※この記事をおすすめする方
以下に該当する方に本記事の学習方法をオススメします。
いずれかしか該当しない方は一部をアレンジして取り組んでいただくのも良いと思います。
- 情報処理安全確保支援士を取得したいITインフラエンジニア
- 午前Ⅰからなんとしても一発合格したい方
- まとまった学習時間を確保可能な方(基本的には独身、単身赴任、子育てを終えた方になるかと思います)
背景
昨今のセキュリティトレンドの上昇から筆者が勤めている会社でもITセキュリティスキルの重要性が増しており、 「情報処理安全確保支援士」 の取得が求められていました。
また業務でもITセキュリティに関する知識を必要とするケースが多くなってきていたため、体系的に知識を身に着けたいと考えており、本試験の受験を決意しました。
同時に単身赴任となり、学習時間を確保できる環境にありましたが、限定的な期間でしたのでなんとしても一発合格したいと考えていました。
経歴
筆者自身の経歴は以下の通りです。
某製造業でサーバインフラ関連業務: 6年
某製造業でネットワーク関連業務: 2年
某製造業でITマネージャー業務: 1年半
いわゆる社内情報システム部のITインフラエンジニアです。
主な前提保有スキル
技術スキルとして以下に関する基礎的な知識を保有しており、要件定義・設計・構築・運用まで一通りは自身で実施できる状態にありました。
・サーバ関連ハードウェア(サーバ、ストレージ、UPS等)
・OS (Windows Server、Red Hat Enterprise Linux)
・クラスタリングソフトウェア
・仮想基盤(VMware vSphere ESXi, vCenter)
・パブリッククラウド(Microsoft Azure)、EntraID
・バックアップソフトウェア
・モニタリングソフトウェア
・ジョブスケジューラソフトウェア
・ファイアウォール
・プロキシ、SWG
・リモートアクセス(SSL-VPN)
・ネットワークスイッチ、ルーター
・無線LANコントローラー、アクセスポイント
・PKI基盤(RADIUS、CA)
・DNS
・ログ管理(Syslog)
etc
アプリケーション、プログラミング関連の業務経験はありませんでした。
受験前の状態
取得していた資格は「ITパスポート」のみで、応用情報の受験経験もなく 午前Ⅰから受験が必要 でした。
受験対象
情報処理安全確保支援士 令和7年度 秋試験(2025年10月)
CBT方式移行前の最終試験でした。
受験に際した情報収集
まずは過去の受験者情報と学習方法、必要な学習時間について情報収集を行いました。
しかし、午前Ⅰから受験する方の情報がかなり少なく、計画を練るのにやや苦戦しました。
参考にした情報
以下の情報を参考に学習計画を練りました。
✅Qiita:【 一発合格】情報処理安全確保支援士の勉強方法と教材まとめ
午前Ⅰ免除がなかった方の合格体験記です。
午前Ⅰを含む情報はあまりなかったので貴重な情報でした。
✅Qiita:2ヶ月で情報処理安全確保支援士試験(セキスペ)に一発合格した勉強法
参考になるWebサイトやYoutubeの紹介がありました。
✅note:非SE文系が情報処理安全確保支援士(R6秋)に一発合格した方法【合格体験記】
傾向分析がしっかりしている印象でした。
Webセキュリティの重要度を謳ってくれていましたので参考になりました。
✅Youtube:まさるの勉強部屋【情報処理安全確保支援士】合格体験談 スペシャルゲスト:左門至峰先生 & 左門至峰先生による合格のコツ & 左門先生と支援士合格する方法について対談しました
経歴別の勉強方法や過去問実施回数が参考になりました。
✅偏差値40が実務経験なしで情報処理安全確保支援士試験に合格した勉強方法|合格体験記
後述する「まさる本」を買うきっかけになった体験記です。
この記事を見て「まさる本」については実際確かにYoutubeと同じような内容でしたが良好な内容である上、さっと復習するには本(タブレット)の方が便利だと思いました。
学習計画
上記参考情報から以下の学習計画を練りました。
トータル目標学習時間: 350時間
午前Ⅰ免除の方でも300時間程度は必要という情報があった、一方である程度の基礎的なITインフラのスキルはあるという点からこの学習時間を目標設定しました。
学習スケジュール
2025年 5月(試験5か月前):学習方法の調査、入門編知識のインプット
2025年 6月(試験4か月前):午前対策演習開始(午前Ⅰ、午前Ⅱ)
2025年 7月(試験3か月前):午後対策開始 ※受験申込
2025年 8月(試験2か月前):午後対策
2025年 9月(試験1か月前):午後対策、並行して隙間時間で午前対策(Ⅰ、Ⅱ)
2025年10月(試験0か月前):苦手知識の深堀、午前Ⅰ対策知識の暗記
午前Ⅰは求めるセキュリティスキルに近しい問題が少なく、あくまで合格に必要なステップと捉え、午前Ⅰ対策を暗記と割り切り、知識が抜けないように後回しにしたという点がポイントです。
学習範囲
業務でもあまり利用しないと判断し、セキュアプログラミングは捨てることにしました。
ただし、Webセキュリティは近年頻出でしたので学習することにしました。
学習実績
時間まで正確には記録していませんでしたが、カレンダーに勉強した日と概要だけは記録するようにしており、推定も含みますが実績は以下のような結果となりました。
概ね目標通りに学習を進めることができました。
| 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | Total | |
|---|---|---|---|---|---|---|---|
| 平日学習日数 | 16 | 13 | 17 | 18 | 21 | 7 | 92 Days |
| 休日学習日数 | 6 | 6 | 6 | 8 | 7 | 3 | 36 Days |
| Total学習時間 | 45 | 40 | 65 | 80 | 85 | 33 | 348 Hours |
感覚値ではありますが各月の平均学習時間は以下でしたので、以下を元に算出しました。
ただし、後半時間が明確なところは微調整しています。
2025年 5月(試験5か月前):平日1.5H、休日3~4H
2025年 6月(試験4か月前):平日1.5H、休日3~4H
2025年 7月(試験3か月前):平日2H、休日5H
2025年 8月(試験2か月前):平日2H、休日5H
2025年 9月(試験1か月前):平日2H、休日6H
2025年10月(試験0か月前):平日2H、休日6H
学習内容
具体的な学習内容、利用した書籍やサイトについて解説していきます。
インプット(午前Ⅰ)
以下をインプットに活用しました。これらと演習だけで十分だと思います。
✅Udemy:【応用情報技術者試験】【令和7年度】視覚的に理解できる応用技術者試験講座
ざっと基礎知識を全体的にインプット、必要知識・範囲について知るのに有用でした。
✅Youtube:まさるの勉強部屋「高度技術者共通 午前Ⅰ対策」 & 「22年 高度共通 応用情報」シリーズ
各技術をわかりやすく解説してくれています。
動画でざっと流し見できます。
演習(午前Ⅰ)
演習は他のサイトでも多く取り上げられている内容同様、過去問道場を活用しました。
解説付きで有用です。
✅応用情報技術者過去問道場
学習ポイント(午前Ⅰ)
- 過去3年分(令和4年春~令和6年秋の6回分)をまずは優先して実施しました。
- 回数に不安がありましたので、R2秋~R6秋:計9回分へ拡張しました。
- 暗記レベルでやりまくるために一度間違えた問題はメモ帳に書出し、書きながら暗記&隙間時間にも見返せるようにしていました。
- あまりにも覚えにくい内容や業務に関連性のなかった内容や語句はChatGPTやGoogle先生に確認しました。
- これをやらないと解説を見て単純暗記することになってしまいますが、理解しにくい箇所は全く頭に入ってこないと思いますので、理解しながら進めた方が近道になると思います。
メモ帳の内容は別の記事で紹介しています。
https://qiita.com/mr_df_001/items/3198c1a760401180fac7
最終的には正答率75~80%程度になりました。
インプット(午前Ⅱ 兼 午後)
午前Ⅱ、午後問題対策を兼ねたインプットです。
午後問題は暗記だけでは対応不可で各技術等の詳細理解が求められるため、ここが一番重要です。
特に終盤の9月後半からは毎日分野を決めて1時間はしっかり時間をかけました。
基礎インプット
✅Udemy:【最新版】これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」
基礎中の基礎の内容です。
さらっと一気見しておくとその後の本を読みやすいと思いますので、オススメです。
✅Kindle:「ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書」(まさる本)
Youtube「サクッと学べる支援士対策」のまとめ版的テキストです。
わかりやすいので「詳細インプット」に進んだ後の復習としても活用できますのでオススメです。
✅Youtube:まさるの勉強部屋「サクッと学べる支援士対策」 & 「支援士支援士」 & 「2025年秋対策」シリーズ
隙間時間や活字を読み疲れたときの休憩として活用するのに有用でした。
動画でわかりやすくインプットできます。
加えて、息抜き程度に「ネトラジ」シリーズも見ていましたが、来はネットワークスペシャリスト向けとして紹介されていますので、必須ではありません。
✅情報処理安全確保支援士 - SE娘の剣 -
基礎知識のインプット用として移動時間にさらっと気になる分野だけ絞って読んでいました。
読んでおきたい記事
✅IPA:「安全なウェブサイトの作り方」
頻出のWebセキュリティ分野対策です。
午後問題でWebセキュリティに関する知識が必要になるケースが多いので、読んで各攻撃手法の概要や対策について理解しておくことをオススメします。
✅IPA:「情報セキュリティ 10大脅威2025」
近年のセキュリティトレンド把握として問われる可能性が高いのでインプットしておきたい内容です。
✅CRYPTREC暗号リスト(電子政府における調達のために参照すべき暗号のリスト)
暗号化技術の内推奨レベルにあるものはどれかよく問われる内容であり、必ず理解(暗記)しておくべき内容です。
表が分かれており読み辛いため、まとめ版を作成していました。
詳細インプット
✅情報処理安全確保支援士「専門知識+午後問題」の重点対策(三好本)
2025年版はAmazonのレビューでセキュアプログラミングに寄り過ぎているというコメントがありましたので、私はあえて2024年版を利用して学習しました。
先に各章がインプット(学習)ページ、問題演習という順で構成をされています。私はこの本を2周しました。
筆者は最初から最後まで順にやってしまいましたが、全体のインプットページを網羅した後にまとめて問題演習という使い方が良かったかもしれないと思いました。
問題演習もやりながら進めると各章で膨大に時間がかかり、中々進まないので焦ります。
✅Kindle:「情報処理教科書 情報処理安全確保支援士 2025年版 Kindle版」(上原本)
個人的には「情報処理教科書」がやや読みにくく、途中で「重点対策」へ切替えました。(どちらかを買えばOKだと思います)
しかし「情報処理教科書」の冒頭に直前対策として暗記事項がまとめてありましたので、そこは活用しました。
✅Udemy:手を動かして理解するOAuth2 / OpenID Connect の基礎と活用
急に専門性の高い分野の紹介になりますが、頻出かつややこしいので実際のハンズオン、解説動画の視聴を推奨します。
調べた限り最もわかりやすく解説されていると思いました。
知識復習用
✅Qiita:IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理
覚えている内容の確認用として利用しました。ここで「これなんだっけ?」というものがあれば復習するようにしました。
ところどころ参考リンクも記載されており、よくまとまっていると思います。
演習(午前Ⅱ)
演習は他のサイトでも多く取り上げられている内容同様、過去問道場を活用しました。
解説付きで有用です。
✅情報処理安全確保支援士過去問道場
学習ポイント(午前Ⅱ)
- 過去3年分(R4年春~R6年秋の6回分)をまずは優先して実施しました。
- 回数に不安がありましたので、H25春~R6秋:計12回分へ拡張しました。
- 暗記レベルでやりまくるために一度間違えた問題はメモ帳に書出し、書きながら暗記&隙間時間にも見返せるようにしていました。
- 覚えにくい内容や業務に関連性のなかった内容や語句はChatGPTやGoogle先生に確認して理解を深めるようにしました。
メモ帳の内容は別の記事で紹介予定です。
最終的には正答率85~90%程度になりました。
演習(午後)
対象問題の確認
✅情報処理安全確保支援士「専門知識+午後問題」の重点対策(三好本)
どんな分野から出されるのかを網羅的に理解できる上、過去の出題率や良問についてピックアップしてくれています。
午前Ⅱ対策も兼ねられる上、午後問題の回答のコツや参照すべき過去問などが細かく記載されており、演習という意味でも最もおススメです。問題演習も2周しました。
過去問・解答用紙
✅IPA: 試験情報 過去問題
過去問題は上記「重点対策」で良問として取り上げられていたものを中心に演習しました。
(「重点対策」では「この年度のこれが良いという紹介だけで問題が記載されていないものもあります。)
また直近の問題に慣れておく意味でも令和5年、6年は実施して以下解説のダウンロードサービスおよびUdemyで詳細解説を確認しました。
過去問解説
✅Kindle:「情報処理教科書 情報処理安全確保支援士 2025年版 Kindle版」(上原本)
こちらのダウンロードサービスを利用し過去問解説を入手しました。
「重点対策」のダウンロードサービスを利用しても問題ないと思いますが、私は「重点対策」のダウンロード期限が切れてしまっていたのとこちらも先に購入してしまっていたので、こちらの解説を利用していました。
✅Udemy:【令和5年度春期・秋期】情報処理安全確保支援士(登録セキスぺ)の午後過去問をわかりやすく解説(櫻庭 裕太郎)
✅Udemy:【令和6年度春期・秋期】情報処理安全確保支援士(登録セキスぺ)の午後過去問をわかりやすく解説(櫻庭 裕太郎)
✅Udemy:【直前対策・総仕上げ】情報処理安全確保支援士(セキスペ)の午後過去問のポイントまとめ
私の場合は会社がUdemyを契約してくれていますので、会社の契約を利用して学習しました。
かなりわかりやすく解説してくれており、オススメです。
個人購入でも年度を絞って購入するのはありだと思います。
学習ポイント(午後)
- 問題数(年数)より分野別に学習するのがオススメです。
- 「重点対策」内の過去問全問、「重点対策」で推奨されている問題、R5春~R6秋の計4回分の内、セキュアプログラミングを除く過去問を解きました。
- 絞り過ぎるのはよくありませんが、自分が選ぶ可能性のある問題を問題集と直近の過去問題から選んで解き、とにかく復習を丁寧にやるべきだと思います。
- 「なんとなく正解した問題」は危険なので、きちんと理解できるところまで問題集の解説にこだわらずきっちり学習するのがキーだと思います。
- 例えば私の場合はFIDO2やPasskey、OAuthやOIDC等は過去問題を解いていても出され方次第で間違える可能性があると感じましたので、丁寧に学習しました。
- 毎度時間を図って解きましたが、間違いなく余裕はあると思いますのであまり気にしなくても良いと思います。
最終的には得意分野で正答率85~90%程度、苦手分野でも70%程度は正答できるようになりました。
結果
無事合格となりました。
試験当日
実は試験当日は予想外の失敗が発生しました。
午後試験で最初に選択した問題に50分程度時間をかけたものの、回答に自信が持てず高スコアが望めなさそうという状況に陥ったのです。つまり問題選択ミスです。そこで残り100分で他の大問を2問解くという大胆な解き方をしてしまいました。
選択問題が確実に分かるものを解き、記述は部分点でも稼ごうという戦略を考えていましたが、当日の問題は選択問題がわからない問題の方が記述で自信をもって回答できそうという予想外の状況でしたので、かなり焦りました。
筆者と同じ状況に陥らないように選択問題の配点が低いことも踏まえ、記述問題でしっかり回答できそうな問題を選択することをお勧めします。
※問題をそこそこ読んでみないとその判断が中々難しいというのが悩ましいポイントですが過去問で慣れるしかないと思います。
おわりに
本記事が以降の受験者の学習の参考になれば幸いです。
「情報処理安全確保支援士」はセキュリティ分野を網羅的に理解するのにとても良い試験だと思います。
合格はもちろんですが、本学習をご自身の業務に役立てることも1つの目標として取り組めると学習してよかったと感じられると思います。
業務上セキュリティ分野の知識な方は挑戦してみてください。