情報処理安全確保支援士合格体験記(22歳・男)

はじめに

2019年春期・情報処理安全確保支援士試験に合格しました。
これは実は3度目の正直で、過去2回落ちています。

  1. 不合格 : 20歳学生の時、知識不足が大きな敗因。
  2. 不合格 : 21歳社会人の時、業務過多で学習時間が取れなかったのが大きな敗因。
  3. 合格 : 22歳社会人の時、情報処理試験に精通した仕事をすることで合格できる方法が理解できたのが勝因。

実は、不合格と合格の間の期間で職場が変わりました。
専門学校(情報処理試験予備校)で教鞭を取るようになり、
基本情報技術者試験を教えていました。
情報処理試験に合格するための「視点・学習方略」は
一般のエンジニアの方より専門的に分析できています。
今回は合格を目標にされている皆様にお伝えしたいと思います。

情報処理試験の中でも情報処理安全確保支援士について
論じますので、それ以外につきましてはTwitterでコンタクトを
お取りください。対応いたします。

情報処理安全確保支援士ってなに?

そもそも情報処理安全確保支援士(以下、SC)とは何かというところからお伝えいたします。

SCとは、登録制の資格であり、サイバーセキュリティに精通していることを証明できる資格となっています。

IPA公式が発表している対象者像は以下に示します。

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

つまり、セキュリティのスペシャリストですね。笑
実際、SCの前に行われていた同区分の試験名は「情報セキュリティスペシャリスト試験」です。

合格率は15~20%の間が多いです。

受験動機

動機は以下のような単純なものです。

  • セキュリティ製品の開発に携わっていたので、セキュリティの知識を深めたいから。
  • どんなセキュリティインシデントは発生して、どんな対策を取るのが良いのかを体系的に理解しておきたかったから。
  • 20代前半で受かったらかっこええやん。頭よさそうな名前やし。
  • 資格手当が少しだけ出るやん。ほんまにちょっとだけ。

学習方略

試験の4つの段階区分(以下、参照)より、
それぞれの勉強方略をお伝えします。

午前1 午前2 午後1 午後2
試験時間 9:30~10:20(50分) 10:50~11:30(40分) 12:30~14:00(90分) 14:30~16:30(120分)
出題形式 多肢選択式(四肢択一) 多肢選択式(四肢択一) 記述式 記述式
出題数解答数 出題数:30問解答数:30問 出題数:25問解答数:25問 出題数:3問解答数:2問 出題数:2問解答数:1問

午前1

マークシート四肢択一の問題となっています。
問題数は、30問で18問正解で突破できます。

午前1試験は、応用情報技術者試験(以下、AP)の午前問題のPick Upです。
セキュリティはもちろん、データベースやネットワークなど幅広い知識が問われます。

つまり、APに合格できる実力があれば、
まったく問題になることはありません。

APに合格されてから2年間は午前1試験は免除になります。

まだAPを持っていない方のために学習方略を言っておくと、
過去問題をやった量に点数が比例します。

過去問題をできるだけ多く解いてください。
タイミングは、「試験1か月前まで、もしくは、電車などのスキマ時間」です。

あまり重点的に行う必要もありません。

以下のサイトをおススメいたします。
これ以外は何もやる必要もありません。
お金の無駄なので午前1用の書籍も買わないでください。

これをまず何の前提知識なしに問題演習を行ってください。
「遅延評価学習法」と言いますが、先に知識をつけてから問題に入るよりも、
問題から解き始めるほうが学習効果が高いといわれています。
頭の中に「Why?」(知識渇望)を作るほうが、解説を見たときの吸収率が違います。

午前2

午前2試験も、午前1同様に四肢択一です。
午前1と大きく異なる点は、以下2点です。

  • セキュリティ分野からしか出題されない点
    (少し語弊がありますが、ほぼセキュリティ分野です。)
  • 出題数が25問で15問正解で突破できます。

この試験も過去問題からの出題が多くありますので、
過去問題をできるだけ多く解いてください。
基本的に、25問が毎回出題されており、
多くが過去に出題されたことのある問題なので、
全過去問題をコンプリートできると思います。
(実は60%取るためなら過去5回で十分ですが…)

午前1同系列のサイトを紹介します。
これ以外やる必要はありません。
ただの時間の無駄になります。

やり方も午前1同様に「遅延評価学習法」(前述)で行ってください。

午後1

この試験は、記述式です。
また、出題は3問でうち2問を選びます。

午前のような「表面的な知識」ではなく、
問題を読み解いて「内在する問題点や対策を文章で示す能力」が必要です。
知識が全く問われないわけではないですが、
単純な知識だけでは得点につながりません。
論理的に問題を読み進めていく必要があります。

では具体的な学習方略に入ります。

問題は3問出題されますが、
うち1問は「セキュアプログラミング」で、
うち1問は「最新の技術」。
近年この傾向が強いと考えられます。

「セキュアプログラミング」についてですが、
捨て問題です。出たら選ばないでください。
本当にプログラミング(特にレイヤー低め)が得意で、
言語の脆弱性等の知識をあえて今から勉強しなくてもよい人以外は
合格率を下げる結果につながりかねません。

そして、「最新の技術」についてですが、
最近はとくにWeb系の知識が多い気がします。
Web系といってもどこかのプログラミングスクールみたいに
HTML・CSSをやればよいといったようなものではないです。
Webサーバ(Webサイト)の認証や通信の暗号化等々の出題が多いです。

つまり、「セキュアプログラミング」以外の2問で60%以上取ることだけを
目標にしてください。

学習に用いた書籍は、以下3つです。

  • 情報処理安全確保支援士 「専門知識+午後問題」の重点対策

    情報処理試験マスターでITのプロ46の三好先生が著者です。
    過去問題をこなすのに有効です。解説も丁寧です。
    また、知識面の説明も章ごとについているので、
    学習前に知識ベースを一定ラインまで上げることができます。
  • 「午後(I・II)に集中!情報処理安全確保支援士精選17問 Kindle版」

    価格的に非常に安いのに、解説が豊かです。
    1点文句があるとすれば、kindle版なのに、ズームしても改行位置が変更されない。
    文字列検索ができないことです。
  • 結城先生の「暗号技術入門」

    少し難しめの内容ですが、知っていると回答率が上がることがあります。
    実際の暗号技術の中身を学べます。
    ほんとに時間がギリギリにならない限り読まれることをおススメします。

午後2

この試験は2問中1問を選択し解答します。

内容はこちらもWeb系の認証や暗号化などの問題が多いです。
特に、クラウド技術(Federationの認証連携など)やIoT(ペット監視のカメラの話など)を絡める場合が多くなっています。

逆にメールサーバや時刻サーバなどの過去に出題されていた問題は
「情報処理安全確保支援士」試験になってからはあまり見られなくなっています。

具体的な学習方略は、

使用した書籍は午後1と変わりません。
出題の傾向自体は、午後1と午後2はほぼ同じと考えても問題なしです。

本番の解き方ですが、
1問を2時間で解くことになるわけですから、
この選択が大きく影響します。

開始5分で大まかに読み、どちらが解けそうかを
はじめに決めてください。
決まったらもう一方の問題は絶対に見ないでください。
心が揺らぎ始めます。

問題は、2時間で解ける量なので、
非常に長文です。試験も長い時間受け続けているため、
精神的にきつく感じます。
しかし逆に考えると、
「解答するために必要な情報が多く問題文中にあります。」
これは午後1よりも多くあります。
つまり難易度的には「午後2 < 午後1」です。

最後の試験だし、一番難しいと考える必要はありません。
落ち着いて、しかし素早く読み進めていけば解けないことはないです。

最後に

合格を目指されている皆様を全力で応援しています。
こんな20代前半で、大学も出てないようなアホでも合格できました。
学習方略を間違えなければだれでも合格できます。
皆様は私より全くもって頭がいい方ばかりです。
こんなアホに負けるわけがないと思って、
それを「動機付け・モチベーション」にしてもらえればよいと思います。