情報処理安全確保支援士（登録セキスペ）試験の裏技！！

1. はじめに！！

令和3年春期の情報処理安全確保支援士（登録セキスペ）試験に合格することができました。

先人の皆様の合格体験記、大変お世話になりました。
感謝の意を込めて、私も攻略記事をワザップに投稿したいと思いここに記します。
勉強方法・心がけなど、下記の振り返りで参考になる点などございましたら幸いです。

過去の記事↓
応用情報技術者試験の裏技！！

2. 王道の攻略法！！

午前対策は過去問をひたすら繰り返し。

午後対策は過去問演習に加えて、
よくあるインシデント対応、ベストプラクティス を意識して覚えるのが良いかと思います。

2-1. 午前対策

• 情報処理安全確保支援士過去問道場｜情報処理安全確保支援士.com

午前対策はいつもの過去問ドットコムさん。
午前2は25問だけなので、応用から上がってくると拍子抜けするかもしれません。
用語の勉強にもなるので、たくさん回しておいて損は無いかと思います。

2-2. 午後1・午後2対策

• 過去5年分の過去問演習

できれば問題用紙を印刷して、書き込みながら解くことをお勧めします。
問題文を読み進めながら、
文中の運用説明にある疑問点やあからさまに放置されている脆弱性に線を引いたり、ツッコミを書き入れながら解くと、いい感じです。
現行の運用では何が問題となるか系の設問がドバドバ出てくるので、答えを叩きつけましょう。

文中の言葉から連想して、起こりうるインシデントを予想しながら問題文を読み進めるのも効果的です。
例えばウィルス対策ソフトの定期更新は月に1回とあれば、ゼロデイアタック受けちゃいそう。とか、
無線LANとあれば、盗聴の危険性や、個人用スマホを勝手に繋げたり、とか。
BYODとあれば、利用する端末が改造されていないか、不正なアプリが入っていないか。みたいな！

---

• 一番簡単（だと個人的には思ってる）なセスぺ(現:情報処理安全確保支援士試験)の取り方 - Qiita

↑の記事の『2. JIS Q 27000と27002を流す』この勉強方法がすごくオシャレです！
特に、JIS Q 27002 ベストプラクティス集の読み上げに関しては、午後1午後2記述対策の1つのゴールだと思いますね。
全文コピーして棒読みちゃんで読み上げるのも良いんですが、
Microsoft Edgeで開いてあげると、
「デフォルトで音声読み上げ機能が豊富」「かなり聞き取りやすい日本語を喋ってくれる」のでかなりいい感じです。

3. 裏技！！

王道の攻略法 + αとして私から紹介したい勉強方法が、以下の3つです。

• とにかく豊富な参考サイトを活用！
• 過去問の模範解答 と 5ch過去ログ の突き合わせ！
• 景の海のアペイリアから学ぶ情報セキュリティ

3-1. 参考にしたサイト一覧！！

ひたすら過去問を解きまくるのが、合格への一番の近道だとは思います。
そうは言っても、机に向かって勉強するのしんどいんですよね。

ネットサーフィンは好きだけど、机に向かって勉強するのはしんどいって方はこの辺のサイトをフル活用しましょう！

---

• IPA 独立行政法人 情報処理推進機構：試験要綱・シラバス など
• 情報セキュリティ10大脅威 2021：IPA 独立行政法人 情報処理推進機構
• 情報セキュリティ10大脅威 2020：IPA 独立行政法人 情報処理推進機構
• 情報セキュリティ10大脅威 2019：IPA 独立行政法人 情報処理推進機構

IPA公式資料。最初に目を通しておくと色々勉強しやすいと思います。
「10大脅威」に関しては試験問題のメタ読みがてら、過去2~3年分読んでみることをお勧めします。

---

• SC - 情報処理試験まとめwiki
• [SC：試験 - 午後 - パターン＆プラクティス - .NET 開発基盤部会 Wiki] (https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?SC%EF%BC%9A%E8%A9%A6%E9%A8%93%20-%20%E5%8D%88%E5%BE%8C%20-%20%E3%83%91%E3%82%BF%E3%83%BC%E3%83%B3%EF%BC%86%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9#ae6b3910)

後述する参考書「ポケットスタディ」の速攻サプリに似た形式。連想暗記のお供に是非。
頻出用語、ベストプラクティス、IPA語を覚えるためには一番だと思います。ボリュームもちょうど良いので寝る前とか通勤時間中によく眺めてました。
過去問解く気が起きない日はこれだけ見て満足してました。

---

• 情報処理技術者試験・高校情報科対策の突破口ドットコム - YouTube
• まさるの勉強部屋 - YouTube

YouTubeの勉強チャンネルを2つ紹介。やはり声あり・映像ありの解説は偉大です。
「別の作業をしながらとりあえず流し見、気になったらしっかり見てみる」みたいな活用も良いかと。用語ごとに一口つまみ感覚で学べるのが魅力。
この内容が無料で見れるのは本当に有り難いですね。

---

• 三好康之オフィシャルブログ　「自分らしい働き方」Powered by Ameba
• [【著書】ＳＣ（著書＆特典）｜三好康之オフィシャルブログ　「自分らしい働き方」Powered by Ameba] (https://ameblo.jp/yasuyukimiyoshi/theme-10103655541.html )
• 情報処理安全確保支援士 午後対策 (午後Ⅰ午後Ⅱ) 王道の解き方 | IT資格の歩き方
• [情報処理安全確保支援士試験　６月からの計画の立て方 - YouTube] (https://www.youtube.com/watch?v=P4zHy-KE5dg)

高度区分の女神、三好康之さん（みよちゃん）関連。
たくさん勇気をもらえます。乃木坂の知識も身につきます。
王道の勉強法を学ぶならまずはこのサイトを真っ先にチェック。

---

• 日経クロステック（xTECH）

実際のインシデント対応だったり、ちょっとしたセキュリティコラムなど豊富。
午後問題を解きながらこのインシデント対応、日経クロステックで見たことあるやつだを味わいたい人向け。
バックナンバーの購読には料金が発生しますが、2ヶ月間のお試し期間もあるので、試験前の最後のひと押しにも是非。

3-2. 過去問 と 5ch過去ログ の突き合わせ

過去問を解いていると『発想がぶっ飛んでたり、IPA語が難しすぎる』模範回答にぶち当たることが多々あると思います。
そんな時にお勧めなのが過去の試験直後のログを漁り、当時のレスバトルを観戦することです。
むしろこれが楽しみで過去問解いてました。

罵り合う光景を見るだけでも勉強になるんですが、
回答晒しを眺めていると『こういう言い回しもできるか』『この人の回答なら○貰えそうだなあ』ってのが見えてくると思います。
結局は記述メインの国語の試験なので、模範となる回答をいっぱい見て、IPAが喜ぶ回答を作れる余裕はあった方が楽かもしれません。

（参考）
・令和3年春期：2021/4/18
【SC】情報処理安全確保支援士試験 Part137 https://matsuri.5ch.net/test/read.cgi/lic/1617631795/
【SC】情報処理安全確保支援士試験 Part138 https://matsuri.5ch.net/test/read.cgi/lic/1618748147/

・令和2年秋期：2020/10/18
【SC】情報処理安全確保支援士試験 Part133 https://matsuri.5ch.net/test/read.cgi/lic/1601732725/
【SC】情報処理安全確保支援士試験 Part134 https://matsuri.5ch.net/test/read.cgi/lic/1603009434/

・令和元年秋期：2019/10/20
【SC】情報処理安全確保支援士試験 Part129 http://matsuri.5ch.net/test/read.cgi/lic/1571470537/

・平成31年春期：2019/04/21
【SC】情報処理安全確保支援士試験 Part125 http://matsuri.5ch.net/test/read.cgi/lic/1555821701/

・平成30年秋期：2018/10/21
【SC】情報処理安全確保支援士試験 Part121 http://matsuri.5ch.net/test/read.cgi/lic/1538479650/

3-3. 「景の海のアペイリア」

本題です。これを伝えたくて必死で合格を目指しました。

『景の海のアペイリア』（ひかりのうみのアペイリア、The sea of the landscape Apeiria）とは、2017年7月28日にシルキーズプラスDOLCEより発売の18禁美少女アドベンチャーゲームです。（公式サイト：景の海のアペイリア）

あらすじ

名前も顔も居場所も知らない。 実在するかさえわからない。 お前を必ず見つけ出す―― 『このメールは未来から送信されている』

2045年 冬。

双葉学園 萌えるAI研究会に所属する 桐島零一 は、偶然にも自我のある人工知能 アペイリア の開発に成功する。
触れてみたい、とパソコンの中の彼女が言う。

零一はAI研究会の部員たちと共に、デジタルの彼女に触れる方法を模索する。 そしてアペイリアの機能を使い、完全没入型VRMMO『セカンド』を作った。

剣と魔法、科学の融合したその仮想世界は第二の現実で、彼らは馬鹿騒ぎをしながら冒険を始める。 だが、『セカンド』は制御の利かない危険なゲームだった。

仮想世界に囚われたアペイリアを救うため、零一たちは命懸けでログインするのだが……

自我を持った人工知能と、彼女を開発した零一。

そしてその仲間たちが送る、恋と青春の科学冒険ファンタジー。 ――やがて彼は、一つの仮説に辿り着く。

アペイリアを奪おうとしている、何者かの存在に。
(公式サイトより抜粋)

かなり造詣の深いSF作品です。
情報処理試験に頻出する重要なセキュリティ・ネットワーク用語がバンバン出てきます。

過去問を解いたり、参考書を開く気が起きないそんな日は、代わりに「景の海のアペイリア」を読み進めましょう。
これも立派な試験勉強時間です。
セキュリティを学ぶ人間たるもの、中二心を忘れずにインターネットを楽しんでいきましょう。
ゆくゆくはG検定に役立ててみるのも良いのでは無いでしょうか。ポジティブ。
（※注意点と言うほどではありませんが、股間から光が出ます。）

4.参考書について！！

• 情報処理安全確保支援士「専門知識+午後問題」の重点対策（三好 康之）
  定番。丁寧な解説は勿論として暗記事項まとめによる連想暗記も魅力です。

• うかる! 情報処理安全確保支援士 午後問題集 速攻サプリ付（村山直紀）
  同じく連想暗記の定番。お守り代わりに持ってても良いと思います。

5.結果！！

前回（R2年秋期）は午後2が2点足らずの不合格で涙を流しましたが、
何とか雪辱を果たすことが出来ました。

はじめこそ分からない用語ばかりで大変でしたが、
ネットサーフィンがてら1つ1つ気楽に調べてると意外と楽しく勉強できました。

中間者攻撃の手法の1つである「悪魔の双子攻撃（Evil Twins）」だったり、
WPA3に採用されるSAEハンドシェイク方式「別名：Dragonfly」が抱える脆弱性が「Dragon Blood」等など……厨ニ単語を見つけるたびに大興奮してました。

貴方も__†ホワイトハッカー†__の称号を手に入れてみてはいかがでしょうか。

6. おわりに！！

ワザップのリスペクト文章が中途半端になってしまいました。
こんなノリの対策でも受かるよ！　ってことが伝わって、少しでも皆様の勇気に繋がれば幸いです。

晴れて次からはデータベーススペシャリスト試験に挑んで参ります。