ITセキュリティ」タグアーカイブ

セキュリティ技術者から見た「マイクロソフト セキュリティ エッセンシャルズ」

10年程前からマイクロソフト社が無償配布しているセキュリティソフト「Security Essentials」を、5~6年程前から職場でも見かけるようになった。
導入・更新とも無料にも関わらず、下手な有償ソフトより使い勝手や信頼性が高く、個人的に気に入っている。

マイクロソフト社の無料セキュリティソフト「セキュリティエッセンシャルズ」のホーム画面。端末が正常に保護されていることを示す緑のバーが画面上部に表示されている。

↑ マイクロソフト社の無料セキュリティソフト「セキュリティエッセンシャルズ」のホーム画面。

“Microsoft Security Essentials”を入手する

“Security Essentials”のダウンロードは、下記のマイクロソフト公式サイトから実施できる。

Security Essential https://www.microsoft.com/ja-JP/download/details.aspx?id=5201

2020年1月以降、マイクロソフト社の無償電話サポートは受けられない

本来であれば、マイクロソフト社サポート対象のwindows OSやoffice製品であれば、下記のリンクよりマイクロソフト社の無償サポートを受けることができる。

マイクロソフト Windows 製品および Office 製品の無償サポート
https://support.microsoft.com/ja-jp/help/875330

だが、Windows7は2020年1月にマイクロソフト社のサポートが切れてしまい、windows xpやwindows vistaはとっくの昔にサポート期限切れなので、セキュリティエッセンシャルズについてはマイクロソフト社に問い合わせても、回答して貰えない。
詳細は、下記のマイクロソフト公式サイト↓を参照のこと。


Windows 7 のサポートは 2020 年 1 月 14 日で終了しました
https://support.microsoft.com/ja-jp/help/17150/windows-7-what-is-microsoft-security-essentials

Windows10を含むWindows8以上のOSと、サーバOS(windows server 2008以上)は、”Security Essentials”をインストールすることが想定されていないので、残念ながら元々サポート対象外。
Windows10 OSには「Windows Defender」と呼ばれるセキュリティ対策ソフトがOSに標準で備わっている(=インストール不要)ので、そちらを利用してあげてほしい。

無料セキュリティソフト”Microsoft Security Essentials”の説明

“Security Essentials”を和訳(意訳?)すると、「必要不可欠な防御」という意味になる。その名の通り、パソコン保護のための基本的な保護・防御機能を備えているソフトウェア。
ソフトのインストールもウイルス定義ファイルの更新も無料。

インストールできるOSの種類

現在インストール出来るのは、OSがWindows7のパソコンのみ。Windows8やWindows10には「Windows Defender」という機能が備わっているので、Security Essentialsを使用する必要がない。Windows Server 2012などのサーバOSは対象外。

windows XPは2014年4月に、Vistaは2017年4月に、マイクロソフト社のサポート期限が切れており、セキュリティエッセンシャルズはインストールできない。むしろ、OSがサポート切れ(=保護されない)なのにセキュリティソフトだけを最新にしても、システムを保護する効果は限定的。

サポート切れのOSやソフトをインターネットに接続できる状態で使い続けると、第三者から攻撃を受け損害を被るなど危険が伴うので、使用をやめるか、LANケーブルを抜きwifiをオフにして一切インターネットを使わない状態を保つか、OSのバージョンアップをした方が良い。詳細は、下記公式サイトより確認。

マイクロソフト:Windows Vista のサポートは終了しました
https://support.microsoft.com/ja-jp/help/22882/windows-vista-end-of-support

サポート切れのOSを使い続け、それが原因でトラブルや被害をこうむっても、ベンダー(マイクロソフト)は助けてくれない。元セキュリティ技術者で現サーバエンジニアの人間としても、「自業自得…」と冷ややかに思うだけで、自分の仕事を増やされたくないので、基本的に仲のいい人しか助けない(笑)

その他の特徴

日本語をはじめ、英語・フランス語・ドイツ語・中国語・韓国語など多言語に対応している。

ネットブックなどCPUやメモリのスペックの低いパソコンにおいても動作するよう開発されているため、普通程度のスペックのノートパソコンやデスクトップ型パソコンであれば、動作の遅延を感じることが少ない。
(但し、ご自身のパソコンに搭載されているCPUやメモリのサイズや質にも依存する。少なくとも、Windows7/メモリ4GB/CPU 1.6Ghz×2個という、低スペックなパソコンでも、動作の遅さは感じなかった)

Security Essentialsは、10年程前まで定価4,000円程で販売されていた、「One Care」↓というセキュリティソフトが元になっている。パソコンに感染するウィルスが海外を中心に暗躍しているため、マイクロソフト社が有償販売していたセキュリティソフトの無償配布に踏み切ったという経緯がある。

“Microsoft Security Essentials”を使用した感想

丁度「One Care」から「Security Essentials」に切り替わった頃にマイクロソフト社でアルバイトしていたので、この無料ソフトが人口に膾炙しながら生き延びているのが感慨深い。「One Care」の販売最終日に、「One Care」の販促物などこまごまとしたものをリーダーと一緒に片付けたことを、不思議とまだ覚えている。

「One Care」はさほど日の目を見なかったが、後継の「Security Essentials」が頑張ってくれたので、良かったなと思っている。

高い信頼性

セキュリティソフトをどれにしようか迷われているのであれば、有償ソフトを購入される前に、セキュリティエッセンシャルズを試して頂ければと思う。

セキュリティエッセンシャルズを使い始めて早10年が経過し、その間にパソコンのハードウェアを変えたり、OSを変えたり、アプリを入れ変えたり、クラウドを利用開始したりしたが、今のところ一度もマルウェア(ウイルス・ワーム)に罹っていない。

IT技術者として常駐した勤務先(その分野で世界第x位の外資系企業)が、パソコン80台にセキュリティエッセンシャルズを導入し、1年程窓口でサポートを担当したことがあったが、「ウイルスを見逃した」等の酷い報告は上がって来た覚えがない。
「動作が遅い気がする」と言われたことは1~2回あった気がするが、「Security Essentials」が原因と確定したことはなかった。

支障なく安心して何年も使い続けていられるところは、さすがは大御所マイクロソフトといったところだろうか。マイクロソフト社製品は、値段が高い分それなりに製品仕様のしっかりしたものが多いので、「One Care」の時代に市場に価値を認められなかったのは、少し残念だったと思う。

マイクロソフトの有償ソフトウェアについては、Word/Excel/PowerPoint/Access/Outlook/OneNote/Visio/Project/Sharepoint/Lync と今までそれなりの数操作してきたが、市場に出回ってから製品に不具合が頻発するなどの致命的なトラブルは、今まで耳にしたことがない。ちょっと空気を読まないところのある会社なので、VistaやWindows8など、「使えるけど使いにくい!」と思う製品は、時々出てくるが(笑)
Security Essentialsも10年生き延びたソフトだし、10年の間に十分改良されてきたのだろうと思う。(IT用語で言うところの「枯れている」状態)

そういえば、アルバイトとしてマイクロソフト社の手先になっていた時も、社外に提示する販促用資料は全て氏名等のマスキング処理(=氏名等を黒く塗り潰した状態にする)が求められるなど、マイクロソフト社は個人情報保護や情報漏洩に昔からやたらとうるさかった
Windows XPやOffice 2003の頃はそうでもなかったが、Windows Vistaあたりからセキュリティや情報保護にうるさくなり始め、ユーザにもセキュリティ意識を押しつけつつ、エンドユーザからすると過剰なほどパソコンの保護機能を充実させてきた。

なので未だに、「マイクロソフトはセキュリティにうるさい会社」というイメージが物凄くある(笑) これほどセキュリティを重視する会社なのだから、その会社が出してくるセキュリティソフトは当然一定の品質を保ったまともなものだろう、と思っている。

必要な機能が一通り備わっている

幸か不幸か元セキュリティ技術者なので、McAfee VirusScan EnterpriseやSymantec Endpoint ProtectionやNortonウイルスバスターやE-SETやyaraiなど、仕事で他社製の有償セキュリティソフトを扱う機会も多かった。
だが、プライベートパソコンでセキュリティソフトを使うのであれば、機能的にはセキュリティエッセンシャルズで十分

プライベートパソコンでよく使う機能は、フルスキャン・クイックスキャン・リアルタイムスキャンの3点セットに、各種除外設定とCPU利用率制限とログ確認、くらいだろうか。

ログの保存機能は充実していないように思うが、それ以外は基本的な機能が一通り揃っている。フルスキャン時にCPU使用率の割合を変えることもできるし、除外設定機能(スキャンしたくないファイル・フォルダをスキャン対象から外す)など、個人ユーザはさほど使わないだろうと思う機能も網羅されている。

マイクロソフト社の無料セキュリティソフト「セキュリティエッセンシャルズ」の設定画面。リアルタイム保護の設定が表示されている。

↑ リアルタイムスキャンを有効にする画面

マイクロソフト社の無料セキュリティソフト「セキュリティエッセンシャルズ」の設定画面。除外設定が表示されている。

↑ 除外設定を有効にする画面

マイクロソフト社の無料セキュリティソフト「セキュリティエッセンシャルズ」の設定画面。フルスキャン時のCPU使用率制限を設定する画面が表示されている。

フルスキャン時のCPU使用率制限を設定する画面

ウイルス定義ファイルは自動更新・手動更新とも可能で、McAfee VirusScanと同様、最新の定義ファイルだけをexe形式でダウンロードすることも可能。これができないと、マルウェア感染したパソコンをネットワークから切り離した後、ウイルス定義ファイルをUSBメモリ等でパソコンに入れることができない。

マルウェアに感染したら、LANケーブルは即抜かないと被害が拡大する恐れがあるので、有線LAN経由でインターネットからウイルス定義ファイルを取得・更新することができなくなる。無線LAN(wifi)経由も、勿論NG。

マルウェアの検知と駆除のために実行するフルスキャンは、その時点で最新の定義ファイルを使わないと意味がないので、無償配布ソフトでもこうしたいざという時の機能を抜かりなく付けているところは、さすがだと思う。

動作が軽い

低スペックパソコンでも動作するので、パソコンを選ばずインストール出来る。フルスキャンもウイルス定義ファイルの更新も、McAfeeやSymantecの有償製品と比べて早い。

特にウィルス定義ファイルは、どのベンダーのものも重い。サイズが大きい。 1世代分(1日分)が1MB程度で、フルで入れようとすると100MB越えが当たり前なので、通信速度が遅かった時代は、ウイルス定義ファイルの入手や配布に苦労した(笑)
ある常駐先で定義ファイルを含むセキュリティソフトを一斉配布した際、あまりのデータの重さにネットワーク障害が起きそうになり、先輩技術者と2人して青ざめたのは未だに忘れられない。

定義ファイルの更新は数時間~24時間の頻度で行うのが普通なので、それなりに重いデータが頻繁に、自宅や企業等の細く低速な末端ネットワークを行き来することになる。最近は無線LANという、更に低速で不安定なネットワークを使ってウイルス定義ファイルを更新することもあるので、定義ファイルのサイズも動作も軽くて済むなら、それに越したことはない。

有償ソフトと比較して軽い分、ネット上ではマルウェア検知率の低さが問題となっているようだが、Symantecの有償セキュリティソフトでパソコンのフルスキャンを掛けると、Cookie等の重要性の低いものもちらほら検知されるので、マルウェア検知率テスト時の検知対象がどこまでの範囲だったのかが気になるところだ。
ぶっちゃけCookieが1つ検知されないくらいなら、パソコンの保護の面ではほぼ問題ないが、周囲に与える被害が甚大なマルウェアは、確実に検知されて欲しいと思う。

有償セキュリティソフトにあって”Microsoft Security Essentials”にない機能

私が知識と経験を有しており詳しく語れるのは、半年間朝から夜更けまで2万台以上をサポートしたMcAfee Virusscan Enterpriseが一番で、2番目が仕事で足かけ6年使ったSymantec Enpoint Potection。
この2つの有償セキュリティソフトに付いており、「Security Essentialsには付いてないなあ…」と感じた機能があったので、メモ。

ログの表示・保存機能

これは是非とも欲しい(笑) ログとは、システムが何時何分何秒に何をどのように対処したか、システムの振る舞いを記録しているファイル。特に、ウイルス定義ファイルの更新履歴はログに残し、数クリックで簡単に表示できるようにしておきたい。

定義ファイルの定期更新はセキュリティソフトのシステム保護の要なので、毎日ちゃんと更新出来ているか、いつから更新できなくなったか等を把握し、トラブル解決に結び付けたい。

手厚いサポート

ウイルスに感染した際、サポートの手厚さが明暗を分けることがある。感染が見つかったらどうすればいいのか、データの復旧は出来そうか、感染原因は何だったのか等々、サポートがあれば電話問合せで済むところが、無償ソフトだと、ある程度まで自分で調査・復旧しないといけないだろう。

以前、McAfee社の電話サポート・メールサポートをよく使わせて頂いたが、その製品に非常に詳しい人と常に電話やメールが繋がるというのは、言葉以上の安心感と有難みがあった。

ファイアウォール

McAfee Virusscan enterpriseには、HIPSと呼ばれるファイアウォールに似た侵入防御の機能が付いていた。が、windowsにはOS側にファイアウォールの機能が付いているので、こちらを有効にすればokではないかと思う。両者の機能の違いは把握していない。

ウイルス定義ファイルの配布元となるサーバを登録する機能

大企業向けの機能なので、無くて正解だとは思う。
規模の大きな企業では、セキュリティソフトをインストール・更新するパソコンだけでも1万台に上るのが普通なので、通常は自社で専用のサーバを数台用意し、各パソコンはインターネット上ではなくそのサーバにウイルス定義ファイル等を取得しに行くよう設定される。

だが、ウイルス定義ファイル専用のサーバを配置しないといけないほどパソコン台数の多いご家庭は、さすがにないはず(笑)

Windows7パソコンでも、2023年まではウイルス定義ファイル更新可能

軽くて快適で使い勝手の良かったWindows7が、2020年1月についにサポートエンドを迎えてしまった。Windows7がサポートエンドになれば、Security Essentialsが公式に稼働できるOSはゼロになる。Security Essentialsもついに命尽きるのか…と思っていたら、マイクロソフト社が思わぬ延命措置(?)を施してくれた。

詳細はマイクロソフト公式のWebページ↓を参照頂ければと思うが、2023年まで、Security Essentialsのウイルス定義ファイルを無償提供してくれるらしい。しかも、セキュリティソフトの本体部分である、エンジンの更新も込みで。大御所、太っ腹すぎる…。


Microsoft Security Essentials の概要
https://support.microsoft.com/ja-jp/help/17150/windows-7-what-is-microsoft-security-essentials

OSのサポートが切れている以上、パソコンの保護は不完全だ。不完全だが、OSサポ切れで最新のウイルス定義もないよりは、全然いい。

特にプライベート用としてWindows7を使っている利用者には、「サポート切れなんてどうでもいい。インターネットが見れて、メールとExcelが使えたらそれでいいよ」というユーザも多い。
そうしたユーザがこれから先しばらく快適なWindows7を使い続けることを考えると、不完全であるにせよ、パソコンがウイルス等から保護されるのであれば、それに越したことはないと思う。

あと3年間、限定的だがSecurity Essentialsが生き延びることができるようなので、個人的にはとても嬉しい。エンドユーザへの配慮ある対応といい、ちょっと感動した。

ただ、システムエンジニア的には、OSがサポート切れしている時点でアウトなので、仕事や業務で使うパソコンでWindows7を使い続けるのは決しておすすめしない。

セキュリティソフトを使用する上での注意事項

1台のパソコンにインストールできるセキュリティソフトは1つだけ

セキュリティソフトは、1台のパソコンに2種類同時に入れておくことができない。もし2つ同時に入れてしまった場合、パソコン全体の動作が不安定になるなど、予期せぬトラブルが生じる恐れがある。
パソコンに既に別のセキュリティソフトが入っている場合は、先にそのセキュリティソフトを削除(アンインストール)した後に、改めて新しいセキュリティソフトを入れてあげて欲しい。

ウイルス定義ファイルは24時間か、24時間より短い頻度で更新する

セキュリティソフトは、インストールして終わりのソフトではない。どんな高価なセキュリティソフトでも、ウイルス定義ファイルの更新等の基本的なメンテナンスをしていなければ、そのソフトが本来持っている性能を発揮することができない

ウイルス定義ファイルは、パターンファイルとも呼ばれ、どれがウイルスでどれがウイルスでないかを識別するために、様々なウイルスの特徴(パターン)を記録しているファイル。セキュリティソフトはこのウイルス定義ファイルを用いてウイルスかどうかを識別し、ウイルスであれば発見次第、削除したり安全な場所に隔離するなどの処置を施している。

セキュリティソフトを更新せず、ウイルス定義ファイル等が何ヶ月も前のものだった場合、その定義ファイルには新しく発見されたウイルスの特徴が登録されていないため、新種のウイルスがパソコン内に侵入してもセキュリティソフトが検知出来ず、ウイルスに感染してしまう。
ウイルスに感染したが最後、パソコンは攻撃者に都合の良いように操られてしまい、クレジットカードの番号や銀行の暗証番号が盗まれたり、他のパソコンを攻撃するのに加担させられてしまったりする。

ここまで、説明を分かりやすくするため「ウイルス」と呼んできたが、セキュリティ技術者はパソコンやサーバなどを攻撃してくるものを「ウイルス」とは呼ばず、「マルウェア」と呼んでいる。
マルウェアには、ウイルスの他に「ワーム」(英語では「worm」。いも虫などの足の短い虫を指す言葉)と呼ばれる、ネットワーク網を自発的に動き、次から次へとパソコンやサーバに感染していくタイプのものも含まれる。

ワームには、たった数日間で全世界に爆発的に広がった事例が過去にいくつかあり、ウイルス定義ファイルの更新が僅か1日遅れただけで、命取りになりかねない。

McAfeeなどセキュリティソフトを販売している企業は、1日1回新しいウイルス定義ファイルを公開しているが、爆発的に広がるワームが台頭した場合、翌日の定義ファイル公開を待たずに、その日のうちにそのワームを検知するための定義ファイルを公開し、至急パソコンやサーバの定義ファイルを更新するようユーザに呼びかける。
それくらい、火急に対応を要することがあり得るのだと、想定しておいて欲しい。

ウイルス定義ファイル等の定期更新は、パソコンを守るための基本であり、要でもある。このことを記憶の片隅に留め、セキュリティソフトの定期更新をオフにしたりせず、億劫がらずに更新して頂けると、元セキュリティ技術者としてはとても嬉しい。

何故セキュリティソフトがパソコンに必要か

ITの仕事に従事されている方でも、セキュリティソフトがパソコンやサーバになぜ必要なのかを理解されておらず、業務中に眩暈を感じることがある。

セキュリティソフトを入れると、ソフトはパソコンの中で常駐(PC起動後からPCをシャットダウンするまでずっと動作している)するので、CPUやメモリなどパソコン内のリソースを使ってしまい、パソコン全体の動作は少し遅くなる。(=セキュリティソフトを入れない方が、パソコンの動作は早い)

どうしてそこまでして、セキュリティソフトを入れないといけないのだろうか?
その答えは、「第三者から攻撃を受けるから」。

ご自分のパソコンに何のセキュリティ対策も施さずインターネットを利用している方は、自宅の窓と戸を24時間開け放したまま住み続けているのと同じで、大都会のど真ん中に住むいい年した大人が「どうして家に鍵を取りつける必要があるの?」と真顔で訊いているのと同じ、と考えて頂ければ分かりやすい。

昨今はパソコンもサーバも、インターネットに接続して使うことが圧倒的に多い。意識する・しないに関わらず、パソコンの電源が入っていると、LANケーブルを抜き無線LANを無効にしない限り、24時間365日世界中のパソコンと繋がっている。
パソコンを扱う世界中の人が一人残らず善良で、他人に害をなそうという意志がないなら、セキュリティソフトは要らないかもしれない。

だが実際は、インターネット上に飛び交うメールの約9割がスパムメール(受信者の意向を無視して勝手に送り付けられるメール)で、ウイルスやマルウェアを勝手に送り付けられパソコンから個人情報やクレジットカードの情報を盗み出される、といった事例は後を絶たない。
過去の事例ではSONYの様に大きな企業でさえ、情報漏洩の魔の手から逃れることはできなかった。

しかも高いITスキルを持った攻撃者は、他人のパソコンを遠隔操作ロボットのように操ることができるので、自分のパソコンが勝手に他人のロボットにされ、別のパソコン攻撃するのに加担させられる可能性もある。
にも関わらず、インターネット上の犯罪について、日本の高齢の政治家の反応は鈍く、法整備が毎度毎度後手に回っているのが現状。

最低限、自分にできる範囲でお使いのパソコンを守るために、パソコンにはセキュリティソフトを入れてからご利用下さい。

応用情報処理技術者試験 文系が独学で一発合格した勉強法など

学部卒の文系女だが、数年前に応用情報処理試験に無事一発合格できた(午前問題81.25点。午後問題80点)ので、勉強方法をメモ。

応用情報処理技術者試験(平成24年度秋期)のwebサイトで成績照会し、合格と午前問題・午後問題の得点を表示した画像。午前問題のマネジメント系が満点

応用情報処理技術者とは

IT分野の国家資格。技術者(=システムエンジニア)向けの3つの国家資格の中で、2番目に難しい試験。(基本情報処理技術者 < 応用情報処理技術者 < 各種高度試験 の順に、難易度と専門性が上がる)

求める人物像は、システムの分野のプロフェッショナルになるために、応用的知識・技能を身に付けている人。

年齢・性別・職種などの制限はなく、どなたでも受験可能。10歳以下のお子さんからから70歳過ぎのおじいちゃんまでどんと来い。
実際のところは、システムを作る人(プログラマーなどの開発者やアーキテクトなど設計者)・システムを運用する人(テクニカルサポートやサーバエンジニアなどの作業者)・システムを導入する人(ITコンサルタントなど)・研究者などが多めで、営業や人事総務などの人はちょっと少なめ。
性別は、特に統計等公開されていなかったが、感覚値では男性:女性=9:1という感じ。

 公式サイトに掲載されている統計情報 https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

試験開催日は、春期(4月第3日曜と秋期(10月第3日曜)の年2回。合格率は20%前後。

試験の構成は、午前問題と午後問題の大きく2つに分かれており、午前問題は4つの選択肢から正答を選ぶ4肢選択式が80問出題される。
午後問題は、記述・選択問題・計算問題が組み合わさった複合問題。午後問題は各分野から11問出題されるが、第1問(セキュリティ分野)のみ必須回答で、第2問から第11問までの残り11分野は、お好きな4問を選択して回答。ちなみに残りの11分野は、経営戦略・プログラミング・アーキテクチャ・ネットワーク・データベース・組込み系・システム開発・プロジェクトマネジメント・サービスマネジメント・システム監査。

詳細は、応用情報処理技術者試験 公式サイトへ。
 応用情報処理技術者試験 公式サイト http://www.jitec.ipa.go.jp/1_11seido/ap.html

応用情報処理技術者試験の学習期間・使用テキスト

学習期間 3.5ヶ月
使用した教材 過去問(5年分)
午前問題対策用に「応用情報技術者 ポケット攻略本」
午後問題対策用に「応用情報技術者 午後問題の重点対策」

過去10年以上×年2回分の過去問と解説が公式サイトで無償公開されているので、使わない手はない。過去問は全てPDFファイルで、ダウンロードや印刷も可能。
まず見たいという方は、下記のリンクよりどうぞ。

公式サイト(過去問題) https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html  

応用情報処理技術者試験 午前問題の勉強法

学習期間 約1ヶ月
学習の概要
  1. 「応用情報処理技術者 ポケット攻略本」の書籍を一読する
  2. 直近の過去問を2回分(春・秋1回分ずつ)解く
  3. 過去問が70点前後取れるようになれば、午後問題対策に進む
    (取れなければ、手順1→2を繰り返す)

午前問題は、理解度の浅い方を振るい落とすためのいわゆる足切り試験なので、基本情報処理技術者試験を突破された方であれば、午前問題対策に力を入れる必要はない。私は、基本情報処理技術者を取得した翌月に、応用情報処理技術者試験午前問題の過去問を解いてみたところ、正答率約67%だった。(正答率60%以上で、応用情報処理技術者の午前問題は突破できる)

午前問題の試験対策に使用したのは、「応用情報技術者 ポケット攻略本」の書籍と過去問のみ。「ポケット攻略本」は馴染みのないIT専門用語に赤マーカーを引きながら1ヶ月ほどかけて仕事の合間に読み込み、本試験の直前に、マーカーを引いた用語だけ覚え直した。

午前問題は4肢選択式なので、10分~20分程度の隙間時間があれば、数問ずつでも解き進めることができる。私は過去問1回分を縮小印刷して通勤鞄に入れておき、通勤時間やお昼休みなど、仕事の合間の隙間時間を利用して解いた。過去問攻略が隙間時間でできた週の週末は、デッサンやクロスバイクでしっかり遊んだ(笑)

午前問題は、専門用語が多い。応用情報に合格した後に午前問題を眺めてみても、知らない用語が結構ある。私のように暗記力の弱い人間は、全て覚えようとしても無理なので、午前問題はそこそこにして早めに午後問題対策に進むこと。

 →「応用情報処理技術者 ポケット攻略本」の詳細については、こちら

応用情報処理技術者試験 午後問題の勉強法

学習期間 約2.5ヶ月
学習の概要
  1. 直近の過去問を解く(2~3回分)
  2. 「午後問題の重点対策」を必要な章だけ解く
  3. 「午後問題の重点対策」をもう一度解く
  4. 試験直前に、重要用語を暗記する

応用処理技術者試験の肝は、午後問題にあると思う。午後問題対策は、気合を入れてやった

午後問題の選択問題で、どの問題を選ぶか

私が受験した年は大問12問中6問を選択する試験だったが、現在はセキュリティ分野1問+大問11問中4問を選択する試験に変わっている。いずれにせよ、経営戦略からシステム監査まで出題の幅がそれなりに広いので、4問全て自信満々で解ける方は少ないはず。試験対策をしなくとも正答率60%以上取れる問題もあれば、30%しか取れない問題もあるなど、多少ばらつきがあるのが普通だと思う。

合格ラインまで得点を取れる分野を知るために、セキュリティ分野を除く大問11問のうち8~9問を選んで解き、答え合わせをした。

設問には、選択肢から回答を選ぶ選択問題と、計算して答える計算問題と、文章で書いて答える記述問題の3種類があるが、過去問を解いた後は必ず、

  • 選択問題は、正解(○)なら1点、不正解(×)なら0点
  • 計算問題は、正解(○)なら1点、不正解(×)なら0点
  • 記述問題は、模範解答とほぼ同じ(○)なら1点、模範回答の半分くらい(△)記述できていれば0.5点、的外れなことしか書けていない(×)なら0点

と点数を付けて採点し、大問1問あたりの合計得点を出した。
例えば、小問が10つ設けられている大問を解き、自己採点の結果が○○○○△△△×××となったら、その大問は10点中5.5点(正答率55%)になる。
過去問で正答率が40%を超えていたら、勉強次第でその分野は正答率60%を超えることができるので、勉強範囲に含めた。正答率が20~40%なら得意分野ではないと判断し、特に勉強せず、本番の午後問題でも選択しなかった。

現在は4分野選択なので、4分野をしっかり対策し、1分野を予備として対策、くらいに学習分野を絞り込めるといいと思う。

ポイントは、自己採点の時、点数を辛めにつけること。自分の点数を甘く付けたがるのははっきり言って自分だけで、本番試験時の採点者は自分より点数を辛く付けるはずなので、記述問題は全て×か△くらいの見積もりでいいと思う。

午後問題の勉強方法

基本的には「午後問題の重点対策」問題集の自分が選択した分野を解き進めるだけだが、「応用」情報と冠されている以上、知識を応用する力が問われているように思えてならない。暗記よりも理解に重点をおき、問題の解説をしっかり読み込んで理解するよう心掛けた。

解説を読んだだけで理解できなかった専門用語や仕組みは、インターネットで軽く調べ、IT用語の意味をより正確に捉えるとともに、そのIT用語が意味する技術や仕組みが生み出される一因となった背景や関連するエピソードなどもぼんやりと把握するよう心掛けた。IT門用語だけを暗記するより、IT用語とエピソードをセットにして把握する方が、押さえるべきポイントが明確になり、暗記しやすく、応用もしやすい。

また、あやふやな知識は、試験でも実務でも危険。思い込みで作業を進めてしまい、所属チームと客に損害を与えた事例を、過去にいくつも見てきた…。正確さの求められるITの世界では、一技術者の些細な思い込みや認識誤りが、数万人が利用するシステムのシステムトラブルに繋がることが普通にある。結果、企業名入りで謝罪文を送付する羽目になったり、顧客から損害賠償を求められたりと、被害は一個人では収まらない。
あやふやな知識は無意味と見做して、問題で訊かれていることは常に確実に答えられるようになるまで、理解と解答に取り組むことをおすすめする。

休日はついだらけてしまうので、「午後問題の重点対策」問題集を通勤鞄に入れて持ち歩き、なるべく平日の隙間時間で勉強するようにした。
特にテキストの1読目は、初めて習う事柄が多く精神的に辛いので、会社の昼休みや退社後の喫茶店など、自宅以外の場所で解くよう心掛けた。(「午後問題の重点対策」問題集は持ち運ぶには重いので、テキストを真っ二つに切るのもありだと思う)

また、応用情報試験対策には直結しないが、「Webラーニングプラザ」のeラーニングをボイスレコーダーに録音し、家事をしながらよく聴いていた。自分の性格上机に長く座っていることができないので、座学に飽きたら、eラーニングを聞き流しながら風呂掃除や皿洗いをして、身体を動かすようにしていた。

「webラーニングプラザ」のサイトは既に閉鎖されてしまったようだが、今はYou Tubeの動画が充実しているので、通勤・通学や家事をしながらスマホで視聴するのがおすすめ。ノイズキャウンセリングイヤホンを併用して周囲の雑音をシャットアウトしながら聴くと、ながら学習でもそれなりに身に付く。(車や自動車の運転中は、さすがに危険すぎるのでおすすめしないが)

独学だと、独習で理解できなかったポイントがどうしてもおざなりになることが多い。だが、インターネット上のコンテンツを上手に利用できると、隙間時間で理解の浅いポイントを補ったり、思考の偏りを是正することができる。

created by Rinker
¥3,366 (2024/03/28 14:01:12時点 Amazon調べ-詳細)

 → 「午後問題の重点対策」問題集の詳細については、こちら

応用処理技術者試験 本番当日

午後問題では集中力を切らさない

くどいようだが、午前問題は知識が足りない人を落とすための足切り試験に過ぎない。応用情報処理技術者試験の本番は午後、と再度認識頂きたい。

午後問題では、午前問題で疲れた頭でも、短時間で論理的に考え、解答を導き出すことが求められる。午前問題で燃え尽きず、午前の出来が芳しくなくても諦めず、お昼の休憩時間に十分頭を休めてから、午後問題に取りかかって欲しい。

私も試験を受けた際、「午前問題で落ちたかも….」とかなりへこんだが、蓋を開けてみれば、午前問題・午後問題とも無事合格出来ていた。

合格証書

応用情報処理技術者に無事合格した後、自宅に合格証書が送られてきた。情報処理技術者試験の合格証書はどことなく古風で気に入っている。

応用情報処理技術者試験の合格証書

↑ 応用情報処理技術者の合格証書

応用処理技術者資格取得後 ~活用しました~

職種を変更し、キャリアアップ&年収アップできた

資格取得後に転職し、ITヘルプデスクの仕事からサーバーエンジニアへと職種を変更することができた。

取得後半年間はセキュリティエンジニアとしてパソコン1万台以上&サーバ1,000台以上を管理し、その後はサーバエンジニア(兼データベースエンジニア)として、Windowsサーバ&Oracleデータベースと毎日格闘しながら勤務している。日本中に名の知れた上場企業のサーバを守るのは楽しく、やりがいも大きかった。

今は、ミドルウェアバージョンアップの計画と準備を進めるポジションに就いている。ミドルウェアのバージョンはいくつにするか、どのように実装するか等、日本語・英語で書かれた情報を日夜漁りながらサーバのあるべき姿を模索する仕事。
私のチームが道を踏み固め、後日その道を通る全国の技術者が安全に歩けるよう配慮しなければならないので、責任が重い。

ITヘルプデスクの時は派遣社員だったが、応用情報技術者取得後は正社員になり、年収もその後の10年間で+180万円アップした。(通勤交通費・賞与年2回・福利厚生付き、退職金無し)
但し、残業時間も月10時間から10~80時間と大幅に増加している。

インフラエンジニアという今の職種が気に入っているので、職種変更できたのが応用情報処理技術者を取得した一番のメリットだと思っている。

年齢や性別に関わらず、職場で存在感を出せる

私は女で、しかも童顔なので、初めて一緒に仕事する方からは頼りなく見られることが時々ある。だが、応用情報で学んだ分野については、望む望まないに関わらず、存在感を発揮できることが多かった。

今の職場はデータベースエンジニアは多いが、ネットワークやセキュリティに疎い方が多く、特にセキュリティに関しては私の独壇場になる…。
自分が過去にセキュリティ技術者を経験しているせいでもあるが、「『脆弱性』ってなんですか?」とIT企業の若い社員に訊かれた時には、お茶を吹き出しそうになった(笑)

「ベンダーのサポートが切れたら、何故製品を買い替えなければならないのか」など、システムを守る上で基本とも言える考え方が、未だ浸透していない現場もある。「脆弱性」や「サポート切れ」の危険性やリスクについて、理解し適切な対策を取って貰おうと考えると、女だろうが、顧客より年下だろうが、自分が持っている知識を伝えて広めるしかない。

システムを正しく理解していれば、結果として自分の存在感は大きくなる

以下、余談。
先日サーバで毎日業務時間中にセキュリティソフトのフルスキャンをかけ、業務時間中に1時間以上、サーバをCPU 100%に貼りつかせた阿呆な企業がいた。
電話でフルスキャンを今すぐ止めるよう伝えたところ逆ギレされたので、そのサーバにおいて改善すべき事柄を文書にして、その顧客の営業担当者から伝えてもらったところ、2度目に同じ客に電話した時は、非常に丁寧な対応に変わっていた(笑)

日次でフルスキャンをかけたいなら、セキュリティソフトの時間指定の機能を使って、夜間などエンドユーザが使用しない時間帯に行うのが基本。業務時間中にどうしてもフルスキャンしたいなら、せめてCPU使用率の制限はかけるべき。CPU全体の何%までセキュリティソフト側で使用するかは、セキュリティソフトの設定で決めることができる。
ちなみに、OSがWindows Server 2003、CPU 2コア、という少々古いウェブサーバ兼アプリケーションサーバだった。CPUが2個しかないので、仮に1個をセキュリティソフトがフルスキャンが使用していると仮定すると、残り1個のCPUで全ユーザからくる全ての処理を回すことになるので、どう贔屓目に見ても無理がある。古い物理サーバなので、CPUを積み増すのは論外。積み増すくらいなら、予算と相談の上、新しいサーバへのリプレイスを勧める。

…話が逸れたが、客と少々喧嘩してでもサーバとエンドユーザを守ってあげるのが、技術者の大事な仕事の1つだと思う。

転職に非常に有利

IT系の職種に転職活動する際、応用情報処理技術者を取得したことについて、質疑が来ないことがない。

「どうして応用情報を取ろうと思ったのですか」から始まり、「基本情報から半年で取得したんですか」とか「応用情報は大変だったでしょう」というねぎらいまで、ありとあらゆることを訊かれる。どうも、面接官の食いつきポイントを刺激する資格のようだ。

特に、基本情報処理技術者と応用情報処理技術者を同じ年度の春期と秋期で取得した点について、高評価を受けることが多かった。基本情報と応用情報は学習範囲や試験そのものが似ているので、実際には応用単体で受けるより合格率が高まると思うのだが、同じ年度で両方取る人は珍しいらしい。

資格より実務を重んじる傾向の強い転職の場において、ここまで面接官を喜ばせる資格があるとは思わなかった。

高度情報処理技術者試験に挑戦できる

なるべく早いうちに、IT系国家資格で一番難易度の高い「高度情報処理技術者試験」にチャレンジしようと考えている。

応用情報処理技術者を取得した後、高度情報処理技術者の取得が現実味を帯びてきた。周囲の技術者に「高度情報処理取ろうかと思っている」と話していても、端から無理だと決めつける反応は返ってこなかったので、応用情報処理の有資格者は「高度情報処理を取れるかもしれない人」という位置づけになっているんだな、と感じた。

これまでのキャリアを踏まえると、取得するなら「データベーススペシャリスト」かなと考えているが、いずれにせよ「難度の高い知識・技術を習得した」と第三者から認められるのは、技術者として仕事をしていく上で大きな自信に繋がると思っている。

応用情報の午前問題で不合格になってしまった方は…

キツい言い方になってしまい申し訳ないが、単に基本情報処理技術者レベルの知識や考え方(論理的思考?)が身についていないのではないか、と思う。

試しに基本情報処理技術者の午前問題・午後問題の過去問を2~3つを入手し、どのくらい解けるか確認してみることをおすすめする。

基本情報処理技術者試験は午前問題・午後問題とも多肢選択式で、過去問も解答も公開されているので、解くとすぐに採点して得点が出せる(合格ラインは正答率60%以上)。基本情報処理技術者が午前問題・午後問題ともすんなり受かるレベルなら応用情報の午前問題は合格できるはずだし、基本情報処理技術者でさえ不合格になってしまうなら、応用情報ではなく基本情報からトライする方が、より着実にスキルを身につけることができ、精神的にも楽だと思う。

また、特定の狭い分野に深く偏った知識やスキルを持っている方は、応用情報処理技術者試験は不利。特に午前問題は、広い分野からまんべんなく出題されるので、特定の分野しか解けないと、正答率60%の足切りラインに引っ掛かってしまう。

どうしても特定の分野だけしか学びたくないなら、少し費用はかかるが、応用情報ではなくMicrosoft等のベンダー資格にトライする方が良いかもしれない。
企業が主催するベンダー資格は、特定のソフトウェアの特定のバージョンに絞って試験が実施されることが多い。Oracle社のOracle Masterという資格を例に挙げれば、Oracleというデータベースの12cというバージョンで使える機能だけが出題範囲になる。プログラミング言語や法令やマネジメントについては問われないので、専門特化で生きていきたい方にはおすすめ。

但し、ベンダー資格は試験料が高く、1回受験するだけで1万円以上かかるものも多い..。資格取得支援制度を設けている企業もあり、試験代を補助して貰えたりすることがあるので、社内制度を確認してから試験を申し込む方がおすすめ。

応用情報の午後問題で不合格になってしまった方は…

午後問題では、持っている知識を現場に当てはめ、解決する力が求められる。知識を「知っているか」ということもある程度問われるが、それ以上に、知識を「使える」かが問われているように思う。

以上を踏まえたうえで、細かい対策を練ってみた。

時間が足りなかった

試験時間内に解き終わることができるかどうかは、事前に過去問1~2回分を時間を測りながら解くと、前もって把握できる。極度に緊張してしまったなど当日ならではのハプニングで足を取られたならともかく、事前に過去問を解いた時点で時間が足りなかったのなら、単なる準備不足な気がする。

採るべき対策は、

  1. 問題文を読むのが遅いのか
  2. 設問を解くのかが遅いのか

によって変わってくる。

対策(1)
応用情報処理技術者試験は問題文が長い。それも、他の試験と比べて少し長いというレベルではなく、非常に長い(笑) 実務未経験者に理解と学習を促すために、対象となる企業やシステムの置かれた状況を丁寧に説明する形で、問題が作成・構成されているためだと思う。

問題文を読むのが遅い場合、特定の分野の専門用語や言い回しに慣れていない可能性がある。システム系の文章は専門用語も多いので、読むスピードを上げたいなら、試験で選択する分野のテキストを時折読んで慣れる方がいい。専門用語調べながらネットサーフィンするとか、関連書籍を読むとか、隙間時間で構わないので、理解を深めながら読むことを心掛けるといい。

余談ながら、午後問題で出題される各問題の質の良さは、マイクロソフトやオラクルなどのベンダー試験の追随を許さないほど、情報処理技術者試験がずば抜けて良いと私は思っている。

対策(2)は、妙案が浮かばないので検討中。

記述問題の解答を作るのに時間がかかった

記述問題で問われるのは、問題を認識・解決するためのポイントが的確に押さえているかどうかだと思う。
試しに、解答時間や文字数を気にせずに解答を「喋って」みて、すぐに答え合わせをし、模範解答と自分が喋った内容が一致しているか(=解決のポイントが合っているか)を確認するといい。

解答のポイントが的確に押さえられているなら、喋った内を紙に書き、指定された文字数に収まるように、重要性の低い言葉を削ったり、長い言葉を短いキーワードで言い換えたりして、伝えたい内容を整理する練習をする。

実務に当てはめると、
 設問=システムトラブル・客からのクレーム
 回答=技術者からのアドバイス(口頭やメール)
だろうか。

現場に文字数制限はないが、どこの現場も忙しいので、伝えたい内容がまとまっていないと、そもそも話を聞いて貰えない(笑) それは自分自身が聞く側の立場になっても同じで、話が無駄に長い人や、5分間話を聞いていても何が言いたいのかわからない人は、イライラして話を聞く気が失せる(気が短くてすみません…) 。

応用情報処理試験の記述問題の「解答」で求められているのは、技術力だけでなく、情報や考えを言葉にして端的に伝える力でもあると思う。

分野(大問)の選択を間違えた

分野選びは、選択も軌道修正も難しい。

(1)特定の分野の実務経験がある人は、その分野を選ぶ。
 知識が身につくのが早く、合格点に達しやすいので。
(2)特定の分野を1ヶ月以上学んだ経験のある人も、その分野を選ぶ。
(3)どの分野も実務経験がなく、授業・書籍・動画等で一度も学んだこともない人は、今後の自分の専門を作るつもりで、分野を決める
応用情報処理技術者を受験するときに選んだ分野は、これから先一生自分について回るので、学習していて面白く、心の負担が少ないものを選んだ方がいい。但し、知識をゼロから身につけることになるので、どうしても学習には時間を要すると思う(=短期合格は難しい)

選べる分野が11分野もあるので、向き・不向きや多少の好き嫌いは、どなたにでもあるはず。先々の事を考えると自分に向いている分野を選択した方がいいので、少し時間をかけてでも、自分に適した分野を吟味することをおすすめする。

(3)について、自分の場合は、ネットワークについて書かれた書籍や記事を拾い読みするのが好きだったので、「ネットワーク」分野を選択した。ネットワークエンジニアを本業に据えたことは、受験当時から現在に至るまで、一度もない。だが試験勉強中も、他の分野と比べると心の負担が少なく、正直一二を争うほど学習が楽しめる分野だったので、学習期間3ヶ月でネットワーク分野も合格圏内に入ることができた。

応用情報処理技術者を取得できたなら、その実務未経験の分野でさえ、理論や思考は実務でそれなりに使えるレベルに達する。受験後、ネットワークトラブル発生時にはネットワーク構成図が頭にすぐ浮かび、小規模トラブルなら調べて自己解決できてしまうことも増えた。ネットワーク技術者が「L2スイッチでのMACアドレスフィルタリング」など専門的な話をしても、その場で話を理解し、適切な返事を返すこともできる。ただし、CISCOなど特定の機器に関する知識や技術が足りないので、機器の実装はすぐにはできない。

反面、応用情報で選択しなかった「システム開発」の分野では、トラブル解決はおろか、技術者同士の話を1時間横で聞いていても、未だに理解できない(笑)

経営戦略(午後問題)について

簿記2級・簿記1級の勉強をされた方は有利。科目名こそ「経営戦略」だが、中身は「経営学」と「会計」が混在しており、キャッシュフロー計算書や利益率計算やM&A(吸収合併)の際の会計処理などが出題されているので、簿記1級程度の財務会計・管理会計を学習された方であれば、学習時間を短縮することができる。

私が受験した回にはデューデリジェンス(企業合併時の資産評価)が出題され、「ITの試験でデューデリジェンスを出すか?!」「でも、いい問題だな…さすがは応用情報」と解きながら感心させられた記憶がある(笑)

システム監査(午後問題)について

選択する方が極めて少ないと思われる、システム監査について。

私は本番でこの問題を選択したが、大多数の方はこちらの科目を選択する必要はない。仮に選択しても、技術はさほど身につかないし、実務でもほぼ使わない。ただ(1)公認会計士になるための勉強をされた方と、(2)午後問題でどうしても得点が取れない方は、システム監査を選択するのはアリだと思う。

理由(1)
公認会計士試験には、「監査論」という科目がある。
一口に監査と言っても、会計監査・システム監査・内部統制などさまざまな種類の監査があり、監査論を学んで培った思考法や知識は、システム監査にそのまま転用出来る。なので、公認会計士試験の学習者であれば、勉強不要(!)で解答できる
私も過去に監査論を勉強したことがあったので、試験直前に重要用語を覚え直すだけで、午後問題を記述を解答することができた。

理由②(2)
「システム監査」は他の11分野と比べると、出題範囲が狭いので、短期間の学習で得点につながる可能性がある。しかも記述問題が多いので、要点だけ押さえて何らかの解答を書ければ、部分点を集めることができるかもしれない。
あまりおすすめできる分野ではないのだが、正解・不正解がはっきりと出る計算問題の多い大問を無理に選択して玉砕するよりは、良策だと思う。

応用情報処理技術者試験対策のおすすめ参考書 「要点早わかり 応用情報処理技術者 ポケット攻略本」(大滝みや子 著)

応用情報処理技術者試験に4ヶ月で合格した際に使用した本。主に午前問題対策に利用した。
応用情報に出題されるIT基本用語が一通り網羅されているので、基本的な技術の仕組みを理解することと、試験直前の単語の覚えなおしに一役買ってくれた。

「要点早わかり 応用情報処理技術者 ポケット攻略本」の説明

システム技術に関する基本的な用語や考え方が、応用情報処理技術者試験において重要かつ頻出のポイントを中心に、解説されている本。
全体が1~6章に分かれており、1~4章がテクノロジ系、5章がマネジメント系、6章がストラテジ系という構成。全275ページ中、テクノロジ系で計280ページ弱が割かれている。

2ページに1~2問程度の割合で、四肢択一の問題が掲載されており、インプットした知識をすぐさまアウトプットし、知識を定着出来るよう構成されている。各分野の末尾には、数は少ないが、午後問題の類似問題も掲載されている。

本の厚みの部分(前小口)に章ごとのインデックスが付いているので、目的の章をすぐに開くことが出来、地味に重宝する。

縦18cm、横13cm、厚さ2cm。重さ427g。
定価1480円(税別)。

ブログ管理人は、2011年10月初版第1刷を利用。
その他に、改定版(2014年発売)、改定3版(2017年発売)の2種類が出版されている。

「要点早わかり 応用情報処理技術者 ポケット攻略本」を使用した感想

IT系参考書にしては珍しく、小さく持ち運びしやすい書籍だったので、どこにでも持ち歩いてちょこちょこ読み進めることが出来、重宝した。職場には勿論、休日に趣味のクロスバイクで遊ぶ時も鞄に入れておき、ヒルクライム(自転車での山登り)の合間に、この本を取り出してよく読んでいた。

説明と問題のバランスが良く、全体的に端的にまとまっているので、スマホで都度調べなければ理解できないような、分かりにくい項目が少なかった。学習している時はメモや余白があまり必要なく、淡々と読み進めて知識を身につけていくことに集中できる本だった。

どのページも黒と青のインクしか使われていないので、苦手な箇所を赤ペンや蛍光ピンクのラインマーカーで目立たせて使うとより便利。ページをぱらぱらめくってもすぐに目立つので、その部分だけを繰り返し読み返せるようになり、地味に重宝する。


応用情報を取得し5年が経った頃、高度情報処理技術者試験の対策のために改めて本書を読み返したが、データベース分野など自分が普段から実務でよく使っている分野については、重要かつ基本的な事柄がきちんと網羅されているな、と感じた。

SELECT文やCREATE TABLE文などデータを抽出するための技術の基礎から、主キーや外部参照などデータをどのように整理して格納するかの基礎、データの更新時についてまわるトランザクション制御の考え方など、「この部分はさらっとでも理解しておかないと、素人扱いされるな…」と感じる項目が多かった。

また、IT業界では自分の担当する業務の範囲や自分の立ち位置が、「設計」「開発(構築)」「運用」のいずれに属するかによって、使用する技術や知識が変わってくるが、いずれかのポジションで必要となるだろう技術を、分野に分けて一通り紹介している印象を受ける。将来自分が就くポジションによっては使わなくなってしまう知識もあると思うが、技術と経験によってポジションは変化しうるし、応用情報技術者試験では幅広く出題されるので、ITの基礎と信じて身につけてあげて欲しい。

MCA Security(Microsoft Certified Associates Security)の勉強法など

受験料に9,450円がかかりましたが、お金と時間を割いて取得する価値があった。セキュリティに関する幅広い知識と判断力が手に入り、それを世界に向けて証明することができる。

MCA Securityの説明

MCAとはMicrosoft Certified Associatesの略で、マイクロソフトが主催するセキュリティ技術者の入門レベルの資格。上位資格にMCPがある。(MCPは、windowsに習熟し十分な経験とIT知識を備えた技術者が取得する資格)

MCAはMCPをセキュリティ・プラットフォーム・アプリケーション・データベースの4分野に分け、難易度を下げて、初学者向けにITの基礎理論を充実させている。

但し、MCA Securityは2014年で実施終了されてしまったため、ご注意を。

MCA Securityの勉強法

学習期間 使用したテキスト
3週間 徹底攻略 MCA Security 問題集(通称「黒本」)

黒本」と呼ばれる「徹底攻略 MCA Security 問題集」を書店で購入し、最初から最後まで2~3度解き、解説を読み込んで、本番に臨んだ。

黒本が素晴らしい

この黒本が良書だったので、3週間という短期間で合格することができた。解説の質が高く、問題の解説とは思えないほど説明が過不足なく整理されており、解説をそのまま参考書として使うことができた。

結果、通勤時にこの一冊を持ち歩くだけで

  • セキュリティ分野の知識を深める
  • MCAの問題形式に慣れる

の両方を行うことができたので、短期合格に繋がったのではないかと思っている。

また、黒本は、一般的なセキュリティ知識と、windowsファイアウォールやWindowsアカウントのセキュリティポリシーなどWindowsOSに固有のセキュリティ技術の両方が紹介されている。WindowsOSの操作画面を写した写真(スクリーンショット)も豊富に掲載されており、仕事の合間に自分のパソコンで画面を出したり触ったりして、隙間時間でも少しずつ技術を身につけることができた。

MCA Security取得後 ~活用しました~

フランス系企業に、セキュリティ技術者として就職が決まった

この資格を取得した2年半後に、フランス系IT企業で正社員のセキュリティエンジニアとして働き始めることが決まった。採用時にプラスに働いただけでなく、「マルウェア」「ワーム」「IDS」「プロキシ」などのセキュリティ用語にもついていけるため、助かっている。

「MCPを取得れそうな人」に見える

私はMCA PlatformとMCA Securityを同時期に取ったのだが、この2つを持っていると、上位資格である「MCPに手が届きそうな人」と扱って貰えることが多く、Microsoft製品を数多く扱う企業で、特に評価が高くなった。

他のシステムエンジニアと差別化できる

システムエンジニアは世の中に多数いらっしゃるが、私が取得した当初はセキュリティ技術者自体が珍しい存在で、セキュリティ技術に詳しい方も多くなかった。

多くのシステムエンジニアは「SSLとTLSって何がどう違うの?」「ワームって何?」「フルスキャンが何時間たっても終わらないんだけど…」等々、セキュリティの基本的な事柄で躓いていることも多く、にもかかわらず、セキュリティについて腰を据えて学ぼう、と検討されている方も少数派だった。

そのため、本1~2冊分の知識を身につけるだけで他のシステムエンジニアと差別化できてしまい、困っているエンジニアに手を貸してやれる「仕事のできるエンジニア」に仲間入りできてしまう。私自身もMCA security取得後は、トラブルを起こした不勉強エンジニアを説教する側に回っていた(笑)

ユーザとの関係性が良くなる

セキュリティソフトや通信セキュリティにおいてトラブルが起きた際に、起きている事象について、ユーザに分かりやすく説明できるようになった。

「マニュアルの記載通りに試して頂ければ、パソコンにログインできるようになると思います」

ではなく、

「パソコンが正常に動作するのに必要なサービスが起動していなかったため、Windowsにログインできなかったようです。こちらのボタンをクリックしてサービスを起動していただければ、ログインできるようになります」

と説明出来るようになり、ユーザに有用な知識と安心感を与えることができるようになった。結果、ユーザがこちらの指示に納得して従ってくれるようになるとともに、別件で困った時にはメールで直接質問頂いたりと、頼って頂けるようにもなった。

MCA Securityのお役立ち度

パソコンやシステムに関わる仕事に就かれている方なら、実務に直結する資格なので、取得して損はないと思う。社内の評価が上がり、いざという時は転職にも有利に働く。