資格

【情報処理安全確保支援士】気になる難易度やメリットを紹介します【合格体験記】

情報処理安全確保支援士ってどのぐらい難しいんだろう?メリットは何だろう?と疑問に思っていませんか。

この記事では、実際に情報処理安全確保支援士に合格したぎーすえの体験をベースに難易度やメリットを紹介します。

ぎーすえ

こんにちは、ぎーすえ(@gisuekawazu)です!

僕は基本、応用をとってから情報処理安全確保支援士を受験しました!

1度目は午後Ⅱで点数が足りなかったものの、2度目で合格することができました!

情報処理安全確保支援士の難易度

概要と一般的な資格としての難易度

「情報処理安全確保支援士」とは、サイバーセキュリティ対策を推進する人材の国家資格です。

情報系の試験では最もポピュラーなIPAが運営している国家試験で知名度もあり評価がされやすい資格ですね。

情報処理安全確保支援士は基本情報技術者や応用情報技術者の上に当たる高度試験に区分されます。

 応募者受験者合格者
情報処理安全確保支援士22,17514,5562,744

上記の表は僕が合格した平成31年春期試験の受験者の情報です。

応募者から実際に合格する人数は10%前後で一般的に言えば資格試験の中でも難易度の高い資格に分類されますね。

高度試験としての難易度

高度試験は9つの種類がありますね。

そのうち、知識を問うスペシャリスト系の資格がネットワーク、データベース、エンベデットシステム、そして情報処理安全確保支援士(旧:セキュリティスペシャリスト)です。

高度を初めて受ける方で実務経験が浅い僕のような方はおそらくこの4つの中から受験する科目を選びますよね。

この4つの高度試験の難易度を比較した際に最も簡単なのが情報処理安全確保支援士であると思っています。(専攻などで得意な分野がある方は除く)

  • 他の分野よりもセキュリティは身近でありイメージがしやすい
  • 常識の範囲で答えられる問題もある
  • 問われるレベルが比較的浅い
  • 春秋どちらも受けられる

以上の理由より他のスペシャリスト系の資格より受かりやすいです。

他の分野よりもセキュリティは身近でありイメージがしやすい

実務経験が浅い方にとって問題のイメージがしやすいというのはとても重要なことです。

特に午後Ⅱの試験問題は数ページにわたるボリュームで問題を追うだけで苦労します。

そんなときにさっとイメージできるかどうかは合否に直結します。

他の分野は馴染みがないとなかなかイメージできません。

常識の範囲で答えられる問題もある

最近では個人の範囲でもセキュリティ意識が高まったり、会社の研修でセキュリティについて学ぶ機会も多いと思います。

そんな自分が常識だと思っていたことがそのまま解答だったりします。

問われていることを正確に理解する必要はありますが、答えが全く分からないって問題は比較的少ないと思います。

問われるレベルが比較的浅い

セキュリティは単品ではなく、セキュリティ+ネットワークやセキュリティ+データベースの形で問われることも多いです。

セキュリティはどちらかというと深い知識を持つより、広く浅く理解していることが重要です。

他のスペシャリスト系の資格はその分野の深い知識がないと解けない問題も多いです。

春秋どちらも受けられる

これかなり重要です。

他の高度の資格って春か秋のどちらかしか受けることができません。

ですが情報処理安全確保支援士だけは通年で受けることができます。

つまり他の資格の2倍チャンスがあるわけですね。

1年に1度だと勉強し続けるのも難しいですが、半年に一回だといい感じに継続して勉強できるのもありがたいです。

問題としての難易度

高度のレベルになるといくら簡単な方だと言っても情報系の出身者でなければかなりの勉強量が必要になります。

また、情報系の人でも理解しきれていないことも多いと思うので決して油断できません。

安全確保支援士は一つ一つの知識はそこまで難しくなくても、とにかく覚える量が多いです。

単語の意味が分からないとその問題が解けないなんてこともよくあるのである程度の暗記は必須です。

逆に暗記が得意だという方は、問題に合わせて覚えている知識を埋め込んでいくことがほとんどなのでやりやすいかもしれません。

情報処理安全確保支援士のメリット

情報処理安全確保支援士に合格するメリットはどういったことがあるでしょうか。

正直に言うと私が今のところ体感したメリットは会社から合格の報奨金が出たことぐらいです。

これは今の実務でセキュリティの知識を活かす場面がないってのが原因な気がしますが。

一般的なメリットとしては次のようなものがあると思います。

  • 情報処理安全確保支援士を名乗れる
  • セキュリティの需要が高まっている
  • 社会的に認知されている資格で評価してもらえる

情報処理安全確保支援士を名乗れる

実は情報処理安全確保支援士の試験に合格しただけでは情報処理安全確保支援士を名乗ることができません。

制度に登録をして毎年の講習を受けることでやっと情報処理安全確保支援士を名乗れるのです。

ちなみに講習は結構な金額がするのでメリットが見つからないうちは登録するのは微妙かなと思っています。

比較的制度が新しくまだ浸透していないというのが現状のようです。

情報処理安全確保支援士を名乗るメリットは現在は個人というよりもそれを擁する会社側にあるようです。(入札要件など)

セキュリティの需要が高まっている

昨今セキュリティ対策はかなり重要視されていていますね。

そしてセキュリティ対策が要らなくなることはまずありません。

つまりセキュリティの需要はコンピューター社会が続く限りあるといえます。

こんなご時世にセキュリティの国家資格を持っていたらそれだけでアピールの材料になるのは間違いありませんね。

IT分野に限らず、企業であればまずセキュリティ対策が重要視されているので需要は必ずあると思います。

社会的に認知されている資格で評価してもらえる

IT系の会社であればIPAの試験であればまず認知されているでしょう。

ベンダ資格だとその専門分野しか関係ないかもしれませんが、情報処理安全確保支援士は一般的な知識なので使えなくなるなんてことはありません。

社内での昇進や、転職の際に有利に働くことは間違いありません。

情報処理安全確保支援士の勉強方法

実査に僕が合格するまで使っていた教材や勉強方法を紹介します。

勉強に使用した教材一覧

この教材で受験に必要なセキュリティの知識を一通りインプットすることができます。

かなりページ数がありますが、全体を頭に叩き込むことができれば合格にだいぶ近づきますよ。

この教材で午後対策をします。

さすがに午後問題は知識のインプットだけでは太刀打ちできません。

分野ごとに過去問題がピックアップされているので、一つ一つの問題を丁寧に解いてアウトプットの力を身につけます。

ポケットスタディはサブ教材の立ち位置です。

最終確認や少しトリッキーな知識の補充に役立ちます。

ポケットサイズなので出先ではこの教材で復習すると勉強が捗ります。

勉強の流れ

知識のインプット

セキュリティは範囲が広く似たようなウィルスや攻撃の名前も多いのでしっかりと知識のインプットに時間をかけましょう。

また、セキュリティに付随してネットワークやDBの考え方なども必要になるので応用情報技術者程度のレベルは押さえておきましょう。

午後問題に慣れる

試験合格のカギは午後問題にあるので、知識のインプットが終わったら午後問題を片っ端からやっていきます。

特に午後Ⅱの試験は記述量も多く、問題の流れに乗れないと絶望的な結果になってしまいます。

逆に問題に慣れてしまえば問題の流れというものはだいたい同じなのでよっぽどトリッキーな問題が出なければ安心して受けられます。

隙間時間で午前Ⅱ対策

午前Ⅱの対策はしっかりと知識のインプットができていれば隙間時間で十分です。

だからといって午前Ⅱを突破しないと午後問題は採点すらされないので油断はしないようにしましょう。

過去問道場をいつやっても正答率が90%超えていたら安心できますね。

最後の詰め

セキュリティは範囲が広いので覚えても覚えても知識がぽろぽろと抜け落ちていく気がします。

最後まで気を抜かずにインプットとアウトプットを繰り返していきましょう。

ポケットスタディを使えば、試験範囲をもう一度おさらいできる上にキーワードとそれに対応するどのような問題が出たかが分かるので最終チェックにぴったりです。

情報処理安全確保支援士試験の攻略方法

午前Ⅰ

少しでも他の試験に集中するために午前Ⅰは免除されていることが望ましいです。

試験時間が延びることで体力が奪われるだけでもかなりマイナス要素です。

高度試験に合格して2年以内か1度午前Ⅰをしっかり通過して免除するのがいいでしょう。

午前Ⅱ

午前Ⅱは暗記が得意なら比較的簡単でしょう。

おすすめは過去問道場をやりまくることで、私は直近5年の春秋の問題はすべて正解できるまで解きました。

というのも、半分以上は過去の問題から出るので「この問題見たことある!」と進〇ゼミ状態になれるんで無敵です。

新しい問題ももちろん出てくるので、そういう時は確実に違う選択肢を除けば2択ぐらいにはなるので焦らずに答えましょう。

午後Ⅰ

勝負の分かれ道は、どの問題を選択するかです。

3問中2問の選択ですが、見た目と実際の難易度が結構違うこともあります。

できるならどの問題も半分ほど解いてみて手ごたえを見て全力で取り組む問題を見極めるのがいいと思います。

僕は実際に3問ともだいたい半分解いて、その時点での回答率と後の問題を見て点が取れそうな2問を選択しました。

こういったテクニックを発揮するためにも時間が必要なので午後問題を解きまくって慣れておきましょう。

午後Ⅰの問題は基本的な知識をベースにした軽い記述を問う問題が多いので、知識のインプットと慣れさえあればいけます。

午後Ⅱ

個人的に午後Ⅱはかなりきついと思っています。

なんせ1日集中しているので体力も奪われてますからね。

ただ時間はあるので落ち着いて解いていきましょう。

おすすめはどっちも一通り最後まで軽く解いてみて、いけると思った方を選んで全力で解くことです。

ちないみに僕が午後Ⅱの問題を選んでいた基準は、話の流れのわかりやすさです。

自分の得意なジャンルの話が中心だとか、新しい技術があまり登場してなさそうな方とかだと自分の知識で補完もできてだいぶ解きやすいです。

全体のつながりの中で答えを思いついたりもするので、問題文を読むときは自分が実際にIT担当になった気分で読むのがおすすめですね。

全体を通して

とにかく試験時間が1日がかりで長いので体調をしっかりと整えていきましょう。

前日の夜中の勉強とかほぼ意味ないと思うのでしっかりと寝ておきましょう。

あとはセキュリティはかなり身近に話題があると思うので常にアンテナを張っておきましょう。

そういった日ごろの行動を思い出すことで問題の解答につながることもあります。

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です