dimeizaのブログ

興味のある技術(IoT/VR/Smart Speaker)とか、資格試験の話とか、日常で出会ったTechな話について書いています。

ITサービスマネージャへ 終着点と果てなき旅路(3)

本試験

 よくもまぁ、こんなに受け続けてきたなぁ、と思いながら。

会場

 千葉県の某大学です。いつもの大学で受験するのかと思いきや、初めての大学でした。

 大きなフィールドがあって、サッカー少年たちが練習に勤しんでいました。

午前II

 もはや何を言わんや、という感じですが。

 基本的には過去問をしっかりやっておけば余裕でパス1できますが、

  • ITサービスマネージャらしくJIS Q 20000系とプロジェクトマネジメント系が少し多め。
  • 簡単な計算問題がやや多めだった印象。

 という感じでした。

午後I

 午後Iの問題選択は結構悩んだのですが、

  • 生産系システムは他区分も含め過去問でよく見ていた(問1)
  • セキュリティは得意な方(問2)
  • DX系は比較的変化球が来やすく博打要素がある(問3)

 という印象から問1と問2を選択しました。

 ただ、結果論ですが、改めて答案を見てみると問1を選択したのは失敗だったかもしれません。結構IPAが提示した解答とズレていました。

 一方で問2はほぼ表現と合わせてIPAの回答例と合致していました。

 これを合わせた結果、頭書のスコアになったのでしょうが、私自身は記述した解答が間違っているとは思っていなくて、IPAの解答例の表現を変えた(逆向きの言い方をした)程度なので、正直な所この採点には若干異論があって、採点者を呼びつけてお説教したい感はあります。

 この午後I問1で発生した『IPAが書いてほしい解答に問題文からたどり着きづらい』というのが、他の試験区分にはなかったITサービスマネージャ特有の特性で、おそらく日本語記述と誘導が他区分に比べて下手なのではないか、と私は思っています。

午後II

 今年の午後IIは2問。

  • サービスレベル(SLA)について語るか(問1)
  • リリース計画について語るか(問2)

 いずれかです。

 SLAはどうしても数値の話が出てしまうので、実サービス上SLAをやり取りしたことが乏しい私には苦手な問題です。

 また、午後IIの答練で題材にしてきた社内システム運用から言及しづらいテーマでもあります。大規模なシステムならさておき、せいぜい部署内の社内システムを厳密なSLAで運用することはあまりないですから。

 というわけで、私は問2について話をすることにしました。

IPA試験 最後の試練

 ただ、今回は最後のIPA試験だけあって、私に与えられた課題はそれなりに難問です。

 何たって、製品開発側では数え切れないほどリリース計画を立ててきた私ですが、運用側では一度としてリリース計画を立てたことがないのですから。

 しかも私の出自は組み込み系

 エンプラ系であれば、たとえ開発系であっても、情報システムのリリースにおいて運用時の対応施策を想定したリリース計画を立てる機会は多いでしょう。

 一方で組み込み系の場合、今日ではアップデート可能な製品も増えてきたものの、基本的にはリリース範囲を限定したり、DevOpsで頻繁な更新…などという手を打つことはそう簡単には出来ないのです。たとえ問題文でいくら言及されていたとしても。

 というわけで、私はこの問題の解答の多くを想定によって組み立てなければならないわけです。『あなたの経験と考えに基づいて』と書いてある問題に対して。

 もっとも、私の本にも書いたのですが、IPA試験では記述した経験の品質については問われますが、真実性については本質的に問うことが出来ません。

 いかにして自分の経験を下敷きに、真実性の高い体験と見識を展開できるかというのが、今回の午後IIで私に大きく問われたテーマでした。

 ここまであらゆるIPA論文試験を受け、パスした後で思ったのは、IPAの論文試験の本質は問題文にあるような『受験者の経験と知識を問う』のではなく、『受験者の知見を基礎としたロールプレイの結果を問う』所にあるのではないだろうか2、と。

 ならば、経験の有無は問題ではなく、あくまでも試験区分のロールで取るべき適切な行動を記述できれば良い。それが現実の自身の行動にも通底するのだから。

 私はそう割り切って、最後の論文を書き始めることにしました。

  • 1.私が携わったITサービスについて
    • 1.1 ITサービスの概要
    • 1.2 リリースの内容
      • UIの刷新(HTML5対応)
      • 機能面での変更(独自形式に加えてpdfを新たに追加)
    • 1.3 特定したリスク
      • アクセシビリティの低下(ユーザの期待とのズレ)
      • 機能の不具合による動作不全
      • セキュリティの低下(特にフロントエンドの脆弱性を懸念)
  • 2.リスクへの対応について
    • 2.1 回避軽減策
      • アクセシビリティ
        • ユーザ限定公開→一般公開
        • まず限られたユーザから反応を得る
      • 動作不全
        • ステージング環境の増設と継続的デリバリの依頼
        • 不具合即応体制構築の依頼
      • セキュリティ低下
        • DAST(Dynamic Application Security Test)、ペンテストの依頼
        • 現環境へのセキュリティアセスメント
          • 新環境への評価基準化を図る
    • 2.2 展開計画
      • セキュリティ→動作不全→アクセシビリティの順で対応を実施
        • 先行して現環境のアセスメントを実施し、評価基準書を作成
        • ステージング環境を作って開発側に提供
        • ステージング環境上で各種テストとセキュリティチェックを実施
        • テスト完了したページを限定ユーザに公開
        • 不具合を集中的に拾って開発側にフィードバック
  • 3.方策、展開計画の評価
    • 3.1 レビュー結果を踏まえた評価
      • UIに対する苦情はあったが数は少なめだった
        • 前回の更改時よりも少ない
        • GA(全体公開)後も苦情は少なく、限定公開による改善は奏功
      • リリース後の動作不全は特になく、ステージング環境でほぼ不具合を検出
      • 評価基準化によりセキュリティ要件を早めにインプット
        • 要件定義に間に合い、Security By Designを実現できた
    • 3.2 課題
      • 運用部門の枠を超えた活動
        • 自部門の負荷増大が課題
        • 開発部門との分担決めが急務
      • 全社的に開発、リリース手順の取り決めが不十分
        • 全社レベルでのリリース手順化を目指す予定

 概ねこういう話をしました。

 よく見てみると、運用側のマネージャのくせにかなり開発側の知識、作法について言及しています。これは私の開発側からの経験を活かしているのですが、一つ本文で工夫をしています。

 "私は運用部隊のリーダだが、以前開発部隊に所属していた経験を踏まえ、以下のように方策と展開計画を立案した"

 と、設問アの回答末尾に書いてあるのです。

 このように言及することによって、試験問題で求められるロールから外れることなく、区分外のロールの知見を自然に組込み、設問の要求である『あなたの経験に基づいて』を満たすことができるのです。

 この手は以前システム監査技術者試験でも使ったのですが、おそらく未経験の区分に挑むときには結構使いでのある手だと思いますので、改めてご紹介しておきます。

dimeiza.hatenablog.com

とはいえ

 見ての通り、技術的にも論文ネタ的にも、大した話はしてないんですよ。一つ一つはごくありふれた話だと思います。

 その『ごくありふれた話を、自身の知見を元に活動として具現化し、順序立てて人に伝えられるか』がIPA論文試験で求められていることで、別に特別な、立派な論文である必要はないのです。この内容でパスしているのが何よりの証拠です。

 ITサービスマネージャはシステムアーキテクト共に論文試験の登竜門なわけですが、特に運用部門で活動している方は、論文試験という体裁に尻込みすることなく、自身の活動の棚卸しと言語化をちょっとだけ頑張った上で、この試験に臨んでみてください。決して難しいことではありません。

 もしどうしても難しい、参考書を読んでも論文がうまく書けない、という方は、私の本がお役に立つかもしれないので、一度見てみると良いと思います。

zenn.dev

 運用は開発より立場が低く見られたり、華々しい活躍とは縁遠い存在になることもありますが、ITサービスマネージャは開発部門のリーダ、マネージャと対等に立つべき存在です。この資格の取得はその矜持の支えとなってくれるでしょう。

おわりに

 こんな感じで試験に挑み、頭書の結果を得ました。

 合格自体はまぁ予定通りだったんですが、今回はちょっと特別でしてね。

IPAグランドスラム

 このITサービスマネージャ試験の合格をもって、私は高度情報処理技術試験"9種"を制覇しました。

 現在、高度情報処理技術者のタイトルは8個なんですが、私は支援士試験の前身である情報セキュリティスペシャリストを取得しているので、この通り9枚の高度合格証書が揃うわけです。

 巷では高度全冠、運転免許に例えるならフルビットなわけですが、ちょっと呼び名が今ひとつだったので、私は "IPAグランドスラム" という称号を発明して名乗ってみることにしました。

 セキュリティスペシャリストから始まった高度情報処理技術者試験への挑戦も、技術士(情報工学部門)取得を経て、ついに終わりとなる日が来ました3

 まぁ正直、私も最初から全部取るつもりだったわけではなく。実際、ITストラテジスト取得時に『一旦卒業』を宣言していたんですよ。

dimeiza.hatenablog.com

 『日本のIT系国家認定、せっかくだから全部取ってしまわないか? 』と思ったのが、エンドコンテンツと位置づけていた残りの高度試験を受ける直接的なきっかけではありました。

 が、その裏側には、技術士の責務である資質向上を意識した上で、世間一般のIT技術を一通り押さえてしまおう、という学びの意識があったことは言うまでもありません。

 実際、残りの資格は私の業務から遠い所にあった分、取得によって私自身がアクセスし得る技術領域が広がったことも事実です。

 ここから先は資格に関係のない自己研鑽も含めてフリーハンドでできるようになったので、自身の興味と仕事上の要請を加味しつつ、思うままにIT関連技術を研鑽していく予定です。私のITエンジニアとしての果てなき技術探求と研鑽の旅は、まだまだ続いていきます。

 ここまで残した資格試験合格体験記が、皆様が資格試験において勝利の栄冠を勝ち取り、キャリアを先へ進める手助けとなれば、筆者としては何よりの幸いでございます。

  1. 余計なお世話と思いつつ一言付け加えておくと、IPA試験を一発で勝利するための最も基本的な条件は、午前問題を余裕で突破できるだけの盤石な基礎知識をつけることです。『100%通過しているのだから事後採点など不要』と言い切れるレベルで。
  2. これは技術士(情報工学部門)試験との制度上の最大の差と言って良いでしょう。IPA試験は未経験者でも、紙面上で経験を表現できればパスできますが、技術士試験では実務経験の真実性を勤務先証明付き業務経歴書と、口頭試験による直接確認の2点で問われることになります。
  3. 論文試験、技術士(情報工学部門)試験含め、全て一発でストレート突破してきましたが、正直出来すぎな結果でしたね。