この記事について
令和4年度秋期の情報処理安全確保支援士試験に合格したため、体験記として試験対策をまとめておこうと思います。学習の一助となりますと幸いです。
バックグラウンド
筆者のスペックは以下の通り
- 私立文系卒
- 第二新卒で未経験インフラエンジニア
- 主な業務はネットワークの設計・構築(執筆時点でエンジニア歴4年)
また、セキスペ合格前の IPA の取得資格は以下の通り
- 基本情報(令和元年 秋期)
- 応用情報(令和3年 秋期)
- ネットワークスペシャリスト(令和4年 春期)
その他、 CCNP とか AWS 資格とかをちょこちょこ取ってます。
情報処理安全確保支援士(登録セキスペ)
試験の詳細、出題形式等は IPA公式サイト をご確認ください。
また、令和5年度秋期からは試験の形態が変更され、午後Ⅰと午後Ⅱが統合されるようです。今から学習するなら、易化を予想して改定後を目指すのも有効かもしれませんね。
受験結果
以下の通りとなりました。
| 時間区分 | 得点 |
|---|---|
| 午前Ⅰ | 免除 |
| 午前Ⅱ | 88点 |
| 午後Ⅰ | 89点 |
| 午後Ⅱ | 95点 |
後半はダレつつも、三か月くらいは試験対策をしていたので割と安定して取れていました。
業務内容と被るからと余裕こいてたネスぺよりも結果は良かったです。
(どの資格試験でも言えることですが)時間を確保してやり方さえ間違えなければ合格はそこまで難しくないのかな、という印象です。
試験対策
身も蓋もない言い方ですが、基本は暗記と反復でした。
ひたすら基本知識を身につけて語彙を増やし、ひたすら長文問題を解いて傾向・問題のクセ・解答のコツをつかむことが一番確実なのではないでしょうか。
なので、実感として試験対策で一番大切だったのは
- スケジュールの作成
- 勉強時間の確保
でした。勉強時間の確保は各自で調整するしかありません。筆者の場合は平日はできるだけ1時間以上、休日も最低3時間は確保できるようにしました。
試験対策スケジュールと教材
以下は筆者の場合の計画の立て方です。
まずは、対策期間を三か月に設定しました。秋期試験は10月なので、7月くらいから勉強を始めた形です。専門外のセキュリティ分野のため、ネスぺよりは余裕を持って挑む気持ちでした。
次に、教材として以下の書籍を購入しました。(リンクは各出版社)
「マスタリング TCP/IP」シリーズはネットワークエンジニアとしてお世話になっており、情報セキュリティ編の改版がちょうど2022年の6月に発売されたため、基礎知識を固める地盤として購入しました。基本から応用まで体系的にまとめられ、セキスペの試験範囲も概ねカバーできており非常に有用でした。
「重点対策」シリーズは応用とネスぺで使っていたので今回も問題・解説集として使用することに。過去問は公開されていますが、個人的に、問題のクセと解答のコツをつかむには解説付きの参考書がないと難しいと思っています。問題集は解説がしっかりしたものなら上記以外でも問題ないかと(情報処理安全確保支援士ドットコムに おすすめ参考書 が挙げられています)。
なお、試験対策で使用した教材は上記と午前対策でおなじみの 過去問道場 のみです。IPA 試験は年2回実施で問題数も少ないので、一つの問題集を読み込んだ方が対策として有効でしょう。
後は以下の計画を立て、実行していきました。
- 7月中旬~8月上旬: マスタリング TCP/IP を読み込む(2週)。
- 最初はざっくりと目を通すように読む
- 次に改めて一字一句を読み込む。覚えにくそうなところはノートに書く
- 8月中旬~9月中旬: 問題集を読み込む(3週)
- 最初はざっくりと目を通すように読む(問題も解答を見ながら読む。考えない)
- 次に知識解説、問題解説をしっかりと読み込む。暗記項目はノートに書いて覚える
- 最後に解答を見ずに問題を解いて確認をしていく。詰まったところや不安なところは改めて解説や TCP/IP を読んで解消する
- 9月下旬~10月中旬(本番): 午後の過去問5年分(春秋、午後Ⅰ・Ⅱで計50問)に挑戦する
- 本番に慣れる練習の気分で、時間を測って解いていく
- 隙間時間には過去問道場、「重点対策」付録で午前問対策
上記はあくまで筆者の場合です。
「とにかく暗記してたくさん問題を解く」が最適解と思っており、読んで書くことが一番効率的に暗記できたので、このような形に落ち着きました。
勉強中に気を付けたこと
細かい点は気にしすぎないことです。
午後は論述問題が中心なので、どう答えればいいか悩む、自身の答えと解答例との文言の違い等が気になります。それらを無視して、とにかく問題を解くことに集中し、分からないことはすぐに諦めて解説を見るようにしました。
午後問で全く同じ問題が出題されることはまずないので、細かい文言より、長文でどういったことが問われやすいか、どのような解答が好まれるかの感覚を得る方が優先です。また、知識不足や経験不足で分からないものを考えるより、問題を解く回数を増やした方が手っ取り早いでしょう。本番試験では時間も限られるので、その点も意識していました。
細かい点に囚われて時間を無駄にしないために、制限時間を設けること と 解答する時間より解説を読む時間を優先すること の二つはなんとなく意識していました。
最後に
「試験対策をして取得した資格に意味はあるのか」というのはよく議論になります。
筆者としては、今回のセキスペの「試験対策」は非常に良い体験だったと思っています。
情報セキュリティの知識は業種に関わらず身に着けてしかるべきものでしょう。ただ、全く目的もない状態で知識を得ようとしてもなかなか難しいものです。資格取得を目的としなければ、参考書や問題の解説にここまでしっかり目を通すことは、なかったかもしれません。
執筆時点で合格発表はつい先日ですが、試験前から試験本番以降まで、業務でもセキスペで問われるような知識が必要になることはありました。また、他社のインシデント情報などに対しても、視野が広がったように思います。
今回の合格が、「より良い意味」となることを期待しています。