1.はじめに
令和6年度春期(2024年4月21日)に情報処理安全確保支援士を初めて受験し、1発で合格することができました!
合格自慢かよ!ではなく、私自身、非情報系学部卒エンジニア、社会人3年目、
セキュリティ関係の実務経験はありません。
その中でどのように準備・対策を行ったのか皆様に共有できればと思います。
2.私の経歴
・非情報系学部卒業
(理学部卒業ですがコケの研究をしていたのでプログラミング経験はありません)
・社会人3年目(2022年4月入社)
・基幹系業務システム(販売管理)及びSaaSサービスの開発エンジニア
・応用情報技術者試験は2023年に合格済み
3.令和6年度春期 統計情報(受験者数・合格者数)
IPAが公開する統計情報は以下の通りです。
(表1)情報処理安全確保支援士統計情報
| 1 | 2 | 3 | 4 | 5 |
|---|---|---|---|---|
| 応募者数 | 受験者数 | 合格者数 | 合格率 | 合格者平均点 |
| 19,565 | 14,342 | 2,624 | 18.3% | 33.8歳 |
4.試験詳細(午前Ⅱ・午後試験)
応用情報技術者を取得しているため、午前Ⅰ試験は免除されています。
従って、午前Ⅰ試験については割愛させて頂きます。
■午前Ⅱ試験
情報処理安全確保支援士ドットコムを参照すると、過去問からの流用は25問中13問(52%)でした。
https://www.sc-siken.com/sctoukei.html
■午後試験
今年の午後問題は以下の4問が出題。
私が選択したのは、問2(サイバー攻撃への対策)及び問4(WEBアプリケーション)の2題。
実は試験当日、全ての問題に目を通しました。
その中で、問題を読めば解けると判断した問2、プログラミング部分を捨て、問題文を読むことで点を稼げると判断した問4を選択しました。
試験後の体感として、問2が8割、問4が5割と感じており、実際の点数も64点と予想通りでした。
問1:APIセキュリティ
問2:サイバー攻撃への対策(選択)
問3:WEBセキュリティ
問4:WEBアプリケーションセキュリティ(選択)
5.学習方法
まず、学習期間は2024年1月1日から4月21日の約3か月半です。
大きく学習を分類すると以下の4点です。詳細は後述します。
1.(午前Ⅱ・午後対策)参考書の読み込み
2.(午前Ⅱ対策)情報処理安全確保支援士ドットコムの過去問道場
3.(午後対策)過去問及び過去回答の暗記
4.(午前Ⅱ・午後対策)対策セミナーへの参加
5-1(午前Ⅱ・午後対策)参考書の読み込み
セキュリティに関する実務経験がなかったため、基礎知識の習得を目指し、以下の参考書を熟読しました。特に、「セキュリティ技術の教科書」は豊富な図やわかりやすい説明で初学者でも内容がすんなりと入ってくるのでおすすめでです。
約3週間ほどかけ、読み込みました。
★ここでポイント:完全に理解しようとせず、一通り読み切りましょう。
細かいとこまで理解しようとすると時間がかかるうえ、挫折してしまいます。
問題演習を行う中で立ち戻れば良いので、ここでは100%の理解を目指すのでなく、
60~70%の理解で良いと思います。
・情報処理教科書 情報処理安全確保支援士 2024年版
https://www.amazon.co.jp/%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E6%95%99%E7%A7%91%E6%9B%B8-%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB-2024%E5%B9%B4%E7%89%88-%E4%B8%8A%E5%8E%9F-%E5%AD%9D%E4%B9%8B/dp/4798183539/ref=zg_bs_g_2157081051_d_sccl_3/355-8012191-0046029?psc=1
・セキュリティ技術の教科書 第2版
https://www.amazon.co.jp/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%8A%80%E8%A1%93%E3%81%AE%E6%95%99%E7%A7%91%E6%9B%B8-%E7%AC%AC2%E7%89%88-%E6%95%99%E7%A7%91%E6%9B%B8%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-%E9%95%B7%E5%B6%8B-%E4%BB%81/dp/4865751793/ref=zg_bs_g_2157081051_d_sccl_37/355-8012191-0046029?psc=1
5-2(午前Ⅱ対策)情報処理安全確保支援士ドットコムの過去問道場
これは言わずもがな、皆さんご存じの過去問道場です。
本記事を投稿する時点で750問の過去問が掲載されています。
https://www.sc-siken.com/sckakomon.php
私は試験の1か月前(2024年3月21日)まで毎日やり続けました(おそらく20周はしている)。
本サイトの統計情報に記載の通り、過去問から約半分以上使い回しの問題が出題されます。
「過去問を制する者は試験を制する」という言葉が一番当てはまると思います。
答えを暗記するまで周回しつつ、午後試験に向け、出題された単語の理解を深めながら学習しました。
★ここでポイント:答えを暗記するまで過去問を周回すべし。また、問題に出てきた単語は説明できるレベルまでもっていくべし。わからない単語が出てきたら、参考書に戻り、しっかりと理解しましょう。
5-3.(午後対策)過去問及び過去回答の暗記
IPAの公式サイトに過去問が全て掲載されているため、約10年分の過去問を解きました。
高度試験で一番対策が難しいのは、午後試験だと思います。
特に情報処理安全確保支援士は、午後試験の統合や自由記述問題の出題など傾向が昔と異なってきています。実際、今年はセキュアプログラミング関連の問題が3題出題され、多くの方が困惑されていました。
え、なら過去問やっても意味ないじゃん!と感じる方もいらっしゃると思いますがそんなことはありません。過去問を通して、不足していた知識の補完や記述方法の仕方など学びが多くあります。以下、どのように過去問を通して学習を行ったか記載します。
①過去問を解く。
→時間を計って過去問を解きます。午後試験は、2題で150分なので1題75分使えます。
余力を持って解ききれるよう、1題60分を目安に時間を決めていました。
なお、問題を解いている最中に、説明できない、わからない単語には丸をしながら解き、後の復習が楽になるようにしていました。
②過去問の採点&復習
→IPAの回答や参考書の解説を読みながら採点。①で丸した単語を参考書で確認。
さて、ここから効果があったと感じた学習方法です。
それは、【過去回答の暗記】 です。
過去問題の回答を暗記することで、以下の効果があると思います。
1.IPAの記述のお作法に慣れる
2.記述の言い回しを流用できる場合がある
3.記述力がなくてもある程度形になった文を書けるようになる
実際、情報処理安全確保支援士会の村山理事が執筆する書籍「うかる! 情報処理安全確保支援士 午後問題集」でも同様のことが言われています。(本書籍も購入しました)
https://www.amazon.co.jp/%E3%81%86%E3%81%8B%E3%82%8B-%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB-%E5%8D%88%E5%BE%8C%E5%95%8F%E9%A1%8C%E9%9B%86-%E6%9D%91%E5%B1%B1-%E7%9B%B4%E7%B4%80/dp/4532415462
もちろん、ただ暗記すればよいわけではありません。
ある程度理解した上で暗記する必要があります。
★ここでポイント:ある程度理解した上で、過去問題の回答を暗記しよう!
5-4.(午前Ⅱ・午後対策)対策セミナーへの参加
情報処理安全確保支援士を受験する前に、Security Days Spring 2024 Tokyoというイベントが開催され、なんと!「うかる! 情報処理安全確保支援士 午後問題集」の著者村山理事が対策セミナーを行うとのことで参加してきました!
セミナーの詳細は記載できませんが、なんと予想問題が当たりました!
村山理事の対策セミナーには本当に感謝です!
★ここでポイント:試験前に村山理事のセミナーが開催されていたら絶対参加!
6.最後に
ここまで記事を読んで下さりありがとうございました。
昨今の情報処理安全確保支援士は、記述の増加や出題傾向の変化など対策が難しくなってきたと思います。これからは生成AI関連の問題が出題されるとの噂もありますし、、
しかし、セキュリティ関連の実務経験がなくても合格はできます!
ぜひ、私の備忘録が少しでも皆さんのお役に立てば幸いです。
引き続きIPAの高度試験に挑戦していきましょう!