短期間のセミナーにおいて、どういう学習をしていただくか、その考え方をお伝えしたいと思います。

情報処理安全確保支援士試験の特徴および、セミナーの意図

①難しい試験

　情報処理安全確保支援士の試験は、とても難しい。試験範囲は、セキュティ技術そのものだけでなく、ネットワークやサーバ、アプリケーションにも及び、最近の攻撃手法も織り交ぜて出題される。範囲が 非常に 広い。覚えきれないくらいの用語が出てくる。

②学習の考え方　→どこを軸に勉強するか

・合格には得意分野が出るとか、午後Ⅱの問題選択で間違えないなどの運も左右するが、運に頼らない学習をすべきである。
・過去問で出題された問題を、モグラたたき的に知識を覚えても、効率的とは言えない。問われる知識が毎回異なることが多いからだ。
・しかし、よくよく問題を見ると、普遍的な技術や知識が問われる。たとえば、FW、メール、DNS、プロキシを含むWeb通信、マルウェアの動き、SSLを含む暗号、認証、PKIなどである。これらの領域は、同じような出題がされている。過去問をしっかり学習しておけば正解できる問題が多い。出題パターンを全て覚えるというのも効果があると言えるだろう。
・これらの範囲をを確実に得意分野にして60点を超えるという方法が得策と考える。
→セミナーで注力するのはこの内容
・加えて、過去問で登場したそれら以外の問題も学習をすることで、確実に60点を超えることができると考えている。

③学習の考え方　→本質の理解

・国家資格であり、問題は良問。しかも記述式。長文の問題文を理解しながら読まないと、正答が導けないことも多い。であるから、単にキーワードを覚えるだけでなく、セキュリティ技術の仕組みについて、本質の理解が求められる。
・また、本質を理解しておけば応用も効く。本質を理解するのは面倒ではあるが、遠回りに見えて、効率的な勉強だと考えている。

④アウトプットが大事

　セミナーでは、一方的に話すだけではなく、皆さんに考えてもらったり、手を動かしてもらう。こちらからは、いろいろな問いかけもさせてもらうし、NW構成図やFWのルールを書いてもらうことも。また、問題演習も実施する。インプットだけでなく、アウトプットすることで、知識を確実に自分のものにしていただきたい。

⑤セキュアプログラミングを選択するか

・セキュアプログラミングは多くの年で、午後Ⅰ問１でかなり専門的な出題がされる（R1秋SCでは出題無し）。
・プログラムをかじった程度の人であれば、これを解くのは難しいだろう。自信がない人は、セキュアプログラミングを選択しない方がいい。しかし、それでも合格できる。私が合格アンケートを取ったところ、75%（30/40人）が、セキュアプログラミングを選択していない。それでも合格できるのだ。 →だから、本セミナーでもセキュアプログラミングは対象外である。
・一方、プログラミングが得意な人は、この問題を得意にしておくと、高得点が狙える。
・時間は限られている。受験前に選択するかしないかを決めておくべきであろう。