見本誌が送られてきていた。
制度そのものには疑問だけど,それを承知の上で受験する人がいるだろうし,僕のように資格だけ保持して従来通りの価値として扱う人もいると思うので…
そういう「合格したい人」は使っていただければ。
2017からの変更部分は…過去問題の入替部分かな。教科書部分は,変える必要が無かったのでほとんど変えていない。無線LANのところにacを加えたぐらいかな。
なので,2017年版をお持ちでない人は…教科書部分もしっかり学習してもらう必要はあるんだけど,
2017年版をお持ちの方は,これまで本書で学んだ教科書部分は再確認という位置付けで,入れ替えた過去問題を中心に,2017年版の過去問題を見直しておいてください。
2年分使えば,それでかなり万全に持って行けると思う。
後は…以前から抱えている構造的な問題をどうするかだな。次の2点は,まだ本書だけでは解決できていない。なので,購入する人は注意してほしい。
① ページ数の制限
情報セキュリティ分野は,データベースやプロジェクトマネージャに比べて覚えないといけないモノの“数”が多い。圧倒的に。午前問題の数を見ればわかるよね。PM=100問,DB=180問,SC=500問だもんな。ざっくり。
だから,翔泳社のテキストのボリュームでも足りないんだよな。
で,本書では,午前問題=513問,午後問題,教科書部分を三位一体で考えて構成している。
しかし…
セキュアプログラミングにおけるプログラム言語(JavaやC,SQL)の基礎,ネットワーク技術,サーバ技術等の基礎に関しては,ざっくりとしか掲載できていない。
そこをどうカバーするのかが課題として残っている。
② 新たなキーワードの掲載が無い
過去に出題されたテーマでもページ数の制限にかかるため,過去にも出題されていないし今回出題されるかどうかもわからない新たなキーワードを掲載することはできない。
これは,ブログ等で順次掲載していくしかないだろうな。
そう考えている。
このあたりを,読者特典として提供していけたらいいかなと思っている。
ただ,そうすると…基本情報,応用情報のセキュリティ分野のテキストを作らないといけないので,そこをどうするのか模索中。以前は,セキュリティ技術っていう解説本を出していて,そこでそこそこ詳しく書いていたんだけど…今市販されているのは,もう古いからな。それを改訂しないと。
いずれにせよ,参考書作る側にとっては課題の多い区分なので,よーく考えてみる。
ただ,これだけは押さえておいた方が良い。
標的型攻撃…SC,NW,SMは必須,その他の区分でも…
アメンバ限定だけど。
必要に応じて。
そういうわけで…とりあえず,必要だと思った情報提供は続けていくので,学習と並行して都度キャッチアップしていってもらって,基礎部分に関しては,ある程度方向性が決まったら発表するので,今しばらくお待ちください。