として、1回目の試験で全力をかけるべきは「午前1」のクリアです。


なぜなら、午前1を一度クリアすれば、その後 4回は午前1試験を免除されるというスーパー特典がつくからです。

午前1は、実はセキュリティ以外の分野も含まれています。
しかし、午前2以降は、セキュリティがメインです。

私の経験からすると、試験の1回目で合格をしようとせずに、この午前1のクリア「のみ」に集中した方が、結局は早く合格できる、というアドバイスができます。


そんなことを言っている私ですが、午前1については今回免除の権利を勝ち得た2年近く前の試験では、割と自力でクリアできたような気がしました。

もちろん、過去問は一通り潰した上で。


そして、過去問・過去問って言っていますが、具体的にどのツールを使っていたかをお伝えします。

これは本当にすごいサービスです。

その名も・・・・「過去問道場」

何がすごいって、完全無料。過去問解き放題、解説付き。スマホでもさくさく使える。いつでもどこでも過去問できる。試験当日、スマホをしまう前まで解ける。

過去問道場。。。。おお、、、過去問道場。。。。


午前2 対策の過去問道場はこちら
https://www.sc-siken.com/sckakomon.php

午前1 対策の過去問道場は こちらの「応用情報処理技術者試験」のものを使います
なぜなら、応用情報の問題から高度情報は出るからです(たしか)。
https://www.ap-siken.com/apkakomon.php


とりあえずは上のサイトにそれぞれ登録して解きはじめてください!


話はそれからだ・・・!!!(その2へ続く)
















情報処理安全確保支援士(令和4年 春期)に合格したので再現答案を書きます。

カテゴリ:
初受験は多分 2012年だから、リアルに10年かかっている。10年受け続けた俺エライ。合格できて嬉しい。

2013年の時点で結構ギリギリで落ちてるんだよね。 そっから4〜5年受けてなかったから復活した感じだな。


スクリーンショット 2022-06-26 17.06.43












さて、色々合格体験記などを書いていきたいと思いますが、記憶がなんとか残っている今のうちに合格再現答案を書いていきたいと思います。

ちなみに点数は、
午前Ⅰ(免除)
午前Ⅱ  68点
午後Ⅰ  74点
午後Ⅱ  62点
でした。

こんな回答でこんな点数になるんだな〜 という参考になれば幸いです。

毎回、午前Ⅱは直前に過去問詰め込んで余裕でクリアしていたんですが、今回は午後対策に注力していたため、午前Ⅱの対策が後手に回りまして、まさかの午前Ⅱ不合格・・・を覚悟していたのですが、ギリギリセーフでした。 逆にいうと、対策すべきは午後の記述式だったので、その対策のバランスが上手くいったということもできそうです。

村山先生のこちらの本を読み込むことで、午後対策モードにチューンナップできたのが大きく役立ったのを感じます。本当に感謝です。。。。


うかる! 情報処理安全確保支援士 午後問題集
村山 直紀
日本経済新聞出版
2021-04-15



では、早速やっていきましょう。


<午後Ⅰ>

問題本文はこちら → URL

午後Ⅱは大問3問のうちから2問を選択するのですが、私は問2と問3を選択しました。
手応え的には 問2 なんとか守れた。 問3 めちゃくちゃできた。 という感じでした。

問2はセキュリティインシデント対応に関する問題です。
問題用紙にメモしてある回答内容から、回答を復元していきます。

設問1
(1)a  イ b エ
(2)? (メモなし)
(3)? (メモなし)

設問2
(1) ディレクトリトラバーサル攻撃
(2)IPスプーフィング
(3)e ア f ウ g イ

設問3
(1)? (メモなし)
(2)? (メモなし)

設問4
hidden


<問3>

問3はスマートフォン向けQRコード決済サービス開発に関する問題です。

知識を問われるというよりも、具体的な事案に即して思考して回答するタイプの問題でした。特に後半の記述問題は、「これは完全な正解じゃないか」と思える会心の回答が書けたのでかなり手応えがありました。
※ちなみにその回答を思いつけたのは、2ちゃんのまとめサイトなどでよく見る光景だったりしたので、実務経験(?)が生きたなと感じました。

設問1
a イ b ア

設問2
(1)?(メモなし)
(2)?(メモなし)
(3)a ウ b イ
(4)電子証明書が同一であること
(5)紙に数字を書いて、その数字が書いてある紙と一緒に顔写真を撮影

設問3
(1)スマホを勝手に使われてしまう
(2)画面ロックが設定されていないとログイン出来ない機能


<午後Ⅱ> 試験時間2時間

午後Ⅱは2の問題から1つを選ぶ方式。私は今回は、問2を選択しました。

問題本文はこちら → URL

問2はクラウドサービスへの移行に関する問題でした。選択肢で回答する問題が多く、また、知識ではなく問われていることが理解できれば連続して得点できるタイプの問題だったので頑張れば行けそう、という感じがありました。

設問1
(1)プロキシ
(2)DDoS
(3)FROM
(4)CDN-DからFQDNを割り当てられる他のWebサイト
(5)X社内のインターネット利用者のPC

設問2
(1)STが発行されると使用する時には認証サーバでは処理がないから
(2)管理者アカウントなのでアカウントをロックすることが不都合のため

設問3
(1)オ
(2)ア
(3)改ざん
(4)h 1 i 2 j 3

設問4
(1) k ウ、l イ、m ア
(2) エ
(3)o (9)、p (10)
(4)ウ

設問5
(1)r オ、s エ、t ウ
(2)(8)
(3)ア
(4)w トークン要求 x トークン応答


。。。。問題用紙にメモしてある内容を転記してみましたが、自分でも覚えている部分と、なんとか考えて捻り出してる部分、そもそも回答自体がない部分(とにかく問題を埋めてやれの部分)があって必ずしも参考になりませんね。。。。


でも、途中退室などせずに、ぎりぎりまで問題を見直して、回答できる部分がないかを探し、また、回答した内容をメモしておいて後で見直せるように試験会場でしがみついたという記憶はあります。


さて。。。。これがどれだけ正解しているのか。。。回答例を見直してみることにしましょう。


午後1の回答 → URL

午後Ⅱの回答 → URL



2022年3月のふりかえり

カテゴリ:
買ったもの
  • アコースティックギターの弦
  • アコースティックギターのストラップ
  • 眉ペン

読んだマンガ
  • ハイパーインフレーション
  • ワンピース(本誌盛り上がってきたので言及)


読んだ本(読んでる本)
  • 60分で分かる改正個人情報保護法
  • 人新世の「資本論」
  • 立花隆の最終講義
  • 子ども地政学
  • 5歳から始める最高の中学受験
観た映画
  • ウルトラマントリガー エピソードZ
  • ハリーポッターと謎のプリンス


行った場所、イベント
  • 父親の古希祝い
  • 長男の卒園式(リモート参加)
  • 長男の空手の初めての試合(2回戦で敗退)

遊んだゲーム、おもちゃ
  • ポケモンGO
  • ガンプラ(グフカスタム、ガンダムMk-IIエゥーゴ仕様)

使ったアプリ・サービス
  • みてね(課金開始!)
  • 楽天ひかり
買った服、美容系
  • 美容院へ次男とカット

飲んだ酒
  • 日本酒(菊姫、越乃寒梅)
  • キンミヤ、ホッピー
参加した勉強会

健康管理
  • ワクチン3回目接種
  • ロードバイク久しぶりに乗る
  • 夜ふかしかちょい多め
総評
  • 在宅になる&締切近くになると夜遅くまで時間を使いがちだが、計画的に進めてなるべくなくしたい
  • 自分の精神の健康的状態を健全に保つように気を遣いたい
  • 専門性を高めながらキャリアを構築するための戦略的な行動を考える
  • 達成感と疲れから少しフワフワした感じがあるが良い流れはこのままで、体調メンタルをケアしながらやっていきたい
  • 4月から長男小学校、長女保育園デビュー、妻復職など色々新生活開始するのでうまく調整してやっていきたい

[学び]セキュリティのポッドキャストがとても楽しくて勉強になってオススメ

カテゴリ:
先週末に私のライフワーク「情報処理安全確保支援士」試験を受けてきました。

前日に詰め込むという方法でやりながら、試験場への移動中に耳が空いていたので

大学のバンドサークルの後輩でもある世古弁護士の記事

https://www.cloudsign.jp/media/20211006-saassecurity4/


でオススメされていたセキュリティ系のポッドキャストを聞いてみることにした。



一応なんとなくセキュリティに関する用語は知ってるのでその話題にもついていける感じ。

話ぶりもゆく、オープニングトークではセキュリティに関係のない雑談がゆるゆると続いていたり、セキュリティから派生した開発体制やエンジニア組織の話などにも及んでセキュリティを多面的に捉えることができる。

テーマによっては個人情報や不正競争防止法などの話題も出たりして、法務とセキュリティの境界を意識できたりして興味のど真ん中であった。


特にオススメな聴き方が、家事や子供の相手をしつつ、骨伝導イヤホンで聞くやり方。

私のオススメの骨伝導イヤホンはこちら




耳からガンガン知識や考え方が入ってきて、じっくり本を広げていられない子育て世代にもオススメ。

楽しくてためになるので、セキュリティについて緩くかつ最新のトピックを楽しくカバーするにはとってもオススメです。

セキュリティのアレ

https://www.tsujileaks.com/




セキュア旅団による
Secure Liaison」
https://podcasts.google.com/feed/aHR0cHM6Ly9hbmNob3IuZm0vcy8yNjA3Y2ExYy9wb2RjYXN0L3Jzcw==




法務系のポッドキャストもこんな感じでいくつかできたら面白そうですね。

情報処理安全確保支援士の試験(2019年秋期)を受験してきました

カテゴリ:
僕の社会人のキャリアの最初の方からずっと受けてる試験なので、いい加減受かりたいなと思いつつ、いい加減な対策しかしていないで受験だけはしたからとりあえず褒めて欲しい。

当日受験者は4割くらいだった気がするので、0次試験(ハンター試験会場への到達)はクリアしたということか。

「焼き方は、弱火でじっくり」


試験名が、「情報セキュリティスペシャリスト」だった時代から受けていて、多分初受験は、2011年か2012年の頃。

最初の会社でISMSの事務局を任されて、社長にエンジニアじゃなくても受けられるし、がんばりゃ受かるんじゃないか、というか受かるくらいのポテンシャルがないと、、、と煽られて、様々なその前の基本的な試験をすっ飛ばして、最初から「情報セキュリティスペシャリスト」一本で受験してました。

3回くらい、午前1の足切り問題(セキュリティ以外の知識も多め)でダメで、奇跡的に午前1に受かった後、筆記問題の調子が良く、問題の運も良くて、午後2ほぼ満点( 採点されてないから自己評価だけど)午後1はあと2点、というのが一番合格に近かった時かな。

その後、法務に転職して、しばらく受けてなくて、またちょっと受けて、やめて、 気が向いたのでまた受けてみた。 それが今。


受けてみての感想。

毎年アップデートされているというか、午前1の問題や技術トピックなどがタイムリーになっている印象。
エンジニア職でなくとも、この試験の勉強を通じて知識を補充するのはとても良いと思う。座学でも、一定の効果あり。実務でも「進研ゼミで出てたところだ!」ってなること請け合い。

わたしとしては、「キルアの気持ち」「ヒソカの気持ち」で受けてみた。あれ?もう終わり?みたいな。

午後1をがりがり解く気力がなかったので、問題文を読んで、わかりそうなところをノリで埋めてみた。
一応、まぐれで受かることもあるかなぁと思って、選択肢も全部入れてみたよ。

(実際、受かる気がしなかった時に、一言「フィッシングサイト」という単語をど忘れして書かなかった結果、合格しなかったという経験があるので、、、)

FullSizeRender


法務の業務で、個人情報を担当することも珍しくないだろうし、個人情報と言ったら、情報セキュリティの理解も欠かせないだろうから、勉強して損はない資格だと思うし、キャリアの武器にもなると思います。技術やセキュリティに関する何となくじゃない理解を持っている人が、法務に限らず増えていくといいと思う。
理解を妨げているのは、「それは僕の領域じゃない」という自分自身の認識が多いんじゃないかと思うわけで。(法務の組織論とかとは別の次元の話としてね)

















このページのトップヘ

見出し画像
×