はじめに
令和5年春期の情報処理安全確保支援士試験に合格したので振り返ってみました。
受験形式や出題範囲等はIPA公式ページが一番参考になるのでそちらを参照ください。
試験情報 | IPA 独立行政法人 情報処理推進機構
なお、令和5年秋期試験より、出題形式が変わりますので受験予定の方はご注意ください。
情報処理安全確保支援士試験及び情報処理技術者試験(高度試験の組込み分野)における出題構成等の変更について | 試験情報 | IPA 独立行政法人 情報処理推進機構
前提
筆者の受験前のスペックです。
- クラウド系
- 特にAWS認定資格については受験時点で9つ(CLF,SAA,SAP,DVA,SOA,DOP,SCS,DBS,ANS)保持
- AzureはFundamentalだけ取った
- 開発知識
- 業務でスクラム開発の(なんちゃって)スクラムマスター/ディベロッパー兼任
- アジャイルソフトウェア開発技術者検定試験Lv.1
- Javaでプログラム書いたり、詳細設計やったり
- 基本設計レベルは受験時点でほぼ経験なし
- Java Goldは持ってる
- 業務でスクラム開発の(なんちゃって)スクラムマスター/ディベロッパー兼任
- 応用情報
- 令和4年秋期で取得した
情報処理安全確保支援士試験受験に際して、受験要件はありませんが応用情報を取得していると下記観点で有用だと思いますので先に応用情報を取得すると良いと思います。
-
試験を受けるにあたり最低限のITスキルを満遍なく学べる
情報処理安全確保支援士はセキュリティ中心の試験ではありますが、データベース、ネットワークなどの知識も求められます。全ての分野で専門性がある必要はありませんが、ある程度知識は求められるので押さえておいた方が良いです。例外分野として、プログラミングについては普段からがっつりコードを書いていないのであれば他分野でカバーすれば大丈夫です。 -
午前1試験が免除となる
むしろこれがいちばんの理由です。免除がないと朝早くから会場に行かないといけないので寝坊のリスク(?)がある。あとは単純に午前1で落とされるリスクを軽減するため。もっとも、午前1で落ちるレベルだと合格は厳しいと思いますが、情報処理安全確保支援士試験とはあまり関係がない分野の問題が出ることもあるので、余計な対策をしないで済みます。
勉強方法
前述の通り、午前1については省略します。
参考書
目的:午前2、午後対策
教科書代わりに1冊あると良いですが、他の本でも問題なしです。本屋で眺めて、自分に合った1冊を選びましょう。ちなみに私がこの本にした理由は応用情報の時に同じインプレス社の対策本を買っていたというしょうもない理由です。余談ですが、インプレス社の本は結構好き。
目的:午後対策
午後の記述問題対策。おそらくいきなりこの本から入ると難しいので、先に上記の本などで知識をつけてから読むのがおすすめ。試験1ヶ月前は過去問やるのと、この本だけ読んでました。
本試験は午後対策が鍵となるので記述問題の書き方のコツを掴むためにも非常におすすめです。なお、今は第2版が発売されているので今はこちらを買いましょう。
試験に直接関係はないですが、読み物としては下の本も読みました。
過去問
午前の過去問についてはこちらのサイトを利用させていただきました。
午後問題については午後1は5年分、午後2は3年分解きました。
これは反省点なのですが、明らかに過去問演習量が少ないです。正直対策がしきれていなかったので自信はあまりなかったです。過去問をどういうペースで解くか、始めから計画を立てることをおすすめします。
ちなみに、解き方としては1回分をまとめてやるのが理想なのですが、時間の制約上難しいこともあると思うので、大問1問ごとに解いても良いと思います(私もそうやりました)。
試験当日
家から30分ほど離れた場所が会場でした。駅から比較的近いところだったので助かりました。
午前2については特に難しくは感じませんでした。過去問がほとんどの問題でした。
午後1については大問1でまさかのプログラミングが出題されていました。ここ最近、プログラミング分野は出題されていなかったので、完全に対策外でした。プログラミング経験はありますが、セキュアコーディングという観点ではあまりやっていなかった(Java Gold試験対策レベル)ので出たら諦めるスタンスでした。そのため、問題としては大問2,3を選択しています。ところが、大問2の冒頭でFTPの「パッシブモード」とSNMPの「コミュニティ名」を回答できず…ダメかなと思いました。
午後2についてはどちらも解けるかなと思っていましたが、大問2の冒頭がクラウドの問題だったのでこちらを選択しました。◯✕を書く問題は私にとってはボーナス問題でした。
全体の所感としては、午前2は余裕(後に自己採点で通過していることを確認)、午後1と午後2は60点ギリギリ位の感覚かなと思っていました。
結果
午後はどちらも7割超えで合格!
【余談】登録するか
さて、試験は合格しましたが肝心なのは「情報処理安全確保支援士」として登録するかどうか。登録費や更新にそれなりのお金がかかるという点がネックです。幸い、私の会社ではそのお金を負担してくれる制度がありましたので利用させていただきます。
もし支援がなければ、という話ですが個人的にはお金を払ってでも登録するメリットがあまりないように思えますので、現時点では登録の優先度は低いのではないかと思います。試験に合格すれば今の制度では登録はいつでもできるので、一旦見送りでも良いと思います。