2022年4月に受験した「情報処理安全確保支援士試験」(令和4年度春期試験)に合格しましたので、合格体験記をまとめます。セキュリティの業務経験が無い方向けの試験対策方法も紹介していきたいと思います。
試験の概要
「情報処理安全確保支援士試験」(支援士試験)は平成28年まで実施されていた「情報セキュリティスペシャリスト試験」の後継試験になります。IPA試験の中で最高難易度のレベル4に位置付けられ、出題範囲はセキュリティ分野に特化した試験になっています。「SC」とも略されます。
また、試験の大きな特徴として試験合格後に申請を行うことで「情報処理安全確保支援士」に登録することができます。但し、資格の維持にはお金が掛かり、講習の参加も必要になります。例え合格しても申請をしなくても良いので、登録していない合格者も多いです。
| 試験区分 | 試験形式 | 問題数 | 試験時間 | 備考 |
|---|---|---|---|---|
| 午前Ⅰ | 四択問題 | 30問 | 50分 | 試験の免除が可能 |
| 午前Ⅱ | 四択問題 | 25問 | 40分 | |
| 午後Ⅰ | 記述式問題 | 3問中2問解答 | 90分 | 1問当たり5ページ以上の長文問題 |
| 午後Ⅱ | 記述式問題 | 2問中1問解答 | 120分 | 1問当たり10ページ以上の長文問題 |
午前Ⅰ試験は「応用情報に合格」「高度試験に合格」「高度試験の午前Ⅰで6割以上」のいずれかを満たしていると、2年間試験の免除が可能になります。(受験申し込み時に試験免除も申請しないといけないので注意)
筆者について
具体的な試験対策に入る前に、筆者に関してのプロフィールや受験した理由などを紹介します。
筆者のプロフィール
- 2021年からITエンジニアになり、受験時の4月で丁度2年目
- 業務系のシステム開発などに従事
- 専門的なセキュリティに関する業務経験は無し
- 応用情報技術者試験は2021年4月の試験で合格済み
応用情報を支援士試験受験の1年前に合格しており、午前Ⅰ試験は免除しました。
受験したきっかけ
受験したきっかけは色々ありました。ざっと思いつくことを挙げます。
- 前からセキュリティ分野に興味があった
- IPAの高度試験の中で唯一、年2回受験でき難易度が比較的低い
- ベンダー資格に比べ受験料が7500円と安い
- 会社から資格手当が出る(一番の理由)
IPA試験はITパスポート・基本情報・応用情報と受験してきたので、どうせなら高度区分を持っていると格好がつくかなと思っていました。別に急いで受ける必要はありませんでしたが、応用情報の取得後2年間は午前Ⅰが免除になる為、早めに受験することにしました。
試験の対策
僕が実際に行った試験対策(独学)をまとめています。対策に掛けた時間は午前が10~15時間、午後が約10時間といったところで、午前午後に掛けた時間は同じかやや午前対策の比重が大きいくらいだと思います。本当は試験本番までにもっと時間を掛けて勉強する予定ではありましたが、午後試験の分をあまり勉強できませんでした。仕事のスケジュールが3月末にシステムのリリースだったため、残業が多くなってしまったことが大きいですね。(言い訳)
初回の受験ということもあり、とりあえず様子見というか、今回は試験の雰囲気を感じられればいいかなと考えていました。
午前試験の対策
午前Ⅰ試験は免除しているので午前Ⅱ試験の対策のみ行いました。午前Ⅱは4択の選択問題形式で、セキュリティに関する知識が求められます。
iパス~応用情報までの午前試験対策と同様、過去問道場でひたすら過去問の周回をやっていました。午前対策はこれのみで問題ありません。スマホでもできるので移動時間や暇な時にちょこちょこできるのも嬉しい点です。
『情報処理安全確保支援士過去問道場(外部サイト)』
本番の試験でも過去問と同じ問題が多く出るのはIPAの他の試験と同じですね。繰り返し解いて分からない問題を無くしていくことが大事です。僕は直近の10回分を周回していました。1回分が25問なので10回分で250問。被っている問題も多いので、実際に勉強する量はもっと少ないです。間違った問題は解説をしっかり読んで重点的に復習していき、分からない問題は積極的に減らしていきましょう。
午後試験の対策
午後試験はセキュリティの広範な知識に加え、長文問題を読んで解答していく文章読解力が求められてきます。試験時間は午後Ⅰは大問2問解答で90分結構厳しいものがあるので、45分で区切りしっかり2問解ききれるように心がけましょう。午後Ⅱは午後Ⅰと比べて時間的な余裕はそこそこあります。
僕は主に参考書を使って勉強していました。僕が実際に使っていて良かった本が『情報処理安全確保支援士「専門知識+午後問題」の重点対策』です。この参考書のおかげで受かったと言っても過言ではないです。(特に午後Ⅱ試験で恩恵を感じました)
午後試験の対策はこの一冊でOKです。各分野に沿って関連するいくつかの過去問と解説が載っており、過去問を解きながら知識を身に着けることができます。「各章の過去問を解く」→「分からなかった箇所の解説をしっかり読んで理解する」といった流れがおすすめです。
試験本番でも、午後Ⅱ問2のSAML認証の認証の流れを問う記号問題など、参考書に書いてある図がほとんどそのまま出て点数を稼ぐことができました。あまり勉強できなかった割に恩恵を感じたので、この参考書をしっかり勉強すれば、割と余裕で合格できるんじゃないでしょうか。
問題の選択についてですが、出題数自体が少ないので得意な分野を選ぶ余地はあまりありません。基本的には何が出題されても解けるくらいの準備をしていくことが推奨されます。例外として、セキュアプログラミングに関する問題はプログラミングの経験者でないと解答が困難であり、習得には時間が掛かるため、未経験者は避けるのが無難だと思われます。
試験当日
試験会場は1年前に応用情報を受験した時と同じ会場でした。公共交通機関で行くのが若干面倒な立地で当日は車で行きました。20分前までに着けばいいかと思っていたら、付近でイベントでもあったのか何故か道がめちゃ混んでいて試験開始するギリギリの到着になりました。「遅刻しても試験受けられるっけ…?」とスマホで検索してみたら、どうやら試験開始30分以内なら遅刻しても受験できるとのこと。みなさんは余裕を持って会場に着くようにしましょう。
注意事項の説明などを試験開始15分前から行いますので、試験開始20分前までに必ず試験室に入室し着席してください。
試験会場までは、交通機関の事故、交通混雑、乗り継ぎなどで予想以上に時間が掛かることがありますので、十分な余裕をもってお越しください。交通機関の事故などいかなる理由でも、試験開始後30分を超える遅刻の場合、入室できません。
受験に関する主な注意事項 – IPA
試験開始2分くらいに試験室に入ったら当然全員着席して開始を待ってる状態で、自席を探そうとしてたら中々見つからなくて1分くらいうろうろ。しばらく室内をうろうろしてしまい受験生から「なんだこいつ…」と言った感じに見られてしまいました汗
持ち物は受験票(顔写真を貼り付け)・筆記用具・時計・参考書・昼食でした。最悪受験票と筆記用具があれば受験はできます。受験票は絶対忘れないようにしましょう。僕が受けた会場には前に時計がありました。場所によってはないこともあると思うので、腕時計も持っていきましょう。あとマスクもしていきましょう。
受験者層は若い方もいるものの、応用情報の時より更に年齢層が上がっているなと感じました。50~60歳位の受験生もちらほら。あと女性の割合が応用情報は更に少ないです。空席は応用情報よりは少なかったかな?
午前Ⅱ試験
遅刻の影響で若干バタつきがあったものの、過去問道場を周回したおかげで解答はスムーズにできました。知らない問題は勘で解答します。試験時間は40分で途中退出は不可です。ほとんどの人は時間が余ると思います。
昼食は行くときにコンビニで買ってきたおにぎりとチョコレート。食べた後は持ってきた参考書を読んでました。男性率は高まる分トイレは混むので一応早めに行くと安心です
午後Ⅰ試験
午後Ⅰでは問1(セキュアプログラミング)と問3(QRコード決済)を選択しました。午後は解答用紙の問題選択のマークを忘れると採点されないのでよく確認しましょう。
問1ではJavaのセキュアプログラミングが出題されました。たまたま昔研修で似たようなことをやったことがあり記憶を辿って解答。研修も意外と役に立ちますね。
問3ではQRコード決済に関する出題でした。この問題は知識が無くても問題文に沿って解くことができるので難易度は割と簡単な方でしょうか?国語の問題に近いところがあります。
時間はかなりギリギリでしたが、手応えは割と自信ありました。多分6割は超えたかなと思いました。
午後Ⅱ試験
午後Ⅱでは問2(Webサイトの認証)を選択。問1どちらを選択するかは結構迷いました。あやふやな所があり自信が無かったものの、認証のところは参考書でざっと勉強してたので問2を選び、これも参考書で読んだ記憶を辿って解答しました。
時間が結構余ってしまい、解答もとりあえず埋めたので15分くらい前に退出しました。手応えは「運が良かったらギリギリ6割超えてるかも」くらいの微妙なものでした。
試験の結果
自己採点は解答速報を少し眺めた程度でちゃんとはやっていません。午前Ⅱは6割はいっていると仮定して、午後Ⅰが6.5割、午後Ⅱが5.5割くらいだと予想していました。
試験の結果は大体2か月後に発表されます。(春試験の場合は6月末)結構遅い。合否はIPA公式のサイトで、合格者の受験番号の一覧が張り出されるのでそこで合否を確認できます。また、詳しい得点は成績照会のページでも見ることができます。(受験票に載っているパスワードが必要)
別に落ちていようが致命的なデメリットが発生するとかはないんですが、なんだかんだ結果を見る時は少し緊張しますね。今回の得点は以下になります。
午前Ⅰ試験が68点、午後Ⅰ試験が69点、午後Ⅱ試験が70点でした。自信が無かった午後Ⅱが一番高かったのは意外。そして結構勉強してた午前Ⅱが低かったですね…。おそらく、記述の採点が割と緩くて、部分点が結構入っているっぽいですね。それに出題問題が僕に相性が良かったことが大きかったです。
無駄に運が良いというか、地味に資格の一発合格が続いているのは驚きですね。資格手当が増えるのが嬉しい!(そんなに変わらないけど)
試験を受けた感想
試験に受かったことでITエンジニアとして成長できたか?と問われると微妙です。所詮は試験が解けるかどうかの知識を付け焼き刃で暗記しただけで、今の仕事にも試験勉強が約に立っていることはありません。
支援士登録はしないつもりです。維持するのにお金や手間が掛かるのに対してメリットがほとんど無いので…。何か旨味があればいいんですけどね。
しかし、まだ試験に合格したばかりですので、これから何か合格して良かったと思えるようになるかもしれませんね。合格のリターンはともかく、試験代含めコスパは悪くない試験なので興味がある方は是非受けてみて下さい。問題の相性の良し悪しはどうしてもありますので、落ちてしまっても諦めずに受ければ絶対受かる試験だと思います。以上で記事を終わりにします。