【一発合格!?】情報処理安全確保支援士に71時間の勉強時間で挑戦!!

IT資格
2022.02.13
記事内に広告が含まれています。

こんにちは!まーさん (@masaeigoblog)です。

2021年6月下旬ごろ、会社の上司から「10月に情報処理安全確保支援士の試験があるから受験してみてよ」と声がかかりました。話を聞いてみると、今後会社でセキュリティ関連の業務を強化していく予定で、「情報処理安全確保支援士(登録セキスペ)」の資格を持っている人が会社に数名必要とのこと。

私以外にも受験する人がいるようだったので、「わかりました!受験します!」と落ちてもいいや、という気軽な気持ちで回答して10月の受験に向かって準備することになりました。

IT業界で20年近く働いていますが、セキュリティを専門としているわけではなく、本業の方でも8月にカットオーバーを控えている多忙なシステム移行プロジェクトに参画しており、勉強時間があまり確保できそうもないことから、「10月の試験は腕試しで受けてみて、4月の試験で合格すればいいか」という気持ちで受験しました。
まだ合格したわけでもありませんが予想外に手応えがあったので、私が実際に試験対策に費やした勉強時間と、勉強法(+これをやっておけばもっと効率的に勉強できたと思うこと)を記事にしたいと思います。

自分と同じような立場の方の参考になれば幸いです。※不合格だった場合は4月の試験に向けて勉強を再開しないといけない。。。

追記:午後Ⅱはギリギリでしたが、無事合格しました!!

情報処理安全確保支援士試験とは?

まずは「情報処理安全確保支援士試験」ってなに?というところを簡単に説明したいと思います。

「情報処理安全確保支援士試験」 とは情報処理技術者試験という国家試験のひとつで、1~4で設定されているスキルレベルだと、レベル4に相当するものです。この試験に合格後に申請手続きをすませると、「情報処理安全確保支援士(登録セキスペ)」(以下登録セキスペ)という国家資格に取得することが可能になります。

登録セキスペはサイバーセキュリティ分野における初の国家資格で、認定試験(情報処理安全確保支援士試験)は平成29年度春期試験より開始されました。それ以前は「情報セキュリティスペシャリスト試験」と呼ばれていたようで、試験内容は以前とほとんど変わっていないみたいですね。

体系
「IPA 独立行政法人 情報処理推進機構」のホームページより

情報処理安全確保支援士の国家試験、国家資格に関して正確で詳細が情報を知りたい方は、以下のホームページを確認してみてください。

サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。

https://www.ipa.go.jp/siensi/index.html

合格すれば国家資格が取れるんだ!?ということで、試験に対するモチベーションが少し上がりました(笑)。

筆者の実力

学習時間、勉強法の紹介の前に、まずは試験勉強開始前の私の実力を説明したいと思います。

仕事の経歴などを紹介してもよいのですが、抽象的な話になってしまいそうなので、事前学習なしで午前Ⅰ、午前Ⅱの過去問を解いた時の結果を紹介します。

勉強開始前の過去問スコア
  • 午前Ⅰ:令和元年秋期 応用情報技術者試験 → 57.5%
  • 午前Ⅱ:平成31年春期 情報処理安全確保支援士試験 → 48%

いかがでしょうか?20年IT業界で仕事してきて、このスコアが良いのか悪いのかわかりませんが、私はこのレベルからスタートして、71時間で合格することができました。
試験開始前の実力値の参考にしていただければと思います。

以下、実際の過去問の結果を記載しておきます。こちらは後の章(試験別勉強法)で紹介しますが、過去問道場という無料で利用できるWebサイトの成績レポートです。

令和元年秋期 応用情報技術者試験:2021年6月27日に実施
平成31年春期 情報処理安全確保支援士試験 :2021年7月3日に実施

合格までの勉強時間

こちらは記事タイトルにもあるとおりですが、試験合格までの勉強時間は約71時間でした。情報安全確保支援士は、午前Ⅰ、午前Ⅱ、 午後Ⅰ、午後Ⅱと別れているのですが、それぞれの試験毎の勉強時間は以下のとおりです。

午後Ⅰと午後Ⅱはどちらも記述式の問題です。問題文の長さが異なりますが試験範囲、出題内容は同じため、午後対策としてまとめて集計しました。

午前Ⅰに半分ほどの時間を費やしているため、午前Ⅰ免除の方はもっと少ない勉強時間で合格できるかと思います。午前Ⅰは以下のいずれか1つを満たせば免除になります。

  • 応用情報技術者試験(AP)に合格
  • 情報処理技術者試験の高度試験、情報処理安全確保支援士試験のいずれかに合格
  • 情報処理技術者試験の高度試験、情報処理安全確保支援士試験の午前Ⅰ試験で基準点以上の成績をとる

私も一発合格は狙っておらず、午前Ⅰ免除の権利だけは取りたいと思って勉強していたため、午前Ⅰ対策に一番時間を割く結果になったと思います。

おすすめの勉強法

こちらの章では私のおすすめの勉強法について説明します。一部、私が実際に行った勉強以外も含まれていますが、後から振り返ってみて、まずは一番初めにこれをやっておけば、その後の学習効率が良くなった、と思うものを追加しています。

  • STEP0. 午前Ⅰ対策
  • STEP1. 全体像把握
  • STEP2. 午前Ⅱ対策(選択問題対策)
  • STEP3. 午後Ⅰ、Ⅱ対策(記述問題対策)

STRP0の午前Ⅰ対策についてですが、こちらは情報処理安全確保支援士試験に限らず、高度情報処理技術者(スキルレベル4)の共通試験となります。

本記事での詳しい対策は省略させていただきますが、以下の応用情報技術者試験の過去問道場を過去5年分(計10回)を3周やれば十分合格点を狙えると思います。

応用情報技術者試験ドットコム
応用情報技術者試験の解説でNo.1を目指すサイト。試験の最新動向や過去問題の解説など応用情報技術者に関係する情報を発信しています。トップページの応用情報後術者過去問題一問一答で理解度を確認しましょう。
www.ap-siken.com

では、情報処理安全確保支援士試験に関する対策、STEP1以降について順番に説明していきます。

STEP①. 全体像把握

午前Ⅱの過去問に取り掛かる前に、まずは情報セキュリティの全体像を把握することをおすすめします。
私は全体像の理解をしないまま、午前Ⅱの過去問に取り組みました。そのため、過去問で出てきた用語が、全体像どの部分を説明しているのか、どれくらい重要な用語なのか、などが分からないまま、やみくもに用語を暗記することになりました。
過去問に取り組んでいるときはあまり気にしていなかったのですが、後から考えると効率が悪かったと思います。
全体像を把握してから午前Ⅱの対策に取り組むことで、午前Ⅱに出てくる問題の背景だったり、対策の必要性だったりが理解できるため、効率的に記憶に残すことができるかと思います。

私は情報処理安全確保支援士試験の受験後にコースを受講したのですが、全体像の把握には「これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」」というUdemyのコースがおすすめです。
以下のUdemyホームページから「これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」」というキーワードで検索してみてください。

Udemyホームページ

過去問を解く前に、是非受講してみてください。1.5倍速で見れば5時間もかかりません。一言一句集中して聞く、というスタンスではなく、通勤電車内でざっと流し見する程度で問題ありません。2周くらい見れば十分に全体像は把握できると思います。

まずは情報セキュリティの地図を頭の中に描くようなイメージで受講してみてください。

STEP① まとめ
  • 情報セキュリティの全体像を把握する:Udemyのコースがおすすめ
  • 通勤時間などを使って動画を流し見する:5時間程度

STEP②. 午前Ⅱ対策(選択問題対策)

STEP1で全体像を把握できたら、次は午前Ⅱの対策に移りましょう。
こちらは午前Ⅰ対策と同様に、過去問道場を使って過去問を繰り返し解くことがおすすめです。

情報処理安全確保支援士ドットコム
情報処理安全確保支援士試験(情報セキュリティスペシャリスト)の解説でNo.1を目指すサイト。試験の最新動向や過去問題の解説など試験に関係する情報を発信しています。午前試験対策はこのサイトにおまかせください。
www.sc-siken.com

参考までに、私の学習方法を説明させていただきます。私は5年分(10回分)の過去問を合計3周やりました。噂(?)で、2年前~6年前までの5年間で出題された問題と同じ問題が6割出ると聞きました。素直にそれを信じて過去問を解きました。(証拠に過去問道場のレポートを公開します。)

過去問道場の網羅度レポート

STEP②-1. 過去問道場(1週目)

まずは1週目。1日1試験のペースで過去問を解いていきます。10回分なので10日間で終了、1日あたりの勉強時間は30分~40分程度です。

やり方はシンプルで、①問題を解く、②答え合わせをする、③解説を読むです。正解した問題についても解説は読むようにします。
さらに気が向いたときや時間があるときは、④知らない用語をネットで調べる、を追加しました。

ここでのポイントは、すべての用語を無理に覚えようとしない、です。無理に覚えようとすると勉強時間もかかるし、1回で覚えきることは結局できないからです。過去問を解いていくと重要な用語は繰り返しでてくるし、5年分を3周する中で自然と覚えるだろうと、気軽に取り組みましょう。

この考え方は「7回読み勉強法」の考え方と同じだと思いますので間違っていないのかなと思います。
※ 「7回読み勉強法」 について気になった方は、以下の書籍を読んでみてください。

東大首席弁護士が教える超速「7回読み」勉強法

過去問道場はスマホからでも利用可能ですが、私はパソコンから利用していました。当初は電車の移動時間を利用してスマホからやってみたのですが、画面が小さいことが影響しているのか、頭に入ってきませんでした。また計算問題などはノートなどにメモしながらでないとやりずらいため、結局、机の前で勉強することになります。家で大きなパソコンの画面からを試してみてください。

STEP②-2. 過去問道場(2週目)

続いて2週目。こちらも1週目と同じく、1日1試験のペースで過去問を解いていきます。10回分なので10日間で終了、1日あたりの勉強時間は20分~30分程度です。

やり方も1週目と変わらず、①問題を解く、②答え合わせをする、③解説を読む、④知らない用語をネットで調べる(気が向いた時だけ)です。ただ1度見たことがある問題ですし、2周目からは時間も短くなり、負荷も軽くなります。クイズ感覚で進められるので楽しく(?)勉強できると思います。

2周目になると、ほとんどの過去問で80%以上の正解率で回答できるようになっていました。

以下の成績レポートは、2周目の後半4回分のものです。

STEP②-3. 過去問道場(3週目)

続いて3週目。3周目は2周目で間違えた問題のみを再トライしました。試験の前々日と前日に1時間ずつくらいです。

ここで過去問道場の「復習を開始」という機能が非常に役に立ちます!
以下のように、直前の1回が不正解だった問題のみを抽出してくれる機能があり、これで間違えた問題のみをやり直しします。以下は実際の過去問道場の画面です。

間違えた問題のみを自動で注してくれるため、非常に効率よく復習ができます。

問題の解き方は、①問題を解く、②答え合わせをする、③解説を読む。ここまでは今までと同じですが、これにプラスして、④間違えた問題について、「あんちょこ」を作る、を追加しました。
ここで作った「あんちょこ」は、試験当日の電車内や、各試験の合間の空き時間の勉強に使いしました。令和3年度の午後問題で、「CRYPTREC」を書かせる問題が出たのですが、これに正答できたのはこのあんちょこのおかげでした。

STEP② まとめ
  • 過去5年分(10回分)の過去問を3周する
  • 1週目、2周目はすべての問題を解く。3周目は直近で間違えた問題のみを解く(過去問道場を使う)
  • 初めからすべてを覚えようとしない。3周すれば自然に覚えると思って気楽に取り組む

STEP③. 午後Ⅰ、Ⅱ対策(記述問題対策)

STEP2で情報セキュリティに関してある程度の知識が身についていると思います。主要なキーワードについても理解できているため、ここからはその知識を使って記述問題を回答できるように、使えるようになりましょう。

私が使った参考書はこちらです。(実際に使ったのは2021年版)

2022 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (重点対策シリーズ)

こちらについても、私の学習方法を説明させていただきます。

STEP③-1. 午後問題の構成と解答のコツを把握

実際の問題を解く前に、午後問題の構成と解答のコツを把握しておくことが重要です。

まずは午後問題の基本的な構成を把握しましょう。例外もありますが以下の構成が多いです。

問題文の構成
  1. ITサービス概要:システム構成、業務フロー、セキュリティ機器の設定等の説明
  2. 障害発生:セキュリティインシデントの内容と初期対応の説明
  3. 再発防止検討:再発防止のために実施した内容の説明

また、設問については、1-3について、(1)現状の運用について正確に把握できているか、(2)原因はなんだったのか、初期対応は正しかったのか、(3)再発防止策の検討、根拠を答える問題が多いです。問題文の構成を把握した上で、次は解答のコツを確認しましょう。

こちらの参考書でも20ページほどを割いて「記述式の解答の組み立て方」、「時間内に効率的に回答するコツ」が解説されております。
実際に参考書を購入されて勉強するとよいですが、1番のポイントは、問題の解答は問題文に書いてあるということかと思います。もちろん知識問題(知らないと正答できない)もあるのですが、問題文の状況を正確に把握して、問題文中にあるキーワードを使って具体的に回答することができれば、正答できる問題が多いため、「解答は問題文に書いてある」という意識で問題文と読む、回答を作る、ということが非常に大切だと思います。

STEP③-2. 午後問題の対策テーマ絞り込み

次に私の場合は対策テーマの絞り込みを行いました。本来はすべてのテーマを勉強した方がよいかと思うのですが、試験まで十分な勉強時間が確保できないことと、初回は午前Ⅰ試験免除を目標として、次回での合格を目指していたため、点が取れそうな分野で出題頻度が高いテーマだけ勉強しようと思ったからです。たまたま勉強したところが出たらラッキー、という感じでした。

以下、メインテーマ、もしくは設問段位で出題されたテーマごとの出現率です。

私は上表の中から、以下の3テーマに絞って対策をしました。参考までに絞りこんだ理由と合わせて紹介させていただきます。

対策テーマ
  • 1.認証とアクセスコントロール
  • 4.サーバセキュリティ
  • 10.インシデント対応

それぞれを選択した理由は、

  • 1:出現率が高い。ID、パスワードなどは身近なテーマのため、取っ付きやすい。特権ID管理システムの導入を直近のプロジェクトで検討したことがあり、多少知識がある。
  • 4:出現率が高い。Webサーバ、DNSサーバ中心の問題が多く、業務でも扱っているため知識がある。
  • 10:出現率がある程度高い。直近3年間の試験で、メインテーマで出題される回数が多い。

です。

逆に出現率が高い「7.セキュアプログラミング」選択しなかった理由は、プログラミングスキルがないため、勉強しても点が取れなそうだからです。また、午後Ⅰは3問中2門、午後Ⅱは2問中1門を選択して回答するため、もし出題されても選択しなければよいと考えました。

午後Ⅱでは案の定「7.セキュアプログラミング」の問題が出ましたが、予定通りパスして別の問題を選択しました。
たまたま運が良かっただけかもしれませんが、試験では特に対策不足を感じることはありませんでした。

STEP③-3. 過去問を解く

続いて実際に過去問を解いていきます。本書ではテーマ毎にお勧めの過去問がリストアップされています。この中から実際に私が解いた過去問を紹介させていただきます。
この過去問だけやれば午後対策は大丈夫、というものではなく、あくまで私が実際に解いた過去問の紹介になりますので、その点はご了承ください。

過去問についてはすべてIPAのサイトからダウンロード可能です。解説が十分ではないため、解説を読んでも不明点が残る場合があります。その場合は過去問道場の掲示板を探してみるとよいです。過去問に関するスレッドが立っていることが多々ありますので検索してみてください。

本書にはこれ以外にも過去問がリストアップされています。また、丁寧に解説をつけてある過去問もありますので、まずは解説付きの過去問から取り組んでみるのがよいかもしれません。

STEP③ まとめ
  • 過去問を解く前に、記述問題の解答のコツを確認する
  • 対策するテーマを絞り込む(時間がない人向け)
  • おすすめの過去問を解く

まとめ

本記事では情報処理安全確保支援士試験を受験するまでに実際に行った勉強方法と、「受験前に受講しておけばよかった」と感じたUdemyの講座について紹介させていただきました。

  • STEP①. 全体像把握
  • STEP②. 午前Ⅱ対策
  • STEP②-1. 過去問道場(1週目)
  • STEP②-2. 過去問道場(2週目)
  • STEP②-3. 過去問道場(3週目)
  • STEP③. 午後Ⅰ、Ⅱ対策(記述問題対策)
  • STEP③-1. 午後問題の構成と解答のコツを把握
  • STEP③-2. 午後問題の対策テーマ絞り込み
  • STEP③-3. 過去問を解く

これから受験しようとしている方に少しでも参考になれば幸いです。

以上です

コメント

タイトルとURLをコピーしました