情報処理安全確保支援士 直前対策 ココがでる! 午前Ⅱ/午後Ⅰ/午後Ⅱ 2022 年度春期
2022-04-08 公開
4 月 17 日の試験まで、あと 10 日ほどになりました。
いかがでしょう? 試験対策は順調ですか?
「そうでもないよ」という方は、これからも … “最後の追い込み” として過去問題中心の学習になると思います。 そこで、これまで全く学習が進まなかった方向けに、ダメ元ではありますが … 残り 10 日でできることを考えてみました。
逆に、すごく順調に学習を進めてきた方は「最後の追い込みに何をしたらいいんだろう?」と嬉しい悩みを持っているかもしれません。 そういう方に対しても、残り 10 日でできることを考えてみました。
重点分野の予想
前回(令和 3 年秋試験)でも行った重点分野の予想ですが、午後Ⅱ 問 2 で “テレワーク” をテーマにした問題が、午後Ⅱ 問 1 で FIDO 認証が出題されました。
ただ、午後Ⅰでは “ファイアウォール” はじめオーソドックスな問題が多かった印象です。
よくよく考えれば、新しい切り口の問題だけで構成されるわけもなく、過去問題でちゃんと基礎知識を付けておけば対応できるのは間違いないんですよね。
それでは今回も … 最後の追い込みにつながる重点分野を考えてみましょう。
定番
まずは毎年、チェックしておくべき分野をピックアップします。 これは前回とさほど変わりません。
- テレワーク下におけるゼロトラストネットワーク
- IDaaS 、 ID 連携( SAML 、 Oauth 、 OIDC )、 FIDO などの認証関係。クラウド関連
- TLS インスペクション(常時 TSL 化時の留意点)
- 無線 LAN ( IEEE802.11ax )
- CSIRT 関連、脆弱性への対応
- 標的型攻撃
上記の 1. 2. 3. は時流を加味したもの。 前回は「ローテーション的には、また FIDO 認証が来そうな感じです。」という通り、 FIDO 認証が出題されています。午後Ⅱ 問 1 の一部ですが。 その流れで行くと、リモートワーク環境におけるシングルサインオン、 IDaaS 、 ID 連携( SAML 、 Oauth 、 OIDC )などですね。 ここが要注意です。 後述している参考資料を読む場合には、重点的にチェックしておくことをお勧めします。
令和 4 年春期
また、これに加えて “ログ” をテーマにした問題、 “ログ” 関連のキーワードも押さえることをお勧めします。 ログ管理システムや SIEM などです。
というのも、ログ関連の問題は平成 30 年 秋試験以来出題されていないことと、 2021 年 7 月に IPA が公表した「情報セキュリティ白書 2021 」の「 2.3 情報セキュリティ人材の現状と育成」の中で、「どのような種別の人材が不足しているのか」という調査で、「ログを監視・分析する人」が 3 位( 2020 年)に入っているからです。 「ログを監視・分析できるようになっておけよ!」というメッセージとして、午後Ⅰか午後Ⅱの問題になるのではないでしょうか。
ちなみに、ログ関連の過去問題は、平成 23 年秋 午後Ⅱ 問 2 、平成 24 年 春 午後Ⅰ 問 3 、平成 24 年 秋 午後Ⅰ 問 2 、平成 30 年 秋 午後Ⅱ 問 2 などです。 時間に余裕のある人や、逆に一発逆転を狙っている人は、目を通しておいてもよいかもしれません。
残り 10 日間でチェックしておいた方が良い “NEW キーワード”
「過去問題での学習はもう大丈夫!」という人は、新規のキーワードの確認をしておきましょう。
ここに、新規で出題される可能性のあるキーワードをまとめておきます。
新規で作成される問題に登場する “初出のキーワード” は、あまり深いことは問われません。 過去の出題を見る限り、その用語の意味さえ知っていれば、容易に解答できる難易度の低いものです。 情報処理技術者試験の意義と、試験対策の実情を考えれば、過去問題中心の学習になるため、新規問題の難易度は下げざるを得ないのでしょう。 「このキーワードを覚えておけよ!」というジャブのようなものです。
したがって、あくまでも… “過去問題をしっかりと仕上げた” ことが大前提ですが、そこに自信のある人は、ここで紹介するキーワードにも目を通しておきましょう。
なお、下記にピックアップした用語は「情報処理安全確保支援士試験(レベル 4 )」シラバス 追補版(午前Ⅱ)Ver.3.2 」の中に出てくるもののうち、次のような条件を満たすものです。
- これまで情報処理安全確保支援士試験で出題されたことのないもの
- その用語からだけでは何か想像しづらく、よって出題された場合正解しにくいいもの
ただし、基本情報技術者試験や応用情報技術者試験、情報セキュリティマネジメント試験など他の試験区分で出題されているかもしれませんし、筆者の記憶違いが入っているかもしれません。 その場合は大目に見てください。
なお、前回(令和 3 年秋)ピックアップした用語は全部で 15 個でした。 このうち「サーバーキルチェーン」が出題されました。 このときの午前Ⅱ試験では、情報セキュリティ分野の問題が全部で 18 問、新規の問題がその半分の 9 問でした。予想が困難な 9 問のうちの 1 問が、わずか 15 個のチェックで正解できたわけですから … それなりに良かったのではないかなと思います。
ちなみに、サイバーキルチェーンは、午前問題として出題されるのは(おそらく)初めてだったのですが、情報セキュリティマネジメント試験では平成 31 年春の午後試験で出題されています(知らなくても解けますが)。
ということで、今回は一つ減り 14 個になりましたが、次の用語がまだ出題されていない用語になります。 新規の問題は “超基本的なこと” しか問われないので、それが何なのかだけでもチェックしておくことをお勧めします。
- DHCP スヌーピング
- OFDMA
- PSIRT
- STIX
- STRIDE 分析
- TAXII
- アタックツリー分析( ATA )
- サイバーキルチェーン(令和 3 年秋出題済)
- スミッシング
- ドーマント
- ハクティビズム
- バグバウンティ
- ブラインド署名
- ボットハーダ
- メタモーフィック型ウイルス
* 上記アイウエオ順
* リンクは Google での検索結果
これぐらいならチェックできますよね。
但し、あくまでも過去問題優先です。 前述の通り情報セキュリティ分野の問題 18 問のうち半分の 9 問は過去問題から出題されているわけですから、それが最優先であることに変わりはありません。
それに加えて、上記のキーワードも押さえましょう。
残り 10 日で目を通しておいた方が良い資料
そして最後に、残りの 10 日間で目を通しておいた方が良い資料をお伝えします。 これは筆者の著書でも最重要資料と位置付けているものです。 これまでの学習を通じて体系的に整理してきた知識を補充する “読み物” として、利用することをお勧めします。 定番ですね。
- 「ゼロトラスト導入指南書」2021 年6 月、IPA
- 「IoT セキュリティガイドライン1.0」2016 年7 月、IoT コンソーシアム
- 「TLS 暗号設定ガイドライン」
- 「『高度標的型攻撃』対策に向けたシステム設計ガイド」2014年9月、IPA
- 「「CSIRT マテリアル」運用フェーズ、CSIRTガイド」2015年11月、JPCERT/CC
特に、ゼロトラスト入門書は必見です。できれば日経 BP 社刊行の「ゼロトラスト大全」のような図解入りでわかりやすいものを使いたいところですが、こちらは無料なので。
また、そこで出てくるキーワードの中でも、特に … SIEM 、 SOAR 、 UEBA など SOC ( Security Operation Center 。セキュリティ監視センター ) で使われるソリューションには注意です。高額なソリューションなので、まだまだ普及しているとは言えませんが。
label 関連タグ『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba
