[情報処理安全確保支援士試験]未経験から合格するためにした勉強法

情報処理安全確保支援士は合格率20%を切る難しい試験で、筆者自身も1度落ちています。

ただ、2度目の挑戦で無事に情報処理安全確保支援士(旧セキュリティスペシャリスト)に合格することができました。

今回はどのような勉強法で未経験にもかかわらず合格にたどり着くことが出来たか、勉強方法や試験に臨むポイントなどをまとめるので、今後支援士を目指す方のお役に立てればと思います。

情報処理安全確保支援士とは

最初にざっと情報処理安全確保支援士の概要を紹介しておこうと思います。

試験の概要

情報処理安全確保支援士は平成29年からスタートした新資格で、概要は以下の通りです。

 サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まる一方、サイバーセキュリティ対策を担う実践的な能力を有する人材は不足しています。そこで、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目指して、国家資格「情報処理安全確保支援士」制度が創設されました。
「情報処理安全確保支援士（以下、登録セキスペ）」はサイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行います。

試験の形式

試験の形式は午前1・午前2・午後1・午後2の4部に分かれています。

午前1

試験時間	50分(9:30~10:20)
出題形式	4択
出題数	30問
解答数	30問
合格ライン	60%(18問正解)

午前2

試験時間	40分(10:50~11:30)
出題形式	4択
出題数	25問
解答数	25問
合格ライン	15問

午後1

試験時間	90分(12:30~14:00)
出題形式	記述式
出題数	3問
解答数	2問
合格ライン	60%

午後2

試験時間	120分(14:30~16:30)
出題形式	記述式
出題数	2問
解答数	1問
合格ライン	60%

長丁場の試験で、午後の方は特に長文問題のため、疲れが出てくることも多いと思います。前日はゆっくり休んで体力を温存しましょう。

また、午前1に関しては、他の高度試験合格または応用情報技術者試験合格または前回の支援士試験の午前1突破から2年以内であれば免除できるため、狙える場合は積極的に活用していきましょう。

試験の難易度

試験の難易度に関しては、偏差値が67(引用元より)、合格率は13%前後と非常に難しいとされている試験ですが、年に2度あることや、他の情報処理技術者試験にあるような論述問題が無いことから、高度試験の中では最も簡単な試験と言われています。

ある程度の長文読解能力も求められますが、普段から新聞を読んだり小説を読んだりすることで活字に慣れておくことで十分に対応できます。

取得することのメリット

メリットとしては

• 独占名称資格なので支援士を名乗ることができる
• 客観的にセキュリティ関連のスキルがあることを証明できる
• 毎年講義を受けることにより、常に最新の知識をアップデートできる

等が挙げられます。

そのほかにも詳しいことは別記事にまとめてあるので気になる方はご覧ください。

独学・IT初心者でも合格可能？

よくこの手の試験は独学でも受かるかといった質問やITに詳しくなくても受かるかと聞かれることがあります。

答えから言うと十分に合格可能です。

情報処理安全確保支援士はあくまで試験です。そのため、試験対策さえすればむしろ現場で実際に働いているエンジニアの方よりもサクっと受かってしまうことも十分にあります。

筆者も下記で書いているようにIT系に疎いですが合格できました。

エンジニアの場合は逆に、「俺は今までこうやって解決してきた、だからこれが答えだ！」と経験則にしたがって答えを書くことがあり、試験ではこの答えは撥ねられます。経験が長い方ほど逆に注意してください。

筆者について

改めて、受験するに当たってどのような人が受験し、合格しているのか割と気になるポイントではないでしょうか。

ざっと筆者のスペックを書いていこうと思います。

スペック

私に関しては、大学では情報を専攻しネットワークやアルゴリズムに関して学んでいました。このように書くと「アドバンテージあるじゃん」と思われるかもしれませんが、実際はほぼ遊んでばかりで情報を専攻する学生には必須とも言われるプログラミングに関しては点でダメ。いつも友人の書いたコードを写させていただくレベルでした(ごめんなさい・・・)。

そして現在は会社員として、経理とネットワーク関連の仕事をしています。これまた未経験の方と比較するとアドバンテージに思われるかもしれませんが、ネットワークは名ばかりでほぼ経理の仕事しかしていません・・・ｗ

要するにほぼ技術もなければ実務経験もない素人レベルです。

一応この試験の前ステップとなる応用情報技術者試験も合格しておりますが、これも当然、実務経験などはありません。

この試験はよく、実務経験者でなければ取得できないといいますが、決してそんなことはありません！

まったくの業界未経験者が独学でも十分取得できる資格であると思います。

勉強時間など

勉強時間	200時間程
当時の所有資格	応用情報技術者試験
免除	午前1

勉強時間は少なめですが、これは支援士の礎となる応用情報技術者試験に合格してから日も浅く、知識を忘れないうちに試験に臨めたからだと思います。

また、午前1の免除も大きかったように思えます。

根底の基本情報技術者試験や応用情報技術者試験の知識が無く、いきなりこの試験を受ける場合は500時間は覚悟したほうが良いと思います。

具体的な勉強時間やスケジューリングに関しては、以下の記事でまとめているので参考にしていただきたく思います。

使った教材

続いてテキストについてです。

参考書・問題集

どのような教材を使ったかについてですが、以前の記事でも紹介させていただいた参考書や問題集を周回しました。

ただ、この中でも特に重宝したのが上原本とポケットスタディと重点対策の3冊になります。

上原本

筆者が0知識からお世話になった参考書で、セキュリティを学ぶ上で最重要となる攻撃手法やプロトコル、機器の説明はもちろんのこと、試験でどのような点が問われやすいのかといった対策や、最新の技術まで網羅されており初心者からベテランまでこの一冊で完全対応しているといって過言ではありません。

使い方としては問題集よりも先にまずこの一冊を分からなくても良いから最初から最後まで読みきります。すると本のどの変に何が書いてあったかがざっくり分かるようになるので、後は問題集で分からなかったところをこの参考書で調べるといった辞書的な使い方をします。

ポケットスタディ

ポケットスタディは短時間で合格するには必須の教材で、ある問に対してどのポイントを抑えてどのような言い回しで言えば良いかを具体的に明示しており、一定のフレーズを頭に叩き込むことで試験にも柔軟に対応できたように思えます。

使うタイミングとしては参考書、問題集を一通り終え、試験1週間を切ったあたりから使用します。

一通り問題を解いていると、速効サプリの中で今までに解いたことがある問題がちらほら出てくるかと思うので、改めて見直すことも可能となりよい刺激になります。

このパターンだからこう解けば良かったんだ・・・！と振り返れて、難しかったはずの問題も何故かあっけなく解けてしまうというどこか物悲しい感覚に陥れますよｗ

「専門知識+午後問題」の重点対策

重点対策は分野ごとに分かれているため、自分の弱点を見つけやすいといった大きなメリットがあります。見つけた弱点は先ほどの上原本でつぶしていきましょう。

この問題集に関しては2周し、1周目は自分の能力がどの程度あるかを図るため、2周目は一度やった内容に関しては、しっかりと理解できているか、もしくは単語などは意味を覚え適切に用いることができるかをチェックしました。

また、演習量が足りないと感じたらWebから過去の問題をとってくることも可能なのでかなりのボリュームになります。

テキストに関しては正直、色々買いましたがこの3冊だけでよかったように思えます。

もちろん、人によってはそれ以外のテキストも見たい！と言う方はいらっしゃると思うので、以下の記事も合わせてご覧ください。

通信講座

筆者も支援士試験に関しては参考書やテキストだけの独学では不安だったので通信講座を利用しました。

通信講座を使うことでスケジュール管理が楽になり、合格までの距離がぐっと近づいたように思えます。

通信講座は複数ありますが、その中でもテキストの質や講師のレベルを考慮すると資格の大原が最もオススメです。

他の講座の情報が気になる方は下記をご覧ください。

Webサイト

いわずと知れた情報処理安全確保支援士ドットコム。こちらのサイトにはかなりお世話になりました。

特にアカウントを登録し、ログインした状態で問題を解くことで間違えた問題に関してはサイト側で記録してくれるため効率よく復習することが出来ます。

時間別勉強法

午前、午後それぞれの勉強方を書いていきます。支援士の本番は午後からなので、特にそちらを重点的に書こうと思います。

午前対策

午前試験は情報処理安全確保支援士ドットコムのみで勉強しました。

隙間時間でも手ごろに出来て、正答率も表示されるため、毎回25問解いて8割切らないくらいになればOKでしょう。

情報処理技術者試験特有の、過去問使い回しが当たり前のようにあるので、出来ない問題はとことんやって解法を掴みましょう。

また、午後問題でも午前試験の知識は当たり前のように使います。ただ問題を解いて高得点を目指すだけでなく、ハズレの選択肢に対しても、なぜの祖選択肢がハズレなのかといった説明や、その単語の意味まで答えられるようにしておくと勉強を午後につなげることができるようになります。

午前対策については詳しく以下のページでも紹介しています。

午後対策

支援士試験のメインです。

午後の勉強方法ですが、勉強開始時には専門的なセキュリティに関する知識はほぼ皆無だったため、通信講座の動画をぶっ通しで全て観ました。

動画では攻撃者の流れが事細かに順を追って説明されていたり、サーバやアクセスポイントなどの説明を図示して書いてくださって説明していたので非常に分かりやすく、初学者でも難なくインプットすることができました、

次に動画だけで自分がどれくらい理解できるのかを図るために重点問題を一通り解いていきました。

この段階ではまったく理解できておらず、自己採点しても良くて50点、悪いと1桁代とばらつきもひどく、合格とは程遠い状態でした。

ただ、ここで結果を見て出来なかったなで終わるのではなく、どの分野やどのような形式の問題が得意か、苦手かを分析し補強すべきところを見つけ出すことに最も注力しました。

ここからの戦略が大事で、自分の場合は数学が得意でプログラミングは苦手だから午後Ⅰ試験の大問2(ほぼ毎回プログラミング)は最初から捨てる、計算問題がある場合は優先的にその問題を選ぶなどを決めていきました。

ある程度問題を解くと自分の得意不得意が見えてくるので、不得意なものに関してはどうしても解かないといけないものは時間を使って頭に叩き込む、無理なものはあらかじめスッパリ捨てるといった取捨選択をする事で一気に合格に近づきますよ！

そして過去問を終えても足りない知識や答え方を学ぶために先ほどのポケットスタディを使い穴埋めを行い再度問題集の出来が悪かった問題を解きなおすといった勉強をしました。

また、問題を解く際は早く正確に読み取るための練習の意味もこめて1回目は実際の試験時間の8割り程度の制限時間、2回目は本番の半分ほどの制限時間を設けて問題に取り掛かりました。

午後試験の傾向や対策については以下の記事でも触れています。

試験当日の持ち物

試験を受ける際、いくら勉強を頑張ってきても心身ともに健康状態で、その他のコンディションもしっかりと整えなければ合格をつかみ損ねることもあります。

持ち物

以下のものは絶対に忘れないよう、前日から用意しておきましょう。

• 受験票
• 顔写真
• 鉛筆orシャープペンシル(予備・芯も忘れずに！)
• 消しゴム
• 時計
• ハンカチ
• ティッシュ
• 目薬

また、スマホに関しては試験中に鳴ってしまうと一発退場の場合もあるので電源を切り、可能であれば持っていかないといった選択肢をとりましょう。

本番での解き方

支援士の試験は国語の試験とも言われます。

予め得意分野を見つけておいてその問題を解くことが前提ですが、得意な問題でも読解に時間がかかってしまう場合も多々あります。

ここでは私の問題用紙を掲載します。

下線部やメモ書きだらけですね。

この方法は実は、高校時代に国語の先生から学んだセンター試験対策に少し手を加えただけで、重要そうなところには下線部を、セキュリティ的にどうなの？と言ったところには波線をひき、その他に気になったことはメモ書きで残すといった方法です。

このように線を引いておくことで、問題を見て問題文に振り返ったときにどこが重要だったかをすぐに見つけることができ、時間の短縮になりますよ！

見直し

試験が始まってから一定時間すると途中退室が可能になり、試験場を後にする方もちらほらいらっしゃいました。

確かに早く終わったなら時間がもったいないので退出したい気持ちもわかりますが、極力時間いっぱいまで自分の書いた文章がおかしくないか、誤字脱字が無いか、字が汚くないかのチェックを怠らないようにしましょう。

聞く話によるとIPAの試験は漢字のミスにも厳しく、そのせいで1点足りずに落ちようものならそちらの方が遥かにもったいないです。

また、受験番号や選択番号のチェックも忘れずにマークしたか確認しましょう！

まとめ

支援士の試験は確かに求められる範囲も膨大で、必要な専門知識も多く、考えされられるような問題ばかりで難関といえるでしょう。

しかし、実務経験が皆無でその上独学でも十分に合格可能な試験であり、若い方では14歳でも取得している人がいらっしゃるそうです。

決してあきらめずに正しい勉強を重ねて合格を手にしてください！