本書は、情報処理安全確保支援士を目指す皆さんが、試験に合格されることを願って書いた本です。
タイトルの「R6」は、令和6年度の春期と秋期の過去問解説であることを意味しています。また、サブタイトルには「最も詳しい過去問解説」と付けています。したがって、単に設問の解説をするだけにとどめていません。問題文に関しても深く解説しています。それから、問題文のヒントを使って解答を導き出す方法を解説しています。そして、答えがわかっていても、答案の書き方が悪くて不正解になることがよくあります。なので、答案の書き方についても解説しています。テクニック論を前面に出すことはしていませんが、この試験を解くコツがわかってくると思います。場合によっては、知識がなくても、問題文のヒントなどから部分点を引き出せるようにもなるでしょう。
それから、この本を通じて、セキュリティの「本質」を学んでいただきたいと思います。この試験には、多くの有識者が何か月も時間をかけて作ったと思われる良問が集結しています。やってほしくないのは、設問をただ解いて、「あ、あってた」「間違ってた」「答えを覚えよう」という勉強です。仮にその問題の答えを丸暗記で覚えたとしても、違う切り口で出題されたら解けませんよね。問題文およびその解説である本書を精読して、攻撃の手法や対策をしっかりと理解してください。本質を理解しておけば、新しい問題であっても応用が利きます。また、資格だけ持っていて、業務がまったくできない情報処理安全確保支援士というのでは、意味がありません。「君は本物だ!」と言われるような有資格者になってください。そう考えて、実機での設定例なども紹介しています。
このように、本書では、セキュリティの知識・技術に関しても充実した解説をしています。その結果、わずか2回分の解説しかないのに、分厚い本になってしまっています(ごめんなさい)。
この試験に受かることは簡単ではありません。ですが、試験を知り、本質を理解すれば、合格への近道が見えてきます。
皆様がこの試験に合格されることを、心からお祈り申し上げます。
左門至峰(さもんしほう)
ネットワークとセキュリティの専門家。執筆実績として,本書の情報処理安全確保支援士試験対策『支援士』シリーズ,ネットワークスペシャリスト試験対策『ネスペ』シリーズ,『マンガ+図解で基礎がよくわかる 情報セキュリティの教科書』(技術評論社),『FortiGateで始める 企業ネットワークセキュリティ』(日経BP社),Webや雑誌での連載などがある。
保有資格は,情報処理安全確保支援士,CISSP,ネットワークスペシャリスト,技術士(情報工学),プロジェクトマネージャ,システム監査技術者など多数。
平田賀一(ひらたのりかず)
ビジネス向けSaaSのサービスオペレーションに従事するかたわら,情報処理技術者試験の受験者教育に携わる。執筆実績として『ネスペ』『支援士』シリーズ(技術評論社),『ITサービスマネージャ「専門知識+午後問題」の重点対策』(アイテック)などがある。
保有資格は,情報処理安全確保支援士,ネットワークスペシャリスト,技術士(情報工学部門,電気電子部門,総合技術監理部門),AWS認定全12科目など。
藤田政博(ふじたまさひろ)
SEとしてセキュリティシステムの構築,インシデント対応業務に多数従事。
保有資格は,情報処理安全確保支援士,情報セキュリティスペシャリスト,テクニカルエンジニア(情報セキュリティ)など。
現在はイスラエルのチェックポイント・ソフトウェア・テクノロジーズに所属して,セキュリティの啓蒙活動に従事している。