仕事柄セキュリティに携わっていることもあり、基本情報処理技術者試験などを行っているIAPから今年新設された「情報セキュリティマネジメント試験」なるものを受けてきました。

受験地は大阪の電気通信大で結構な人数が受けていました。 なんとなーく周りの人たちの参考書をチラチラ覗いていましたが、これを使っている人が結構多かった印象です。

結果はまだ出ていませんが午前問題は結構簡単でした。午後問題は問題が長く結構苦戦しましたが、まあ大丈夫だと思います。 ので、受かってるんじゃないですかね？と思っています。 結果はまた更新するとして、ここではどんな事前準備をしたかを残したいと思います。

回答がなんか見つかったぽいので自己採点してみた 午前が46/50で午後が31/32だった。

事前準備

下記2種類の参考書を読み、下記1種類の問題集を解きました。

情報処理教科書 情報セキュリティマネジメント 要点整理&予想問題集

まずはこれを読みました。 要点がぎゅっとまとめられており、１テーマごとにとても短くまとまっているので、読みやすいです。

ただその分、少し不親切な印象は受けました。 正直これ一冊だと必要な知識は網羅できないかもしれないと感じています。

が、ある程度セキュリティ関係に知識がある人であれば試験で求められていることのアウトラインが簡単にわかりますのでそういう方々にはオススメです。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度)

上記の本で得られる知識の深さに懸念を感じていたので、次にこの教科書を読みました。

書かれている内容の濃さ的にはかなり濃いように感じます。 本試験に合格する上で必要不可欠な知識よりは上かな？と感じました。 ゼロからでも時間をかければセキュリティを理解して本試験に合格することができる参考書だと感じました。

が、前述の参考書に比べるとかなり分厚いし、時間がかかります。

あ、ちなみにPDFとかスマホ単語帳は別に使いませんでした。 単語帳で勉強できたら便利かなーとか思ってましたが、なんかこう、単語と意味をガチッと一致させて丸暗記する的なのはあんまり合わないかなと感じました。 午後問題では知識を使って実践的な回答を考える必要があるので、丸暗記では対処が難しく、その背景や意味を理解しておく必要があるからです。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント予想問題集 ベテラン講師が徹底分析!

最後にこの問題集の午前問題を試験前日に解きました。

この時点でほぼ間違えることもなかったので、最終確認的な感じでした。 が、結構実際のテストと近かったと思います。 最終確認にはいいかもしれません。

午後問題は、文章問題読むのがめんどくさすぎて、参考書の付録の1問を解いたくらいで、問題集の方も解きませんでした。 まあ、そのせいで本番で結構苦労したんですけどね。

オススメ勉強法

まずは「情報処理教科書 情報セキュリティマネジメント 要点整理&予想問題集」を読み、ざっくりとしすぎていてなんかイマイチつかめないなーと思いながらもアウトラインをはっきりさせます。これによってある程度下地が出来た状態になるので「(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度) 」を読んでその知識を深堀ります。可能であれば問題集を解いておいてもいいかもしれません。

そんな感じできっと合格できてるんじゃないかなーと思える試験後感を得ました。

5/22追記

受かってました！よかったよかった

KeyNote1 普及期に来たクラウド。安心して企業に導入するためのポイント

去年は大阪で1000人のエントリ。今回は1300人を超えるエントリ。

クラウドとはIT利用の新しい形

キャズムを超えて普及期に入ったAWS=>2014年時点で25%の企業が利用中

Amazonのサービスを以下の観点から支えるために生まれたのがAWS

• スケール
• スピード
• UX

AWSと同じことはやろうと思えば自前でもできる。 でも皆さんのやりたいことはそんなことじゃないはず。=>「価値をお客様に届ける」ことにAWSの顧客を集中させる

クラウドに踏み出せない方々の声

ICT白書によるとクラウドサービスを利用しない理由として以下の3つがよく挙げられる。

• 必要がない(今のままで回ってるし業務)
• セキュリティに不安(どうなの？)
• クラウドへの移行コスト(どうなの？)

必要がないと思う人たちへ

2つのアプローチでAWSの利用を促進している。

カイゼン的アプローチ

御社のITを楽に早く安く実現できますよ

イノベーション的アプローチ

今までできなかったことができるようになりますよ

例えばソラコム

ソラコムはAWSを使ってフルクラウドな通信事業基盤を作っているので、他の通信事業者よりも格安なSIMが提供できている。 =>AWSを使うことで安くサービスが提供できるようになった。

セキュリティに不安を感じている人たちへ

導入後企業の多くがクラウド化することでセキュリティが向上するという感想を持つことが多いことがアンケートで分かっている。

なぜ？

• データセンタの冗長化
• 脆弱性への早期対応
• 数多くの第三者認証

災害対応などのために冗長化は必須だが自社でやろうとすると複数のDC契約して、それぞれを管理するというのはとっても面倒だし大変。

脆弱性対応のパッチをAWSのエンジニアが当ててくれるので早期対応ができ、自分でやる必要がない。

第三者認証もこれだけのものを自社で取得するのは大変だ。

移行コストが大変と思っている人たちへ

VPCを使って閉域網を構築できるし、専用物理サーバーを提供することもAWSではできるようになった。 すぐに試せる仕組みがあるので、とりあえず試してみましょうよ。

AWSのソリューションアーキテクトや多数のパートナーがお手伝いできます。

最後に

なぜクラウドにするとコストが下がるのか？

Sony銀行の公開している資料で詳しく説明がされているのでオススメ。

クラウドは失敗のコストを低減できる

オンプレミスでハードウェア買ってとかやってたら失敗した時に大きな損失につながる。

クラウドであれば最小限のコストで済む。

失敗のコストが下がれば挑戦のコストが下がるのでビジネスを加速させることができる！

ここまで読んでみて現場の業務でよく使われているDDD的な語彙をカバーすることがある程度できたように感じています。

エンティティやリポジトリなど設計の上で出てくるユビキタス言語を実感を持って理解できるようになったかなと感じています。

本文の中でも触れられていましたが、ユビキタス言語の中にはこのようなDDD用語も含まれており、DDDに取り組むチームの全てのメンバーはこれらを共有できてないといけないと思います。

そういう意味でやっと出発点に立てたのかなと思っています。

一方で、学べば学ぶほどもっと根本にあるオブジェクト指向やデザインパターンについての理解が大切であることも強く感じるようになりました。

ということで並行してオブジェクト指向やデザパタについても深く学んでいきたいとおもいます。 取り急ぎ以下の本をタイトルに惹かれて購入しました。

オブジェクト指向のこころ (SOFTWARE PATTERNS SERIES)

• 作者: アラン・シャロウェイ,ジェームズ・R・トロット,村上雅章
• 出版社/メーカー: 丸善出版
• 発売日: 2014/03/11
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (4件) を見る

DDD本の学習とここへのアウトプットは継続しつつオブジェクト指向とデザパタについても並行で学んでいきたいとおもいます。