えもんブログ

セキュリティからライフハックまでゆるくとどけるWEBメディア

【新社会人向け】情報処理安全確保支援士(旧セキュリティスペシャリスト)に合格する方法

こんにちは、えもんです。

 

今回は、情報処理安全確保支援士を取得した時の勉強法について説明したいと思います。

 

情報処理安全確保支援士とは?

情報処理推進機構IPA)が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資格となります。

 

以下、IPAのHPからの引用です。

サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。

 

簡単に要約すると、

企業のIT化が進むに連れて、経営活動においてもサイバーセキュリティが重要になっているから、その専門家を増やしていこうぜ!

ということです。 

 

かつては「セキュリティスペシャリスト」という一度取得すれば更新の必要が無い資格だったのですが、日々多様化する攻撃へ対応するために、1年ごとの更新制となりました。

 

また、支援士の配備が入札要件になる案件が増えてきており、ITベンダーなどではセキュリティ業務に従事する従業員に対して資格の取得を推奨しています。

 

試験内容

試験内容は以下のような配分で行われます。

IPAhttps://www.jitec.ipa.go.jp/1_11seido/sc.html

  午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
試験時間 9:30~10:20
(50分)
10:50~11:30
(40分)
12:30~14:00
(90分)
14:30~16:30
(120分)
出題形式 多肢選択式
(四肢択一)
多肢選択式
(四肢択一)
記述式 記述式
出題数
解答数
出題数:30問
解答数:30問
出題数:25問
解答数:25問
出題数:3問
解答数:2問
出題数:2問
解答数:1問

 

各区分全てで基準点を超えると試験合格となります。(基準点:60点)

 

ここで頭に入れておきたいのが、この基準点です。

60点というところがポイントで、40点落としても合格できるのです。

 

もちろん全て回答できるのがベストですが、設問と自分の相性を考えて、問題を捨てる選択をすることも合格するために重要なポイントとなります。

 

勉強方法

午前Ⅰ、午前Ⅱ対策

午前は午前Ⅰ、午前Ⅱと分かれており、午前Ⅰは情報処理技術者試験の全範囲を対象とした試験です。応用情報処理技術者試験の午前問題と同じ範囲だと思います。

一方、午前Ⅱは情報セキュリティの幅広い知識を問う内容となります。ネットワーク系の知識も必要となるため、少し専門的だと思います。

 

僕個人の意見としては、

午前Ⅰ、Ⅱは最小限の努力で突破する

が重要だと思っています。

 

何故かと言うと、この試験の肝となるのは午後試験だからです。

午後試験対策に費やす時間を増やすためにも、午前試験は軽く突破しちゃいましょう(特に午前Ⅰ試験!)

 

まず、自分の今の知識量を測るところから始めるのがおすすめです。

午前Ⅰの過去問を試しに問いてみて、感触を掴んでみてください。

8〜9割の正答率であれば、特に何もしなくても良いです。次のステップへ進みましょう。

 

 6~7割の正答率の場合、十分合格範囲なのですが、相性の悪い問題が続くと落ちる可能性があるため、下記のような詳しい解説がついた過去問1〜2年分をすることをおすすめします。

間違った部分は解説を読み込みましょう。

平成31年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集

平成31年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集

 

 

5割を満たない場合は、十分なインプットが足りていない可能性があります。基本情報処理のテキストで良いので、間違った部分を重点的に復習しましょう。

僕の場合、字を読むのが非常に辛いので、直感的に理解できる絵の多いテキストを選んでいました。

 

午後対策

午後試験は記述式となります。この試験の鬼門だと思います。 

午後試験の問題は、仮想企業のセキュリティ対策やインシデント対応などを題材とした現場寄りの内容が多くを占めます。

現場経験がある人は回答しやすいのですが、経験の少ない若い人にとっては、イメージしづらく回答が難しい内容です。

 過去問をひたすら問いても、記述式のため「なぜそのような回答になるのか」が分かりづらいです。なので、下記のような午後対策に絞った本を購入し、2〜3周することをおすすめします。

僕は、この重点対策シリーズに大変お世話になりました。

2019情報処理安全確保支援士「専門知識+午後問題」の重点対策

2019情報処理安全確保支援士「専門知識+午後問題」の重点対策

 

 

あともう一つ、おすすめの勉強法があります。 

それは、実際のインシデント報告書を読むことです。

 

社会的影響の大きいインシデントであれば、より良いと思います。

下記、産総研の報告書では、事案の概要から今後講じるべきセキュリティ対策まで詳細にまとめられています。

 

www.aist.go.jp

 

これを読むだけで、当事者として何に気をつけなければならなかったのかこれから何をすべきなのかを疑似体験することができます。

この内容を参考にそのまま試験にする可能性すらあります。

 

上記のようなインシデント報告書を読むことで、情報セキュリティやネットワークの知識も同時に習得することができ、その習慣がそのまま試験対策となります。

 

この辺の情報には常にアンテナを張っておくことをおすすめします。

インシデント系の情報であればpiyokangoさんのブログがわかりやすくて非常におすすめです。

 

piyolog.hatenadiary.jp