私のプロフィール

普段は、Linux中心のソフトウェア開発に従事してます。また、社内（中小企業ですが・・）のクライアントPC管理やシステム/ネットワーク管理も多少かじってます。普段からネットワーク、セキュリティに触れていたことが、合格へつながった気がします。

だからと言って、実務経験がないとこの資格に合格できないというわけでなくありませんが、かなり有利ではあるかと思います。午後問題の問題文を読んだときに、実際の場面を頭に思い浮かべ易いですし、実務で経験した内容であれば容易に解答できるようになります。逆に試験勉強で得た知識を実務で活かす場面も多いと感じてます。

SC試験を受ける前に・・・

「応報情報処理技術者試験(AP)」を持っていない人は、AP試験に合格してからこの資格にチャレンジしましょう。理由は、

• 午前1試験が免除される
• SC試験はネットワークやセキュリティだけではなく、幅広い知識が求められてきます。AP試験レベルの知識は必須です。

AP試験に合格してなくてもSC試験は受験できますが、参考書などもAP試験レベルの知識を前提に解説が書かれている事が多いので、やはり受かってからの方が無難です。AP試験もSC試験も以前と違い年2回開催してます。少しくらいの遠回りもたまには必要です。

「AP試験なんて受けてらんねーよ」なんて人は、せめて午前対策本で知識を整理しておきましょう。午前1が免除でない人はひと通りやっておいた方が安心です。

テキスト

私が使用した試験対策用のテキストを紹介します。

実際には2009年版を使ってました。試験範囲をバランス良く網羅してますし、図が多く解説もわかりやすいので、最初の1冊としてはベストな選択かと。付録CD-ROMには、過去問10回分がPDFで収録されてます。回答用紙と解説があるので、IPAでDLするよりも使い勝手良いです。

午後対策に特化した問題集です。SC試験の午後1/2問題は、数ページもの長文問題を読んだ後に、いくつかの設問に答えるという形式です。なので、午後対策の勉強をするときにはある程度長い時間を確保した上で、気合を入れて勉強しないといけないため、多忙な方や私のような集中力があまり持続しないタイプの人には、少々難しい気がしています。
しかし、この問題集は、午後問題の設問部分だけを抜き出したような問題だけで構成されており、1問1問にかける時間を短くすることができます。多忙な方でも集中力が続かない人でも、細切れの時間を活用して、効果的に午後問題の対策をすることができます。
ただしこの問題集は、攻撃手法やセキュリティ技術など、主にテクニカル面・知識面に偏ってます。問題文からポイントを抜き出すような読解力が問われるような問題演習は、他の過去問を解く必要がありますのでご注意を。

副読本

勉強法

さっと箇条書きで書きます。

時間がない人向け勉強法

• 午後オリジナル問題集
  • 情報セキュリティスペシャリスト[午後]オリジナル問題集2011年度版を、まずはひと通り全部読みましょう。
  • 手で書かなくて良いです。読むだけ。
  • その後の２巡目で、実際に手で書いて問題を解く。
  • この本をやるだけで、午後問題の半分は得点できるはずです。
• 過去問
  • 過去問は、過去3回分を1回ずつ解く
  • 午後オリジナル問題集でカバーし切れていない読解力系の問題に備えます。

合格ラインである60%を超えるだけであれば、午後オリジナル問題集と、過去問3回分だけで、イケるんじゃないでしょうか。

その他参考情報

技術解説、最新技術動向や、企業内でのセキュリティ技術の導入事例など記事が豊富なサイトにも目を通しておくと良いでしょう。
セキュリティ：ITpro
IT製品／サービスの導入・購買を支援する「TechTargetジャパン」

これらのサイトは、勤務時間内に読んでいても「情報収集」だと言い張れます。

最後に

ずいぶん長くなりましたが、ここまで書いた事を全部やらなくても、ある程度の実務経験がある人であれば、十分合格できるでしょう。実際に、私もここに書いた事全部やった訳ではありませんので（苦笑）。
とにかく「アウトプット」を重視した方が良いようです。つまり、ひたすら問題を解くこと。
あとは、普段から自分の会社でのセキュリティ対策を気にしてみたり、ノートPCを持ち運びするときに頭の中でセキュリティ事故をシミュレーションしてみたり、とにかく自分の周りの事をセキュリティと絡めて考えていくと、午後問題が解きやすくなると思います。

これを読んでくれた皆さんが、どうか合格しますように。