2005年10月30日

テクニカルエンジニア(情報セキュリティ)受験対策テキスト、2冊目

先に使っていた「TCP/IP」は、そろそろ修了。次の1冊を準備した。

テキストと言っても、ネットワークの入門書だ。
情報セキュリティには、さまざまな切り口があるのだが、特に項目が多く、適用させるべき技術の多いのが、ネットワークのセキュリティ対策だと思う。

災害や障害は、どこからでも襲ってくるが、人はネットワークを辿って侵入したり、ネットワークを通してさまざまな仕掛けを送り込んできたりする。ここの対策は、セキュリティのキモではあるが、試験のキモでもありそうだ。

ここばかり勉強していてもダメだが、しっかり押さえておく必要はあると思う。

 第1部 LANのセキュリティを保つには
 第2部 凶悪ウイルスの秘密を探る
 第3部 個人情報保護法対策ガイド
 第4部 無線LAN防衛最前線
 第5部 フィッシング詐欺の傾向と対策
 第6部 ファイアウォールと検疫ネットワーク

4-7561-4632-5.jpg
posted by tamaso at 23:07| Comment(2) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月29日

ある意味、情報セキュリティ受験対策本

テクニカルエンジニア(情報セキュリティ)の受験対策には、テキストがあると便利ではあるが、まだ決定版らしいものがない。やや深め、やや広め、ということはかなり分厚いテキストになりそうなのだか、こういうものある。

実は、読んだからといって、どうということもなさそうなのだが、発行者が少々気に掛かる。「IPA」とある。本試験の実施は「情報処理技術者試験センター」だが、その上位の組織が「情報処理推進機構」、すなわち「IPA」である。しかも、この試験は同機構のイチオシの試験のようなのだ。

役所の作る試験だ。参照する必要はありそうに思う。

dokuhon.JPG

posted by tamaso at 21:59| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月28日

情報セキュアドとの違い その2

昨日は、概観だったが、もう少し詳細に見てみたい。まずは、一項目目だ。因みに、これはJITECの「出題範囲(平成17年9月版)」を引用したものだ。
http://www.jitec.jp/1_13download/hani20050901.pdf

1.情報セキュリティシステムの企画・設計・構築に関すること
   情報システムの企画・設計・構築
   物理的セキュリティ対策
   アプリケーションセキュリティ対策
   データベースセキュリティ対策
   ネットワークセキュリティ対策
   システムセキュリティ対策 など
 (TS)セキュアプログラミング
 (SS)情報戦略、開発管理

(TS),(SS)は、それぞれテクニカルエンジニア、アドミニストレータの差異部分、上は共通部分だ。因みに、差異部分「開発管理」は、テクニカルエンジニアでは別の項目として独立している。

まずは、システムの構築である。TSに「情報戦略」がないのは、既に開発の大枠は確定しているという前提なのだろう。現場により近い。代わりに「セキュアプログラミング」がある。これは、おそらくプログラミングそのものというより、セキュアな手法ということなのだろう。いずれにしても、参考として「ソフト開発技術者」のテキストが使えそうだ。

共通部分では、最初の企画・設計・構築は「思想(考え方)」として、あとは、各パートとも基本的な考え方、ということだろうが、これは「セキュアド」のテキストがそのまま使えるようだ。

こういう分析というか、比較をすると、なんとなく作戦が見えてくる。こういう時が面白い。とりあえず、テキストの物色をすることにしよう。


posted by tamaso at 23:55| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

案外、守備範囲が広いかも

ネットワークは、それなりに手ごわい科目のみたいで、苦戦している人が多いようです。
とはいえ、まあ、モチベーションというか、続ければ何とかなる、と思ってます。
posted by tamaso at 01:23| Comment(1) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

テクニカルエンジニア(情報セキュリティ)と情報セキュリティアドミニストレータの違い

情報処理技術者試験センターでは、試験範囲が科目ごとに公開されている。これによって、両者の役割の違いが読み取れる。

午前は一表で公開されているので分かりやすいが、午後は一応、詳細に読む必要がある。まずは、おおまかな区分を見てみる。

■情報セキュリティアドミニストレータ
 1 情報セキュリティシステムの企画・設計・構築に関すること
 2 情報セキュリティの運用・管理に関すること
 3 情報セキュリティの技術・関連法規に関すること

■テクニカルエンジニア(情報セキュリティ)
 1 情報セキュリティシステムの企画・設計・構築に関すること
 2 情報セキュリティの運用・管理に関すること
 3 情報セキュリティの技術・関連法規に関すること
 4 開発の管理に関すること

4番目の「開発の管理」については、セキュアドでは1番「システムの企画・設計・構築」に含まれる。これを見ると、当然のことながら、セキュアドは直接には開発にかかわらないことが分かる。開発過程においても、さまざまなリスクが存在する。それらの分析と対策に、セキュアドもかかわることになるが、テクニカルエンジニアでは、開発過程そのものにかかわっていく。午後の問題には、「出るかもしれない」と、暗に示しているとも考えることができる。

また、3番目、セキュリティ技術には「セキュリティ応用システム」なる項目があり、ここは、かなり厚めの事項が示されている。技術者として、知識だけでなく、これらの技術を「使える」だけの適用能力が必要だとわかる。

作問者の立場になって考えると、サンプル問題でも見られる、適用の際の「留意点」というあたりが問題にしやすい。逆に、テキストにはしにくい部分なので、雑誌などの事例が参考になるかもしれない。
posted by tamaso at 00:51| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

2005年10月26日

情報セキュリティの受験対策として、今読んでいる本

テクニカルエンジニア(情報セキュリティ)受験に備えて、とりあえずサンプル問題を見たが、これがさっぱり分からず、「ネットワーク」の知識補充、これは午前の対策も含む、として受験テキストを買った。が、これも用語の意味がとれず、ようやく落ち着いたのがこの本だ。

情報セキュリティの「脅威」とは、主に「災害」「障害」「人」。中でも人は厄介だ。この人を、内部と外部の人間に分け、内部は「規則・教育・罰則」などで守る。外部に規則も教育も通用しないので、これには「技術」あるいは「仕掛け」で守る。さて、彼らは、主にインターネットからやってくる。他にもあるが、まずはインターネットだ。ということは、まずその仕組みを知り、それから弱点を研究して、対策を打つ。

というわけで、TCP/IPをまず知ることから始めたわけだ。本書のサマリーは、以下の通り。
第1部 TCP/IPの全体像
第2部 OSI参照モデルを理解する
第3部 これならわかるTCP/IP
第4部 IPアドレスとルーティング
第5部 アプリケーションプロトコル大図鑑
今現在、第4部の中ほどまで来た。OSI参照モデルでいうと、3層「ネットワーク層」と4層「トランスポート層」の中間ぐらいまで。このあと、第5部までやると、ファイアウォールの仕組みも理解できるようになる。とりあえず、サンプル問題の午後1の範囲はカバーできるわけだ。

実際には、障害や災害対策とか、アクセス権、認証、暗号化など、いろいろとテーマは控えているし、人的な部分もテクニカルエンジニアではあるが、避けてはいられないだろう。

しばらくは、ネットワーク系のセキュリティをやって、それから他に広げていく。
4-7561-4587-6.jpg
posted by tamaso at 22:49| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

新制度「情報セキュリティ」のサンプル問題をやってみた

テクニカルエンジニア(情報セキュリティ)の試験問題として公開されているもの。公開当初は、ちょっと難しすぎたのだが、ネットワークをぼちぼちと学習し始めて、少しは分かるかと、午後1のサンプル問題をやってみた。

大テーマは、完全性の維持。そのための「監視ツール」活用に関する問題だ。ただし、トロイの木馬、という「機密性」に関するテーマもある。ツール導入について、現場感覚が試される問題のようだ。「人」よりも「システム」が対象になっている。確かに、テクニカルエンジニア寄りになっている。

設問1
問題文の冒頭にファイアウォールの説明があり、パケットフィルタリングの、軽めの設問。TCP、UDPの知識とか、上層にあるサービスとポートに関する知識が試される。この辺りは、セキュアドではやや難問の部類に入る、少し深めのもの。ただし、エンジニアなら当然知っているべき知識だ。よく読むと、ヒントもある。
後半は、IDSの機能比較。ここは、推測でも解けなくはない。パケットをチェックするか、サーバに対するアクセスをチェックするか、である。改ざん防止が目的なら、本来はサーバのアクセスを見たほうが良いように思う。HTTPやHTTPSを通り抜けるパケットだけに、パケット監視では改ざん防止は厳しい。

設問2(1)
ここはまだ勉強不足。IDSの学習ができていないので想像の域になるが、パケットは、ファイアウォール通過の際は細切れで、上層で組み上げられる。従って、細切れのパケットの監視では、不審なコマンドの通過が見つけられない、ということか。

(2)
暗号化したパケットはチェックが及ばない、とあるから、HTTPSはチェックできない。ここも、テクニカルではあるが、セキュアドレベルの基本的な知識を問う問題。

設問3
ここは、送信メールの内容を読み取れるかがポイントか。定型フォーマットの中身は、「注文内容の確認」「会員情報の照会結果」「など」とある。個人情報が含まれるので、アクセスは特に制限される必要がある。ここからは、現場の経験があれば易しいと思う。保存場所として、どこが安全か、保存する目的は何かが分かれば、目的が済むまでが保存期間だということも分かる。

設問4
「監視対象となっているネットワーク」に「通知のメール」を流すと、それも監視されてしまう。定型フォームしか流れていなければ、「不審メール」の発見は容易になる、という理屈であったことに気づけば、別の回線でメールを流す理由は分かる。

前半は、テキストレベルの知識で解答できそうだが、後半は、実践感覚が必要なようだ。この辺り、テキストよりも雑誌などの記事が参考になるかもしれない。
posted by tamaso at 00:58| Comment(0) | TrackBack(3) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2005年10月24日

情報セキュリティアドミニストレータ試験 過去問・平成16年午後2問1

情報セキュアドの過去問をやってみた。残念ながら、平成17年は、システムアナリストを受験したため、テキストから平成16年の問題をピックアップした。

ページ数は、問題文が7ページ、設問は5つだ。各設問ごとに見ていく。まずは、全般的に。

問1のテーマはシンプルで、全体を通じて「機密性」が取り上げられている。セキュリティの問題で難しいのは、管理の手法が技術的なものと人的なものとがあるためで、判断に迷う部分が出てくるため。問題文は周到に書かれているので、よく読むとヒントが見つかることが多い。

ただし、テーマはシンプルだが、問われる知識はやや広いので、ちゃんと勉強できたかどうかが結果にでる。問題そのものは、丁寧に読めば、素直に書けるものだと思う。

さて、各設問を見てみる。
設問1 空白問題は、a:法律、b,c:リスク分析、d,e:手法(セオリー)から。知識として記憶しているかどうかを試される。基礎的な内容だ。

設問2(1) 被害の調査、という切り口での手法。(2) 認証の手法。個人認証についてだが、本質的な部分での理解が必要。(3) 作文というか、表現力を試しているように見えるが、実はそうではない。問題文から「事件の概要」「パソコン上(サーバではない)の個人データ項目」「今後起こる可能性のある事故」「その場合の注意点」を正しく指摘できるか、である。

設問3 出力後の情報の、適切な「管理」「廃棄」方法。これは、ポリシに基づいて行われる必要がある。

設問4(1) 教育の内容だが、解答の方向性がやや難しい。教育のポイントは、「不明な知識の補充」と「誤りに対する気づき」である。何が分かってないか、を見つけ出す。事件後も、ほとんどの社員は他人事と感じているだろう、という前提がある。(2) 教育を効果的にするには、「理解度のフィードバック」や「評価」などいくつかある。技術者の範疇ではないが、人的な管理という意味で試される。

設問5 権限の委譲についての手続き、ということになる。当事者である支配人から委譲するか、委員会で任命するか、これは判断に迷うがどちらでも良いと思う。

この中で、特にエンジニアとしての見識を問われるのは、設問1のb〜e、設問2(やや範囲を超えるが)、設問3はやや微妙だがシステマチックに考えるという意味で。ただし、テクニカルエンジニアの試験だともう少し深い知識を問われることになるだろう。

機密情報がサーバー内にあって正しく管理できているときは良いのだが、一旦外に持ち出すと、管理レベルは大きく低下する。従って、責任者の目の届く場所から離してはならない。パソコンから離れるときはデータを消す。持ち出した顧客情報は目の届く範囲で管理し、廃棄を確認する。原則として、「外にない」状態を保つのだ。「機密エリア」の内と外を意識すること、機密保持の手法、これらをセキュアドの目の届かないところにまでシステム化する手法ということだと思う。なお、罰則規定が必要なのは、パソコン操作の部分は責任者の目が届いていないため、社員の責任の範囲内になるからだ。この部分、上司が監視して操作するのなら、罰則規定は不要になる。事故の責任は上司に及ぶからだ。

posted by tamaso at 23:27| Comment(0) | TrackBack(0) | 過去問 | このブログの読者になる | 更新情報をチェックする

2005年10月23日

入門書で、まずはネットワークの勉強を始める

以前に公開された「テクニカルエンジニア(情報セキュリティ)試験 サンプル問題」だが、軽い気持ちで眺めてみたが、意外と、というか、かなり難しいものだった。技術的な、広さ・深さのある知識の補充が必要と、このとき感じた。

というわけで、ネットワークの受験対策本を購入した。網羅的に書かれていて、全体を大きくつかむには良かったが、詳細はやはり専門的。不明な用語が多く、ちょっと歯が立たなかった。

従って、もう少しレベルを下げて、まずは入門書からスタートさせることにした。OSIの各階層の「役割」とか「仕事」、TCP/IPの各階層での同じく内容あたりを読む。パケット、ポート、ルーティングなど、雑誌からの再編集ということもあるのか、非常に良く書けていると思う。昨日が1時間、今日は2時間だっだが、これで半分ほど。

さしあたり、「TCP/IP」からスタートさせて、一冊仕上がったら、もう一度対策本に戻って読み直してみることにする。読めれば正解というわけだ。

一応、年内に、ネットワーク1カ月、データベース半月、セキュリティ1カ月として、1月からは午後の答練がスタートできればベストスケジュールということで行こう。
posted by tamaso at 22:19| Comment(4) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2005年10月22日

情報セキュリティの知識もスキルもあるのに、なぜ合格できないか

情報セキュリティアドミニストレータ、あるいは、テクニカルエンジニア(情報セキュリティ)、どちらも、更に、他の科目でも、午後の試験は「記述式」だ。

問題を読んで、解答を考えたら、規定の字数で書き込む。いずれのステップにおいても、合格に足る力がないと不合格になる、ということだ。しかも、時間内にだ。技術者としての知識・スキルがあれば、30分の試験を2時間かけて解けば、おそらく正しい解答が出せるだろう。

少なくとも、選抜試験のように上位を選ぶ試験ではないので、要するに自分との戦いというか、作問者との勝負になるわけである。力を付ければ、合格できるのは間違いない。ただし、技術的な知識・スキルだけでは足りない、ということだ。短時間に読み取って、短時間に適切な字数で書く、ということが併せて必要だ。

ただし、テキストには、その訓練方法までは書かれていない。今回は、簡単に。

新聞記事でも、テクニカル系の雑誌記事でも、普通の週刊誌みたいなものでも良い、てごろな文章を用意する。テキストは先に要点が強調されているので、避けて、平文で書かれたものが良いだろう。ポイントをマークしてみる。ラインマーカーの線で、ほとんど埋まってしまったら、要点が絞れていないし、マークするのに苦しむようなら、これも読み方に問題がある。

記述式の設問は、3問から4問程度。従って、本試験の問題では、ポイントは4、5カ所。つまり、設問に対する解答は、このポイントから適用すべき技術というか、解を導出するということになるのだ。短時間にポイントを見つけ出すには、訓練するしかない。

posted by tamaso at 20:13| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

テキストをバラす〜情報処理技術者試験全般に対する対策アイディア

テクニカルエンジニア(情報セキュリティ)に限らず、情報処理技術者試験のためのテキストは、いずれも分厚い。システムアナリストやプロジェクトマネージャなどは、午前対策のテキストと午後対策で分かれていたりするし、また、問題集も使うとなると、かなりな厚みとなる。

問題は、これを図書館などで気合入れて勉強するときは良いのだが、会社の往復に持ち歩くとなると、重さや厚さが障害になって、つい、おっくうに、そしてまた、読む機会を失う。

テキストは、できれば「肌身離さず」持ち歩くぐらいでも良いわけで、そのためにどうするのが良いか。以前に、システム監査技術者試験を受けるときに用いたのは、各章ごとにバラすということだった。実際には、問題集だけをそうしたが、これで相当な時間がとれたのは事実だ。

テキストを汚したり痛めたりするのが嫌だ、という人もいるだろう。しかし、使ってこその教材である。どうすれば、いつでも持ち歩けるかを考えると、まんざら悪い方法ではないと思う。できれば、電子書籍などで提供されていれば、こんなことをしなくても良いのだろうが。
posted by tamaso at 02:13| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月20日

情報処理技術者試験合格のためのポイント

受験勉強を始めた頃は、当然のことながら知識・スキルとも合格レベルにはない。さて、どういう人が合格レベルに到達するのか。

もし、それが「才能」というような、生まれつきのようなものや長期間にわたってようやく獲得できた能力であるなら、既に受験勉強を始める前から、合否・当落が確定していることになる。だが、実際はそうではない。

「行動様式」という言葉があるが、ある事象や課題に対して、どのような行動をとるか、これが合否を分ける。もう少し具体的に言うと、「今、何をするか」あるいは「次に、どう行動するか」によって当落が決まる。経済的には多少の差があるとしても、時間はほぼ平等にある。今ある時間と金を何に使うか。本当にやりたいこと、本心から成し遂げたいこと、それに時間と金を使えるかどうか、行動様式とは、そういうことだと思う。

蛇足だとは思うが、一発で合格した方が、時間も金も大いに節約できる。
posted by tamaso at 23:34| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月19日

科目にかかわらず、情報処理技術者試験に必要な時間と勉強量は、人によって異なる

人によって、ちょっと勉強するだけで合格したり、長くやっているのに不合格になることがある。なぜか。この「なぜか」が、受験対策の戦略立案には重要だ。

合格の水準となる知識とスキル、それぞれが必要なのだが、仮にその程度を「P」とする。既に獲得している知識・スキルもあるはずだ。これを「G」とする。もし仮に、G>Pなら、もういつでも受験して大丈夫である。が、たいていの場合は、この逆、G<Pからスタートだから、この差を勉強と訓練で補充するわけだ。その量「X」は、X>P−G となる必要がある。Pは、ほぼ一定なので、Gによって、勉強の量が違ってくるのだ。

このGは、これまた、同じ時間の勉強でも、人によって多い・少ないが出てくる。なぜか。
Gは、「獲得」した量であるから、概ね、時間と効率に比例する。効率は、教材の選択、自分との相性、更に集中力、自分自身の理解力などで変わってくる。また、勉強のステージや段階(似たようなものだが)で、教材の選び方も変わる。なかなか厄介なものだ。

さて、整理しよう。重要なことは、
・合格水準に足る、知識とスキルの確認
・現在の、知識とスキルの程度
これらは、試しに過去問を解いてみるとだいたい分かる。新制度試験では、例題があったので、それで確認してもいいし、他の科目で代用が利くかもしれない。
次に、勉強の量だ。これは、やってみないとわからないことが多い。テキストの出来が悪かったり、相性が悪かったり、難しすぎたり、いろいろある。が、ちょっと試してみて、先の戦略を立てなくてはならない。従って、この作業は早いほうが良い。
・適切なテキストの選択
・本試験までにこなすべき勉強時間
・集中できる環境の準備または選択
残念ながら、これらは人によって違ってくる。これが巧みな者が「受験巧者」といえるかもしれない。

ただし、裏技がひとつある。コーチ、教師を見つけるのだ。身近に「合格者」またはそれに相当するものがいれば、精度は格段に上がるだろう。
posted by tamaso at 23:52| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

情報処理技術者試験の知識習得は、全体 → 詳細 のプロセスで

たとえば、OSI参照モデル。ネットワークの勉強を始めたばかりの頃には、なかなか頭に入らない。

まず「7つある」というところから憶えるのと、下から(上からでもいいが)順に憶えるのとでは、全体をつかんでから憶える方が、記憶に定着しやすい。

知識のインプット段階、つまり、憶えるという段階では、最初から順に読み始める前に、全体をつかむことをすると良い。テキストが6章に分かれているのなら、まず六つのタイトルからざっと憶える。更に、各章の内容も、見出しを眺めて全体を把握する。

全体の枠組みをきっちりと固めてから、段階的に詳細に迫る。そうすることで、知識の不足や習得した部分が自分でも分かり、苦手・得手、対策の方向も見えてくる。

それに、何が足りないかを自分で意識できるだけでも、気分的に余裕が生まれるものだ。
posted by tamaso at 01:26| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月18日

テクニカルエンジニア(情報セキュリティ) 25週で、50のステップ

さて、秋の情報処理技術者試験も無事終了した。気分は、既に「春」、テクニカルエンジニア(情報セキュリティ)だ。というわけで、ざっとプランを考える。

本試験は4月16日。そこまで25週間、なんともキリの良い数だ。平日の5日間の活用と、週末2日間の活用、これを25週分、つまり50のステップで考えて、合格までのレベルアップ・スキルアップを考えることにする。今日は、アウトライン。

受験対策は、ある程度の知識・スキルがあるのなら、アウトプット、すなわち過去問からいきなり取り掛かるのが効率的だ。だが、今回の試験はやや無理がありそう。ネットワークの知識はせいぜい午前の試験に間に合う程度だし、データベースは「基本情報」以来、勉強していない。インプットをまずやって、それからアウトプットに掛かる、ややしんどいが、まあ、身のためということにしておく。

平日は、ざっと平均4時間頑張って、土日も経験上4時間ぐらいならとれる。8時間を25週、ということは何と、200時間もある。あの、中小企業診断士でも1000時間もあれば何とかなるといわれるのだから、200時間は十分だと思う。

インプットに10週、アウトプットに10週、これでも間に合いそうだ。ペースを見て、あとは調整してもいい。ネットワークに4週、データベースに2週、セキュリティに4週。まずはこれぐらいの時間配分で、早速スタートさせよう。

因みに、インプットはテキストによる知識補充。読むのと書いて憶えることも必要。アウトプットは、いわゆる答案練習、答練などと言うが、ここを手抜きすると、本番で時間が足りなくなる。なかなか侮れないのだ。

ということで、インプット用のテキストについては、また、次の機会に。
posted by tamaso at 00:42| Comment(2) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

2005年10月17日

「システムアナリスト 午後U」の筋書き

先の、午後Tに続き、午後U。模範論文とはいかないのだが、筋書きというか、骨子をまとめてみる。

問1 情報システム部門の人材確保と育成計画について、である。つまり、経営戦略のなどの企画機能を、情報システム部門に求められるようになってきており、その人材をどう調達・育成するか、というテーマ。

本文をよく読むと、「こういう流れで書いて欲しい」というヒントが書かれてあることがわかる。今回は、他の2問と選択に悩んだが、比較的具体的に書きやすいこのテーマにした。ヒントとして、「職位区分・キャリアパス」「他部門・外部機関とのローテーション」「資格取得奨励・ITスキル標準の採用」「人材育成体系の整備」「採用・処遇の見直し」が本文にある。これを、頭の中でざっとあらすじにして、あとは書きながら考えることにする。

背景 変革とは、危機的状況にこそ求められる。どういう危機的状況を想定するかが、このあとの文章を面白くする。ドラマ的手法だ。今回は、情報システム部門を子会社として独立させている例にした。従来は、親会社の言う仕様どおり開発すればよかったが、本社が戦略重視の事業展開に切り替えてきて、単なる開発は外注で間に合うようになってきた。生き残りには、本社と同様に戦略思考のできるSEが、本社とともにシステムの開発をする、が至上命題となった、と。

調達 人材育成がすぐに効果を現すはずがないので、まずは、スキルを持った人材を調達することが急がれることになる。社外からの調達は、経験者でないとリアリティある文章にならない。社内から調達するのに、部門が差し出すわけもない。そこで、最初の工夫。社長直轄の部門を作り、「社内公募」することにした。「幸いにも」、優秀な人材がいた、と。彼らには、早速、本社の戦略会議に出席させることにし、危機的状況を凌いでもらうことになる。更に・・・

育成 公募の際、目安として「資格」を考慮したが、以後、資格取得にインセンティブを与え、社員の自己啓発を促すことにする。公募メンバーには、業務外の自主勉強会の講師として、資格取得のサポートをしてもらう。何せ、危機的状況なので、2年の限定で、社員には業務外で頑張ってもらうことにする。ただし、合格すれば「ご褒美」がある。頑張り甲斐はある。これが2番目の工夫だ。

ここまできて、まだ字数に不安があったので、追加として「キャリアパス」を考えた。先に2件は緊急事項、これからの部分は長期的展望に基づく。パスは3本立てで、技術者として専門家を目指すルート、経営コンサルタント的な道を行くルート、チームのリーダーとしてのマネージャールート、の3本だ。もちろん、提案はするが検討は人事部門の仕事だ。

更に、勉強会を研修会に格上げし、外部講師を招く、本格的な人材育成制度に仕上げる。公募メンバーは、多忙になっているはずだからだ、たぶん。このあたりは、書きながら、先々を創作しているわけだ。インセンティブは、初級シスアドにも付ける。これは、いきなり難しい資格は無理でも、軽いものを取得できれば、自信につながって上を目指す、という前提だ。このあたりは、三つめの工夫なのだ。

評価 ここまでやって、さて、どうだったかの評価である。自分でよくできたも、構わないが、社長が「人材も揃ったし、下請けだけではもったいない。仕事を取りにいくか」と、欲を出させる形にした。ハッピーエンドにしたい。課題は、いつまでも公募メンバーに育成を頼めないので、ちゃんとした人材育成部門が、そろそろ必要だと思う、ぐらいでまとめた。

最後は、蛇足だったが、「もともと本社の戦略の理解が目的の人材育成だったが、彼らは、自社の戦略を考えられるまでに至った」と。
posted by tamaso at 00:07| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月16日

「システムアナリスト 午後T」を受験

5分ほど残したが、ほぼ時間一杯を使って、シスアナ(情報処理技術者試験)を受験した。まずは、午後Tの解答速報的分析など。

午後Tの試験は、4問出題のうち3問を解答という形式だ。これは、平成13年の制度変更から以降は変わっていない。

今回は、営業戦略が2問、それから保守サービス、システム部運営だった。マーケティングの2問とサービス業務は、いずれも企業と顧客との関係で、経験もあり解答はこの3問にした。

問1 新規開拓業務をアウトソーシングするという例。セールスの電話やDMは、関心のない者にとって迷惑だが、新規開拓は、まずここからスタートが基本。これを外注し、見込み客を発注元につなぐというもの。設問は、見込み客としての見極め方を三つ、顧客情報管理システムで表示されるアプローチの履歴の活用方法、それから外注先の評価指標(顧客との関係の良化活動、提案・商談活動)、である。解答の手がかりは文中にあり、特別な業種の知識などは不要だ。

見込み客としての見極めは、文中からも読み取れ、・アプローチ先が自社の製品を利用する可能性があるかどうか ・先方の担当責任者の選出は正しいか ・先方の反応は良好か という方向で解答した。

また、アプローチの履歴の活用方法だが、外注先から自社の営業が引き継ぐ際、アプローチの過程に断絶があっては、先方との関係が悪くなる、不信感を持たれる、などの不具合が考えられる。履歴によって、先方の課題や興味の内容を引き継いで営業の話題の柱にする、という方向での解答とした。

評価指標は、関係良化の活動については資料送付の状況やその後の電話・メールでのアプローチの件数、提案・商談活動は商談案件として認定した件数を目安とする、を解答した。


問2 空調設備のサービス業について。保守契約をしていても、故障が起こる。また、スポット対応に非効率的な部分がある例だ。情報管理システムの導入とリモート監視で故障を事前に検知したり防止したりする。設問は、リモート監視によって故障対応の時間を短縮させる方法、収益改善のための保守支援システムの活用方法を二つ、予防保守のために遠隔監視・保守支援システムのそれぞれに追加すべき機能だ。

故障対応の手順で問題があるのは、部品の手配のタイミングだ。一旦、現場で故障の内容を確定させてそれから部品を調達する。部品到着までの手待ちは時間のロスだ。したがって、リモートである程度の故障内容の確定をさせ、部品を持って現場に向かうのが正しい。

また、収益改善は、言い換えれば費用で無駄な部分を圧縮することと言える。時間によって外注先であるサービス会社に費用を支払っているが、時間がかかるのは対応が下手なためで、決していいサービスとは言えない。同じ故障案件なら、時間によらず同一の費用を支払う。また、部品の調達をサービス会社でバラバラに行わず、発注元一社で行うことで、スケールメリットのコストダウンにつながる。こういう解答とした。

予防保守は、故障する前に手を打つための保守。どうやって予測するか、である。本文から、稼働時間の累計と故障の傾向分析により、予測ができそうであることがわかる。稼働時間の累計は遠隔監視システムの機能として、傾向分析はデータベース機能のある保守支援システムに分析機能を追加することで可能となる、と考えた。


問4 証券会社のマーケティング戦略。ネットで展開する企業が増える中、出題された企業はむしろ対面での営業を得意とする。Webとコールセンタは時代の流れとして設置はしたが、他社と比べると見劣りする、というもの。同社のターゲットとする顧客と商品を揚げる、同社の経営資源の有効活用と顧客に提供すべき情報、それに、Webやコールセンタを営業活動には使わない理由、コールセンタを使ったライフプラン(人生設計に基づく投資計画)サポートとWebとの連携方法、が設問として出された。

商品はもちろん株式・投資信託の長期運用プランで、顧客は人生設計などに基づく投資計画として証券の運用を考えている人、となる。

同社の強みでもある経営資源として、文中にファイナンシャルプランナと著名アナリストが見られる。それぞれの提供する情報とは、前者が資産運用相談、後者は個別銘柄の株価動向分析ということになる。

Webやコールセンタを営業に使わないのは、それで他社と競争しても見劣りがして勝てないからで、それと裏返しになるが、強みである対面営業を活動の柱にしたいからである。また、コールセンタでのアドバイスとWebを連動させるとなると、ちょうど、あたかも対面で相談しているように、コールセンタと顧客とで画面を共有しながら、いろいろとシミュレーションしてみせる、というシーンになる。これを表現すれば良いと考えた。

以上が、午後Tの解答として考えたことである。後日、試験センターから指標が示されるので、突合せしたいと思う。
posted by tamaso at 21:11| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月15日

直前なので、決意など

明日は、情報処理技術者試験の秋期、ということになる。システムアナリストを受験するのだが、一応、気持ちを。

最後の一分を大切にしたい。半年間の集大成、ということなのだから、一分が半年の苦労を分けるということもあるわけで、だからこそ、「もういい」ということだけはしたくない。

過去、一回だけ、そういうことがあった。結局、その試験は落としてしまったので、もう二度としないことにしたのだ。そのときの点差、わずか三点だった。
posted by tamaso at 23:30| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年10月14日

情報処理技術者試験 午前・午後対策の勉強法(テクニカルエンジニア編) (3)

引き続き、午後U対策の話。

作文の技術、というか、「書く」ことに慣れてきたら、内容についても考慮することになる。とにかく、試験本番は、原稿用紙に書かれてある文章のみが評価の対象であり、内容が試験の要件に合致しているかどうか、それのみが試されるといっていい。

「問」で提示されている内容を書くことは当然であるが、もう一歩、踏み込む必要はある。採点者も人である以上、退屈な文章や読みにくい(文字も含めて)文章は読んでいても集中できないし、そうなると、採点も厳しくなってしまう。

なかなか面白い文章を書くということもできないのだが、読みたくなる文章というものは確かにある。それは、問題解決のプロセスであり、それこそが「工夫」したり「障害に苦労」したりという部分である。システム導入に対する現場の激しい抵抗、限られた時間とコスト、移行困難な古いデータやシステム、など、これらが物語のスパイスとして、文章を読ませるものにする。

過去問を読み、丸暗記するのではなくて、そういう「仕掛け」に注目して、自分自身の経験に照らすということも、実は必要だと思う。
posted by tamaso at 01:14| Comment(2) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2005年10月13日

情報処理技術者試験 午前・午後対策の勉強法(テクニカルエンジニア編) (2)

システムアナリストの本番試験が近づいていて、まだ、テクニカルエンジニア(情報セキュリティ)に掛かるわけにいかない。

とりあえず、同じ情報処理技術者試験ではあるが、シスアナと次の情報セキュリティとでは、対策方法はかなり異なる。まあ、午前は、(1)で書いた通りでいいので、おなじ方法でいいのだが。今回は、とりあえず、シスアナというか、「高度」の対策を少し。

特に、エンジニアの苦手なのが、プロジェクトマネージャとかシステム監査の試験で出題される、午後U、つまり小論文ではなかろうか。

論文のテーマとか、マネージャや監査の視点とか、具体的な工夫など、採点の対象はそういう部分ではあるが、その前にやるべきことがある。それが「苦手」な作文ということになる。

なぜ苦手か、は、割と明確ではないかと思う。まずは、3千字もの作文である。長文を書く、というのはそれなりに訓練が必要で、しかも短期で獲得しにくいスキルだ。更に、「できてる」のか「できてない」のか、自分で判断できない、ということが原因だろう。

合格しようとする気なら、しかも、作文が苦手なら、克服するために訓練するしかない。訓練といっても、書く、ということなのだが、読む、も必要。とりあえず、良い模範論文を読むといいかもしれない。内容は後回しで、リズム感とかストーリー性とか、読んでいて面白いと感じられるようなものが良い。採点者も人だから、表現力で内容がごまかされることもある。話芸なら「口写し」とか言うのだろうが、文章は「書き写し」が基本。読んで気に入ったら、書き写すのも実は効果がある。

作文が苦手な人は、ハンデがある。それでも仕方ない、獲得したスキルは、他でも便利使えるから、そういう気で頑張るのもいい。
posted by tamaso at 01:02| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。