IT国家資格の最高峰である、情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)

私は14日間の勉強で一発合格することができました。

独学勉強法やオススメ参考書だけでなく、試験前日・当日の過ごし方も紹介します。勉強時間に余裕のある方も、余裕がない方も参考にしていただければ幸いです。

ちなみに、14日間のうち2日は「漫画を読むこと」に費やしています!(詳細は後述します)

世間の声
こんな虫のいい話、あるわけないでしょ?それなら誰でも合格できるじゃん!
E太(私)
一応、証拠を貼っておきますね。午前Ⅱはぎりぎりでしたが…、何とか受かっています!
なお、応用情報技術者に合格していたため、午前Ⅰは免除されています。

情報処理安全確保支援士合格の証明

勉強時間の証拠はありませんでした。ご容赦ください。
毎日3時間の勉強を2週間続けたのは確かです。
スポンサーリンク




どんな試験?

まず、情報処理安全確保支援士は、どのような試験なのか説明します。

想定される試験対象者

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

※引用:IPA「情報処理安全確保支援士」

当時の私は、以下のような状況でした。

  • 基本情報技術者試験に合格していた。
  • 応用情報技術者試験に合格していた。なので午前Ⅰ試験は免除される。
  • セキュリティやネットワークの専門知識は無かった。
  • 会社では、プロジェクトマネジメント業務が中心だった。

なぜ情報処理安全確保支援士を受けたのか?

  • 年に2回(4,10月)、受験するチャンスがある。そのため、1回落ちても半年後に再チャレンジできる。
  • 他の高度資格の記述式問題と比較して、情報処理安全確保支援士は長い記述を求められない
  • サイバーセキュリティ人材が不足している状況を踏まえ、情報処理安全確保支援士を取得すれば市場価値が高まると考えた。

試験形式

午前Ⅰの部

  • 試験時間=50分(9:30~10:20)
  • 出題形式=多肢選択式(4択)
  • 出題数 =30問
  • 解答数 =30問

午前Ⅱの部

  • 試験時間=40分(10:50~11:30)
  • 出題形式=多肢選択式(4択)
  • 出題数 =25問
  • 解答数 =25問

午後Ⅰの部

  • 試験時間=90分(12:30~14:00)
  • 出題形式=記述式
  • 出題数 =3問
  • 解答数 =2問

午後Ⅱの部

  • 試験時間=120分(14:30~16:30)
  • 出題形式=記述式
  • 出題数 =2問
  • 解答数 =1問
E太
試験当日は、まる一日潰れます。受験前日はゆっくり休みましょう!

受験者・合格者、合格率の推移

情報処理安全確保支援士の受験者・合格者数、合格率の推移※引用:IPA「情報処理技術者試験情報処理安全確保支援士試験 統計情報」

合格率は13.1%~18.5%の間であり開催回によってブレがありますが、平均は14.9%です。

E太
さすが高度資格、合格率が低いです。
でも、効率よく勉強すれば受かります!

塾に行くべきか?

基本情報技術者試験や応用情報技術者試験も独学で合格していますので、塾に行くという選択肢は頭にありませんでした。

詳細

独学での勉強を決意した理由

そもそも仕事が多忙すぎて勉強時間を確保できるようになったのは、受験2週間前でした。今思えば、学習期間的に塾という選択肢は存在しないですね。

勉強のコツ

午前Ⅰのコツ

30問中18問正解すればいいです。

約4割は過去問からの流用です。残りの6割も過去問の類似問題が殆どで、全く見たことない問題は僅かです。

午前Ⅰから受験される方は、ひたすら過去問を解く時間をしっかり確保しておきましょう。

午前Ⅱのコツ

25問中15問正解すればいいです。

セキュリティやネットワークの専門用語をしっかり覚えておきます。午前Ⅱ試験向けに本気で勉強しなくても、6割程度は正解できます。

午後Ⅰ・Ⅱのコツ

(ア)解き方を決めておく

  • まず問題文からじっくり読んで設問文を読むか、設問文から先に読むか?
  • 問題文を最後まで読んだうえで解答するか、問題文を読みながら解答していくか?

私は、「まず設問文を読む」ことで何が問われているのか漠然と把握しました。そして、問題文を読みながら解答していくようにし、最後まで分からなければ解けない問題だけ最後にまとめて解くことにしました。

E太
過去問を実際に解いてみて、自分なりの解き方を決めておきましょう。

(イ)解答文字数内にまとめる

問題文にヒントが沢山あります。問題文で使われている言葉をうまく組わせながら、要約する練習が必要です。

(ウ)漢字を書けるように

パソコンやスマホを使っていると、漢字を読めても書けなくなってしまいます。まさに、私がそうでした。実際に問題を解いて「書けない漢字」を発見し、漢字を書けるようにしておきましょう。

使用した勉強本

使用した参考書は、漫画教科書午後対策本です。効率よく学習するため、要点が明確な参考書を選びました。

E太
午前対策は情報処理安全確保支援士過去問道場で十分なので、本は買っていません。

セキュリティがテーマの漫画

王様達のヴァイキング 1 (ビッグコミックス)

posted with ヨメレバ
さだやす,深見 真 小学館 2013-06-28
Amazonで見る
Kindleで見る
楽天ブックスで見る

 

これが、新時代の冒険者だ。

高校中退、バイトも即クビ。社交性もなきゃ愛想もなし。
18歳の是枝一希が唯一持っているのは、ハッキングの腕。

金融機関にサイバー攻撃を仕掛けた彼の前に「お前の腕で世界征服する」と宣言する大金持ちの男が現れる。
ハッカー少年と仕事中毒のエンジェル投資家、彼ら2人はどんな仕事を創り出すのか…?
全く新しい新世代タッグ誕生!!!

  • 王様達のヴァイキングを読めば、セキュリティに興味を持てると思います。
  • ただ読むだけではなく、「セキュリティの恐ろしさ」や「サイバー攻撃の方法」を中心に読み進めます。
  • 絶賛連載中です。私は資格勉強の目的で買いましたが、面白いので購読し続けています。
E太
興味を持って勉強するか否かで、理解度が変ってきます。
ダマされたと思って読んでみてください!

教科書(平成30年度春 対応)

情報処理教科書 情報処理安全確保支援士 2018年版

posted with ヨメレバ
上原 孝之 翔泳社 2017-11-15
Amazonで見る
Kindleで見る
楽天ブックスで見る
  • 網羅的かつ、体系的に学習できるロングセラー本です。
  • 文章が分かりやすくイラストも豊富なので、無理せず読み進められます
  • しかし、とにかく分厚くて重たいので、私はKindleで読むことにしました。
  • 付属のチェックシートは受験直前の総点検に利用できます。

午後対策(平成30年度春 対応)

情報処理安全確保支援士「専門知識+午後問題」の重点対策〈2018〉

posted with ヨメレバ
三好 康之 アイテック 2017-10-01
Amazonで見る
楽天ブックスで見る
  • 午後対策において、何が重要なのか明確になります。本当に必要なものだけ覚えれば良いスタンスの本なので、効率的な学習が可能です。
  • 自己採点できますが、部分点などの付け方が難しいんですよね。なので、あくまでも参考程度に自己採点してみることをお勧めします。

私が実践した独学勉強法

私が一発合格するために組んだスケジュールです。14日間、1日3時間を勉強時間に充てました。合計で52時間程度です。

人によって勉強期間が異なると思いますので、ご自身でスケジュールを組んでいただければ良いかと思います。

情報処理安全確保支援士の勉強ステップ

学習の大まかな流れは、以下の通りです。
①本質の理解(Step.1)
②出題範囲の把握(Step.2)
③午前対策(Step.3)
④午後対策(Step.4,5)

それでは、これから詳細に説明していきます。

Step.1:本質の理解に努める

これからセキュリティの本質を説明します。

E太
セキュリティを専門に仕事している上司に教わった内容を紹介します
この教えが無かったら、合格していなかったかも…。

情報処理安全確保支援士:攻撃パターン

【本質1】誰が攻撃するの?

攻撃者は、企業の外部と内部にいます。

  • 企業の外部にいる攻撃者(クラッカー)は企業システムに直接攻撃を仕掛けたり、社員のパソコンを乗っ取るためにウィルスメールを送ったりします。
  • セキュリティを考えるうえでは、企業の内部にも攻撃者がいると考えます。「うちの社員は悪いことしない!」と思わずに、性悪説に立つのです。

【本質2】何故セキュリティ事故は発生するか?

システムに脆弱性(セキュリティ攻撃される可能性がある弱点)があったり、社員がついついウィルスメールを開いて感染したり。

セキュリティ事故が発生する理由は、「システム」もしくは「人」に大別できます。

【本質3】どのようにセキュリティ事故を防ぐのか?

  • システムの場合、脆弱性を無くしていきます。
    • OSバージョンをアップデートする。
    • セキュリティパッチを充てる。 等
  • 人の場合、教育やルール策定が中心になります。
    • セキュリティ研修を受けさせるなど、啓蒙活動を行う。
    • パソコン持ち出し禁止、アクセス制限など、必要以上に権限を与えない。
    • セキュリティ事故が発生したら速やかに情報システム部門に連絡させるなどのルールを策定して、被害を最小限にする。 等
E太
本質が理解出来たら、次は漫画を読みました!

王様達のヴァイキング 1 (ビッグコミックス)

posted with ヨメレバ
さだやす,深見 真 小学館 2013-06-28
Amazonで見る
Kindleで見る
楽天ブックスで見る
E太
僕は超真面目に漫画で勉強していたのですが、同僚に「漫画なんて読んで、ふざけているの?」と言われました(笑)

Step.2:教科書を読む

じっくり教科書を読みました。暗記するのではなく、理解に努めましょう。

情報処理教科書 情報処理安全確保支援士 2018年版

posted with ヨメレバ
上原 孝之 翔泳社 2017-11-15
Amazonで見る
Kindleで見る
楽天ブックスで見る
E太
最初から暗記してもすぐに忘れます。
過去問を解いていけば自然と暗記できると思いますので、ここで焦らずに暗記しなくて良いです。

Step.3:午前の過去問を解いてみる

情報処理安全確保支援士 過去問道場サイトで、午前の過去問1年分(春・秋2回分)を解きます。

E太(私)
私は1年分を1回解いただけだったので、午前試験は合格点ギリギリでした。
時間に余裕のある方は、繰り返し解いておくことをお勧めします。

Step.4:午後の過去問を解いてみる

試しに時間を測って午後試験問題を解いてみて、自分の弱点を把握しました。

情報処理安全確保支援士「専門知識+午後問題」の重点対策〈2018〉

posted with ヨメレバ
三好 康之 アイテック 2017-10-01
Amazonで見る
楽天ブックスで見る

自分の弱点は以下の通りでした。

  • 漢字を書けない。
  • 文字数内で解答することが苦手(要約が苦手)。
  • 「ネットワーク」のことが理解できない。

漢字や文章の要約は慣れが必要と感じたため、午後対策本の模範解答をとにかく読みました。本当は書いてみるのが良いと思うのですが、私の場合は時間がありませんでした…。

弱点であるネットワークは、3分間Networkingを読んで知識を補いました。

Step.5:総点検

私は教科書付属のチェックシートで用語の確認をしました。

E太
教科書を読んでもいいですし、もう一度過去問を解いてみるのも良しです!

試験前日の過ごし方

パパが抱っこしている写真

  • 忘れ物がないかチェックする。
    • 証明写真付き 受験票
    • 鉛筆、シャープペンシル
    • 消しゴム
    • 時計
    • マスク(必要に応じて)
    • ポケットティッシュ(必要に応じて)
    • 目薬(必要に応じて)
    • あめ玉(必要に応じて)
  • 試験会場の最寄り駅へのルートを調べておく。
  • 無理に勉強せず、ゆっくり睡眠をとりましょう。
E太
前日はゆっくり休んでください!

試験当日の過ごし方

午前試験開始前

  • 1時間前に、試験会場の最寄り駅に到着する。遅刻してしまっては努力も水の泡です。
  • ゆっくり朝食をとって、脳を活性化させましょう。
  • トイレに行っておく。
  • 飲み物と、昼食を買っておく。

試験の合間

  • 終わった試験の答え合わせをしない。心配になるだけです。
  • 昼食を食べながら、用語をチェックする。
  • トイレに行っておく。

まとめ

  • 情報処理安全確保支援士に合格するためには、本質を掴むことが重要です。
  • あとは、攻撃の種類や、攻撃への対処方法を頭に叩き込むだけです。
  • 勉強を本格的に始める前に、騙されたと思って王様達のヴァイキングを読んでみてください。まじで役立ちます!
基礎固めが未だの方は…
この記事が気に入ったらシェアしよう!
TwitterFacebookHatenaPocketLineEmail
スポンサーリンク