執筆背景
それなりに過去の話になりますが、2020年12月に情報処理安全確保支援士に合格しました。
最近、情報処理技術者の中で別の高度区分の資格を取得し、しばらくIPAの資格からは気持ちが遠ざかりそうなので、まだ記憶が新しい今のうちに、自分の経験の棚卸をしておく&少しでも後進の役に立てばという思いで、執筆を決意しました。
受験当時のステータス(知識や経験レベル)
当時の私のステータスをまとめるとこんな感じです。
- 社会人歴:新卒3年目 (大学での専攻は情報系ではなく、数学系)
- 業務:AI関連ソリューションの提案やSI など
- 保有資格:応用情報技術者(新卒2年目の春に取得)
砕けて言うと「応用情報を取得するレベルの知識はあるが、業務レベルではセキュリティに深く関わったことが無いペーペー」といったところでしょうか。あと、受験を決意したのは単純に報奨金が貰えることと、外に知識レベルを証明できると考えたためです。セキュリティって今は何をするにも気を付けないといけないですからね。
受かるまでにやったことと勉強期間
受験を決意してから以下の順で活動しました。
- Webサイトで合格体験記を読んで参考書や受験までのスケジュールの調査
- 自分に合ったスケジュールの検討
- 勉強実行 ←ここが一番つらい。。。
後述に詳細は記入しますが、ざっくりと活動期間はトータルで3ヶ月程度だったと思います。
Webサイトで合格体験記を読んで参考書や受験までのスケジュールの調査
覚えている限りで以下のWebサイトは参考にさせていただきました。
一番簡単(だと個人的には思ってる)なセスぺ(現:情報処理安全確保支援士試験)の取り方
情報処理安全確保支援士に独学で合格できるお勧め参考書と勉強方法
ほぼ素人が情報処理安全確保支援士試験に合格してしまったので対策方法まとめる
上記のWebサイトを参考にざっくりと以下の流れで勉強することを決意しました。
- セキュリティに関する基礎知識の習得:参考書を一冊通して読む
- 午前試験対策:Webサイトによる過去問演習
- 午後試験対策:問題集による過去問演習
私が選択した参考書は以下2冊です。執筆時の(たぶん)最新版のAmazonのリンクを貼っておきます。
情報処理教科書 情報処理安全確保支援士 2023年版
令和04年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集 (情報処理安全確保支援士試験)
特に2冊目は非常に役立ちました。
この本の有用なところは午後問題の回答が考え方も含めて詳細に記入されているところと、問題以外にも重要な用語集も載っているところにあります。1冊目で基礎知識を習得した後、2冊目で問題を解く前に重要単語を復習することができます。
(実際、1冊目が分厚いので一通り読み終わった時には結構抜けていることが多かったです。)
また、午前試験の対策は過去問だけでOKです。少なくとも私が見てきた範囲では、IPAの情報処理技術者試験の午前問題は過去問からほぼそのまま再出題されます。過去5年分ぐらいをやっておけば体感的には8割ぐらいは見たことある問題になると思います。
自分に合ったスケジュールの検討
勉強の流れを決めたら、スケジュールを検討しました。
情報処理教科書がざっくり700ページ程度でしたが、実際に読むべきだと思ったのは以下のところです。(トータル500ページぐらい)
- 代表的な攻撃方法と脆弱性
- 侵入検知や防御
- 認証・認可関連
- 通信に関する暗号化
マネジメント系はあんまり見てても頭に入ってこない&1週間も立てば正直忘れてしまうと思ったのと、午後レベルの試験でもマネジメント系の用語そのものが聞かれる印象は無かったので、過去問を解きながら必要に応じて確認する程度で良いと判断しました。また、その判断は正しかったと思います。
これを1日10ページずつ読もうとしていたので、50日間が必要と考えました。
次に、午前試験対策です。午前Iは応用情報の猶予期間があったため、対策不要で午前2のみ対策が必要と思いました。過去問から多く出題されると参考にしたWebサイトに書いてあったため、過去5年分=100題で、1問2分と考えて3時間程度で1周できる計算です。ざっくり計算でしたが、1週間もあれば対策可能と判断しました。
最後に午後試験の対策です。ここは正直未知数なところがあったので、1ヶ月は欲しいと考えていました。
というわけで、以下のスケジュールを立てて、3ヶ月前から勉強を始めました。
- セキュリティに関する基礎知識の習得:参考書を一冊通して読む 50日間
- 午前試験対策:Webサイトによる過去問演習 7日間
- 午後試験対策:問題集による過去問演習 30日間
勉強実行
ここでは、上記の予定通り進んだかを記載します。
セキュリティに関する基礎知識の習得:参考書を一冊通して読む
こちらは1日10ページをノルマとしてました。当然気分が乗らない日もあったものの、習慣づけするのが大切なのでどんなに気乗りしなくても1ページは読むようにしていました。結果的に、読むべきところと判断していたところは何となくの理解でも読み切ることが出来ました。
午前試験対策:Webサイトによる過去問演習
こちらも問題なく達成できましたが、順番をミスりました。
先に午後対策をやってから試験の1週間前くらいに対策をはじめる のが効果的だったと思います。私は他の高度区分の資格も保有していますが、そちらはこの反省を生かして先に午後対策をやったのちに1週間前程度(なんなら3日前ぐらいから)午前2の過去問をやってます。ぶっちゃけ、そのレベルに達してないと午後試験での合格が難しいと思います。
午後試験対策:問題集による過去問演習
こちらは問題集に従ってひたすら解きました。
午後1は大問3つから2つを選択、午後2は大問2つから1つを選択するのですが、大体午後1の問題を6つ、午後2の問題を4つぐらいでトータル3年分+αぐらいを解いた記憶があります。
問題を解く中で、あるいは解いた後の解説を見て分からない単語があればマークして情報処理教科書やインターネットで引いてました。
掛かった時間は、午後1で1問につき60分(回答45分、解説15分) 午後2で1問につき150分(回答120分、解説30分)でトータル20時間ぐらいでした。週末、土日でそれぞれ2-3時間程度やってた記憶があります。
また、1つ注意事項で、「午後1の対策だけひたすらすればよい」と紹介しているWebページもございますが、個人的には午後2も過去問を解くことをお勧めします。 なぜなら、午後1の問題を6つ解いた後、午後2の問題を解こうとしたらはじめは全然できなかったからです。知識という意味では午後1も午後2も大差ないのですが、問題の文章量が違います。キチンと慣れておかないと苦しいと思いました。
結果
というわけで、上記の勉強で無事合格できました。
合格点数はうろ覚えで恐縮ですが、大体以下のレンジだったと思います。
- 午前1:免除
- 午前2:90-95点
- 午後1:70-75点
- 午後2:75-80点
#余談ですが、報奨金は5万円でした。