はじめに
令和7年春期の情報処理安全確保支援士試験に合格することができましたので、合格体験記を執筆します。
この試験は、単なる知識だけでなく、長文を読み解く読解力や、問われている内容を的確に記述する国語力も求められる、総合的な能力が試される試験です。本稿が、皆様の学習計画の一助となれば幸いです。
筆者のスペック
参考までに、受験前の私のスキルセットは以下の通りです。
- 業務経験: インフラエンジニアとして約6年。最近はAWS設計構築が中心
- セキュリティ業務経験: インフラエンジニアとしてのセキュリティ設計が中心で、セキュリティエンジニアなどの専門の業務経験はない
- 保有資格: 応用情報技術者試験、基本情報技術者試験、ITパスポート、クラウドベンダー資格(AWS,Azure,Google Cloud)
令和6年秋期に応用情報技術者試験に合格していたため、午前I試験は免除でした。
応用情報技術者試験受験後に試験対策に着手したため、一回目の受験です。
本稿では、主に午前II、午後I、午後II試験対策について記述します。
試験の概要
試験は3つの区分に分かれており、上から順に受験、採点されます。
- 午前I: IT全般の基礎知識(応用情報などの合格で免除可能)
- 午前II: セキュリティ分野に特化した、より専門的な知識
- 午後: 長文読解と記述式問題(4問中2問を選択)
合格基準はすべて60%以上の得点です。
また、前の採点で合格基準を満たさせなかった場合、後続の回答は採点されません。
主な勉強教材
私が使用した教材は以下の通りです。
-
徹底攻略 情報処理安全確保支援士教科書 令和7年度(インプレス社)
- 応用情報技術者試験の受験の翌日に電子書籍として買いました。まずは試験範囲を網羅的に学習するために使用しました。まずは全体像を掴むために一読し、その後は辞書的に活用と通勤時間や苦手分野を体系的に学びなおすために使用しました。
- 購入特典でPDF版がありましたが、電子書籍アプリでの管理を予定していたので、少しもったいないですが、電子版で購入しました。
リンク
-
情報処理安全確保支援士 過去問道場(Webサイト)
- 午前II対策の要です。無料で利用でき、解説も詳しいです。スマートフォンからも手軽にアクセスできるため、通勤時間や隙間時間にひたすら問題を解いていました。
- 一番目の書籍と過去問道場でほぼ午前問題の対策は可能でした。
リンク
-
情報処理安全確保支援士「専門知識+午後問題」の重点対策(アイテック)
- 通称「重点対策」。午後問題の対策に特化した書籍です。午後対策の第一歩として紙書籍として購入しています。基本的に休日の外出でも重たかったですが持ち歩きしていました。特に解説が参考になりました。なぜその解答になるのかという思考プロセスを学ぶのに最適です。
リンク
- 通称「重点対策」。午後問題の対策に特化した書籍です。午後対策の第一歩として紙書籍として購入しています。基本的に休日の外出でも重たかったですが持ち歩きしていました。特に解説が参考になりました。なぜその解答になるのかという思考プロセスを学ぶのに最適です。
-
情報処理安全確保支援士会のコンテンツ
- Connpass開催されていた情報処理安全確保支援士会の対策セミナーにも参加しました。書籍とは違った観点のでの解説や出題予想などあり、一人で勉強してたら気づけなかった観点もありました。
-
IPAなどが提供しているコンテンツ
- IPAや各省庁が出しているコンテンツも目を通しました。今話題の生成AIの活用が多いですが、セキュリティについてのドキュメントも多く公開されています。なるべく目を通せるだけ読んで、自分なりの知識補完をしていましたが、午後問題では大きく外れていたため、ここについては受験予定の方は可能な限り時間を割いてもいいと思いました。
-
こう書く! セキスペ 情報処理安全確保支援士
* 2025年4月に出版された書籍です。都内の先行販売の書店をXで調べて購入しました。こちらは本の概要を見たらわかりますが、ある程度受験ができるレベルまで仕上がっていることが前提です。そのため、普通の参考書にょうに0点から60点に引き上げる内容ではなく60点近辺の人が5点くらい押し上げるような最後の一押しの内容です。ただし、最近のIT業界のセキュリティ用語のキーワードと解説が幅広く載っているため、情報処理安全確保支援士を受験するしないにかかわらず知識の獲得としても役立ちます。
リンク
その他、苦手と感じた分野の記事や日経ネットワークなどの雑誌、セキュリティのイベント参加など細かい対策コンテンツは無数にあります。
まずは、参考書で体系的な知識を取得、その後午後問題の演習とIT知識全般の幅を広げていくような形で進めました。
以降で細かい対策を書いていきます。
午前II試験対策
午前IIは知識問題であり、対策が最も立てやすい区分です。
- 学習方法:
- まずはを参考書を一読し、全体像を把握します。
- その後は、ひたすら「過去問道場」を周回します。直近10回分をひたすら回します。
- 午後試験の合間に過去の問題なども遡って解いていきます。
- 試験直前にも改めて直近10回分をひらすら回します。
書いてあることがかなり脳筋ですが、過去問題の類似出題が一定数あるため、過去問題からの出題は絶対に落とさないくらいの気持ちで取り組んでいました。
試験当日も過去問からの出題は自信をもって答えることができ、多少のわからない問題もすぐに切り替えれる、精神的な余裕も生むことができました。
午後試験対策
この試験の最大の壁が午後試験です。単なる暗記では通用しません。
- 意識したポイント:
- 設問を先に読む: 長文を読む前に、何が問われているのかを把握します。これにより、本文中のどこに注目して読むべきかが明確になります。
- 解答の根拠は問題文の中から探す:
記述問題の答えの根拠は、ほとんどが問題文の中にあります。無意識に自身の経験で答えて問題文に書いてない要件を作ってしまっていないかは問題演習の解説の中でしっかりとつぶしていきました。 - 苦手分野は捨てる
正直にいってインフラエンジニアとしての業務経験がほとんどのため、セキュアプログラミングについて深い知識と経験に裏付けされた回答ができると思ってません。試験対策で一応問題を解くようにしましたが、本番ではセキュアプログラミングからの出題の大問は避ける気でいました。今の午後問題は一つの設問のなかで複数の分野の出題がされるため、完全に避けることは難しいですが、無理に挑戦しにいかないようにすることも重要です。
私自身が長文読解が得意な性格のため、時間配分や長文を読む集中力などは問題になりませんでした。
試験当日
- 持ち物:受験票に色々書いてあるので確認してください。時計はなんだかんだ忘れやすいので気を付けてください。
- 休憩時間の過ごし方: 受験会場が都心だったため、昼ご飯には困りませんでした。事前に近くの飲食店やコンビニの場所を確認しておくといいです。
試験結果は午前88点午後62点でした。
午前問題はしっかり対策ができていたので高得点をとることができました。
午後問題は自己採点で30点台であったため諦めていましたが、採点に恵まれました。
おわりに
情報処理安全確保支援士試験は、付け焼き刃の知識では合格が難しい、挑戦しがいのある試験です。
私自身、基本情報技術者試験を受ける時から将来的に受験を決めていたこともあり、数年かかりましたが、無事に合格できました。日々の業務でも意識的にセキュリティにアンテナを張ることで一回の受験で合格できたと思われるので、将来的に受験をしたいなという漠然と受験を考えている方は少しずつセキュリティ関係の用語や記事を読むところから始めて積み重ねを作っておくことをお勧めします。
この体験記が、皆様の合格への一助となることを心より願っております。頑張ってください!