資格

【情報処理安全確保支援士】試験の難易度やメリットを実例で紹介

何とか高度試験を一つ取れたぎーすえです。
今回は、どのようにして情報処理安全確保支援士(旧:セキュリティスぺシャリスト)に合格できたかを紹介します。

情報処理安全確保支援士について

「情報処理安全確保支援士」とは、サイバーセキュリティ対策を推進する人材の国家資格です。

情報系の試験では最もポピュラーなIPAが運営している国家試験で、登録セキスぺは国家資格なので知名度もあり評価されやすい資格です。
情報処理技術者としてはほかに、基本情報技術者や応用情報技術者などの資格があり、情報処理安全確保支援士はその上の高度試験に区分されます。

基本的に、高度に区分される試験は通年で1回しかありませんが、支援士の試験は春秋の2回あります。その面でいえば他の高度試験よりは、受けやすいといえるでしょう。

応募者 受験者 合格者
情報処理安全確保支援士 22,175 14,556 2,744

上記の表は直近の平成31年春期試験の受験者の情報です。私も、この回の試験で支援士に合格しています。応募者から実際に合格する人数は10%前後で資格試験の中でも難易度の高い資格に分類されるでしょう。

正直、高度のレベルになると情報系の出身者でなければかなりの勉強量が必要になります。また、情報系の人でも専門的にやっていなければ学ばない内容が多いので決して油断できません。

しかしながら、昨今セキュリティ対策はかなり重要視されていて多少ほかの分野より知識がインプットされているのは大きなアドバンテージだと思います。試験でも、常識的に答えればよい問題があるのも事実です。

そして、セキュリティの資格を持つことで自身をアピールするにはかなりの力が発揮されると思います。どんな仕事でもパソコンやインターネットを手放すことができない以上常にセキュリティの危険性にさらされています。そのため、活躍の場は専門的なものから一個人の領域まで無限にあるといえるでしょう。今の時代に、IT系で働いている、目指している方であれば取っておいて損はない資格といえるでしょう。

実際のスケジュールと勉強方法

ここからは、実際のスケジュールとともに私の勉強方法をお伝えします。

使用した教材



※教材の年度は異なります。

勉強した期間

私は、2回目の受験で合格しました。30年秋期~31年春期です。
かなり、詰め込んで勉強すれば半年でも取れそうな気はしましたが、1年で考えたほうが理解度的にも妥当だという気はしています。

ぎーすえのレベル

一応情報系出身です。応用情報技術者の試験を29年秋期に取得しました。そのため、午前Ⅰ試験は免除できています。

1回目の受験では、午前Ⅰは80点ほど、午後Ⅰが60点ぎりぎりで午後Ⅱで40点ほどで不合格でした。

2回目の受験では、午前Ⅰは80点ほど、午後Ⅰが90点午後Ⅱが70点あたりと比較的余裕をもって合格することができました。

スケジュールと勉強方法

9月 勉強開始(まだ、大学に行っていたため夏休み)
勉強方法:セキュリティに関して網羅されている参考書を読み込むことで必要な知識をインプット。

10月 試験直前
勉強方法:午後問題を中心に記述問題になれるように心がける。また、同時に隙間時間で過去問道場を進める。

10月 秋期試験

~勉強休止期間~

3月 勉強再開
勉強方法:参考書を読み直して知識の再インプット。

4月 午後問題中心に勉強
勉強方法:前回の敗因である午後問題をとにかく解きまくる。参考書を1周しかしていないが、必ずすべての問題で分からなくても記述する、解説を読んで理解できるまで考えるなどを心がける。

5月 試験直前
勉強方法:ポケットスタディの登場。知識に漏れがないかの最終確認。

5月 春期試験

私はこのように勉強を進めました。まとめるとポイントは以下のようになると思います。

知識のインプット
まずこれがないと始まりません。セキュリティは範囲が広く似たようなウィルスや攻撃の名前も多いのでしっかりと時間をかけましょう。また、セキュリティに付随してネットワークやDBの考え方なども必要になるので応用情報技術者程度のレベルは押さえておきましょう。

午後問題に慣れる
試験合格のカギは午後問題にあります。特に、午後Ⅱの試験ですね。記述量も多く、問題の流れに乗れないと絶望的になってしまいます。しかし、ある程度問題の流れというものは同じなので過去の試験を見て当日慌てないように準備しましょう。特に、セキュリティは年2回試験があるので過去問題も豊富です。

隙間時間で午前Ⅱ対策
午前Ⅱの対策はしっかりとインプットができていれば隙間時間で十分です。しかし、午前Ⅱを突破しないと午後問題は採点すらされないので油断はしないようにしましょう。過去問道場をやりこめば問題ありません。

最後の詰め
セキュリティは、範囲が広いので覚えても覚えても知識がぽろぽろと抜け落ちていく気がします。最後まで、気を抜かずに行きましょう。ポケットスタディを使うことで、試験範囲をもう一度おさらいできる上にキーワードとどのような問題が出たかが紐づいてるので最終チェックにぴったりです。

試験の攻略方法

午前Ⅰ

少しでも他の試験に集中するために午前Ⅰは免除されていることが望ましいです。試験時間が延びることで体力が奪われるだけでもかなりマイナスだと思います。高度試験に合格して2年以内か1度午前Ⅰをしっかり通過して免除するのがいいでしょう。

午前Ⅱ

午前Ⅱは暗記が得意なら比較的簡単でしょう。おすすめは、過去問道場をやりまくることです。私は、直近5年の問題はすべて解きました。というのも、半分以上は過去の問題から出るので、「この問題見たことある!」と進〇ゼミ状態になれるんですね。あとは、新しい問題も確実に違う選択肢を除けば2択ぐらいにはなるので焦らずに答えましょう。

午後Ⅰ

最初の分かれ道は、どの問題を選択するかでしょう。3問中2問の選択ですが、見た目と実際の難易度が結構違うこともあります。できるならばどの問題も半分ほど解いてみて手ごたえを見てみるのがいいと思います。

私は、それぞれ半分ほど解いてその時点での回答率と後の問題を見て点が取れそうな2問を選択しました。

時間との勝負という面があるので午後問題を解きまくって慣れておきましょう。午後問題は、記述を含めた基本的な知識を問う問題が多い印象です。

午後Ⅱ

個人的に鬼門ですね、体力も奪われてますし。時間はあるので落ち着いて解いていきましょう。できるんであれば、どっちも一通り解いてみて良さそうな方を選ぶと確実ですね。

私が午後Ⅱの問題を選ぶ基準は、話の流れのわかりやすさです。自分の得意なジャンルの話が中心だとか、新しい技術があまり登場してなさそうな方とかですね。全体像のつながりの中で答えを思いついたりもするので、自分も問題文のIT担当になった気分で分かりやすい方に取り組みます。

全体を通して

とにかく試験時間が1日がかりで長いので体調をしっかりと整えていきましょう。前日の夜中の勉強とかあまり意味ないと思うのでしっかりと寝ておきましょう。

あとは、セキュリティは最近ではかなり身近にあると思うので常にアンテナを張っておきましょう。意外にも、そういった日ごろの行動を思い出すことで問題の解答につながることもあります。会社に行っている人なら自社の例を調べてみるのもいいかもしれませんね。

まとめ

以上、私の事例も含めた情報処理安全確保支援士の対策について紹介しました。

とにかくインプットする量が多く、情報も随時更新されていくので勉強が大変な部分もありんすが、大枠を理解できれば応用も効きやすくかなり有益なスキルになると思います。

これから試験を受験しようと考えている皆さんは頑張ってください!

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です