合格発表日のドキドキ感は何回経験しても変わらない。2006年春に受験した「テクニカルエンジニア(情報セキュリティ)試験」の合格発表日。この日は出張だったため,外出先から携帯電話で成績照会した(もちろん昼休みだ)。淡い期待とは裏腹に,残念ながら「不合格発表の日」になってしまった。あんなに一生懸命午後II(論述式)の解答欄を埋めたのに・・・。午後I(記述式)敗退のため午後IIが採点されないという結果に,悔しさがこみ上げてきた。
試験までにどれだけ勉強していようが,点数が取れなければ不合格である。合否が出る試験という性格上,惜しかろうが0点だろうが不合格は不合格であり,結果が変わることはない。プライベートの時間をかなり割いて勉強したのだが,こういう結果になってしまい,不甲斐ない気持ちでいっぱいだった。この悔しさをバネに,「また一からセキュリティの勉強ができるじゃないか」と自分に言い聞かせて,翌年春のリベンジを誓った。
応用力や実務能力を問う午後の試験が敗因
テクニカルエンジニア(情報セキュリティ)試験の受験のきっかけは,半年ほど前の2005年秋にさかのぼる。新人の頃からよく目をかけてくれていた先輩から「2006年春から新しい試験区分が新設される」という情報を入手したことが始まりだった。
昨今のシステム開発の現場では,セキュリティに関する技術はなくてはならないものになっている。お客様との何気ない雑談の中でも情報セキュリティに関する話題が出ることがしばしばあり,きっと今後の仕事に役立つと考えて,受験を決意した。
私はこれまでに,数々の情報処理技術者試験にチャレンジし,未経験の分野の試験区分にも合格してきた。このため,受験前は「今回もこれまでのように知識を整理して問題集をこなすことで合格できるのではないか?」という妙な過信があった。しかし実際には,新しい試験区分ということもあって圧倒的に情報量が少ないことが,情報セキュリティ分野未経験の私にとっては予想以上に大きなハンディになっていた。
試験当日のことを思い出すと,主に知識を問う午前の試験はスラスラと回答できていたものの,応用力や実務能力を問う午後の試験では,出題者の意図を全く読み取れずに的外れな回答をしていたように思う。
情報セキュリティ関連の経験が乏しい私にとって,新しい試験区分に対応した参考書に書いてあるキーワードや説明文は,知識を吸収する良い題材だった。参考書を読み進めることは楽しい勉強であり,どんどん新しい知識を身に付けていくことができた。しかし,初回の試験だったために過去問題がないこともあり,応用力や実務能力を問う午後の試験への対策があまりできていなかった。自分にとって取り組みやすい勉強にばかり打ち込んでしまったことが,私にとっての大きな過ちだった。
雑誌の事例記事で実務を疑似体験
2007年春の試験に向けた勉強では,情報セキュリティに関する知識については一定のレベルに達していると考えて,応用力や実務能力を身につけることに重点を置くことにした。
とはいえ実際の業務では,情報セキュリティに関連した仕事が回ってくるとは限らない。このため,セキュリティ関連の仕事を専門としていない私のような受験者には,「実務経験の疑似体験」が必要不可欠と考えた。
近年,情報セキュリティのニーズの高まりを受けて,セキュリティに関する雑誌が数多く出版されている。そういう雑誌には,様々な成功事例や失敗事例が掲載されている。これを活用しない手はない。私はいくつかの雑誌を購入し,事例の中に出てくる当事者を自分に置き換えて「当事者として何を考えどう行動すべきか」を疑似体験することにした。
過去問題も良い教材である。試験委員の豊富な経験に基づいて作られた試験問題は,疑似体験にはうってつけだ。ただし,テクニカルエンジニア(情報セキュリティ)試験は2006年に新設されたばかりなので,過去問題は2006年度試験の1回分しかない。
そこで,情報セキュリティ分野と関連が深い「情報セキュリティアドミニストレータ試験」と「テクニカルエンジニア(ネットワーク)試験」の過去問題に含まれる情報セキュリティに関する問題に,徹底的に取り組むことにした。実際に過去問題に取り組む際には,解答例をパターンで暗記するのではなく,必ず「その解答例が導かれる理由」を理解するよう努めた。
こうした対策が功を奏し,2007年春の2回目の受験時には,出題者の意図を的確にとらえて回答することができ,見事にリベンジを果たすことができた。
私は社会人になってから,1年で1つ以上の資格を取得することを目標としており,これまで何とかクリアし続けている。今後もこの目標をクリアできるように,自己啓発に努めていこうと思う。
|
|
