本サイトはアフィリエイト広告を利用しています

【体験記】IPA 情報処理安全確保支援士合格までの道のり~試験の概要や午前、午後対策~

背景

これからセキュリティ分野を学ぼうとされている方、IPA情報処理安全確保支援士試験の受験を考えている方に向けて、自身の合格までの経緯と合格のコツをお伝えしたいと思い筆を執りました。恥ずかしながら、2回不合格の末、3回目にして合格という事例です。少しでも参考になれば幸いです。

受験に至った経緯

車載部品のシステム開発に従事していたのですが、2018年当時、車載セキュリティが盛り上がりを見せていたこともあり、セキュリティ仕様検討にアサインされました。しかし、セキュリティに関してはあまり詳しくなく、勉強をしながら業務をこなしておりました。その際、情報処理推進機構(IPA)の高度区分の中にセキュリティ分野があることを知り、業務の質を高めることと、自身のスキルアップのために受験を決意しました。

情報処理安全確保支援士とは?難易度は?

情報処理推進機構(IPA)が運営している資格試験です。IPAが運営しているセキュリティ関連の試験は2つ存在しており、1つ目は「情報セキュリティマネジメント試験」、2つ目が「情報処理安全確保支援士試験」です。1つ目の「情報セキュリティマネジメント試験」に関しては比較的簡単に取得できる難易度(スキルレベル2)ですが、2つ目の「情報処理安全確保支援士試験」に関してはそれなりの勉強量・期間が必要です(スキルレベル4)。さらに、合格後、条件を満たすことで名刺に資格の名称を記載できるため、セキュリティに関し一定の知識を所持していることを証明可能です。詳しくはIPAが運営しているサイトをご覧ください。

https://www.ipa.go.jp/shiken/kubun/index.html

情報処理安全確保支援士試験は高度区分のため、試験時間が長時間に及びます。当日の流れは以下です。

  • 午前問題①:高度区分共通の知識問題(4択を選択する形式)
  • 午前問題②:セキュリティ専門の知識問題(4択を選択する形式)
  • 午後問題①:記述問題(3問の内、2問を選択)
  • 午後問題②:記述問題(2問の内、1問を選択)

勉強開始時点の知識レベル

受験勉強を開始した時点の知識レベルです。

  • 業務経験:システム開発の上流&下流を8年
  • 保有資格:基本情報処理技術者試験
  • セキュリティ知識:TLS通信、AESの仕組みは業務で何となく知っていた
  • プログラミング:本格的なプログラミングはしていなかった(業務上必要なVBA程度)

セキュリティの知識はほぼない状態でのスタートです。

受験1回目

まずは参考書として以下の本を読みました。↓画像をクリックするとamazonのサイトへ飛びます。

イラスト図解式 この一冊で全部わかるセキュリティの基本

情報セキュリティの考え方を網羅的にかつ図解でわかりやすく解説してくれています。そのため、セキュリティとは何なのかを俯瞰的に理解するのにとても役立ちました。セキュリティ関連の業務をしていると必ず何かしらの形で関連してきますので、この本を読んでいてよかったと心から思っています。読書時間としては30時間程度です(お風呂で毎日1時間読む)。

次に、以下サイトの午前問題をひたすら解きました。

情報処理安全確保支援士ドットコム:https://www.sc-siken.com

基本情報処理技術者試験の時にもお世話になったのですが、過去問題を自動で出題&採点してくれるため、移動時間を活用し、午前の対策をすることができました。新しい問題から開始して、10年分は解きました。期間としては2か月程。結構時間をかけました。問題を見る⇒わからない⇒調べる⇒回答するという流れを繰り返していたので、最初は結構時間がかかります。スマホでもできますが、最初はPC環境で落ち着いて取り組むことを推奨します。このフェーズで知識量を増やします。

参考書で何となく全体像を掴み、ドットコムの午前対策で知識レベルを高めることができたので、次に午後対策を開始しました。午後問題は記述式となっており、長文を読み回答を自然言語で記述します。午後問題①と②の違いは問題文の長さだけです。午後問題②の方が問題文が長く、それだけ体力を消耗します。具体的な対策としては、「過去問題をとにかく解く」です。午前問題はインプット力が求められ、午後問題はアウトプット力が求められることは知っていたので、このフェーズでは試験日までひたすら午後問題を解いていました。この時は午前問題①から対策をしていたため、1か月しか期間がない状態でした。そのため、解いた総数としてはなんと・・・

  • 午後問題①:9問(1期で3問あるので、3期分)
  • 午後問題②:4問(1期で2問あるので、2期分)

という状態でした。何となく出題の傾向は掴んだけれど、正答率は50%もいかない状態で本番を迎えました。

結果としては午後問題②が51点で不合格・・・。当時、ブログのことなど想定しておらずスクショがないですが、後ちょっとで落ちたということだけは記憶に残っておりました。感覚としては「意外といけるかも」という感触で1回目を終えました。

受験2回目

1回目の受験で午前問題①を免除されているため、余裕を持って対策ができると思い余裕をこいていました。そして、1回目に比べやる気がダウンしていたため、少し楽をしたいと考えるようになり、以下の本に手を出しました。↓画像をクリックするとamazonのサイトへ飛びます。

ポケットスタディ 情報処理安全確保支援士

これは、午後の対策に特化した参考書でして、「こう聞かれたらこう答えろ」という、速攻サプリというのが売りです。これにより、回答パターンを暗記することができますので、過去問を解くスピードが向上しました。しかし、残念ながら同じく午後問題②で不合格・・・(57点でしたので、後3点!)。この時、午後問題にしては知識を問う傾向だったため、そもそも知識不足で回答不能に陥っていました。そのため、ちょっと運が悪かったのかもしれません。過去問題を解いた量としては1回目と同じ量でした。

  • 午後問題①:9問(1期で3問あるので、3期分)
  • 午後問題②:4問(1期で2問あるので、2期分)

受験3回目

同様に午後対策をしていきます。2回目の反省を踏まえ、知識の幅を広げるべく以下の本に手を出しました。↓画像をクリックするとamazonのサイトへ飛びます。

情報処理安全確保支援士「専門知識+午後問題」の重点対策

上記は2024版ですが、毎年販売されているようです。この本では、午後問題の回答を導き出すための考え方を手厚く説明してくれるため、「なぜこの回答になるのか」をじっくりと学ぶことができました。さらに、過去問題を解く量も増やしました。一度解いている問題が増えてきたため、解いた総数としては多くなりました。

  • 午後問題①:20問(1期で2問選択、10期分)
  • 午後問題②:20問(1期で2問あるので、10期分)

とにかく午後問題をこなす数を増やすため、午後問題①の対策を薄くしました。その結果、本番では午後問題①の手ごたえが薄く、午後問題①で落ちたかなという印象でした。しかし、結果としては

合格でした!午後問題①は意外と70点も取れており、おやと思いましたが、午後問題②の対策が効いたのか81点でした!

まとめ

情報処理安全確保支援士の資格取得の経緯をまとめてみました。今後受験を検討されている方にとって有益な情報であれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です