昨今、IT業界ではランサムウェアをはじめとするサイバー攻撃から企業を守るため、セキュリティに求められるレベルが以前よりも高まっています。
そんな中、ITエンジニアとして情報処理安全確保支援士の資格を保有することの価値も、より高くなっていると感じます。
今回は、私が情報処理安全確保支援士に合格した方法について記載します。
本記事は、IPA(情報処理安推進機構)が運営する国家資格の一つ「情報処理安全確保支援士(登録セキスぺ)」を2022年秋の試験に合格した話となります。
「情報処理安全確保支援士(登録セキスぺ)」とは
情報処理安全確保支援士とはサイバーセキュリティ対策の重要性が高まる昨今で、国家資格として設けられた試験で、「情報セキュリティに関する知識・技能を有するもの」として証明できる資格です。
企業のIT部門、Sier、ベンダーを問わず、ITエンジニアが必要なセキュリティに関する知識を問われます。
合格基準は高くなく、午前、午後ともに60%以上満たしていれば合格となります。とはいえ、午後試験は記述式となっており、知識が定着していない状態で受験すると合格は難しいでしょう。
| 試験割 | 内容 | 形式 | 合格基準 |
| 午前Ⅰ | 情報処理全般 | 4択 | 60%以上(15/25問中) |
| 午前Ⅱ | セキュリティに関する知識 | 4択 | 60%以上(15/25問中) |
| 午後Ⅰ | セキュリティに関する題材 | 記述形式(2問) | 60%以上 |
| 午後Ⅱ | セキュリティに関する題材 | 記述形式(1問) | 60%以上 |
※2022年秋時点の形式であり、2023年以降形式が変更される場合があります。
試験レベルは情報処理試験群の「レベル4」
合格率は「約20%未満」となっており、5人に1人合格するかどうか、という数字になっています。
しかし、他のレベル4試験よりも合格率は高く、比較的合格しやすい試験ではあります。
「情報処理安全確保支援士」に合格した方法
勉強
前置きはこのくらいにして、ここからは2022年秋に情報処理安全確保支援士を受験して合格した方法について記載します。
受験時の私のステータスはこんな感じです。
年齢:31歳
構築経験:3年、運用経験5年
保有資格:基本情報技術者、AWSソリューションアーキテクト
特記事項:午前Ⅰ免除
2021年からネットワークスペシャリスト試験に挑戦した結果、午前Ⅰは免除された状況でした。実はこの午前Ⅰ免除は割と大きく、一度午前Ⅰを60%以上とると2年ほど午前Ⅰが免除され、勉強効率が高まります。午前Ⅰは情報処理全般の知識を問われ、午前Ⅱよりも幅広いので難しいからです。
高度情報処理を始めて受験する方にとっては、午前Ⅰも受験する必要がありますが午前Ⅰの勉強時間の確保は必須でしょう。
情報処理安全確保支援士のおすすめ参考書
私が使用した情報処理安全確保支援士の参考書はこちらです。
一冊目が翔泳社『情報処理教科書 情報処理安全確保支援士 2022年版』です。
こちらは教科書として使用しました。試験問題は掲載されていませんが、情報処理安全確保支援士のテキストは種類が多くないので無難なこちらかなぁという感じです。
(2023年版画像)
二冊目がアイテック『2022 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (重点対策シリーズ)』です。
こちらを一番使用しました。こちらのテキストは過去問が掲載されているだけでなく、詳細分野ごとに必読の過去問を教えてくれています。
必読の過去問がすべては掲載されておらず、IPAサイトから自分でダウンロード・印刷する必要がありますが、自分が苦手とする分野や知識を重点的に保管しやすい構成となっており、活用できたと感じています。
(2023年版画像)
活用割合は一冊目が2割、二冊目が8割といった感じです。
テキスト以外に活用した情報としてはネット検索ですね。
OpenID、SPNEGO、FIDO認証、OAuthなどの認証・認可プロトコルなどはネット検索を行い、シーケンスなど細かな部分をノートにまとめました。
情報処理安全確保支援士試験は、ネスペの左門先生のような参考書がないので、上記参考書を活用しながら過去問ベースで勉強していくのがよいと思います。
情報処理安全確保支援士の勉強方法
試験までの勉強配分についてです。私は仕事をしながらの受験でしたので勉強時間の確保が大変でした。当日までの勉強スケジュールはこんな感じでした。
中長期スケジュール
※2022年5月ごろ勉強開始
5月~6月:テキスト一読、見慣れない用語をチェック
– 『情報処理教科書 情報処理安全確保支援士 2022年版』を活用
– 不明点やサイバー攻撃手法と対策をノートにまとめる
6月下旬~10月:過去問を解く
-『2022 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (重点対策シリーズ)』を熟読
– 重点対策シリーズのおすすめ過去問を印刷実施
1日のスケジュール
仕事のある平日
– 片道1時間程度の電車通勤時:テキスト読む、または、印刷した過去問を解く
– 午後Ⅱは片道中で終わらなかったので、2日分けて実施するなどしていました。
土日
– 土日のどちらかは過去問を1日1問または2問解く。
(試験が近づくにつれて土日両方試験勉強に充てたりしました。)
問われる力
レベル4は大体同じかもしれませんが、情報処理安全確保支援士では以下が問われると思います。
・知識量
・読解力
・パターン
セキュリティに関する用語は全部スラっと頭から出てくる状態にしておきましょう。
また読解力もとても重要です。正しくゆっくり読むことが大事です。
といっても私は読解力が高くない方です。
試験勉強スタートした時は、何回も読み間違えで点数が取れないことが多く、「何してんねん!」と悔しい思いをしていました。
しかし、情報処理安全確保支援士はネスぺのように複雑なネットワーク構成を把握しなくてもよいですし、ゆっくり読んでも時間は十分にあります。
言い換えれば正しく読めれば、多少時間をかけても大丈夫な試験ともいえます。
最後にパターンですが、午後試験では題材にインシデントが発生が必ず起こります。(100%ではないがかなり多い)
「セキュリティ対策を行っていたが、ある日侵入された」とか
「セキュリティ対策をほったらかしにしておいて、ある日侵入された」とか。
このような場合に、とるべき手段(パターン)を把握しておくことも大事です。
例えば「LANケーブルを抜く」だったり「感染したPCはすぐにシャットダウンしない」など。そしてその理由は必ずと言っていいほど試験で問われます。
実際にサイバー攻撃が起きた場合を想定して、対処方法とその理由をセットで理解することが情報処理安全確保支援士の合格の近道ではないでしょうか。
試験結果
最後に私の試験結果ですが、以下のような点数でした。
午後Ⅱは72点なので、まだまだではありますが合格していました。
中には100%という人もいて私などはまだまだ遠くに及びませんが、しっかりと準備できれば合格できる試験だと思いますので、もし受験される人がいればぜひ頑張ってください!
最後に・・・次の試験は
さてはじめてレベル4の試験に合格できたことはとても嬉しいことでした。
ネットワークスペシャリストに2回落ちて「自分は本当にレベル4を1個でも合格できるのか。。」と落ち込んだこともありました。
なんせ半年に1回しかないですからね。試験によっては1年に1回ですし。
そんな中でモチベーションを高めて知識量だったり、勉強時間を割き続けることは大変かと思いますが、積み重ねることで必ず本業のレベルもアップします!
なので、諦めずにぜひトライしてみてください!
私は2023年春試験でネットワークスペシャリストに再挑戦します!
以上、読んでいただきありがとうございました。
その他の資格に関する記事
その他の資格合格に関する記事をご紹介させていただきます。興味がございましたらご一読ください。
