IPAが実施している情報処理技術者試験は、レベルが4段階になっています。レベル1のITパスポート試験、レベル2の情報セキュリティマネジメント試験、基本情報技術者試験、レベル3の応用情報技術者試験、そしてレベル4の高度試験9種類から成ります。筆者はこれまでITパスポート試験、基本情報技術者試験、応用情報技術者試験に合格しました。次なるは高度試験に挑戦となる訳ですが、高度試験はそのほとんどが年1回の実施。受験して合格できなければリベンジは次の年までお預けです。そこで高度試験では唯一年2回実施されている情報処理安全確保支援士試験(以下支援士試験)を受験し、この度2度目の挑戦で
無事合格しました。そこで記憶が薄れないうちに取り組んだ試験対策などをdumpしておこうと思います。
以下の試験区分図は公式の図を参考に筆者が作成
(参考) 試験成績+問題選択
- 参考: 問題選択
- 午後Ⅰ: 3問中2問選択
- 午後Ⅱ: 2問中1問選択
| 問 | 1 | 2 | 3 |
|---|---|---|---|
| 午後Ⅰ | - | ○ | ○ |
| 午後Ⅱ | - | ○ | - |
情報処理安全確保支援士試験とは?
情報処理技術者試験の試験区分のうちレベル4に分類されている高度試験のうちの1つです。2016年までは情報セキュリティスペシャリスト試験という名称でした。2017年から試験合格後、情報処理安全確保支援士としての登録を行わなければ、情報処理安全確保支援士と名乗ってはならないという法律が施行されました。名称が変更されたことで、資格の名称から資格の内容がいまいちピンと来なくなりました。「ダサい」という意見も有る様です。よって「登録セキスペ」なる通称も使って良いということになりました。それなら最初から名称を変更しない方が良かったのではないかと思うのは筆者だけでしょうか。。。
合格率は20%前後(R3春:21%)ですが、ここで注意すべきことは、この試験をいきなり受ける受験者は少ないことです。多くの受験者は応用情報(合格率:20%強)を合格してから受験しているということです。つまり応用情報より相対的に難易度は高くなります。
- 詳細は公式を参照
試験対策
試験対策については、今回は2回目の受験でしたが、学習期間は万全の状態で試験に臨める様に半年程掛けて取り組みました。午前対策は主に過去問道場を利用し、午後対策は午後Ⅰの過去問で典型出題パターンを網羅した後、午後Ⅱに取り組みました。また、ネットワークスペシャリストを受験する友人も含めた数人で過去問研究会を定期的に実施しました。使用した書籍は、過去記事にも1回目の受験の時に活用した教材をまとめていますが、2回受験して、最終的に試験対策教材として(筆者が個人的に)良かったと思う参考書を以下で挙げたいと思います。
お薦めの参考書
以下、午前/午後に分けてお薦めの参考書を記載します。(書籍画像はAmazon.comより)
午前Ⅱ対策
情報処理安全確保支援士過去問道場
午前Ⅱの過去問道場です。午前試験は過去問からの使い回し問題が多いことで知られています。過去問に繰り返し取り組むことで、重要用語や知識が身に付き、午後対策にもなります。
正答率や取り組んだ問題数に応じた?(詳細は不明)段位というシステムが設定されています。筆者は前回受験の時点で名人位だったので、今回は引き続き名人位のままでした。
情報セキュリティ10大脅威 2021
セキュリティ脅威事例集です。前年流行したセキュリティ脅威について解説されており、キャッチアップに役立ちます。
- 資料はここからダウンロード出来ます。
午後対策
午後対策は、過去問題をある程度の量を繰り返し解くという方法がベストな方法だと思います。また、時間を計って解くことは重要だと思います。筆者は1回目の受験で、午後Ⅱが数点足りずに不合格になりました。午後Ⅰに関しては時間を計って練習していたので、ペース配分を気にしながら解けたのですが、午後Ⅱは120分という長丁場なので、怠っていました。蓋を開けてみれば、午後Ⅱのペース配分を誤り、時間が足らなくなってしまい、あえなく不合格に。。。2回目の受験である、今回は徹底して時間を計って解くことを意識しました。書籍によっては午後Ⅰを十分練習しておけば、午後Ⅱは練習が要らないと謳っている場合が有りますが、筆者の場合は、その方法が通用しませんでした。。。 また、これは好き好きも有ると思いますが、解答用紙は記述問題の文字数を把握し易い様に作った方が良いと思います。1回目の受験の時は方眼ノートを用いて解答欄を毎回作って解いていましたが、今回はWordで解答用紙を自作しました。自作の解答は以下のGitHubのリポジトリからダウンロード出来ます。(精選17問+αの過去問の解答用紙)
午後(I・II)に集中!情報処理安全確保支援士精選17問
この書籍は出題パターンにまとめられた午後問題(午後Ⅰ:10問、午後Ⅱ:7問)の詳細な解答解説が掲載されている電子書籍です。この書籍で支援士試験の典型的な出題パターンを熟せると思います。支援士試験の午後は、過去問と全く同じ問題は出題されませんが、出題されやすいテーマは決まっているため、過去問を繰り返し熟す勉強方法は有効です。
ALL IN ONE パーフェクトマスター 情報処理安全確保支援士 2021年度
午後に特化したテーマ解説が有ります。セキュアプログラミングの解説も分かりやすく、後半には午後問題の過去問演習が掲載されています。精選17問と合わせて取り組むことで、相当数の問題を熟せます。
うかる! 情報処理安全確保支援士 午後問題集
最後の総仕上げに読了した書籍です。試験日の3日前に出版されました。書籍の著者によるセミナーにも参加しました。この書籍は一通り試験対策を終えた受験者向けの書籍です。最初からこの書籍を読んでも恐らく挫折すると思います。得点に繋がり易い順に過去問解説が掲載されており、随所に筆者のユーモアが散りばめられています。読み物としても面白い内容です。筆者はこの書籍を最後の総仕上げに試験の2日前から読みました。ダウンロード出来る追加コンテンツの内容も全て読了し、試験に臨みました。最後の一押しに最適な書籍と著者が言及していますが、納得です。筆者はKindle版で購入しましたが、書籍は見開きで問題、解説と読める様なのですが、Kindleだと見開きにならず、ちょっと読みにくいレイアウトでした。贅沢な願いかもしれませんが、Kindle版の場合は、上下に問題と解説が掲載されていると読みやすいなと思いました。加えて、ネットワークスペシャリストやその他の高度試験版も出て欲しいなと思いました。
以下に出版記念に実施されたセミナーの関連情報を記載します。
後日談: 著者の方がツイートして下さいました。
セキュアプログラミングは捨てるべき?
以前、支援士試験対策セミナーを受講した時に、合格者の多くがセキュアプログラミングを選択していないということを聞いたことがあります。午後の問題で脆弱性のあるコードの修正に関する問題がセキュアプログラミングの問題として出題されますが、この試験はプログラミング能力を問う試験では無いため、プログラミングと縁の無い方も受験される場合が考えられます。しかし、過去記事でも述べましたが、支援士試験のセキュアプログラミングは下位区分の応用情報や基本情報のプログラミング問題と比較して、難易度は高くありません。出題されるパターンも粗決まっています。CやJava/JavaScriptに苦手意識が無い方は、余力が有るならば、一通り勉強されておくと良いと思います。手堅く点数を取れる分野となるでしょう。その上、コンピュータやプログラミング言語の仕組みが(特にCの出題の場合)よく分かります。但し、今回(2021春)はセキュアプログラミングの問題が全く出題されませんでした。。。選択する人が少ないので問題作成委員のモチベーションが下がったのかもしれません。。。
(参考: 筆者主観のプログラミング問題の難易度順)
FEアルゴリズム > FEプログラミング言語 > APアルゴリズム > SCセキュアプログラミング
(FE:基本情報、AP:応用情報、SC:支援士)
今後の計画
今後進める計画として、大きく以下の2つ有ります。
支援士登録
まず、1つ目が支援士登録です。情報処理安全確保支援士試験は、旧情報セキュリティスペシャリストや高度試験の他の区分とは異なり、試験に合格しただけでは「情報処理安全確保支援士」を名乗ることが出来ません。然るべき登録手続きを踏んで、支援士登録をして初めて支援士を名乗れます。ネットには「維持費ばかり高額でメリット無し!!」という、なかなか手厳しい意見が散見されます。支援士は登録すると継続的に教育を受講する義務が発生します。目的は支援士の知識のアップデートを図るとのことです。IPAオリジナルのe-Learningと集合研修(現在はコロナでオンライン)を受講する必要が有り、前者が20,000円、後者は何と80,000円です!!また、初回登録料として、19,700円が必要です。しかも、登録しないと従事できない業務(独占業務)は有りません。あくまで、名称独占資格です。これだけ聞くと、メリット無しという意見も頷けます。但し、今年から少し事情が異なります。今年から80,000円の講習に民間企業の講習が追加されました。テーマを見てみると有名なセキュリティベンダーがマルウェア解析についての講習を募集していたりと、日頃なかなか学ぶことが出来ない技術的トピックの講習が充実しています。加えて、社外の人とも少なからず関わることが出来ます。社内でなかなか積むことの出来ない経験が積めそうだと感じています。登録については前向きに検討しようと思っています。
- 参考: 国家資格「情報処理安全確保支援士(登録セキスペ)」とは
- 参考: 情報処理安全確保支援士(登録セキスペ)の受講する講習について
- 参考: 民間企業が行う実践講習一覧(R3年版)
- 参考: IPAが行う実践講習について
- 参考: 情報処理安全確保支援士(登録セキスペ)になるには
- 参考: 情報処理安全確保支援士登録の手引き
- 参考: 情報処理安全確保支援士(登録セキスペ)を登録すべきか?
- 参考: 情報処理安全確保支援士を辞めた
次なる受験区分は?
2つ目は次なる受験区分です。ところで、社内ではエンジニアの自己研鑽が奨励されており、筆者は情報処理技術者試験の高度試験を全区分制覇することを目標に掲げています。そこで今秋にもネットワークスペシャリストを受験したいと思っていたのですが、コロナウイルスの影響で、今年から春試験に。。。来春の試験までお預けとなりました。そこで検討した結果、AIやデータ分析にも近い、データベーススペシャリストを受験することにしました。残り3ヶ月半ぐらいしか勉強期間が残っていませんので、なかなかハードな闘いになる予感。。。
まとめ
情報処理安全確保支援士試験の概要、試験対策、今後に向けての諸々の事項をまとめました。今回の受験分をもって、社内で実施されていた高度試験合格に対する報奨金7万円が廃止されるため、それこそ不退転の決意で、筆者の大好きなケーキを絶って臨みました笑 
今は無事まとめ記事を執筆出来てホッとしています。今後も高度試験の試験区分1つ制覇する毎にまとめ記事を投稿していこうと思います。
2021/10/30追記: 支援士登録を実施しました
維持費用等の面での不安が払拭されたため、支援士登録を実施することにしました。詳細は以下の記事を御覧下さい。