応用情報技術者試験に引き続き、情報処理安全確保支援士試験の勉強について書き残しておきたいと思います。
【応用情報技術者試験についてはこちら】
- 試験について
- 合格時の私のステータス
- 勉強方法
- まとめ
1.試験について
情報処理安全確保支援士試験(SC)は、独立行政法人情報処理推進機構(IPA)が試験実施するサイバーセキュリティに関する国家試験です。
情報処理技術者試験の情報セキュリティスペシャリストと同じ区分になるのですが、
IPAのWebサイトでは、情報処理技術者試験と情報処理安全確保支援士試験は併記されており、
情報処理技術者試験とは別物として扱われています。
レベル4で高度区分に分類される難しい試験です。
試験合格後、申請することで、
国家資格情報処理安全確保支援士(登録セキスぺ)の資格保持者となることができます。
情報処理に関する試験にしては初めての?士業です。
ちなみに私は未登録です。
なぜなら、登録料と定期の講習費用がお高いので・・・。
今回、わざわざ試験について書いたのは、
合格しても「なにそれ?」みたいな反応されてしまったので、
少し言及しておきました!
2.合格時の私のステータス
昨年の秋試験で合格したのですが、その前年に応用情報技術者試験に合格しています。
比較的、知識を保持したまま臨めたのはアドバンテージだったかなと思います。
直近2年以内に応用情報技術者試験合格、
高度区分合格または高度区分の午前Iの合格のいずれかが満たせていると、午前I免除です。
午前Iは他分野の問題も出るっぽいので、できれば免除に持っていきたいですね。
(合格実績)
午前IIこそ頑張っている感ありますが、午後は応用情報同様ぎりぎりですね・・・。
記述試験難しいです。
思い出深い点はセキュアプログラミングです。
題材がJavaだったんですが、
C言語しか経験ない私でもなんとか解けました。
文法が比較的似ているからですかね。
C言語万能説。
あと、初めての高度区分のテストだったんですが、
試験終わったときやばい疲れていたことも覚えています。
朝から試験受けて、午後は長文読解を2回に分けて試されるわけですから、
かなりハードです。
ちなみにですが、元々春試験を受験予定だったのですが、
新型コロナの影響で春試験が延期になってしまいました。
午後試験の成績を見ると、春で受けても合格は難しかった気がしますね。
3.勉強方法
3-1.全体方針と使用教材
勉強の基本方針は応用情報技術者試験同様、テキストを読む→問題を解くです。
基本的な流れは、応用情報技術者試験と変わらないです。
資格試験に対する基本的な考え方も、同じです。
よければ応用情報技術者試験の記事を参照してください。
大事な点だけ書くと、アウトプット大事。問題演習ちゃんとしようってことです。
ほかには、
分からないこと・できないことを悲観しないでください。
これも、大事なことなので、今回も書いておきます。
(使用テキスト)
個人的に気に入っているシリーズです。
章ごとに章末に関連過去問がたくさん載っているので、
今読んだ内容についてすぐに過去問演習できる構成になっています。
初期の勉強として非常に助かります。
1章~6章までの知識習得部分はとても充実しています。
それに影響してか、午後対策は割合として少なめな感じがしました。
春試験の時期まで(たぶんGWまで位だったと思います)は、
このテキストで勉強していました。
テキスト内に問題も併記されているので、アウトプットはそれで済ましていました。
②徹底後略 情報処理安全確保支援士 教科書
こちらは①のテキストより知識が精緻な印象がありました。
相対的に図が少なかったから難しそうな印象?
こちらのテキストは、章の中で細かい分野ごとに少しずつ午前の過去問が配置されており、
章末に関連の午後問題が載っています。
章ごとに午後問が配置されているのは①に無い構成だったので、
面白い構成だと思います。
個人的には、こっちの方が好みです。
このテキストを追加したのは以下2つの理由があります。
1つは春試験が延期になったタイミングで、
同じテキスト読み続けるのきついな、と思い、
心機一転のため別テキストの購入を決めました。
もう1つは、セキュアプログラミング対策です。
①のテキストはセキュアプログラミング対策が、
言語知っている人向け・知識ある人向けな感じがして、
C++もJavaもECMAScript(JavaScriptの標準)も、
まともな経験がなかった私には不安でたまりませんでした。
そこで書店でテキストを読み比べていた時、
セキュアプログラミングの説明丁寧だなと思い、このテキストを選びました。
このテキストは、GWくらいから本試験までメインで使っていました。
使うテキスト多くね?と思われているかもしれませんね。
こちらは3冊目、主に問題演習に使用しました。
前2冊と比べると、問題演習に割いているページ数が多いと思います。
また、これは実際に解いてから分かったことですが、
午後問題の解説がユニークです。
これはぜひ読んでもらいたい。
書店で参考書比較するときとか、ちょっと午後の解説に目を通してみてほしいです。
また、午後の解説に当たって、問題とは別に必要な観点を問う理解度チェックや適宜コラムが書かれているなど、
午後試験の問題を通じて総合的な理解を深めることができる解説になっています。
本当はこれもテキスト部分まで読めたらよかったんですけど、
そこまでの余裕はなかったですね。
ただ、午後の解説は本当に秀逸だと思っています。
このテキストは確かお盆くらいから始めて、
本試験まで問題演習として何周か解きなおしていました。
3-2.試験対策(午前)
午前IIの対策は、情報処理安全確保支援ドットコム様の過去問道場をひたすら解きました。
情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com
応用情報と同じですね。
この系列のWebサイトには本当にお世話になっています。
頼りすぎて、ITストラテジストの午前II対策時に困ってしまいました(笑)
3-3.試験対策(午後)
午後試験の対策としてやったことは、
③合格教本を使っての演習です。
それ以外は基本的にテキスト読んで、
テキスト読む流れで章末の問題演習やってって形ですね。
ただ、結果的に点数は合格点ギリギリだったので、
午後対策は不十分だったのかもしれないです。
+αでやるなら、応用情報の対策で使った重点対策を使うかなって感じです。
また、IPAのWebサイトにて「情報セキュリティ 10大脅威」というものが、
毎年公開されています。
最新の情報セキュリティの問題なので、事前にチェックしておくとよいかもしれないです。
4.まとめ
以上が、私の情報処理安全確保支援士試験の合格記です。
私が受けた回の合格率は19.4%で過去最高っぽいです。
情報セキュリティスペシャリストの頃より、
合格率は高くなってきているみたいですね。
それでも20%を切っているんですから、やっぱり難関資格なんだなって実感します。
近年、情報セキュリティに対する需要って伸びてきていると思うので、
エンジニアとしてセキュリティの知識を身につける必要性は、
今後ますます高まってくるんじゃないかと思います。
試験に受かったからどうってわけではないですが、
少なからず知識を持っている保証にはなるので、
合格できるものなら合格したいですね。
この記事が情報処理安全確保支援士を目指している人の一助になれば幸いです。
以上。
