2006年06月15日

たくさんのコメント、本当にありがとうございます。

独学で勉強するというのは、孤独なものだったりしますが、こうしてたくさんの人からコメントをいただくと、そうではなかったんだと、思い直したりもします。

ひとり、コーヒーショップで問題集に取り組んでいるときも、どこかで同じように合格を目指して勉強してる人がどこかにいるんですね。

今は、また新しい目標に取り組んでいるところです。たぶん、来年はとても忙しくなっていることだと思います。図らずも、その当てが外れたときは、もういちどチャレンジしてみたいと思います。
posted by tamaso at 23:40| Comment(3) | TrackBack(9) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年04月16日

攻撃者の視点と開発者の視点 〜 テクニカルエンジニア(情報セキュリティ)試験

半年間の準備に比べると、わずか一日の試験はとても短く感じた。

午前問題は、セキュリティだけでなく、データベースだのネットワークだの、そこそこ手強い問題が出て、やや落ち着きをなくしたが、解答速報など(やや内容が怪しいが)と合わせてみて、大外しはしていない様子。とりあえずクリアしたようだ。

さて、今回の午後問題、午後1と午後2で出題の傾向というか、方向性が大きく異なった。午後1(2,3,4を選択)は、攻撃者の視点によるところの問題という感じで、システムの隙や運用上の隙を指摘、攻撃の手法などを問う問題が目立ったように思った。

テキストの知識だけでなく、ネット上の脅威とかクラッカーの手法に通じる知識が必要な感じだ。このあたり、システム監査の試験でもそうだが、一時的にせよ「人を疑う」というか「どうやれば悪事が働けるか」という、性悪説のような感覚が必要だと思った。準備が足りなかったとしたら、問題集に頼りすぎるのではなく、むしろ専門書・入門書から、より実践的な知識を仕入れる部分だろう。

午後2(1を選択)は、開発者側の視点。悪意ある侵入者や情報を盗み出そうとする内部犯行者の影はあまり見えない。むしろ、ルールに沿う設計の実現のために、どうロジックを組み立てるか、といったところか。長文を読むことも必要だし、読みながら「構造化」するテクニックが必要。ただし、適用させるべき技法は問題には少ない。思考法というか、論理的な思考を試されているように感じた。

さて、解答用紙が既に事務局に渡った以上、もう出来ることは何もない。しばらくは、頭を休める。
posted by tamaso at 21:52| Comment(6) | TrackBack(2) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年04月06日

予期せぬ残業で 〜 テクニカルエンジニア(情報セキュリティ)試験対策

二週間のうちの二日間、と思うと結構ダメージがある気もするが、半年間のうちの二日間と思えなくもない。まあ、考え方次第なので、これは残り少ない後日に取り返す。

平日の2時間は、ほぼ、20時から22時の2時間を充てている。最近は、駅の構内のコーヒーショップなので、列車の定刻までギリギリ粘れる。2時間の遅れは、2日に分けて1時間ずつ延長するという手もある。また、電車の中の居眠りの時間を充てることもできる。要するに、「差異」の認識と「対策」ということだ。

現実には、この2時間がどうということはないだろう。そういう短期の対策は、試験の対策にはなっても、セキュリティ技術者としての見識にたいした影響はない。

何度も経験したことだが、本試験では「見たこともない問題」に出会うことがよくある。それでも、解答の方向性を見出し、知識を適用して、設問に相応しい文章にまとめられるのは、「現場対応力」つまり、試験会場で必要とされることというより、本当にセキュリティのスキルが必要な場面だと思う。

見識の習得は、テキストを読むとか問題を解くとか、それを超えたところにあるように思う。
posted by tamaso at 23:19| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年03月30日

試験の目標は「合格」ではあるが 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日も同じく、午後1を2問。それと入門書を数節読む。知識は一定の量を超えると、点在したイメージから面のイメージに変容するようだ。要するに、「話がつながってくる」というわけだ。

さて、今の時点で獲得できた知識・スキルは、合格するため「だけ」のものだろうか、ということを考えてみた。というか、既に「使えている」という実感はある。

試験には、大きく三種類あると思う。
ひとつ目は、受験者のうちの上位何名かを合格とする、「選抜試験」のようなもの。合否は、試験問題ではなく、競合する他の受験者との関係で決まる。本試験では、とりあえず全力は出したほうが良いが、余裕があれば流してでも合格はできる。
ふたつ目。一定の得点を超えたものを合格とする、「資格試験」のようなもの。基本的には、試験問題の難易度が合否の決め手になる。これも、余裕のある者と希望もない者がいたりする。全力を出すべき者は、「境目」にいる者だろう。
みっつ目は、スキルを得点という定量的なデータにして、どの程度のレベルにあるかを評価する、「検定試験」のようなもの。もっとも、これは合否で判定するものが多くある。TOEICテストをイメージすればいいと思う。これは、全員が全力を尽くす必要がある。

さてさて、情報処理技術者試験というものがあるが、これは、現実にはふたつ目になるのだが、結果は「合否」のほかに「得点」も通知される。みっつ目の検定試験の一面もあるといえる。

合格が目標。これに変わりはないが、自らの「身の程」を知ることも同時にできる(ただし、せめて午前はパスしておかないと、採点されない)。つまり、合格してもしなくても、自分自身によるもう一つの目標が設定できる、と言えなくもない。

600点で満足せずに、より高得点を目指すことで、セキュリティ・エンジニアとしての自信を高めるのもいいし、不合格であっても、一定の得点を取ることで、使える力があるとかないとか判定することもできるわけだ。

実際、現場の情報セキュリティを預かる者は、資格のあるなしで評価されるものではなく、知識やノウハウを機能させるスキルがあるかどうかを問われるわけだ。そういう意味では、全力を尽くすべきは本試験より現場で、なのかも知れない。
posted by tamaso at 00:34| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年03月08日

受験勉強期間のモチベーションについて テクニカルエンジニア(情報セキュリティ)試験対策

まあさんのコメントに答える形で投稿したい。

まず、自分自身のモチベーションについて。もともと、販売士試験には会社のサポートもあり、多くの仲間と勉強をすることができたこともあり、合格できた。これがきっかけとなり、情報処理技術者試験だけでなく、かなりの数の試験を受けることに、心理的な抵抗がなくなり、加えて、「面白い」というプラスの要因が働くことになった。

中でも、中小企業診断士は、難関ではあったが、「同じ苦労をするなら、繰り返すのはやめよう。一発で合格できるよう、自分自身を追い込もう」という気持ちで取り組むことができた。その結果、試験というものは、人による適性はあるが、勉強にかけた時間と勉強の効率で合格レベルにスキルを高めることができる、という実感を得た。何度も受験を重ねるうち、より合理的な方法や工夫をする面白さも感じることができるようにもなった。

ただ、前回のシステムアナリスト試験では、仕上げが少し早くなり、本試験までの間に「飽きる」期間ができたようにも思う。今回は、いまだに未完成のため、また、試験の内容が見えにくいため、どうやらその懸念もないだろう。

勉強の中身がだらだらとなるときは、おそらく、かけた力が知識・スキルの習得に直結せず、パワーが空回りしているときだろう。やり方を変えたり、環境を変えたり、そういうことで「かかり」がよくなるかもしれない。

午後の試験は、過去の例で言えば合否のぎりぎりのスコアラインの近くに最も多くの人が集中している。後一歩、もう一息、その差が合否を分けるというわけだ。そういう苦い経験もある。が、経験は次に活かせばいい。要するに、もう一息、半年の努力を最後の五分の諦めで無駄にしない、ということである。
posted by tamaso at 23:26| Comment(1) | TrackBack(1) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年02月26日

モチベーション維持 〜 テクニカルエンジニア(情報セキュリティ)試験対策

ここ二、三日は次々と予定があり、全く捗らない日々だった。3日間もこういう状態というのも珍しいが、少々モチベーションが落ち気味だ。昨日は、ブログの更新もやってない。

こういうときは、簡単な問題に取り組んでみるのが良いようだ。それも、以前は解けなくて、今は容易に解ける問題。要するに、勉強の効果を具体的に実感すると、元気が出てくるというわけだ。明日も予定が詰まっているが、今日は早寝して、久々に問題集に取り組むことにする。
posted by tamaso at 22:07| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年02月24日

平常心 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、寝不足と頭痛で勉強にならず。早めに帰宅してテレビなどをぼんやりと見る。

オリンピックはようやく金メダル獲得で一安心のムードがニュース番組からも伝わってくる。勝因は「平常心」とか。確かにそれはある。

本試験で平常心を保てるかどうかは、要素としては2つあると思う。ひとつは「場馴れ」。擬似的には、模擬試験とか本試験と同じ時間で問題を解く、ということもあるが、まあ、繰り返し受験をすれば自然と場馴れしてくるものだ。

もう一つは、「準備」。こちらは初めての受験でも対応は可能だ。本番で緊張したり不安になるのは、準備不足の影響が結構大きい。人によって事情は異なるだろうが、わずかでも時間を割いて勉強し、休日を返上して受験するのだから、むしろ一発で合格した方が色々な意味で経済的なはずだ。不安は、繰り返し勉強したり問題を解いたりして取り去るしかないと思う。
posted by tamaso at 23:07| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年02月22日

受験申請の締め切り

今日は会社のOBを囲む会、ということで勉強は休み。

さて、受験の申し込みは締め切られたようで、これから先、勉強するのは受験申請を済ませた者か、あるいは、来年以降の受験を目指す気の長い受験対策者ということになる。

ある意味、受けるか受けないかの覚悟が決まる時期ともいえるだろう。受験する以上、合格する。その思いは昨年秋から変わってはいないが。
posted by tamaso at 23:16| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年01月16日

受験申し込み開始 〜 テクニカルエンジニア(情報セキュリティ)試験

IPAから、受験の申し込み開始の通知のメールが届いた。受け取るまでもなく、今日が申し込み開始日であることは知っていたし、申し込みもさきほど済ませた。自信があっても、あまりなくても、とにかく申し込みを済ませて腹をくくる。

問題集に本格的に取り組むのは、まだこれからという感じだから、弱点のあぶり出しも充分できてない。テキストによるインプットで不足している部分は、入門書で補充することになるが、これも「モザイク」のようで、ワンストップでは間に合わない。

さしあたり、ネットワーク関連ではプロトコルの総括、プログラミングではBOFがらみでC++あたりから。もっとも、アウトプット重点になるので、7割は問題集ということになる。
posted by tamaso at 23:21| Comment(2) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年01月12日

申し込みは、月曜日 〜 テクニカルエンジニア(情報セキュリティ)試験

1月16日、春の試験の受付が始まる。いつものことながら、早めに申し込んで、「覚悟」を決めるつもりだ。

本試験までに、準備を終えておくというのは、ある種のプロジェクト管理のようなものだ。期日と目標がセットで存在していて、現在の状態との差異を計画的に埋める、という感じで勉強をする。3カ月は、期間としては長くはないが、足りないという期間でもない。従って、きちんと管理ができれば、準備は間に合うだろうし、管理が甘かったり、方法や読みに誤りがあれば、間に合わない、ことになるだろう。

その「差異」であるが、分かりやすいのは、実際に問題を解いてみることだろう。午前の目標は8割以上。午後なら解答の丸暗記ではなく、自分の言葉で外さずに(このチェックは難しいかもしれない)書く。特に、午後の試験は、時間内に書けるというのもチェックしておく。本試験では、迷っている時間はあまりない。時間感覚にズレがあると、最後まで解けないという事態も起こりうる。

どの時点で、どのレベルまで到達しておくべきか、大体の目安をつけておくと3カ月間、焦らずそれでも集中して取り組めると思う。
posted by tamaso at 23:53| Comment(2) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年12月29日

合格証書が届く 〜 システムアナリスト試験

中小企業診断士試験の受験のため、2003年は欠落しているが、ほぼ毎年・毎回、何かを受験してきた「情報処理技術者試験」だが、もともとは、今回のシステムアナリスト試験で打ち止めにするつもりだった。

それが、新設のテクニカルエンジニア(情報セキュリティ)試験を受験する気になったのは、情報セキュリティアドミニストレータ試験が、結果としては合格だったのだが、本当にスキルが身についているか、ということに疑問を持つようになったからだ。システムアナリストは、情報セキュリティの基本である機密性・完全性・可用性の視点ではなく、投資効果とか経営戦略との合致を見るのが本来の要件であるし、システム監査で監査する項目では、当然のことだが情報セキュリティに関するものも含まれるのだが、本試験ではそうした「詳細な」部分の試験ではなく、「監査人としての視点」であるとか、「内部統制の仕組みの存在と有効性」の確認や、「ルールの穴の発見」などが中心になる、など、情報セキュリティに踏み込んだものではない。

リスク、という意味では、システムアナリストでもシステム監査でも、それぞれの立場で見つけるべきリスクはあるが、情報セキュリティに関連したリスクは、他のリスクに比べると、実際に事故になった際の、企業へのダメージも、社会的な影響も大きい。しかも、そうしたリスクは、経営者も現場も、あまり理解できてない場合が多く、ある意味、たいへん危険であると言えるかもしれない。

技術でも知識でもスキルでも、自分だけのものにするのではなく、情報を与える・発信することで、誰か、どこか、に、役に立つ必要があると思う。試験は、腕試しや自身の能力の客観的な表明の手段にはなるが、それだけではなく、知識・スキルの体系的な整理のためにも役にたつし、それが、役立つ情報のデータベースにもなると思う。
posted by tamaso at 02:03| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年12月10日

情報セキュリティについての展望を少し

今日はまったく時間がとれず、勉強はおやすみ。で、雑感を。

情報セキュリティについて、ますます関心が高まってきている。そういう実感は、特に今年の4月、個人情報保護法の施行をピークに、多くの人が「どうすればいいのか」という考えを持つようになったように見える。以前には、コンピュータウィルスの度重なる被害の報道もあり、会社でも現実に業務に影響が出るほどの事件となったし、それもたびたびというありさまだった。

事故に対して、あるいは、法律に対応する場合など、個別の事象についてその都度、対策を考えて社内に徹底するというのは、いわゆる「後追い」であって、リスクは高い。社内に情報セキュリティのエキスパート、アドバイザーが、強く求められてきていると思う。

そもそも情報セキュリティに関する知識を体系的に習得しようとする場合、テクニカルエンジニア(情報セキュリティ)試験や、情報セキュリティアドミニストレータ試験など、これらに対応したテキストが実は使いやすい。網羅的であって、少し深さが足りないと感じることもあるが、全体をつかんでいることが重要だ。細かなこと、専門的なことは、必要な場合に補充しても間に合う。これは、何も対策しない状況で事故が起こってから対応するのとは意味が違う。事前に対策の方針が立てられ、どこで詳しい知識を補充すればよいかを、余裕をもって考えられる。

もちろん、知識やスキルだけではなく、問題点の発見や本質を見抜くこと、対策の優先順位を見通せること、などなど、それなりに現場対応力は必要ではあるが、出番はいくらでもあると思う。広範囲なジャンルだけに、一旦獲得できれば、自分自身の強みになるはずだ。
posted by tamaso at 01:24| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年12月02日

システムアナリスト試験の答え合わせ

昨日公開された、情報処理技術者試験の高度に属する午後の解答例。テクニカルエンジニア(情報セキュリティ)は、この時点ではもちろん何もないし、サンプル問題は現在も解答例の公開はない。あるのは、情報セキュリティアドミニストレータの方、ということになる。

解答例は以下にある。因みに、昨年のプロジェクトマネージャ試験が合格していたので、午前はその恩恵で、免除である。
http://www.jitec.jp/1_05goukaku/kaitourei.html

さて、既に一カ月半も以前になったが、システムアナリスト試験を受験していたので、一応、答え合わせをしてみたい。ずいぶん前になってしまって、記憶にはあまり残っていないが、記録はしてあった。下の記事である。午後2は、割と憶えているようだ。大半が「オリジナル」ということもあるのだろう。午後1は、さすがに細かな部分は飛んでるし、また、その部分が採点の機微というか、点差になると思う。

午後1
http://tamaso-s.seesaa.net/article/8222351.html
午後2
http://tamaso-s.seesaa.net/article/8230092.html

結果については、今更どうこう言っても取り返せるわけではないし、実際には答案は試験当日の答案用紙回収時点で確定しているのだから、結果はすでに決まっているのだが。

経験から言うと、不思議な合格はあっても、不思議な不合格はない。落ちたときは、自分で、大体の理由が分かるものだ(分からないと、これは深刻)。
posted by tamaso at 00:38| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年11月19日

効率的な学習方法?

今日は、時間がとれず、テクニカルエンジニア(情報セキュリティ)は、一旦休憩。

いま参加しているネットのグループのメンバーから、他の試験だが、効率的な勉強方法などういうものか、という質問があった。もともと、今の知識・スキルが高ければ、勉強は少なくても試験には間に合うが、そうでない場合はどうか。

実は、他人を使うという手がある。知識ならインプット(学習)、スキルならアウトプット(練習)、それ以外のことは、他人に手伝ってもらうというもの。つまり、テキストを自分で読むのではなく講習を受ける、とか、分からないことは調べるのではなく教えてもらう、とかである。テキスト選びの時にも少し触れたが、勉強を始めた頃は、テキスト選びすら実は難しい課題になる。経験者やある程度のレベルにある人なら、テキストの良し悪しが分かる。さらに、どこが憶えるべきポイントかも知っている。

憶える、とか、慣れる、とかは自分自身がやらないことには身につかないが、それ以外は手伝ってもらえる。ただし、時間は高額である。それなりの出費を覚悟するか、親切な知人に期待するしかない。
posted by tamaso at 01:45| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年10月28日

案外、守備範囲が広いかも

ネットワークは、それなりに手ごわい科目のみたいで、苦戦している人が多いようです。
とはいえ、まあ、モチベーションというか、続ければ何とかなる、と思ってます。
posted by tamaso at 01:23| Comment(1) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年10月15日

直前なので、決意など

明日は、情報処理技術者試験の秋期、ということになる。システムアナリストを受験するのだが、一応、気持ちを。

最後の一分を大切にしたい。半年間の集大成、ということなのだから、一分が半年の苦労を分けるということもあるわけで、だからこそ、「もういい」ということだけはしたくない。

過去、一回だけ、そういうことがあった。結局、その試験は落としてしまったので、もう二度としないことにしたのだ。そのときの点差、わずか三点だった。
posted by tamaso at 23:30| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2005年10月06日

受験を楽しむというスタンス

受験というより、資格試験を腕試しとして楽しむというスタンス。軽い感じが良い。

http://masawotech.blog22.fc2.com/blog-entry-23.html

ネットワークは自分にとっては未知でもあるし、苦手でもあったりするのだが、ひとつずつ知識が自分のものになっていくということを、スポーツのように楽しみながらやってみたい。

何か、良い感じの記事が読めた。
posted by tamaso at 01:27| Comment(1) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。