IT国家資格の最高峰である、情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)。
私は14日間の勉強で一発合格することができました。
独学勉強法やオススメ参考書だけでなく、試験前日・当日の過ごし方も紹介します。
勉強時間に余裕のある方も、余裕がない方も参考にしていただければ幸いです。
ちなみに14日間のうち2日は「漫画を読むこと」に費やしています!(詳細は後述します)
世間の声
ぶるたろう
なお応用情報技術者に合格していたため、午前Ⅰは免除されています。
午前Ⅱはギリギリの点数ですが、最小限の時間しか午前対策していないので仕方ないですね!
目次
情報処理安全確保支援士は、どんな試験?難易度は?
まず情報処理安全確保支援士は、どのような試験なのか説明します。
想定される試験対象者
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者※引用:IPA「情報処理安全確保支援士」
試験形式
午前Ⅰの部
- 試験時間=50分(9:30~10:20)
- 出題形式=多肢選択式(4択)
- 出題数 =30問
- 解答数 =30問
午前Ⅱの部
- 試験時間=40分(10:50~11:30)
- 出題形式=多肢選択式(4択)
- 出題数 =25問
- 解答数 =25問
午後Ⅰの部
- 試験時間=90分(12:30~14:00)
- 出題形式=記述式
- 出題数 =3問
- 解答数 =2問
午後Ⅱの部
- 試験時間=120分(14:30~16:30)
- 出題形式=記述式
- 出題数 =2問
- 解答数 =1問
ぶるたろう
受験者・合格者、合格率の推移(難易度)
※引用:IPA「情報処理技術者試験情報処理安全確保支援士試験 統計情報」
合格率は13.1%~18.5%の間であり開催回によってブレがありますが、平均は14.9%です。
さすが高度資格、合格率が低いです。でも、効率よく勉強すれば受かります!
受験当時の私(スペック&受験理由)
受験当時のスペック
- 基本情報技術者試験に合格していた。
- 応用情報技術者試験に合格していたので、午前Ⅰ試験は免除される。
- セキュリティやネットワークの専門知識は無かった。
- 会社では、プロジェクトマネジメント業務が中心だった。
なぜ情報処理安全確保支援士を受けたのか?
- 年に2回(4,10月)、受験するチャンスがある。そのため、1回落ちても半年後に再チャレンジできる。
- 他の高度資格の記述式問題と比較して、情報処理安全確保支援士は長い記述を求められない。
- サイバーセキュリティ人材が不足している状況を踏まえると、市場価値が高まると考えた。
塾に行かず独学で勉強しました
僕にとって「塾」を利用する選択肢はありませんでしたので、独学で勉強しています。
仕事が多忙すぎて勉強時間を確保できるようになったのは、受験2週間前ですし。
まだ試験までに時間がある人、講師から直接学びたい人、分からないことを講師に質問したい人は「塾」を利用するのもアリです。
後悔しない選択をすべきだと思うので、検討してみては如何でしょうか。
独学で勉強するコツ
午前Ⅰのコツ
30問中18問正解すれば良いです。
約4割は過去問からの流用です。残りの6割も過去問の類似問題が殆どで、全く見たことない問題は僅かです。
午前Ⅰから受験される方は、ひたすら過去問を解く時間をしっかり確保しておきましょう。
午前Ⅱのコツ
25問中15問正解すればいいです。セキュリティやネットワークの専門用語をしっかり覚えておきます。
午前Ⅱ試験向けに本気で勉強しなくても、6割程度は正解できます。
午後Ⅰ・Ⅱのコツ
(ア)解き方を決めておく
- まず問題文からじっくり読んで設問文を読むか、設問文から先に読むか?
- 問題文を最後まで読んだうえで解答するか、問題文を読みながら解答していくか?
私は、「まず設問文を読む」ことで何が問われているのか漠然と把握しました。
そして問題文を読みながら解答していくようにし、最後まで分からなければ解けない問題だけ最後にまとめて解くことにしました。
ぶるたろう
(イ)解答文字数内にまとめる
問題文にヒントが沢山あります。
問題文で使われている言葉をうまく組わせながら、要約する練習が必要です。
(ウ)漢字を書けるように
パソコンやスマホを使っていると、漢字を読めても書けなくなってしまいます。まさに、私がそうでした。
実際に問題を解いて「書けない漢字」を発見し、漢字を書けるようにしておきましょう。
ぶるたろう
ただでさえ短い試験時間なのに、無駄な時間を費やしたと思います。
使用した勉強本(おすすめ参考書)
使用した参考書は、漫画と教科書と午後対策本です。効率よく学習するため、要点がまとまっている参考書を選びました。
ぶるたろう
セキュリティがテーマの漫画
これが、新時代の冒険者だ。
高校中退、バイトも即クビ。社交性もなきゃ愛想もなし。18歳の是枝一希が唯一持っているのは、ハッキングの腕。
金融機関にサイバー攻撃を仕掛けた彼の前に「お前の腕で世界征服する」と宣言する大金持ちの男が現れる。
ハッカー少年と仕事中毒のエンジェル投資家、彼ら2人はどんな仕事を創り出すのか…?
全く新しい新世代タッグ誕生!!!
王様達のヴァイキングを読めば、セキュリティに興味を持てると思います。
ただ読むだけではなく、「セキュリティの恐ろしさ」や「サイバー攻撃の方法」を重点的に読みましょう。
ぶるたろう
そして口コミ評価も高いですが、面白い漫画です。飽きずに読めると思います。
ダマされたと思って読んでみてください!
教科書(2021年度 対応)
網羅的かつ、体系的に学習できるロングセラー本です。文章が分かりやすくイラストも豊富なので、無理せず読み進められます。
とにかく分厚くて重たいので、私はKindleで読むことにしました。
付属のチェックシートは受験直前の総点検に利用できます。
午後対策(2021年度 対応)
何を理解すべきなのか、覚えておくべきか明確にしてくれる本です。
本当に必要なものだけを学習することができる、効率的な学習が可能です。
ぶるたろう
なので、あくまでも参考程度に自己採点してみましょう!
勉強時間はどれくらい必要?
私は14日間、1日3時間を勉強時間に充てました。合計で52時間程度です。
人によって確保できる勉強期間が異なります。実現可能なスケジュールを組んでいただければ良いかと思います。
私が実践した独学勉強法
- 本質の理解(Step.1)
- 出題範囲の把握(Step.2)
- 午前対策(Step.3)
- 午後対策(Step.4,5)
Step.1:本質の理解に努める
これからセキュリティの本質を説明します。
ぶるたろう
この教えが無かったら、合格していなかったかも…。
【本質1】誰が攻撃するの?
攻撃者は、企業の外部と内部にいます。
企業の外部にいる攻撃者(クラッカー)は企業システムに直接攻撃を仕掛けたり、社員のパソコンを乗っ取るためにウィルスメールを送ったりします。
セキュリティを考えるうえでは、企業の内部にも攻撃者がいると考えます。「うちの社員は悪いことしない!」と思わずに、性悪説に立つのです。
【本質2】何故セキュリティ事故は発生するか?
システムに脆弱性(セキュリティ攻撃される可能性がある弱点)があったり、社員がついついウィルスメールを開いて感染したり。
セキュリティ事故が発生する原因は、「システム」もしくは「人」が悪いからです。
【本質3】どのようにセキュリティ事故を防ぐのか?
システムの場合、脆弱性を無くしていきます。
- OSバージョンをアップデートする
- セキュリティパッチを充てる等
人の場合、教育やルール策定が中心になります。
- セキュリティ研修を受けさせるなど、啓蒙活動を行う
- パソコン持ち出し禁止、アクセス制限など、必要以上に権限を与えない
- セキュリティ事故が発生したら速やかに情報システム部門に連絡させるなどのルールを策定して、被害を最小限にする等
これまでに説明した「本質」を定着化させるために漫画を読みました。以下3つの観点で読んでみると効果的です!
- 誰が、どんな思いで、セキュリティ攻撃するのか?
- どのようにセキュリティ事故が発生するのか?システムが悪いのか?人が悪いのか?
- セキュリティ攻撃を防ぐ方法
ぶるたろう
僕はKindleで通勤時間や休日に読破しました。娯楽のようですが、勉強です!
Step.2:教科書を読む
じっくり教科書を読みました。暗記するのではなく、理解に努めましょう。最初から暗記してもすぐに忘れます。
過去問を解いていけば自然と暗記できると思いますので、ここで焦らずに暗記しなくて良いです。
どうしても時間が取れないなら、この本だけでも読んでおきましょう。
Step.3:午前の過去問を解いてみる
情報処理安全確保支援士 過去問道場サイトで、午前の過去問1年分(春・秋2回分)を解きます。
ぶるたろう
時間に余裕のある方は、繰り返し解いておくことをお勧めします。
Step.4:午後の過去問を解いてみる
試しに時間を測って午後試験問題を解いてみて、自分の弱点を把握しました。
僕の弱点は以下の通りでした。
- 漢字を書けない。文字数内で解答することが苦手(要約が苦手)。
- ネットワークのことが理解できない。
漢字や文章の要約は慣れが必要と感じたため、午後対策本の模範解答をとにかく読みました。
本当は書いてみるのが良いと思うのですが、私の場合は時間がありませんでした。
なお弱点であるネットワークは、3分間Networkingを読んで知識を補っています。
Step.5:総点検
私は教科書付属のチェックシートで用語の確認をしました。
教科書を読んでもいいですし、もう一度過去問を解いてみるのも良しです。
試験前日の過ごし方
- 忘れ物がないかチェックする。
- 証明写真付き 受験票
- 鉛筆、シャープペンシル
- 消しゴム
- 時計
- マスク(必要に応じて)
- ポケットティッシュ(必要に応じて)
- 目薬(必要に応じて)
- あめ玉(必要に応じて)
- 試験会場の最寄り駅へのルートを調べておく。
- 無理に勉強せず、ゆっくり睡眠をとりましょう。
試験当日の過ごし方
午前試験開始前
- 1時間前に、試験会場の最寄り駅に到着する。遅刻してしまっては努力も水の泡です。
- ゆっくり朝食をとって、脳を活性化させましょう。
- トイレに行っておく。
- 飲み物と、昼食を買っておく。
試験の合間
- 終わった試験の答え合わせをしない。心配になるだけです。
- 昼食を食べながら、用語をチェックする。
- トイレに行っておく。
まとめ:本質の理解に努めよう
難易度が高くても、本質を理解すれば「情報処理安全確保支援士」に合格できます。
特に午後試験は暗記よりも、本質の理解が重要です。本質さえ理解すれば、あらゆる問題に太刀打ちできます。
- 王様達のヴァイキングを読んで、「セキュリティ」のイメージ・本質を理解する。
- 参考書を使って、攻撃の種類や、攻撃への対処方法を覚える。
- アウトプット学習が大事。ひたすら問題を解く。
<参考書まとめ>
以上です。
▼ITILファンデーションの合格体験記も書いています。これもマンガを読む戦術で合格しました!
【一発合格】ITILファンデーションの勉強方法を紹介!気になる勉強時間・おすすめ参考書も
