株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2018年02月14日 | お知らせ

合格の極意満載!「絶対わかる情報処理安全確保支援士 2018春版」が2月20日に発売

私を含む4人のエンジニアが執筆した、情報処理安全確保支援士試験(以下、支援士試験)の過去問解説本「絶対わかる情報処理安全確保支援士 2018春版」が、2月20日(火)に出版されます。支援士試験の前身である情報セキュリティスペシャリスト試験(以下、セスペ試験)から数えて、今回でシリーズ7冊目の刊行となります。

(左から) 山崎 圭吾、佐宗 万祐子、濱野谷 芳枝、八木 美智子
私たちが執筆しました!
(左から) 山崎 圭吾、佐宗 万祐子、濱野谷 芳枝、八木 美智子

4月15日(日)に実施される春期試験の対策として活用していただける内容となっていますので、受験を検討している方や、既に申し込んだものの勉強の仕方が分からない方に、ぜひ手にとっていただけたらと思っています。春期試験の受験申し込みは2月19日(月)までですので、今ならまだ間に合います!

「情報処理安全確保支援士」試験について

支援士試験は、独立行政法人 情報処理推進機構(IPA)が年2回(春と秋)実施する国家試験です。試験期間は1日で、マークシートを使った「選択式」の午前Ⅰ・Ⅱ試験と、「記述式」の午後Ⅰ・Ⅱ試験の4つの時間区分で構成されています。午前Ⅰ試験ではITの一般的な知識に関する問題が、それ以外の試験(午前Ⅱ、午後Ⅰ・Ⅱ)では情報セキュリティに関する問題が出題されます。特に午後Ⅰ・Ⅱでは、問題文が長文で、読解能力と解答の簡潔な記述能力が求められるため、苦手意識を持つ受験生が多いようです。

試験対策をわかりやすく解説

私たちが執筆したこの試験対策本シリーズは、「基本的な知識は持っているが問題の解き方が分からない受験生」を対象としています。情報セキュリティの専門知識が問われる午前Ⅱ、午後Ⅰ・Ⅱ試験の1回分すべての試験問題を掲載し、特に午後Ⅰ・Ⅱ試験では問題文・設問のポイントを徹底的に解説しています。これが他の本と違う独自の特色です。

この本は、以下の章立てで成り立っています。

  • 第1章    試験制度の説明
  • 第2章    勉強方法や問題の解き方のコツを紹介した「支援士試験に合格するための極意」
  • 第3~8章    前回の過去問解説(午前Ⅱ、午後Ⅰ、午後Ⅱ)

第1章では、支援士とは何かと、その試験制度、合格後の登録方法などを書いています。
第2章では、支援士試験の試験勉強の仕方や、問題の解き方、試験当日の心構えなど、合格するための極意を、実際の過去問を例に挙げながら紹介しています。この極意は、私が支援士試験の前身であるセスペ試験や、その他の試験を合格する中で実践してきたやり方を元にしたものですので、効果があると自負しています。

たとえば、極意の一つとして、受験生が苦手意識を抱く長文問題の読解について、問題文をいくつかに分割したセクションごとに解くことをアドバイスしています。このようなちょっとしたコツで、難しそうに見える試験も、解きやすくすることができます。

極意の一例

極意の一例

第3~8章では、「徹底的に詳しく解説する」というこのシリーズのモットーを実現するため、さまざまな工夫を凝らしています。その一部をご紹介します。

問題のモデルになった実際に起きた事件や攻撃手法を紐付けて解説

これは、日常業務でセキュリティに関わる業務に携わっているラックならではの解説です。たとえば、2017年度秋期の試験では、昨今猛威を振るっているランサムウェアについての問題が出題されました。執筆陣には、セキュリティインシデントの分析等を行っていたり、セキュリティ教育事業の講師をしていたりする先鋭の社員が顔をそろえています。それぞれの知見を活かすことで、読者が問題で取り上げられているインシデントをイメージしやすく、かつ試験以外でもセキュリティ知識として読者の記憶に残る解説に努めています。

午後Ⅰ問1でモデルになったランサムウェアの事例紹介

午後Ⅰ問1でモデルになったランサムウェアの事例紹介

問題文中の用語を解説

用語がわからずに問題文や解説を読んでいくのは辛いものです。用語を丁寧に解説することにより、日常業務でセキュリティに関わっていない読者が問題文を理解したり、その用語が試験に出題されても解答したりできるような内容を心がけています。

用語「カミンスキー攻撃」など、専門用語を詳しく解説

用語「カミンスキー攻撃」など、専門用語を詳しく解説

誤った解答も、なぜ誤りなのかを解説

合格に着実に近づくには、間違ったところをそのままにするのではなく、「なぜ間違いなのか」を理解することが重要です。しかし、正解の導き方を解説している参考書は多くありますが、他の選択肢がなぜ間違いなのかを解説した参考書は少ないのが現状です。その結果、受験生は理解不十分なまま、同じような問題が出たときに同じような誤りをしてしまう可能性があります。この本では、選択式の午前Ⅱ試験はもちろんのこと、記述式の午後Ⅰ、午後Ⅱ試験の過去問でも「~は正解ではないのでしょうか?」など、間違えやすい誤答を洗い出して、なぜ間違いなのかを解説しています。また、このような箇所にキャラクターを用いて強調することで、目に留まりやすいレイアウト面となっています。

引っかかりやすい間違いを、キャラクターを利用して解説

引っかかりやすい間違いを、キャラクターを利用して解説

設問の解答に、問題文の情報をどう使用するか解説

支援士試験の受験記などを読んでいると、セキュリティに関する知識は持っていても記述式の問題が苦手、合格できない、という受験生が少なくありません。答えは分かっていても制限文字数におさまる簡潔な記述ができないことや、問題文に書かれている情報を無視して自分の経験などから推測して問題文から逸脱した解答をしてしまうことが原因です。そこで本書では、問題文の中から手がかりとなる情報を見つける方法を解説しています。

問題文の引用から、問題を解く手がかりを解説

問題文の引用から、問題を解く手がかりを解説

このように、本書では他には無い特色で受験生が「暗記」ではなく「理解」することに重点を置いて解説しています。まだ発売前ですが、主な書籍販売サイトでは、現在予約受付を開始しています。また、近日中にAmazonの「なか見!検索」で本の一部が公開になる予定です。
この本を手に取ってくださる方が、無事に情報処理安全確保支援士に合格されるよう、執筆者一同、心から応援しています!

「絶対わかる情報処理安全確保支援士 2018年春版」

著者:濱野谷芳枝、八木美智子、山崎圭吾、佐宗万祐子
発行:2018年2月20日 日経BP社
価格:本体2,500円+税

Amazonで購入
e-honで購入

情報安全確保支援士試験の解説本としては3冊目(右端)。既刊もオススメです。
情報安全確保支援士試験の解説本としては3冊目(右端)。既刊もオススメです。

先行販売のお知らせ

東京電機大学 千住キャンパスで開催される、『SECCON2017 決勝大会』において、こちらの書籍を(一般の書店さんよりも早く!)先行販売させていただくことになりました!

日時:2月17日(土)、18日(日)
場所:SECCON2017 決勝大会 SECCONグッズ売り場

会場では、カンファレンスやワークショップ(BadUSB作成体験など!)も開催されますので、観覧のついでにぜひお立ち寄りください。

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top