本記事では、情報処理推進機構(IPA)の情報処理安全確保支援士(SC)について、難易度、対策・勉強法から、当日のコツまで紹介します。
自分は当時、セキュリティ関連の知識が豊富でだったわけではありませんが、記事に記載の方法にて合格することができたので、多くの人の参考になると思います。
ぜひご覧ください。
- 情報処理安全確保支援士試験に向けて対策を知りたい人
- 短時間の対策、かつIT業界経験が浅い状態で本試験を受けようと考えている人
試験概要
IPA試験の中での位置付け
2022年現在、IPAの主催する資格試験は合計13個存在します。
その中で、情報処理安全確保支援士(SC)は高度区分に分類されており、最も難しい区分の一つとされています。(赤い四角い背景のオブジェクトのものが高度区分の資格です。)
公式サイトに記載の試験概要は以下です。
サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
IPA公式サイト
また、唯一国家資格の登録制度のある資格になっていて、試験に合格した後、申請をすると「登録セキスペ」と認定されます。
この国家資格ですが、仕事に直接つながらない方は、登録料や更新料だけで多額のお金がかかりますので、おすすめしません(笑)試験合格だけでも転職時などに履歴書に書けますので、そのような活用の仕方が良いかと思います。
試験方式
・受験料 : 7,500円(税込)
・出題方式 :
| 試験区分 | 午前1 | 午前2 | 午後1 | 午後2 |
| 試験時間 | 50分 | 40分 | 90分 | 120分 |
| 試験形式 | 選択式 | 選択式 | 記述式 | 記述式 |
| 回答数 | 30問 | 25問 | 2問 (3問より選択) | 1問 (2問より選択) |
・合格ライン: 各試験区分にて6割以上
・受験方法 : 試験会場にて、4月・10月の第3週土日に実施
試験料は私が受験した時は5700円でした。値上がりしましたね。。。その分確実に一発で合格していきましょう!
試験範囲
試験範囲は、IPAが提供している以下サイトを確認しておくと良いです。
すべてのページを見る必要はありませんが、試験勉強の合間に見ておきましょう。
>>特に過去問題(問題冊子・配点割合・解答例・採点講評)の午後試験の回答・解説はそのまま試験対策にも使えるため、時間があるときに目を通すことをおすすめします。
資格取得のメリット・勧めたい受験者
高度区分の試験の中で、最も合格しやすいため、基本情報技術者試験や応用情報技術者試験に合格した方がまず最初に受験する高度区分試験としては最適です。
そう考える理由は以下です。
- 年2回受験できる(他の高度区分の試験は年一回のみ)
- 午後2試験が論文形式ではない
- 求められる知識が、応用情報技術者試験等と被る部分が多い
そのため、合格率こそ、毎回15%前後を推移していますが、そこまで恐れる必要はないと思います。
特にインフラ領域の仕事をされている方にとっては、セキュリティ系は自然と知識が身についていることも多いので、親和性のある資格だと思います!
資格取得のメリットとしては、高度区分のIPA資格を獲得しているとIT業界従事者として一定の評価を得ることが可能なことが大きいと考えています。
特に、新卒・中途問わず業界に入って早いタイミングで合格することができると、業界内の企業であればどこでも、知識のキャッチアップをしている姿勢を十分にアピールできます。
NTTデータ等でも一年目は基本情報から受験させていますしね、、!
合格のための対策について
資格取得時の経験・スキル
ざっくり以下のような経験・スキルでした。
- 社会人経験約1年(実質半年は研修)で基盤系の開発案件のPMOとして従事
- 基本/応用情報技術者試験は合格済
新卒の社会人になる前の人よりは知識はあったかと思いますが、ほぼほぼITにかかる基礎を一通りなぞったくらいのレベル感でした。
そのため、これから記載する対策についても、幅広い方にとって参考になると考えています。
実施概要と学習時間
主な実施事項と、目安の勉強時間を記載します。
勉強時間についてですが、1ヶ月強の準備期間で合計約35時間程度勉強しました。
尚、私は午前1については応用情報技術者試験合格の免除が適用され、試験を実施していません。
実施事項は概ね以下のとおりです。
| 項目 | 実施事項 | 所要時間(目安) |
| ①午前2対策 | 過去問道場でひたすら問題を実践 | 5時間 |
| ②ポケットスタディ | 対策本(ポケットスタディ)を用いて、 午前2+午後試験の回答の基礎をインプット | 25-30時間 |
| ③午後1,2対策 | 過去問をXX×XX程度実施 | 5時間 |
参考までに私の試験までのスケジュールを記載します。
基本的に、「ポケットスタディ+ネット検索で試験範囲の情報インプット+過去問演習」のシンプルな対策で十分に合格可能です。
- 試験1ヶ月強前出題情報のインプット&午後2対策を開始
過去問道場を使い①をスキマ時間に開始。
②が本試験の肝であるため、自宅で時間のある際はひたすら読んで理解&暗記
- 試験2ヶ月弱前〜午後問題対策
②で知識が固まったところで、③記述式の午後問題に着手。
①、②についても継続して並行実施し、知識の定着を図る
- 試験当日試験合格
実施事項
ここでは、①〜③について、実際に実施したことをお伝えします。
①午前2対策:5時間
通勤時間やスキマ時間を通じて、ひたすら以下サイトの過去問を繰り返し実践しました。
解説も掲載されていますので、理解できるまで繰り返し取り組みましょう。
時間のない方は直近の5回分を目標にやり込むと良いと思います。
問題の傾向や、過去似たような問題が出題されていることがよく分かると思います。
IPAの試験は受験者も多く、こうしたサイトが充実しているのが本当助かります!
先程、お伝えした通り、私は午前1試験を受験していませんが、問題の形式はほぼ同様ですので、同様の対策のみで問題なく攻略できると考えています。
②ポケットスタディ:25-30時間
本試験に関する知識を習得する肝となったのがこちらの対策本学習です。
使い方としては、「まず読み進める」→「わからないテーマは付箋をつけて再度読む」+「ネットで語句検索」といった具合に学習していました。
午前2と午後1,2の記述式試験の回答の基礎となる知識を身につけることができます。
私が実際に使ってみて感じた対策本の良いところは下記です。
- 出題範囲の知識が網羅的かつ端的に説明されている
- 本がコンパクトで持ち運びしやすい
- 一問一答のような形式をとっているため、スキマ時間でも勉強しやすい
- 語呂合わせ等、解説だけでなく、情報を頭に残すための工夫がされている
- 午後試験の過去問と関連した題材を扱っており、テストに出る形式を意識しつつ知識定着ができる
中には、初学者にはわかりにくいのでは?といったレビューもありますが、試験の中で深い知識が問われることはあまりないため、幅広のトピックの概要知識を身につける観点から、効率的な学習方法であると考えています。
何周も時間がある限り読むことをおすすめします!比較的難易度の高い午後試験含めて対応できる基礎力を身につけることができます!
こちらの参考書は資格取得目的のみならず、セキュリティについて勉強したい人にもおすすめできる良書です。
応用情報技術者試験を受験した際に本シリーズの参考書を利用しました!かなりボリューミーな参考書なだけあって、非常に詳しく、図などを織り交ぜながら解説しています!時間に余裕のある方や、時間がかかっても確実に勉強したい方には本当におすすめする参考書です!
③午後1,2対策:5時間
対策概要
本試験の中で比較的難易度の高いと言われる午後試験。
しかし、私の考えでは、午前2対策でしっかりとセキュリティに係るキーワードを網羅して学習できていれば、数回分の過去問演習を通じて問題形式になれることで対応可能です。
午後1,2共に問題形式に大差はないため、いずれも同様の対策が可能です!
加えて、本試験を受ける方は事前に応用情報技術者試験に合格されている方も多いと思います。
そうした方は、応用情報技術者試験の午後問題と基本的には一緒ですので、その時の感覚を思い出してみてください。
私も試験まで時間があまりなかった事もありますが、午後試験の過去問は2年分しか解いていません。
あとはwebサイトに掲載されている過去問や対策本に記載の出題概要を確認して、おおよそどういった問題が出るかについて把握するに留まっていました。
過去問演習の際には、時間を図って取り組みましょう!試験時間にそこまで余裕は有りません!当日焦らないためにもその点は事前準備が必要です!
回答のポイント
私の経験から、回答のためのポイントをまとめてみました。
- 中学・高校の国語の読解文のイメージで回答の根拠を探す
- 長文のため、キーワードとなりそうなところに線を引いておく
- 問題文からネットワーク構成等は図解して足りない情報や不足している設定をイメージする
- 回答する際に、自分の文章が文節レベルで何を意図した意図した回答なのかをはっきりさせる(何のキーワードを盛り込んでいるか明確にする)
- 部分点狙いでも良いので、分かる範囲で回答する
- 文章中から正解を探せば良い問題については取りこぼさない
午後問題は記述式とはいえ、30~60文字程度の短い記述がほとんどです。
回答するために、論理的な文章を書くことはそこまで要求されず、回答の要素を抜き出してつなげることができれば得点になります。
そのため、「問題分を意識して理解するために1〜3を意識」→「4~6の意識で回答」を心がけていただけると、自分の実力を最大限発揮できると思います。
逆に、回答のポイントはほぼこれだけといっても良いと思います!そのため、問題演習は程々に、各セキュリティ関連の知識の正しい理解に努めておくと良いと思います!
使用した対策本
私が利用していたのは、以下の書籍です。
とにかく解説が豊富なところが素晴らしいです!回答コツや出題の傾向なども知ることができるので、演習だけでなく、知識習得にも最適です。
その他:時間がある方におすすめする参考サイト
・情報セキュリティ10大脅威
試験を主催しているIPAから毎年発行されているセキュリティに係る社会的に影響の大きかっ事案をまとめたものです。
最新版(2022年)の中で知らないトピックがあれば、検索して見ておくと良いと思います。午前2などに1問程度出てくる可能性もあります。
個人、法人の脅威共に、去年とほとんど変わりませんが、 「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしています!これは本試験範囲であるため、知らない方は要チェックです!
試験日の注意事項
大学が試験会場になることが多く、中には大教室で空調設備の効き目が悪いこともあるので、アウターなどを忘れず持参しましょう。
私は基本情報処理試験のときに痛い目にあいました、、!
また、丸一日行われることも特徴です。
体調管理は万全に、前日は試験勉強もほどほどにしっかりと睡眠を取りましょう。
記述試験では事前の知識だけでなく問題文から正しい答えを探す作業等が多く存在します。当日のパフォーマンスが合否を左右します!
試験結果
試験結果はおよそ2ヶ月後にwebで公表され、合格の場合は更に1ヶ月ほど経つと合格証書が手元に届けられます。
無事一発で合格することができました!
まとめ
いかがだったでしょうか。
試験取得の観点では、応用情報技術者試験に合格した次の試験としては難易度・出題形式の親和性の観点から最適だと思います。
高度区分のIPA資格はIT業界関係者(特にSlerや情シス部門の方)にとって、取得しておいて損はないと思います。
また、技術への理解の観点でも、セキュリティに関する知識を持った人材のニーズは非常に高まっており、キャリアアップの一歩になる可能性も十分にあります。
転職活動時、大手企業からのセキュリティ技術者の文字がタイトルに入ったスカウトを数多く見かけた記憶があります!
是非、本記事を参考にして試験対策に取り組んで頂けたら幸いです。
コメント