はじめに
R7年春の応用情報技術者試験に合格したので、午前1免除期間であるR7年度秋に情報処理安全確保支援士試験を受験しました。
受験理由は昇格・昇給のためです。昇格には応用情報技術者試験の合格だけで十分でしたが、ダメ押しで取得してあわよくば昇給が良くなればいいなと思ったのがきっかけです。
応用情報は合格していると思っていたので、5月から勉強を開始しました。試験は10月です。
1か月とか2か月とかで合格!みたいな記事に惹かれやすくブックマークやいいねの数が多いのですが、得点を見るとギリギリの方やそもそも知識がある、または上振れているだけの可能性があるので、夢を見すぎないようにしました。そういうのに期待しておらず、自身の勉強開始時点のスペックを過大評価していなかったので時間をかけて1回で合格できるよう愚直に試験勉強に取り組みました。(不合格の場合、合格までに最短+6か月になるので…コスパが悪くなります。)
合格率から4~6人に1人しか受からず落ちる人の方が多いですし、受験料7500円は決して安くないと思います。また、受験料補助金や合格一時金は合格しないと出ない会社が多いと思います。
【IPA発表R7秋の合格率】 幸い受けた時点で過去最高合格率でした。最後のPBT形式。
経済産業省が支援士の人数を増やしたいみたいなので、今後も合格率はあがるかもしれませんね。
日経クロステック
使用した参考書など(+情報処理安全確保支援士 合格教本)
選択する参考書に多少の違いはあるものの、自分に合う参考書を買って、午前は「過去問道場」、午後は「過去問」がよくある試験勉強方法と思います。試験がPBTだったので過去問は紙に印刷して取り組みました。
例にもれず同じような試験勉強をしました。なので、できるだけ違った内容を書こうと思いました。
午後問題の選び方
午後問対策しているときに何を選択するか迷ったところなので書きました。
1例にすぎず問題の選び方は自分に合う方法を見つけてください。他にもweb検索するとでてくると思います。
ネスペだけれども問題選択の考え方や勉強方法について参考になります。
情報処理安全確保支援士ドットコムにも似たような内容があります。
問題4問中2問をどれを選択するかは重要で合否に直結するので試験時間の10分程度時間をかけても問題ありません。2026年以降はCBTになり手書きからキーボード入力になるので、手書きでも余る時間がさらに余る?と予想されます。
記述と異なり選択・穴埋め問題は部分点が無いので以下の考え方で選び、試験本番でもこの考え方で選びました。
1)記号選択問題・知識問題・シーケンス図などの穴埋め問題をみて正答できるか
正答できそう:選択候補にしました。
正答できそうにない:
本文を眺めて穴埋めまたは選択問題の間違え分の1~10点程度の得点をその他の設問で埋め合わせできそうかどうかで判断しました。基本は穴埋め・選択問題で失点可能性があるなら選択候補から外していました。問題によっては間違うと連鎖的に間違う場合と単独の問題の場合があることも考慮します。単独問題1つなら選択候補にしました。
2)1)以外の設問や問題文を眺めて簡単そうか、ぱっと見の問題トピックの内容が理解できそうか、苦手意識のある問題かどうかを判断材料にしました。また、自由記述の問題は部分点があると思われるので、自由記述の問題が多いかどうかもポイントです。苦手意識については過去問を実施していると、他に比べて点を取れないトピックが出てくるので、それを参考にします。私の場合はシーケンス図を避けてました。(実際に解くと解ける場合もあります)
過去問をやる際は参考書に書いてある推奨問題を虫食いにやるのも良いし、1試験分を用意して全体を眺めて問題選択してからその1試験の全設問にとり掛かって、結果的にその問題選択は良かったか、別の問題のほうが解きやすかったか見るのも良いです。これは試験勉強1週目にしかできないのでやる価値はあると思います。2週目はこの問題以前見たことあるな…になってしまいます。
私は支援士試験の問題に記載されているプログラムコードなら無理なく読めたのでセキュアプログラミングも選択肢としてありました。無理なら始めから捨てるという作戦もありです。実際に合格体験記やSNSを見ていると捨てている人もいます。
(R7秋)試験本番の穴埋め・選択問題では、問1は半々くらい、問2は失点確実、問3は答えをみるとあぁ…となるものの本番では1つも書けず失点確実、問4は完答可能でした。その後は内容をざっとみて問1, 問4を選びました。
午前Ⅱ
試験結果:25問中15問正解「新規問題または他の高度試験午前Ⅱの問題」は1問のみ正解で、支援士試験での午前Ⅱで過去に出題されていた問題も間違えていたので、もし新規問題が全て不正解でも過去問の答えをすべて暗記していれば60点到達します。(※CBT後は不明) 暗記しながら周辺知識も身につけていくと合格のためだけの勉強にならず生産的と思います。
5月に「情報処理安全確保支援士 合格教本(午前部分のみ)」と「セキュリティ技術の教科書 第3版」を1回通読しました。その後はひたすら情報処理安全確保支援士ドットコムの過去問道場の平成21年度春以降のすべてを選択して周回しました。
「情報処理安全確保支援士 合格教本」と「セキュリティ技術の教科書 第3版」は記載されている内容は被っていてどちらか片方でよく、「セキュリティ技術の教科書 第3版」の方が個人的には良かったです。
午前の参考書として過去問がついてくると書いてある情報処理教科書 情報処理安全確保支援士○○年版の通称:上原本を買っておけばよかったかなと思いましたが、基本的に午後問の答えはIPA解答を見てweb検索したらおおよそ納得できていたので不要でした。どの程度の粒度で記載されているかは買っていないので不明です。
過去問道場は勉強開始時に選択できた全800問を試験日までに3週しました。
また、間違えた問題と正答したものの気になる問題は「問題と答え」が1画面に納まるようにスクショして、納まらない場合は編集で答えの記号が分かるようにスマホ内に保存しました。画像をスライドすると次の問題になるので、この方法で暗記していきました。これは上記3週とは別で実施しています。
勉強ペース(主に午後)
午後はひたすら過去問を解いて攻撃手法とその対策を覚えていっただけなので、勉強ペースを載せます。用語の意味や仕組みを調べるのにweb検索とAI(ChatGPT, Gemini, Claude)を使用しました。○年×○回のように繰り返し同じ問題を解いて理解を深める人もいますが、私は知らない知識をなくすように多数の過去問を解く方針で進めました。2025年版の情報処理安全確保支援士「専門知識+午後問題」の重点対策(以下、緑本)にオススメ問題は掲載されているものの、1試験分用意して問題選択練習もしたかったので緑本では問題と解答が本そのものに載っているものだけ解きました。過去の重要な午後問題は購入した緑本で解説が載っている問題の年の範囲がほぼ被らない2020年版も中古で購入しました。だいたい5~7年前が目安です。年が古いのでフリマで安価で購入できます。
緑本の前半の専門知識は午前対策の本で間に合っていたので読んでいません。
隙間時間に「ネットワークはなぜつながるのか第2版」を読んで、OSI参照モデルが意味のない呪文「アプセトネデブ」だったものを少し理解しました。
午後はH31~R7年春の全問, 緑本2020, 緑本2025の解説あり問題を試験までに解きました。
試験日:2025年10月12日(日)
情報処理安全確保支援士ドットコムの過去問道場 800問(通勤時間のみ)
~5/24 1回目
~7/18 2回目
~9/26 3回目
~7/16 緑本2025
~7/31 R6秋, R6春, R5春(正確に記録していない)
| 日付MMDD | 実施内容 | 日付MMDD | 実施内容 |
|---|---|---|---|
| 0804 月 | R5 秋 問1 | 0908 月 | 緑本2020 5章 |
| 0807 木 | R5 秋 問2 | 0910 水 | 緑本2020 6章 |
| 0809 土 | R5 秋 問3 | 0911 木 | 緑本2020 7章 |
| 0812 火 | R5 秋 問4 | 0912 金 | 緑本2020 8章 |
| 0813 水 | R4 春 午後全て | 0913 土 | 緑本2020 8章, 9章 |
| 0814 木 | R3 秋 I-1, I-2, I-3, II-1 | 0916 火 | R7 春 問3 |
| 0816 土 | R3 秋 II-2 R3 春 I-1, I-2 |
0923 火 | R7 春 問1, 問4 |
| 0817 日 | R3 春 I-3, II-1, II-2 R2 I-1 |
0925 木 | R7 春 問2 |
| 0818 月 | R2 I-2, I-3 | 0928 日 | (ここから2週目) R6 春 問4 R6 秋 問3 |
| 0820 水 | R2 II-1, II-2 | 1005 日 | R6 秋 問1, 問2 ,問4 |
| 0821 木 | R1 I-1, I-2 | 1006 月 | R6 春 問2 |
| 0823 土 | R1 I-3, II-1, II-2 | 1007 火 | R6 春 問3 |
| 0824 日 | H31 I-1, I-2, I-3, II-1 | 1008 水 | R5 秋 問1 |
| 0828 木 | H31 II-2 緑本2020 1章 |
1009 木 | R5 秋 問2 |
| 0901 月 | 緑本2020 2章 | 1010 金 | R5 秋 問3 |
| 0906 土 | 緑本2020 2章 | 1011 土 | R5 秋 問4 |
| 0907 日 | 緑本2020 3章, 4章 | 1012 日 | 試験日 |
まとめ
(個人の感想です)知っている知識の範囲が狭いほど・知識が曖昧であればあるほど山張ったところが出題される・されないの運ゲーになるのはどのテストでもそうではあるので、過去問の数をこなしてできる限り攻撃方法とその対策を頭にいれて試験に臨みました。また、部分点があるので空欄を作らないように分からないなりに解答しました。
試験ではどのような状況なのかを説明するため長文になっており、一部では国語の問題と言われていますが、R7春や、R5秋問4・R7秋問4のような出題もあって次第にその傾向を無くしたいのかなと思いました。そうなると正答の幅が広がり採点は大変そうですが、今後はCBTとなるのでAIも活用されるのかな…?
過去問を解くと隅をつつくような記述をみつけたり違和感のある場所を探したりしてその部分を解答するような国語の問題感があって解きやすかったです。(情報セキュリティ上の能力としては重要な要素ではある)
CBT移行後は「裏面にも名前書いたか?」というネタもそのうち懐かしくなりそうですね。
会社に費用負担の制度があるので支援士の登録はしてみようと思いますが、会社が費用をだしてくれず個人負担となってしまった場合は登録を辞めます。
2025年12月1日のIPAプレスリリースで医療情報技師との連携・協力の記事がでていました。今後、診療録管理体制加算の見直しがあった際に施設基準等において支援士の配置のような項目が追加され+αで算定できるようになれば、必置にならなくとも医療業界では積極的な採用が行われる可能性はありそうです。必置にならずとも様々な業界で優遇措置が広がっていくと良いですね。
DX認定制度の申請チェックシートで支援士の人数を書かせるので企業にとって取得者を1人以上にすることは多少価値があるのかもしれません。(企業から有資格者への還元も欲しいですが...)
IPAプレスリリース
トレンドマイクロの記事
試験勉強をするにあたり閲覧した参考サイト
シラバスの単語を覚えたと合格体験記に記載があることもあり、支援士試験のシラバスも見ましたが、私はまったく頭に入りませんでした。
上1つだけじっくり読み、他は流し読みです。
(10大脅威は応用情報の試験対策の時に読んでいます)
ISMAP - 政府情報システムのためのセキュリティ評価制度
>ISMAP概要
卒業プロジェクトで扱ったような内容が試験にでることもあるようです。
ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)
>第1回で存在した必置の文字が、2回目以降は出てこない
>情報処理安全確保支援士試験の見直しとの連携
>検討会においては、自社内のマネジメント需要への登録セキスペによる対応として、(省略)③試験問題においてマネジメントの要素を増やす考え方を提示。
CCE、CPE、CVE、CVSSなど概説
試験に出題するなら更新して欲しい
5分でできる!情報セキュリティ自社診断
>ダウンロード版PDF