はじめに
はじめまして。nagaiと申します。
私は異業種からSES企業に転職して2年になるエンジニアです。
現在はWeb系自社開発企業への転職を目指してHappiness Chainというオンラインプログラミングスクールで学習を続けています。
令和6年秋期の情報処理安全確保支援士(以下「支援士」)試験において、約2ヶ月(64日)・総学習時間170時間で合格しました。
※基本情報技術者試験(令和5年6月)と応用情報技術者試験(令和5年秋期)はすでに合格済み。
本記事では私が実際に行った勉強法を詳細に記載しますのでこれから支援士試験合格を目指す方の参考になれば幸いです。
また、基本情報技術者試験や応用情報技術者試験だけでなく資格試験全般にも通用する要素があるためそれらの試験を勉強中の方にも役立つ内容になっています。ぜひご覧ください。
1. 情報処理安全確保支援士試験(SC)とは
本試験はIPA(独立行政法人 情報処理推進機構)が主催する情報セキュリティに関する知識・技能を問われる国家試験です。春と秋(4月と10月)の年2回実施され合格率は15〜20%程度。
(以前は情報セキュリティスペシャリスト試験(以下「セキスペ」)という名前でしたが数年前に士業化されたことで試験名称も変更されました)
試験内容
| 試験区分 | 試験時間 | 問題形式 |
|---|---|---|
| 午前Ⅰ | 50分 | 四択式30問(応用情報合格により免除) |
| 午前Ⅱ | 40分 | 四択式25問 |
| 午後 | 150分 | 記述式・大問4問から2問を選択 |
いずれも6割以上の得点で合格となります。ただし午前Ⅰから順に採点され基準に満たない場合は足切りとなり以降の試験は採点されません。
試験レベルの比較
- レベル1: ITパスポート(IP)
- レベル2: 基本情報技術者(FE)
- レベル3: 応用情報技術者(AP)
- レベル4: 情報処理安全確保支援士(SC)、ネットワークスペシャリスト(NW, 以下「ネスペ」)、データベーススペシャリスト(DB)、システムアーキテクト(SA)など
令和6年度秋期情報処理技術者試験の受験・合格状況
※IPA公式Xより引用
2. 受験理由
試験を受けた理由は大きく3つあります。
1. 昇給のため
勤務先の給与規定によりIPA試験に合格すると翌年の昇給が確約されています。
応用情報合格後に月給が5万円上がったため支援士でも昇給を期待して受験しました。
2. 知的好奇心とエンジニアとしての必須知識
セキュリティ知識はエンジニアに不可欠です。
またネットワークに興味があり令和6年春期試験ではネスペを受験しましたが不合格となっており、その際に学んだ知識(PKI関連、IPsec、SSL/TLS、メール関連(SPF, DKIM, DMARC)、ファイアウォール関連(WAF, IDS, IPS, UTM)、シングルサインオン関連(SAML, ケルベロス認証)など)が支援士試験にも活かせるためリベンジの意味も込めて挑戦しました。
3. 転職活動における武器として
Web系エンジニアへの転職では資格の評価は低いものの同等のスキルを持つ候補者が並んだ場合、高度試験の合格は書類選考での多少の差別化につながる可能性があると考えました。
3. 使用した教材
書籍
- 情報処理教科書 情報処理安全確保支援士 2024年版
- 2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策
- 令和04年【春期】情報処理安全確保支援士 パーフェクトラーニング過去問題集
(令和4年春版を最後に新版は出ていない) - うかる! 情報処理安全確保支援士 午後問題集[第2版](速攻サプリ)(以下「村山本」)
Webサイト・動画
- 情報処理安全確保支援士過去問道場(午前試験対策)
- 情報処理安全確保支援士 - SE娘の剣(セキュリティ全般の学習)
- 全年度分の過去問題(IPA公式サイト)
- まさるの勉強部屋 - YouTube(ネットワーク・セキュリティ解説)
- NWW【ネットワークエンジニア】 - YouTube(午後問解説)
4. 具体的な勉強方法
フェーズ1(数時間):全体概要の把握
まず『情報処理教科書』を1ページ10秒くらいのペースで全ページざっと流し読みします。何日もかけるのではなく数時間程度で終わらせるのがポイントです。
参考書には情報が多く初学者にとっては難解な内容も含まれています。そのため最初から理解しようとする必要はありません。一読したところで内容の大半は忘れてしまいますし、試験対策としての実力がすぐに身につくわけでもありません。この段階ではあくまで「どのような分野を学習するのか」という全体像をつかむことが目的です。
資格試験の勉強では参考書を何周も読んだり書いてある図や文章をノートにひたすら書き写す作業ばかりしている人がいます。しかしそれは短期間で試験の合格を目指す場合は非効率です。参考書は辞書のように使うものであり何日も何週間もかけて読むものではありません。
とにかく問題演習にできるだけ早く取りかかることが肝要です。
フェーズ2(2.5週間):午前試験対策
過去問道場を活用し午前試験の対策を開始します。四択問題をスマホで学習できるため通勤時間なども有効に活用しセキスペ時代のものを含めた全30回分(各25問)を反復学習します。最終的には9割以上の得点を目指します。
ここで間違えた問題は解説や先ほどの参考書の該当箇所を確認したりわかりにくい概念はググったりChatGPT(課金版)に「〇〇は△△と認識しているが間違っていないか」など自分の認識がおかしくないか投げて補足説明を求めたりなど徹底的に調べながらすべて理解することを意識します。
これは午後試験が午前試験の知識を前提としているため単なる暗記では長文読解や記述式の問題に対応できなくなるからです。
ググって調べたりChatGPTで得られた有用な情報はまた見返せるようにNotionに記録しておくと良いです。(Save to NotionやChatGPT to NotionというNotionへの保存を効率的に行えるChromeアドオンも便利)
また自分なりの気づきやメモしておきたいことなどは参考書の関連箇所の余白欄にどんどん書き込んで参考書自体をノート代わりにしていくのもおすすめです。(今回の試験では終わった後に参考書を売りたかったため書き込みはしませんでしたが)
つまり「参考書での学習→問題演習」の順ではなく「問題演習→わからない部分を参考書等で理解する」という流れこそが効率的な勉強法と言えます。
そして午前問題の内容をほぼ理解したうえで解答できるようになったら暗記モードに切り替えます。
IPA試験の午前問題は過去問と同じ問題が選択肢の順番まで変わらず出題されることが多いため、 最終的には作業的に過去問を回し続けるだけで突破できるレベルになります。
とはいえ過去問にない新規問題も一定数出題されるためこれを落としすぎると足切りのリスクがあります。流用問題はほぼすべて正解できるようにして午前試験を安心して突破したいです。
午前問題は慣れれば1回分(25問)を数分で解けるようになるのでとにかく繰り返し解いて仕上げます。
フェーズ3(5週間):午後試験対策
『重点対策』を中心に取り組みます。午前試験対策の部分は不要なため第3部の午後問題以降のページのみを使用します。
午後問題の構成
重点対策の午後問題の章は以下の10分野に分かれています。実際の午後問題ではこれらの分野が複合的に絡み合った長文問題を読解し適切に解答する力が求められます。単独の知識だけでなく各分野を横断的に理解し、実際のセキュリティ運用を想定しながら対応できるかが試されます。
- 第1章:認証とアクセスコントロール
- 第2章:PKI
- 第3章:ファイアウォール・IDS・IPS・UTM
- 第4章:サーバセキュリティ
- 第5章:電子メールのセキュリティ
- 第6章:クライアントセキュリティ
- 第7章:セキュアプログラミング
- 第8章:物理的セキュリティ対策
- 第9章:ログ
- 第10章:インシデント対応
各章にはその章で学ぶ分野と関連する午後試験の過去問がリスト化されており、特に「優先して解くべき過去問」にはマークが付けられています。マークが付いた問題は後のページで詳しく解説されています。
進め方
各章の知識解説ページをしっかり理解しながら読みます。
その後ピックアップされた優先して解くべき過去問を解き解説を確認します。
第10章のインシデント対応まで全て学習するのが理想ですが、今回は2ヶ月という制約があるため、第7章のセキュアプログラミングは完全に捨てました。
セキュアプログラミングを捨てた理由
- セキュアプログラミングに苦手意識がある
- 午後試験は4問中2問を選択する形式のため、苦手分野に時間を割くよりも他の分野を強化するほうが得策と判断した
重点対策が一通り終わったら
すべての章を解き終えたら再び第1章の認証に戻り2周目を行います。
1周目で解いた問題をもう一度解き理解度の確認と知識の定着を図ります。さらに2周目では章ごとの過去問リストの中から、ページの都合上『重点対策』には解説を載せられなかったものの、優先して取り組むべき過去問 を追加で解きます。
解説はありませんが過去問自体は IPAの公式サイトから入手可能です。また、『パーフェクトラーニング』やそのDL特典の解説を活用しながら学習を進めます。
『パーフェクトラーニング』では、紙面で令和4年春期以前の4回分の過去問を収録し、ダウンロードコンテンツでは平成21年〜31年の21回分の問題と解説をPDFで閲覧することができます。
重点対策とパーフェクトラーニング両方に載っていない過去問の解説は「NWW」や「まさるの勉強部屋」の後午問解説動画を見るか、『情報処理教科書』のDL特典やその他ググって見つけた解説サイトを参考にします。
3週目では2周目までに解いた過去問をもう一度解き、(重点対策で挙げられているおすすめ過去問かは関係なく)さらに追加で直近5年分くらいの午後試験の問題をセキュアプログラミング以外全て解きます。
これにより試験直前までに累計100問ほどを解くことになります。
またここでも学んだことを適宜ChatGPT相手に自分の言葉で説明することでより理解が深まります。
フェーズ4(最後の1週間):試験直前の総仕上げ
試験直前の最後の仕上げとして午後問演習と並行して『村山本』を読んで学習を進めました。この本は午後試験の長文問題に対するアプローチをパターン化し、解答の書き方を頭に叩き込むためのものです。
例えば「このような言い回しが出たら、この観点で文章中から答えを抜き出す」といった具体的な指針がまとめられており、記述式問題に慣れるのに役立つと評判でした。そのため試験直前の1週間で3周ほど繰り返し読み込みました。
記述式の問題は頭を使う必要がありますが文章中に答えがあるものも多く、コツを掴むことで得点しやすくなります。特に間違えた問題はノートに書き出してゴリ押しで暗記するなど工夫しながら学習を進めました。
しかし、この本は令和5年春期以前の旧午後試験を想定して作られたものです。令和5年秋期試験から午後問題の出題形式が変更されたことで試験の難易度が体感的に大幅に上がりました。(今回の合格率は2017年の支援士試験開始以降では最難関の15.1%。旧午後試験時代は19~20%くらいが多かった)
そのため、今回試験を受けた結果として『村山本』は自分にはあまり有効ではなかったようにも感じました。
午後試験の変更点
旧午後試験(〜令和5年春期)
- 午後Ⅰ(90分)
- 記述式
- 大問3問から2問を選択
- 午後Ⅱ(120分)
- 記述式
- 大問2問から1問を選択
新午後試験(令和5年秋期〜)
- 記述式(150分)
- 大問4問から2問を選択する形式に統合
ページ数・試験時間的には
旧午後(Ⅰ+Ⅱ) > 新午後
ですが
難易度的には(主観)
新午後 > 旧午後(Ⅰ+Ⅱ)
といった感じにコスパが悪くなっている印象です。
午前Ⅱの最終仕上げ
試験直前の最後の2日間は念のため過去問道場で午前Ⅱの全年度分の問題も1周解いておきました。
5. 文房具など
使っているのは普通の紙のリングノートとZEBRAのボールペン「SARASA CLIP 0.5mm」の青と赤です。
参考書に載っている問題はそのまま使いますが、ネットからダウンロードした過去問PDFは印刷せずPC画面で見開きのように2つ開いて問題を解いています。
答案は青のボールペンで書きます。
黒よりもなんとなく見やすく目が疲れにくい気がするのとサラサクリップは筆圧をかけなくてもインクがスムーズに出るので滑らかに書けて手が疲れにくいのが気に入っています。
参考書に書き込みたいときはシャーペンを使うことがありますが、とにかく楽に疲れずストレスなく解答を書きたいので文字はボールペンで殴り書き。書き間違えたら上から取り消し線をガッと引いてすぐに書き直します。いちいち消しゴムを使うのも手間なんです。
※本番では下手なりにちゃんと人が読めるように画像よりは丁寧に書いています。
採点は赤のボールペンです。
自分の答えが正答例と違った場合ノートに答えを書き写すとなんとなく頭に定着しやすいような気がしますが、解答例が長文すぎて面倒なときや別に書かなくても覚えられるだろうと思うときなどは○か×をつけるだけにして頭の中で解答をしっかり把握するようにしています。そのあたりは気分次第で適当にやっています。
6. 試験までの過ごし方
有料自習室(固定席)を契約しているため毎日出社前に立ち寄り最低でも30分は机に向かうようにしていました。退社後も必ず自習室に寄り勉強してから帰るようにしていました。
通勤電車内では過去問道場を活用し効率的に問題を解き進めました。職場では昼休憩中に30分の仮眠を取り残りの30分で午後問題を解くか、「SE娘。」のサイトを読んで知識を深めるなど限られた時間を有効に使うよう心がけました。
また、徒歩移動中や運動中、家事、シャワー中など、机に向かっていない時間も無駄にしないよう常にイヤホンやスピーカーで「まさるの勉強部屋」や「NWW」のコンテンツを流し続け耳から知識を吸収するようにしました。(まさるさんの解説は初学者にもわかりやすくてかなりオススメです)
7. 合格までの道のりと試験への心構え
この方法で学習を進めた結果約2ヶ月で合格することができました。
試験では勉強中も試験本番中も「最後まで諦めないこと」が何よりも重要です。
「絶対に絶対に絶対に受かってやる」という強い気持ちを持ち続けることが合格への大きな鍵になります。
本番中難しい問題にぶつかり「もうこれ以上考えても無駄だ」と思う瞬間があるかもしれません。それでも試験終了時間までは退室せず最後の最後まで粘り強く考え抜くことが大切です。
ネスペのときの失敗談ですが、解ける問題がもう無いと判断して途中退席した結果午後Ⅱであと2点足りず不合格になりました。「もうちょっと粘っていたら…!」とすごく後悔したのでその反省を活かし、支援士では最後まで諦めずに解ききりました。
かすかな記憶を辿ることでそれらしい解答がふとひらめくこともあります。実際合否はほんの数点の差で決まることも珍しくありません。(今回の私自身もその僅かな差で合格を手にしました)
私の試験結果
8. 2ヶ月で合格できた要因と学習の再現性
私の場合ネスペ受験経験があったためネットワーク関連の知識に抵抗がなくスムーズに学習を進められたことも大きかったかもしれません。
しかしネスペの受験経験がない方でも午前Ⅰが免除されている場合この学習方法を3〜4ヶ月間徹底すれば合格レベルに到達できるはずです。
9. これから受験される方へ
努力は必ず報われます。頑張ってください!
筆者のX
Web系企業への転職を目指して日々の学習記録をXで発信しています。
よろしければフォローいただけたら幸いです!