本年10月に受験しました、情報処理安全確保支援士の試験に合格したため、備忘録としての投稿です。これから受験を検討されている方、今期の試験を受けた方に読んで頂けると嬉しいです。
自己紹介
年齢:33歳
職業:地方公務員
学歴:地方国立大学(理系:非情報系)
経験:IT関連業務未経験
これまでに取得した資格:
・ITパスポート
・情報セキュリティマネジメント
・基本情報技術者
・応用情報技術者
・宅地建物取引士
受験のキッカケ
あまり趣味という趣味もなく、30代を過ぎたころから「このままでいいのか自分?」という漠然とした不安から何かしらの勉強を始めようと思い立ち、IT資格を受験し始めました。
特にIPAの試験については受験費用も7500円とあまり高くなく、一度取得してしまえば、資格の有効期限が切れることもないので、気持ち的に取っ掛かりやすかったです。
合格したときには達成感が感じられるので、資格取得がちょっとした趣味になっています。
受験準備
勉強を始める前に、まず試験のことを調べました。「敵を知り、己を知れば百戦危うからず」です。
支援士試験は全体構成として、午前Ⅰ、Ⅱ、午後の3つに分かれています。既に応用情報を取得したことで午前Ⅰは免除でした。
午前Ⅱについては、過去の統計情報を見ていると8割・9割の方が通過していたので、頑張るべきところではないなと考え、勉強はとにかく後回しにしました。後々調べてみると、午前試験は4択問題でそのほとんどが過去の試験からの流用のようです。特に直近5年くらいの問題からの再出比率が高く、IPA受験者御用達の過去問道場という便利なWebサイトもあるので、試験準備段階から「まぁなんとでもなるだろ。」という気持ちでした。
となると、力を入れるべきは午後試験です。IT未経験の私でも四肢択一問題であれば勘でも25%は正解することが可能ですが、午後試験は記述試験であり、それっぽい言葉がかけるようにならなければ合格することが出来ません。統計情報を見ていても、多くの方が午後の試験で落ちているようでしたので、試験準備のための時間配分は午前:午後=1:9程度の心づもりで準備しました。
試験準備はおよそ3ヶ月間、通勤時間(往復合計60分/日)を活用しました。
勉強方法
午前Ⅱ対策
午前試験は情報処理安全確保支援士過去問道場のみで十分です。試験一週間前位からこのサイトで過去問演習を始めました。設問を見て、あまり考えなくても答えを選べるようになっていれば合格水準にいると判断して良いかと思います。
比較的新しい年度からの出題に限定して過去問演習ができる「★おすすめ」ボタンも最近配置されたようです。試験の出題傾向にも合っているので、「★おすすめ」ボタンは効率的な試験対策には必須かと思います。
午後試験対策
午前試験は以下の2種類の参考書を利用しました。
1.ポケットスタディ 情報処理安全確保支援士
まずはポケットスタディで、全体的な範囲や内容にさらっと目を通しました。この時点では、参考書の中身はほぼ理解できていませんでした。とにかく、試験範囲の全体像をふんわり把握することを目的にパラパラと読む感覚で読み進めました。なお、IT未経験者としてはポケットスタディは説明があまり丁寧ではないと感じ、個人的には少し読みづらかったです。他の参考書より薄くて小さかったので選んだのですが、その分親切な説明ではなかったように感じました。。。
その後、うかる!で、試験ではどんなことを聞かれるのか、聞かれた問にどのように答えるのかを確認しながら、答えを暗記していく形で勉強を進めました。この本は、試験で本当に必要な部分のみを取りまとめてくれているため、効率的に勉強することが出来たと思っています。
ここで特に気を付けたことは、「とにかく書かない」という方法です。筆記試験で重要なのは書けるかではなく、書くための言葉が思い浮かぶかどうかです。書くという行為は勉強する場所も選びますし、答えを思い浮かべるよりよっぽど時間がかかります。1回答えを書くくらいなら、書く間に3回ほどその答えを思い浮かべるほうがよっぽど頭に残ります。このように、何回も同じ問題をくりかえし、答えを書くための引き出しを自分の中で増やしていくイメージで、アウトプット中心の勉強を心がけました。
どんな勉強にも共通することですが、記憶はアウトプットによって定着します。午前試験も、多くの受験者が利用する過去問道場がアウトプットベースのツールになっているからこそ対策が取り易いのだと思います。午後の試験も、参考書や過去問集をいかにアウトプットベースの勉強方法として活用できるかが試験合格への鍵だと思っています。
また、参考書以外にネットワークの基本的な理解を深めるために、3分間ネットワーキングというサイトも活用しました。セキュリティとは切っても切り離せないネットワークの基礎知識についてコミカルなギャグを交えつつ、面白可笑しく教えてくれるサイトです。ネット君というキャラクターがなんとも愛らしかったです。
試験当日
午前Ⅰは免除でしたので、午前Ⅱからの参加でした。
午前Ⅱは思いの外、分からない問題が多く当日はかなり焦りました。なお、今回の午前Ⅱの合格者は受験者の7割程度だったようです。午後Ⅰ,Ⅱの統合により、午後の受験者を絞るために少し難化したように思います。
午後試験は問2、4を選択しました。非エンジニアであり、セキュアプログラミングはさっぱり(勉強時点で捨てていた)でしたので必然的に2,4を選ばざるを得ませんでした。
問2は、春にネットワークスペシャリスト(諸事情により、未受験)の勉強をしていたため、取り組み易かったです。
受験者の様々な感想を見ていても、難しくなかったといった意見が多く、ネットワーク分野が得意な方にはお得な出題だったように思います。
問4については本当に出題を見た際に驚きました。というのも、設問2の問が「本文に示した状況設定の範囲で、あなたの知見に基づき、答えよ。」という自由回答であったためです。
この問題を見たときにまず考えたことは、受験者の答えをIPAがどのようにが採点するのかということでした。
「あなたの知見に基づき」という記載を敢えて問題文に示すということは、出題者側として回答を特定の記述に限定することなく、本文の状況設定と沿わない内容でなければ、幅広く正解として取り扱うという意思表明だと感じました。
間違った記載を書く可能性が低く、採点者が不正解には出来ない回答を書くのがいいのかな?と思い、私は「G百貨店の店員になりすまし、SサービスのIDとパスワードをメールで聞き出す。」としました。問題に沿うという点については、リスク源がW社外の第三者による行為であること、また、ソーシャルエンジニアリングにならないよう情報通信技術(標的型メール)を利用することを意識しました。その他の空欄は減点となるリスクを下げられるよう、リスク番号1-2の対応する項目を転記する方法で既出の表現を活用しました。
こんな単純な回答でいいのか??でも、自分が採点者なら、採点基準からはみ出さない限りバツにはしづらいよな?と悩みながらの回答でした。
設問2以外の多肢選択問題は本当に難しかったです。。。
試験結果
勉強法などについて、ツラツラと記載してきましたが試験結果は本当にギリギリでした。
まず午前試験は少し甘く見すぎでした。
なお、過去問道場の仕上げ具合としては7割程度を安定して取れるくらいで試験に挑んでいます。
午後試験も、これまたギリギリでした。問2では、TPMの説明もかけなかったですし、RADIUSがUDPプロトコルとも理解していませんでした。その他も、部分点のところが多かったように思います。
問4は、設問2がコケていたらどうしようもなかったです。資格試験スクールの速報を見ていると、もう少し踏み込んで未知のマルウェアによるサイバー攻撃を書いとくべきだったな~と後悔し、合格発表まで悶々とした日々を過ごしていました。
最後に
試験を振り返って、セキュリティ分野にとにかく強くなった感覚はなく、国語力でなんとかなった感が強いですが、兎にも角にも限られた勉強時間で効率良く一発合格することが出来たので良かったです。令和6年春はネスペにチャレンジしてみようかと思います。