情報処理安全確保支援士の登録が完了して一安心なこの頃。
元々だいぶ昔に、旧制度の「テクニカルエンジニア(情報セキュリティ)」は取得していたのだけれど、支援士の登録制度ができた際に、個人で登録料や更新料を払う余裕がなく、そのまま放置していた。
それが、少し前に異動でセキュリティ関連の仕事になり、対外的な見栄えで支援士を持っていたほうが良く、かつ会社が登録・更新費用を出してくれるとのことで、十何年ぶり?に試験を受けることに。
一応一度受かっている試験なので、落ちたらとても恥ずかしいというプレッシャーの中、学習してわかったことを書き記しておく。
- 技術面
昔の出題はほぼインフラセキュリティだけだったが、今はWebセキュリティも半分くらい出題される。インフラはそれほど変わっていないので実務をやっている人なら大丈夫だが、Web系に自信のない人(私だ)は対策が必要。自分は徳丸本をやり直した。
![体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践](https://m.media-amazon.com/images/I/41WBMf7zcML._SL500_.jpg "体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践")
- 規格・ルール系
セキュリティ系の法律・規格・ルールがめっちゃ増えている。覚え直しが必要。市販の参考書に頼ってよく出るものを把握しておく必要がある。あと昔と違って、SOC, CSIRT, CIO, CISO等の役割がきっちりしているので、あらためて確認しておくのがよい。
- その他
セキュリティ業界から遠ざかっている場合には、ここ数年の事故の傾向や対策トレンドを追っておいたほうが良い。IPAの情報セキュリティ10大脅威が説明できれば大丈夫か。あとセキュリティ系の展示会をざっと見て、最近のエンタープライズ向けのセキュリティ対策ソリューションを説明できるようにしておくのが良い。(ゼロトラスト、SASE、CASB、DLP、SIEM、SOAR、ID管理系などなど)
- おすすめ本
基礎はできている前提で、出題トレンドだけ把握したい場合、以下の2冊がとても有益。
「うかる!」の方は即効性のある試験対策で、「こう書く!」の方はセキュリティ的な考え方を説いていて実務にも役立つ内容になっている。
![うかる! 情報処理安全確保支援士 午後問題集[第2版] (日本経済新聞出版)](https://m.media-amazon.com/images/I/519bL7nWaZL._SL500_.jpg "うかる! 情報処理安全確保支援士 午後問題集[第2版] (日本経済新聞出版)")
- 試験よりも登録申請がしんどい
書類や印紙を用意して、書留で郵送する必要がある。事務作業苦手族はここが最難関。つらい。