情報処理安全確保支援士試験とは
サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
情報処理安全確保支援士試験合格者は、情報セキュリティに関する知識・技能を有するものとして、経済産業大臣から合格証書が交付されます。 情報処理安全確保支援士試験合格者は、所定の登録手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができます。
要するにサイバーセキュリティに関する国家資格を得るための試験です。
こちらの試験を合格後に登録手続きを行うことで情報処理安全確保支援士という国家資格を得ることができます。
情報処理安全確保支援士に関してはこちら
受験時間・出題形式
午前I、午前II、午後I、午後IIの計4回の試験を1日で受験します。
各試験で60%以上の正解率を取れれば合格です。
採点は後日に午前I、午前II、午後I、午後IIの順で採点され、途中で60%を下回ってしまうとその時点で不合格となりそれ以降の試験は採点されません。
各試験の概要は以下です。
試験 | 時間 | 出題形式 | 問題数 | 概要 |
---|---|---|---|---|
午前 I | 9:30~10:20 (50分) |
多肢選択式 (四肢択一) |
出題数:30問 解答数:30問 |
他の高度情報処理試験と共通の問題が出ます。同じ日に実施される応用情報技術者試験問題から30問でます。過去問からけっこうでます。 |
午前 II | 10:50~11:30 (40分) |
多肢選択式 (四肢択一) |
出題数:25問 解答数:25問 |
安全確保支援士試験特有の問題で25問でます。過去問からけっこうでます。 |
午後 I | 12:30~14:00 (90分) |
記述式 | 出題数:3問 解答数:2問 |
記述式です。業務に近いようなシナリオの文章問題が出ます。3問から解けそうな2問を選んで回答します。 |
午後 II | 14:30~16:30 (120分) |
記述式 | 出題数:2問 解答数:1問 |
記述式です。業務に近いようなシナリオの文章問題が出ます。2問から解けそうな1問を選んで回答します。 |
令和5年度秋試験からの試験方式の変更について
令和5年度秋試験から午後問題の出題形式が変更になるようです。
午後Iと午後IIが統一され、4問から2問を選択するような問題になるので気を付けてください。
試験 | 内容 |
---|---|
午後 | 試験時間:150分 出題形式:記述式 出題数:4問 解答数:2問 |
試験を受けてみての所感
セキュリティやネットワークの基礎を勉強するのにはとてもよかったと思います。
実務経験があるにこしたことはないと思いますが、しっかり勉強すれば事前の知識がなくとも基礎を習得して合格することができます。
セキュリティに興味のある方は受けてみるとよいと思います。
受験前の自身のスペック
- 情報系業務経験
- SQL使ったデータベース業務
- AIプロダクトの開発
- 資格
- E資格などAI系の資格
- 統計検定
- 言語
- Pythonのみ
AIプロダクトの開発などと言っておきながら、情けないことにネットワークやセキュリティに関する知識はほぼありませんでした。
参考書や勉強方法
1. 参考書
1.1 情報処理教科書 情報処理安全確保支援士 2023年版
基礎知識の詰め込みに使いました。
まずはこれを一周して~とか思っていましたが、一周するのにかなり時間を使いました。
でもわかりやすくてよかったです。用語の理解とかはこの本でよかったと思います。
あまりセキュリティに詳しくない方とかにお勧めです。
もう大体わかっているよって人は次の参考書だけでいいかもしれません。
1.2 2023 情報処理安全確保支援士「専門知識+午後問題」の重点対策
この本は全部は読んでいませんが、過去問の解説が分かりやすくて重宝しました。
午前問題と午後問題のどちらもいい感じの問題をチョイスしてくれているので、この本で過去問を何周かすることでかなり自信がつきました。
2. 参考サイト
2.1 応用情報技術者過去問道場
午前 I 対策です。
午前 I 対策はここでひたすら問題を解くでOKだと思います。
実際、本番でも過去問からけっこう出題されました。
正解以外の選択肢の意味もしっかり理解しておくといいと思います。
2.2 応用情報技術者過去問道場
午前 II 対策です。
わたしはなぜかIPAのサイトから過去問を入手し、すべて紙で印刷し、ノートとペンで解いていましたが、今思えばこのサイトでよかったのではと思います。
2.3 IPA公式過去問題
公式で出している過去問です。
わたしは安全確保支援士試験の過去問をすべてダウンロードし印刷しました。
紙の無駄感がすごいのでおすすめしませんが、やった感はありました。
3. 各試験ごとの対策まとめ
3.1 午前 I
ひたすら過去問道場。
わたしは過去5年分くらいを中心にランダムでずっと回していました。
また、IPAの公式過去問の午前 I をやれば応用情報の中から実際に選ばれた30問ができるのでなんとなく傾向をつかむのによかったです。
本番では想定よりもうちょっと昔の問題が出ましたので過去10数回分くらいができてるといいです。
3.2 午前 II
まずは情報処理教科書で基礎知識を詰め込む。
その後、重点対策本の午前問題647問を1周。
あとは公式過去問を情報処理教科書の解説を見ながら数周。
3.3 午後 I
重点対策本の各章末の過去問を数周。
余裕があれば公式過去問をさかのぼりながら実施。
3.4 午後 II
重点対策本の各章末の過去問を数周。
余裕があれば公式過去問をさかのぼりながら実施。
令和5年の秋からは午後問題は I と II で統一されるとのことですが、公式に
試験で問う知識・技能の範囲そのものに変更はありません。
とありますので、上記の対策で対応できると思います。
勉強スケジュール
私が受験した試験日は令和5年の4/16でした。
本格的に勉強開始したのは令和5年の1/1からです。
1. 勉強時間
- 平日
- 3 時間/日
- 休日
- 6 ~ 8 時間/日
この勉強時間は3か月半くらい毎日確保しました。
2. 実施したスケジュール
最初は情報処理教科書を一通り流して基礎知識を詰め込み、最後の1か月半は過去問を回し続けました。
当日
1. 午前 I
過去問から結構出たので、しっかり過去問を抑えておけば大丈夫でした。
時間も多少余ります。
2. 午前 II
同上
3. 午後 I
知識を問う系の問題を落としました。
しかし、配点の大きそうな問題の答えは問題文の中に書いてあるケースが多いので、しっかりと問題文を読めば大丈夫そうという感触でした。
4. 午後 II
とにかく問題文が長いです。
問題文はいくつかのタイトルで分割されており、問いは各タイトルごとにされることが多いので、タイトル一つ読んだら、問いを見て、答えられそうなら答えて、次のタイトルを読む。という戦略で解きました。
こちらも知識問題はいくつか落としましたが、問題文をしっかり読めば答えられるケースが多かったと思います。
結果
上記の勉強で無事に合格することができました。
とにかくセキュリティに関する基本の知識をつけられたことがよかったです。
勉強する価値はあると思いました。