情報処理安全確保支援士に合格した勉強方法を現役SEがご紹介します。

みなさん、こんにちはニキです。

先日、情報処理安全処理支援士(旧セキュリティスペシャリスト)を受験し、なんとか合格できていたので、勉強方法や試験攻略方法についてご紹介していこうと思います。

ちなみに私の今までの経歴(参考程度に)

理系の大学、大学院(専攻は情報工学)修了後、国内メーカーにて電気・ネットワーク系エンジニアを数年⇒外資に転職し、営業兼システムエンジニア(最近はほぼSE業務ばかり)をしています。

すでに、基本情報技術者、応用情報技術者試験は合格済みで、高度情報処理区分試験は今回が初めての受験となりました。応用情報技術者と基本情報技術者の情報は以下のリンクを参照して頂けたら幸いです。

基本情報技術者はこちら
応用情報技術者はこちら

情報処理安全確保支援士に合格した勉強方法を現役SEがご紹介します。

情報処理安全確保支援士とはどんな資格なのか?

情報処理安全確保支援士とは2016年から始まったIT系の初の士業(弁護士とか税理士とかの一角)です。

旧セキュリティスペシャリスト試験で、スキルレベル4(スキルレベル4が最高位)の高度情報処理区分の国家試験となります。

近年色々と需要が高まっている情報セキュリティ分野のスペシャリスト試験ということもあり、高度情報処理区分では応募人数が4万人を超える1番人気な試験となっています。

受験層としては、応用情報技術者を合格した人が次のステップアップとして受けることが多い試験です。応用情報技術者がSE5年目程度方が受けるのに対して、情報処理安全確保支援士はさらに2,3年経験を積んだ方が多く受験している印象です(合格者の平均年齢30歳前後)。

情報処理安全確保支援士は多くのITベンター等で、昇格要件や社内報酬の対象として扱われていることが多く、一定の経験とスキルを証明できる資格となっているため、さらに上を目指したいITエンジニアは是非取得しておきたい資格です。

また、近年サイバー攻撃等に対するセキュリティの重要度は増しており、セキュリティの知識があるエンジニアの市場価値はとても高くなっています。

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者

IPA情報処理推進機構より

情報処理安全確保支援士の試験内容

応用情報試験は午前2回と午後の2回の試験がある!

情報処理安全確保支援士試験は午前2回、午後と2回の計4回の試験が1日で実施されます(非常に長い間拘束される試験となっています・・・。)。

午前試験は2回ともマーク形式の試験ですが、午後試験は記述ありの試験となっています。実際に文章を書いて答える問題が出題されます。

午前・午後試験の時間や問題数は以下の通りとなっています。詳しい試験の内容や攻略方法は後述します。

午前Ⅰ試験 9:30-10:20時 (50分)

出題数 30問  回答数 30問(マーク式)

*応用情報技術者、高度情報区分資格保持者、午前試験Ⅰ突破者は免除申請を行って、免除可能

午前Ⅱ試験 10:50-11:30時 (40分)

出題数 25問  回答数 25問(マーク式)

午後Ⅰ試験 12:30-14:00 (90分)

出題数 3問  回答数 2問(記述式)

午後Ⅱ試験 14:30-16:30 (120分)

出題数 2問  回答数 1問(記述式)

非常に長い試験なので午後は注意が必要

テストが最大1日に4回と非常に長い試験となっているのため、集中力を切らさずに、挑むのが大切となってきます。

試験は後半になるに連れて難しくなってくるので、特に午後試験Ⅱでは注意が必要です。

あまりお昼を食べすぎて眠くなることがないように気を付けたいです。

情報処理安全確保支援士にはいくつかの免除が存在

情報処理安全確保支援士にはいくつかの免除が存在します。

・午前Ⅰ試験免除

多くの人に当てはまるのが、午前Ⅰ試験の免除かと思います。応用情報技術者試験合格者、他の高度情報区分資格合格者または午前Ⅰ試験を以前に一回でも突破した方は免除申請を行うことによって免除可能です。ただし、合格してから2年以内までという制約があるので、続けて受ける予定がある場合は2年以内に受けるとよいかと思います。

午前Ⅰ試験がないと朝ゆっくりと起きられる上、試験時間が短くなるので、対象者は免除すると試験がとても楽になります。

・午前Ⅱ免除

ここからは殆どの人が対象外ですが、経済産業大臣又は情報処理推進機構の認定を受けた大学・大学院の方は午前Ⅱ試験も免除できる制度があります(まだまだ、対象となる大学数は少ないようです・・・)。

詳しくは、情報処理推進機構の要件を確認してみてください。

午後Ⅱ試験免除要件

・全科目免除

そもそも、全科目を免除できる制度も存在します。

経済産業大臣が認定した方や、情報処理推進機構が行う産業サイバーセキュリティセンターが行う中核人材育成プログラムを修了し、1年以内に登録を受ける方は全科目免除となります。

ただし、こちらは情報処理安全確保支援士試験に合格した訳ではなく、情報処理安全確保支援士の登録資格を取得できるものとなります。

試験合格 = 情報処理安全確保支援士ではない
試験に合格したからといって情報処理安全確保支援士になれる訳ではありません。情報処理安全確保支援士になるには登録し、講習を受ける必要があります。
逆に試験合格しても、情報処理安全確保支援士にならないという選択肢もあります。情報処理安全確保支援士の維持費は3年で14万円前後となっていて、決して安くはないので、よく考える必要がありそうです。
今のところは試験合格後、情報処理安全確保支援士登録までの期限はなく、何年後でも登録可なので、費用で困っている方は保留にしておくことが可能です。
またその場合、情報処理安全確保支援士とは名乗れませんが、支援士試験合格と履歴書に書くことは問題ないようです。
合格基準は6割だが・・・

合格基準は全試験で6割以上の得点で合格です(100点満点中60点が合格基準です。)。

1つの試験でも60点に満たないと不合格になります。また、午前Ⅰ、午前Ⅱ…と試験を採点していき、試験が1つでも不合格だった場合には以降の試験は採点されません。

午前試験は午後試験に比べると簡単ですが、気を抜かないようにしましょう。

午後試験の得点は均一ではない。得点率上位1.5割を目指せ
午前試験は1問に対する配点が決まっていますが、午後試験では1問何点という明確な得点は決まっていません。
そのため、問題が簡単すぎると簡単な問題の配点が低くなったり、逆に難しくなると簡単な問題の配点が高くなるようです(あくまで噂です。)。
午後試験は60点以上が合格になるというよりも、得点率で上位1.5割程度に入っている方が合格になるような試験と思っていた方が賢明です。
ですので、過去問で6割以上取れたからといって、安心していると足元をすくわれます。

情報処理安全確保支援士の合格率はどのくらいか?

旧セキュリティスペシャリストは合格率が15%前後でしたが、情報処理安全確保支援士になってからは18%前後ぐらいを推移しています。5人に1人も受かっていないので、なかなか難易度の高い試験と言えます。

また上記に書いた通り、情報処理安全確保支援士試験では全試験にて6割以上の得点で合格ですが、実際は上位15%程度の得点を取らないと受からない試験です。問題が簡単でも難しくても上位15%程度に入らないと合格できません(相対評価に近い)。

また、情報処理試験あるあるですが、当日受けに来ない方が非常に多く、当日受験する人は申込者の70%程度となっており、合格率に未受験者は除外されていますので、受験しようと思った母数から見ると合格率はかなり低いことがわかります。

試験実施日程と受験費用について

試験は年に2回、以下の日程で行われます。年に2回しかないので、1回落ちると次回の受験は半年待たなければいけません。

また、合格発表は試験日から2か月後となっています。不合格だと分かった場合には、すでに次の試験まで4か月切っているという状況になるので、上手く行かなかった場合は次を見越して勉強を始める必要がありそうです。

4月の第3日曜日 合格発表:2か月後

10月の第3日曜日 合格発表:2か月後

受験費用はどのくらい?!

他のIT国家試験と同様の5700円です。午前・午後の丸一日掛かるテストにしてはリーズナブルな価格設定です。

ベンダー試験に比べるととても安いのに加え、日本での知名度は高いのでコスパが良いです。

当日は受験票を忘れずに!

試験当日は受験票や筆記用具が必須になります。特に受験票は顔写真を用意して貼っておく必要があるので注意が必要です。

また、試験会場には時計がない場合があるので、腕時計等は忘れずに持ってくるようにしてください。

情報処理安全確保支援士の勉強方法や試験攻略方法

合格するための必要勉強時間?!

情報処理安全確保支援士試験に合格するための勉強時間は人それぞれですが、前知識が全くない人の場合は500時間程度は最低でも掛かると思った方がよいです。

IT開発等に関わっていない場合は、いきなりレベル4の情報処理安全確保支援士を受ける前に”基本情報技術者”や”応用情報技術者”をまず受けることをお勧めします。

基本情報技術者や応用情報技術者を持っている方、現役システムエンジニア(SE)の方は200時間程度を目安に勉強すると余裕を持って合格できるかと思います。

ちなみに私の場合は2か月で100時間程度の勉強で当日の点数は午前Ⅱ:80点台 午後Ⅰ:70点台、午後Ⅱ:70点台でした(午前Ⅰは免除)。

基本情報技術者はこちら
応用情報技術者はこちら
高度情報処理区分は実務経験が問われる事が多い

目安として必要勉強時間は書きましたが、高度情報処理区分試験からは実務経験がないと答えるのが難しい問題が増えてきます(特に午後試験)。

勉強でカバーは可能ですが、セキュリティに関する実務経験があれば、ほとんど勉強しなくても解けてしまう反面、実務経験がないとなかなか導き出せないような問題も多いように感じました。

情報処理安全確保支援士試験の難易度

情報処理安全確保支援士の問題自体の難易度とは?

情報処理安全確保支援士試験の難易度ですが、問題自体の難易度は応用情報技術者試験が合格できるレベルであれば、十分合格射程圏内まで持っていけるはずです。

応用情報と比べるとセキュリティに特化したコーディングやネットワーク、シェルなどの問題が出てくるので、普段業務で使っていない場合は、少し手を動かしたりして、よりセキュリティに特化した知識を学ぶ必要が出てきます。

勉強方法や試験攻略方法

午前ⅠⅡ試験編

情報処理安全確保支援士の午前ⅠⅡ試験はすべて4択のマークシート式です。

過去問からの類似問題が半数は占めているので、最短合格方法は過去問を解くことです。5年分くらいの問題を解いておけば、十分合格点を狙えるようになります。

過去問は公式WEBサイトや多くの有志サイトにて見ることができます。中には丁寧でわかりやすい解説があるサイトもあるので、是非活用してみてください。

過去問無料解説サイト
参考書はレファレンスとして使って効率よく勉強を進める

普段から開発等を行っている方であっても、セキュリティ部分の専門知識を補うために、参考書を流し読むことをお勧めします。

情報処理安全確保支援士の午前試験はすべてマークシートなため、語句を一字一句覚える必要はなく、言葉を見て意味が分かれば問題ありません。

参考書をみて意味を理解しながら流し読みし、過去問と解く際にレファレンスとして持っておくと勉強効率が上がるはずです。

お勧めの参考書

情報処理安全確保支援士を受ける際に持っておきたい一冊をご紹介します。

かなりボリュームのある参考書ですが、合格するためには十分すぎるぐらいの情報が詰まっているので一冊は持っておきたいです。

午後ⅠⅡ試験編

次に、情報処理安全確保支援士試験の最大の壁となって立ちはだかるのが記述問題がある午後ⅠⅡ試験です。そんな午後試験の対策について紹介します。

午後試験は選択問題がある

午後試験は午後Ⅱ試験では3つの問から2問選択、午後Ⅱ試験では2つの問から1つ選択となっています。

基本情報や応用情報とは違い、問1だからネットワークのように決まっている訳ではなく、どの問にどんな問題が来るかは試験を始めてからでないとわからないです。

自分の得意分野を選択する

問題の内容は試験が始まらないとわかりません。ある年はJavaサーブレットや認証技術の問が出ていても、違う年ではネットワークやWEBアプリの問題がきたりします。

初めに全部の問題の概要を掴み、自分の得意分野で勝負するようにします。

ただしネットワークは出題率高め!

午後の問題は選択ができますが、ネットワークの問題(FWやIPS、サーバ、最近ではクラウド関係)は頻出するので、苦手であっても勉強することをお勧めします。

残念ながらネットワーク系の問題を選択しないということが不可能な試験の年も結構あるので、ネットワーク系エンジニアでなくでも勉強する必要がありそうです。

見事にネットワーク系が避けられなかった私
私は普段は業務系アプリ開発の仕事が殆どなので、セキュアコーディングなどの問を得意にしていましたが、私が受けた年はネットワーク系の問題ばかりで、見事に苦手なネットワーク系での午後試験受験となりました。しかしながら、アプリ系エンジニアにとってもネットワーク系の知識は知っておいて損はないので、この際に勉強すると良いのでは?と思います。
時間配分はしっかり行う

午後試験は午前に比べるとに問題を解く時間の余裕がありません。時間を意識しながら解いていく必要があります。

特に午後Ⅰは90分で2問とく必要があるため、1問45分と時間を区切り、時間になったら次の問を解き始めるようにした方が良いです。

午後問題の勉強方法は?!

午後の問題が”情報処理安全確保支援士試験の大きな壁”と書きましたが、午後問題は覚える問題ではなく、考える問題です。

また、年によってどんな問題がくるか分からないため、過去問を3, 4年分ぐらい解いておいて、問題の傾向を掴めれば対策としては十分かと思います。

日々セキュリティの知識を更新する

セキュリティ分野は日々進化しているので、最新の技術動向や対策等にはアンテナを張るようにしましょう。

情報処理安全確保支援士試験ではクラウドの問題やランサムウェア等、近年話題になっている問題が問われることが多いです。

常に自分のセキュリティ知識を更新することが、午後試験突破では大切になってきます。

文章の書き方は練習しておくこと

解答が分かっていても、文章で的確に解答できなければ、文章問題では得点を得られません。

何を問われているのかをよく考え、的確な文章で解答できるように練習します。

情報処理安全確保支援士試験ではセキュリティの問題に対する結果や対策レポートのような記述が求められるので、普段の業務を思い出し、報告書のようなイメージで書くとよいかと思います。

記述方法の参考書としてお勧めなのが、情報処理安全確保支援士午後問題の重点対策 (重点対策シリーズ)です。その解答に至った経緯などが丁寧に説明されており、記述の書き方を学ぶことができます。

まとめ

いかがだったでしょうか?情報処理安全確保支援士は今ではどんな企業でも欠かせないITセキュリティのスペシャリストとして自分の実力の証明や、活躍の場を広げられる資格です。

士業としていの独占業務はまだないですが、今後は資格が必須な業務が出てくるかもしれません。

まだまだ発展途上の新しい士業(情報処理安全確保支援士)ではありますが、この機会に一度チャレンジしてみていかがですか?

関連コンテンツ
Nickey

Nickey

愛知県出身で、現在はベトナムのフエに在住。デンソーやNTTデータベトナムを経て、ベトナム法人 HD Global Consulting Co.,Ltd, を設立。 ベトナムから東南アジアを中心とした世界の面白いや少し役に立つ情報を発信しています。ベトナム人の妻を持つパパであり、日々ベトナム語と格闘中。

情報処理安全確保支援士に合格した勉強方法を現役SEがご紹介します。」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。