【情報処理安全確保支援士】合格体験記【約30時間で合格】

IT資格
【情報処理安全確保支援士】合格体験記【約30時間で合格】

情報処理安全確保支援士試験を2022年4月(令和4年度春期試験)に受け合格しましたので、試験の対策・結果・感想などを合格体験記としてまとめたいと思います。

また、セキュリティの業務経験が無い方向けの試験対策方法も紹介していきます。

試験の概要

情報処理安全確保支援士試験(支援士試験)は平成28年まで実施されていた情報セキュリティスペシャリスト試験の後継試験になります。IPA試験の中で最高難易度のレベル4に位置付けられ、出題範囲はセキュリティ分野に特化した試験になっています。アルファベットでは「SC」とも略されます。

また、試験の大きな特徴として試験合格後に申請を行うことで情報処理安全確保支援士に登録することができます。但し、資格の維持にはお金が掛かり、講習の参加も必要になります。例え合格しても申請をしなくても良いので、登録していない合格者も多いです。

そもそも、セキュリティスペシャリストから名前が変わったことで、知名度があまり無いような気もします…。

試験の内、午前Ⅰ試験は「応用情報に合格」「高度試験に合格」「高度試験の午前Ⅰで6割以上」のいずれかを満たしていると、2年間試験の免除が可能になります(受験申し込み時に試験免除も申請しないといけないので注意)。

その他、試験の細かい形式については、公式のページもご覧ください。

筆者について

具体的な試験対策に入る前に、私のプロフィールや受験した理由などを紹介します。

プロフィール
  • 2021年からITエンジニアになり、受験時の4月で丁度2年目
    • 業務系のシステム開発などに従事
    • 専門的なセキュリティに関する業務経験は無し
  • 応用情報技術者試験を2021年4月の試験で合格済み

応用情報を支援士試験受験の1年前に合格しており、午前Ⅰ試験は免除しました。

受験したきっかけは色々ありました。ざっと思いつくことを挙げます。

受験したきっかけ
  • 前からセキュリティ分野に興味があった
  • IPAの高度試験の中で唯一、年2回受験でき難易度が比較的低い
  • ベンダー資格に比べ受験料が7
  • 会社から資格手当が出る

IPA試験はITパスポート・基本情報・応用情報と受験してきたので、どうせなら高度区分を何かしら1つは持っていると格好がつくかなと思っていました。別に急いで受ける必要はありませんでしたが、応用情報の取得後2年間は午前Ⅰが免除になる為、早めに受験することにしました。

試験の対策

私が実際に行った試験対策(独学)をまとめています。対策に掛けた時間は午前が10~15時間、午後が約10時間といったところで、午前午後に掛けた時間は同じかやや午前対策の比重が大きいくらいだと思います。本当は試験本番までにもっと時間を掛けて勉強する予定ではありましたが、午後試験の分をあまり勉強できませんでした。

仕事のスケジュールで3月末に開発していたシステムのリリースだったため、残業が多くなってしまったことが大きいですね(言い訳ですが…)。

初回の受験ということもあり、とりあえず様子見というか、今回は試験の雰囲気を感じられればいいかなと考えていました。

午前試験の対策

午前Ⅰ試験は免除しているので午前Ⅱ試験の対策のみ行いました。午前Ⅱは4択の選択問題形式で、セキュリティに関する知識が求められます。

iパス~応用情報までの午前試験対策と同様、「過去問道場」でひたすら過去問の周回をやっていました。午前対策はこれのみで問題ありません。過去問道場はスマホでもできるので移動時間や暇な時にちょこちょこできるのも嬉しい点です。

本番の試験でも過去問と同じ問題が多く出るのはIPAの他の試験と同じですね。繰り返し解いて分からない問題を無くしていくことが大事です。私は直近の10回分を周回していました。1回分が25問なので10回分で250問。被っている問題も多いので、実際に勉強する量はもっと少ないです。間違った問題は解説をしっかり読んで重点的に復習していき、分からない問題は積極的に減らしていきましょう。

午後試験の対策

午後試験はセキュリティの広範な知識に加え、長文問題を読んで解答していく文章読解力が求められてきます。試験時間は午後Ⅰは大問2問解答で90分結構厳しいものがあるので、45分で区切りしっかり2問解ききれるように心がけましょう。午後Ⅱは午後Ⅰと比べて時間的な余裕はそこそこあります。

私は主に参考書を使って勉強していました。実際に使っていて良かった本が「情報処理安全確保支援士「専門知識+午後問題」の重点対策」です。この参考書のおかげで受かったと言っても過言ではないです(特に午後試験で恩恵を感じました)。新版が出ているので、そちらを紹介します。

2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策

2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策

4,070円~

amazon.co.jp

午後試験の対策はこの一冊でOKです。各分野に沿って関連するいくつかの過去問と解説が載っており、過去問を解きながら知識を身に着けることができます。「各章の過去問を解く」→「分からなかった箇所の解説をしっかり読んで理解する」といった流れがおすすめです。

試験本番でも、午後Ⅱ問2のSAML認証の認証の流れを問う記号問題など、参考書に書いてある図がほとんどそのまま出て点数を稼ぐことができました。あまり勉強できなかった割に恩恵を感じたので、この参考書をしっかり勉強すれば、割と余裕で合格できるんじゃないでしょうか。

問題の選択についてですが、出題数自体が少ないので得意な分野を選ぶ余地はあまりありません。基本的には何が出題されても解けるくらいの準備をしていくことが推奨されます。例外として、セキュアプログラミングに関する問題はプログラミングの経験者でないと解答が困難であり、習得には時間が掛かるため、未経験者は避けるのが無難だと思われます。

試験当日

試験会場は1年前に応用情報を受験した時と同じ会場でした。公共交通機関で行くのが若干面倒な立地で当日は車で行きました。20分前までに着けばいいかと思っていたら、付近でイベントでもあったのか何故か道がめちゃ混んでいて試験開始するギリギリの到着になりました。「遅刻しても試験受けられるっけ…?」とスマホで検索してみたら、どうやら試験開始30分以内なら遅刻しても受験できるとのこと。みなさんは余裕を持って会場に着くようにしましょう。

試験の入室可能時間

試験の入室可能時間

試験開始2分前くらいに試験室に入ったら、当然全員着席して開始を待ってる状態で、自席を探そうとしてたら中々見つからず室内を1分くらいうろうろしてしまいました…。他の受験生から「なんだこいつ…」と言った感じに見られてしまいました(汗)。

持ち物は受験票(顔写真を貼り付け)・筆記用具・時計・参考書・昼食でした。最悪受験票と筆記用具があれば受験はできます。受験票は絶対忘れないようにしましょう。私が受けた会場には前に時計がありました。場所によってはないこともあると思うので、腕時計も忘れず持っていきましょう。

受験者層は若い方もいるものの、応用情報の時より更に年齢層が上がっているなと感じました。50~60歳位だと思われる受験生もちらほら。あと女性の割合が応用情報は更に少なかったです。空席は応用情報よりは少なかったかな?

午前Ⅱ試験

遅刻の影響で若干バタつきがあったものの、過去問道場を周回したおかげで解答はスムーズにできました。知らない問題は勘で解答しました。試験時間は40分で途中退出は不可です。ほとんどの人は時間が余ると思います。

昼食は行くときにコンビニで買ってきたおにぎりとチョコレート。食べた後は持ってきた参考書を読んでました。受験者の男性率が高まる分トイレは多少混むので、一応早めに行っておくと安心です。

午後Ⅰ試験

午後Ⅰでは問1(セキュアプログラミング)と問3(QRコード決済)を選択しました。午後は解答用紙の問題選択のマークを忘れると採点されないのでよく確認しましょう。

問1ではJavaのセキュアプログラミングが出題されました。たまたま昔研修で似たようなことをやったことがあり記憶を辿って解答。研修も意外と役に立ちますね。

問3ではQRコード決済に関する出題でした。この問題は知識が無くても問題文に沿って解くことができるので難易度は割と簡単な方でしょうか?国語の問題に近いところがあります。

時間はかなりギリギリでしたが、手応えは割と自信ありました。多分6割は超えたかなと思いました。

午後Ⅱ試験

午後Ⅱでは問2(Webサイトの認証)を選択。問1どちらを選択するかは結構迷いました。あやふやな所があり自信が無かったものの、認証のところは参考書でざっと勉強してたので問2を選び、これも参考書で読んだ記憶を辿って解答しました。

時間が結構余ってしまい、解答もとりあえず埋めたので15分くらい前に退出しました。手応えは「運が良かったらギリギリ6割超えてるかも…」くらいの微妙なものでした。

試験の結果

自己採点は解答速報を少し眺めた程度でちゃんとはやっていません。午前Ⅱは6割はいっていると仮定して、午後Ⅰが6.5割、午後Ⅱが5.5割くらいだと予想していました。

試験の結果は大体2か月後に発表されます。春試験の場合は6月末ですね。結構遅いです。合否はIPA公式のサイトで、合格者の受験番号の一覧が張り出されるのでそこで合否を確認できます。また、詳しい得点は成績照会のページでも見ることができます。閲覧には受験票に載っているパスワードが必要です。

別に落ちていようが致命的なデメリットが発生するとかはないんですが、なんだかんだ試験結果を見る時は少し緊張しますね。今回の得点は以下になります。

安全確保支援士試験の結果

安全確保支援士試験の結果

午前Ⅱ試験が68点、午後Ⅰ試験が69点、午後Ⅱ試験が70点で合格でした。自信が無かった午後Ⅱが一番高かったのは意外。そして一番勉強してた午前Ⅱが低かったですね…。おそらく、記述の採点基準が割と緩くて、部分点が結構入っているっぽいですね。それに出題問題との相性が良かったことも大きかったです。

無駄に運が良いというか、地味に資格の一発合格が続いているのは驚きですね。資格手当が増えるのが嬉しい!(そんなに変わらないけど)

試験を受けた感想

試験に受かったことでITエンジニアとして成長できたか?と問われると微妙です。所詮は試験が解けるかどうかの知識を付け焼き刃で暗記しただけで、今の仕事にも試験勉強が約に立っていることは無いのは少し残念です。

ですが、改めてセキュリティに対する学習をしたことは良かったと思っています。どんな分野のエンジニアでもセキュリティに関する知見は必要不可欠ですしね。

ちなみにですが、今のところ支援士登録はする予定はありません。維持するのにお金や手間が掛かるのに対して、享受できるメリットが特に無さそうなので…。

まだ試験に合格したばかりですので、もしかしたら何か合格して良かったと思えるようになるかもしれません。合格のリターンはともかく、試験代含めコスパは悪くない試験なので興味がある方は是非受けてみて下さい。

問題の相性の良し悪しはどうしてもありますので、もし落ちてしまっても諦めずに受ければ絶対に受かる試験だと思います。

受験する方の参考になれば幸いです。以上で記事を終わりにします。

参考文献