【新常識の独学勉強法】高難易度の情報処理安全確保支援士に14日で合格

情報処理安全確保支援士は漫画を読んで合格
スポンサーリンク

IT国家資格の最高峰である、情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)

私は14日間の勉強で一発合格することができました。

独学勉強法やオススメ参考書だけでなく、試験前日・当日の過ごし方も紹介します。勉強時間に余裕のある方も、余裕がない方も参考にしていただければ幸いです。

ちなみに、14日間のうち2日は「漫画を読むこと」に費やしています!(詳細は後述します)

世間の声
こんな虫のいい話、あるわけないでしょ?それなら誰でも合格できるじゃん!
E太
一応、証拠を貼っておきますね。午前Ⅱはぎりぎりでしたが…、何とか受かっています!
なお、応用情報技術者に合格していたため、午前Ⅰは免除されています。
情報処理安全確保支援士合格の証明
謝罪
勉強時間の証拠は残っていませんでした。ご容赦ください。 毎日3時間の勉強を2週間続けたのは確かです。

情報処理安全確保支援士は、どんな試験?

まず、情報処理安全確保支援士は、どのような試験なのか説明します。

想定される試験対象者

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

※引用:IPA「情報処理安全確保支援士」

当時の私は、以下のような状況でした。

  • 基本情報技術者試験に合格していた。
  • 応用情報技術者試験に合格していた。なので午前Ⅰ試験は免除される。
  • セキュリティやネットワークの専門知識は無かった。
  • 会社では、プロジェクトマネジメント業務が中心だった。

 

なぜ情報処理安全確保支援士を受けたのか?

  • 年に2回(4,10月)、受験するチャンスがある。そのため、1回落ちても半年後に再チャレンジできる。
  • 他の高度資格の記述式問題と比較して、情報処理安全確保支援士は長い記述を求められない
  • サイバーセキュリティ人材が不足している状況を踏まえ、情報処理安全確保支援士を取得すれば市場価値が高まると考えた。

試験形式

午前Ⅰの部

  • 試験時間=50分(9:30~10:20)
  • 出題形式=多肢選択式(4択)
  • 出題数 =30問
  • 解答数 =30問

午前Ⅱの部

  • 試験時間=40分(10:50~11:30)
  • 出題形式=多肢選択式(4択)
  • 出題数 =25問
  • 解答数 =25問

午後Ⅰの部

  • 試験時間=90分(12:30~14:00)
  • 出題形式=記述式
  • 出題数 =3問
  • 解答数 =2問

午後Ⅱの部

  • 試験時間=120分(14:30~16:30)
  • 出題形式=記述式
  • 出題数 =2問
  • 解答数 =1問
E太
試験当日は、まる一日潰れます。受験前日はゆっくり休みましょう!

受験者・合格者、合格率の推移

合格率は13.1%~18.5%の間であり開催回によってブレがありますが、平均は14.9%です。

E太
さすが高度資格、合格率が低いです。でも、効率よく勉強すれば受かります!

塾に行かないで独学でOK

基本情報技術者試験や応用情報技術者試験も独学で合格していますので、塾に行くという選択肢は頭にありませんでした。

参考:独学での勉強を決意した理由

そもそも仕事が多忙すぎて勉強時間を確保できるようになったのは、受験2週間前でした。今思えば、学習期間的に塾という選択肢は存在しないですね。

独学で勉強するコツ

午前Ⅰのコツ

30問中18問正解すればいいです。

約4割は過去問からの流用です。残りの6割も過去問の類似問題が殆どで、全く見たことない問題は僅かです。

午前Ⅰから受験される方は、ひたすら過去問を解く時間をしっかり確保しておきましょう。

 

午前Ⅱのコツ

25問中15問正解すればいいです。

セキュリティやネットワークの専門用語をしっかり覚えておきます。

午前Ⅱ試験向けに本気で勉強しなくても、6割程度は正解できます。

 

午後Ⅰ・Ⅱのコツ

(ア)解き方を決めておく

  • まず問題文からじっくり読んで設問文を読むか、設問文から先に読むか?
  • 問題文を最後まで読んだうえで解答するか、問題文を読みながら解答していくか?

私は、「まず設問文を読む」ことで何が問われているのか漠然と把握しました。そして、問題文を読みながら解答していくようにし、最後まで分からなければ解けない問題だけ最後にまとめて解くことにしました。

E太
過去問を実際に解いてみて、自分なりの解き方を決めておきましょう。

 

(イ)解答文字数内にまとめる

問題文にヒントが沢山あります。問題文で使われている言葉をうまく組わせながら、要約する練習が必要です。

 

(ウ)漢字を書けるように

パソコンやスマホを使っていると、漢字を読めても書けなくなってしまいます。まさに、私がそうでした。

実際に問題を解いて「書けない漢字」を発見し、漢字を書けるようにしておきましょう。

E太
私は、試験中に漢字を思い出せなくて、書きたい漢字が問題文で使われていないか調べました。

ただでさえ短い試験時間なのに、無駄な時間を費やしたと思います。

使用した勉強本

使用した参考書は、漫画教科書午後対策本です。効率よく学習するため、要点が明確な参考書を選びました。

E太
午前対策は情報処理安全確保支援士過去問道場で十分なので、本は買っていません。

セキュリティがテーマの漫画

これが、新時代の冒険者だ。

高校中退、バイトも即クビ。社交性もなきゃ愛想もなし。
18歳の是枝一希が唯一持っているのは、ハッキングの腕。

金融機関にサイバー攻撃を仕掛けた彼の前に「お前の腕で世界征服する」と宣言する大金持ちの男が現れる。
ハッカー少年と仕事中毒のエンジェル投資家、彼ら2人はどんな仕事を創り出すのか…?
全く新しい新世代タッグ誕生!!!

  • 王様達のヴァイキングを読めば、セキュリティに興味を持てると思います。
  • ただ読むだけではなく、「セキュリティの恐ろしさ」や「サイバー攻撃の方法」を重点的に読みましょう。
  • 連載中の漫画です。私は資格勉強の目的で買いましたが、面白いので購読し続けています。
E太
セキュリティの本質を理解できる漫画です。

ダマされたと思って読んでみてください!

 

教科書(平成30年度春 対応)

  • 網羅的かつ、体系的に学習できるロングセラー本です。
  • 文章が分かりやすくイラストも豊富なので、無理せず読み進められます。
  • しかし、とにかく分厚くて重たいので、私はKindleで読むことにしました。
  • 付属のチェックシートは受験直前の総点検に利用できます。

 

午後対策(平成30年度春 対応)

  • 何を理解すべきなのか、覚えておくべきか明確にしてくれる本です。
  • 本当に必要なものだけを学習することができる、効率的な学習が可能です。
E太
自己採点も可能ですが、部分点などの付け方が難しいんですよね。
なので、あくまでも参考程度に自己採点してみることをお勧めします!

勝手に良い点数を付けて調子に乗ってはいけないです。

勉強時間はどれくらい必要?

私が一発合格するために組んだスケジュールです。14日間、1日3時間を勉強時間に充てました。合計で52時間程度です。

人によって勉強期間が異なると思いますので、ご自身でスケジュールを組んでいただければ良いかと思います。

情報処理安全確保支援士の勉強ステップ

学習の大まかな流れは、以下の通りです。
①本質の理解(Step.1)
②出題範囲の把握(Step.2)
③午前対策(Step.3)
④午後対策(Step.4,5)

私が実践した独学勉強法

Step.1:本質の理解に努める

これからセキュリティの本質を説明します。

E太
セキュリティを専門に仕事している上司から教わった内容を紹介します

この教えが無かったら、合格していなかったかも…。

情報処理安全確保支援士:攻撃パターン

【本質1】誰が攻撃するの?

攻撃者は、企業の外部と内部にいます。

  • 企業の外部にいる攻撃者(クラッカー)は企業システムに直接攻撃を仕掛けたり、社員のパソコンを乗っ取るためにウィルスメールを送ったりします。
  • セキュリティを考えるうえでは、企業の内部にも攻撃者がいると考えます。「うちの社員は悪いことしない!」と思わずに、性悪説に立つのです。

【本質2】何故セキュリティ事故は発生するか?

システムに脆弱性(セキュリティ攻撃される可能性がある弱点)があったり、社員がついついウィルスメールを開いて感染したり。

セキュリティ事故が発生する原因は、「システム」もしくは「人」が悪いからです。

【本質3】どのようにセキュリティ事故を防ぐのか?

  • システムの場合、脆弱性を無くしていきます。
    • OSバージョンをアップデートする。
    • セキュリティパッチを充てる。 等
  • 人の場合、教育やルール策定が中心になります。
    • セキュリティ研修を受けさせるなど、啓蒙活動を行う。
    • パソコン持ち出し禁止、アクセス制限など、必要以上に権限を与えない。
    • セキュリティ事故が発生したら速やかに情報システム部門に連絡させるなどのルールを策定して、被害を最小限にする。 等

 

本質が理解出来たら、次は漫画を読みました。以下に注意して読んでいきます。

E太
漫画なので過激に描かれていますが、セキュリティの本質を十分に理解できると思いますよ。

Step.2:教科書を読む

じっくり教科書を読みました。暗記するのではなく、理解に努めましょう。

最初から暗記してもすぐに忘れます。過去問を解いていけば自然と暗記できると思いますので、ここで焦らずに暗記しなくて良いです。

Step.3:午前の過去問を解いてみる

情報処理安全確保支援士 過去問道場サイトで、午前の過去問1年分(春・秋2回分)を解きます。

E太
私は1年分を1回解いただけだったので、午前試験は合格点ギリギリでした。
時間に余裕のある方は、繰り返し解いておくことをお勧めします。

Step.4:午後の過去問を解いてみる

試しに時間を測って午後試験問題を解いてみて、自分の弱点を把握しました。

自分の弱点は以下の通りでした。

  • 漢字を書けない。
  • 文字数内で解答することが苦手(要約が苦手)。
  • 「ネットワーク」のことが理解できない。

漢字や文章の要約は慣れが必要と感じたため、午後対策本の模範解答をとにかく読みました。本当は書いてみるのが良いと思うのですが、私の場合は時間がありませんでした。

弱点であるネットワークは、3分間Networkingを読んで知識を補いました。

Step.5:総点検

私は教科書付属のチェックシートで用語の確認をしました。

教科書を読んでもいいですし、もう一度過去問を解いてみるのも良しです。

試験前日の過ごし方

パパが抱っこしている写真
  • 忘れ物がないかチェックする。
    • 証明写真付き 受験票
    • 鉛筆、シャープペンシル
    • 消しゴム
    • 時計
    • マスク(必要に応じて)
    • ポケットティッシュ(必要に応じて)
    • 目薬(必要に応じて)
    • あめ玉(必要に応じて)
  • 試験会場の最寄り駅へのルートを調べておく。
  • 無理に勉強せず、ゆっくり睡眠をとりましょう。

試験当日の過ごし方

午前試験開始前

  • 1時間前に、試験会場の最寄り駅に到着する。遅刻してしまっては努力も水の泡です。
  • ゆっくり朝食をとって、脳を活性化させましょう。
  • トイレに行っておく。
  • 飲み物と、昼食を買っておく。

試験の合間

  • 終わった試験の答え合わせをしない。心配になるだけです。
  • 昼食を食べながら、用語をチェックする。
  • トイレに行っておく。

まとめ:本質の理解に努めた方が良い!

  • 難易度が高くとも、本質を理解すれば情報処理安全確保支援士に合格できます。
  • 勉強方法を簡単にまとめると、以下の通りです。
    1. 王様達のヴァイキングを読んで、「セキュリティ」のイメージ・本質を把握します。
    2. 参考書を使って、攻撃の種類や、攻撃への対処方法を覚えていくです。
  • 合格を勝ち取りましょう!(是非、成果があったら教えてください。)

 

⇩基礎固めが未だの方は、こちらもどうぞ⇩

【独学勉強法】基本情報技術者試験に初心者でも合格!勉強時間・参考書も紹介

2017.10.17
スポンサーリンク

この記事が気に入ったらシェア!