「情報処理安全確保支援士」の合格体験記

筆者が2024年4月実施の情報処理安全確保支援士試験に合格した体験を記載します。学習方法や試験の体験を通じて、これから情報処理安全確保支援士を目指す方の参考になれば幸いです。
筆者紹介
2024年3月に情報系の専門学校を卒業し、2024年4月からEGセキュアソリューションズ株式会社に入社しました。
専門学校時代はパックマンをモチーフにしたゲームを作成したり、専門学校へ提出する書類の自動作成を行うWebアプリを作成したりしていました。ゲームやアプリ開発はやればやるだけ良くなっていくため、徹夜するぐらい熱中して取り組み、しばしば家族に怒られていました。また、在学中にいくつかの資格取得に取り組んでおり、ITパスポートや基本情報技術者試験・応用情報技術者試験などに合格していました。
EGセキュアソリューションズ株式会社入社後はセキュリティ研究所配属となり、主にWAFの改良に取り組んでいます。
情報処理安全確保支援士を受験した理由
情報処理安全確保支援士を受験した理由は主に下記3点です。要するに、安く・効率的に・自信になるような資格を取得したかったからです。
セキュリティの専門資格を取得したかった
元々、セキュリティに興味を持っていたことと、セキュリティ業界に就職を目指していたため、セキュリティの専門資格である情報処理安全確保支援士になりたいと考えていました。
IT系の資格試験は多数ありますが、国家資格を取得できるセキュリティ特化の試験は情報処理安全確保支援士試験だけです。
また、「何々試験合格者」ではなく「国家資格である情報処理安全確保支援士です」と名乗りたかったという思いもありました。
午前Ⅰ試験の免除期間だった
情報処理安全確保支援士試験は午前Ⅰ・午前Ⅱ・午後の3つの試験が行われます。このうち、午前Ⅰ試験は応用情報技術者試験に合格して2年以内は免除になります。午前Ⅰ試験は応用情報技術者試験と同じ問題がでるため難易度が高く、免除がなければ午前Ⅰ試験対策に時間がとられてしまいます。そのため、2年以内に受験して合格したかったということも大きな理由です。応用情報技術者試験に合格していたとはいえ、未対策で午前Ⅰ試験に受かるとは思えなかったのです。
受験費用が割安だった
IT系の試験は受験費用が1万円を超えることが多々あります。中には公式参考書が約3万円、受験費用が10万円を超える試験もあります。さすがに、何万円もする試験を気軽に受けることはできません。そのような中にあって7,500円で受験できる情報処理安全確保支援士試験は安いとは言えないもののお財布に比較的やさしく、気軽に受験できたことも受験理由の一つです。
学習方法
試験対策学習時期は学生であったため、なるべく低コストで学習を行いたいと考えていました。そのため、主な学習方法は参考書とUdemyと過去問道場を用いました。なお、午前Ⅰは免除であったため割愛させていただきます。
午前Ⅱ試験対策
過去問道場を主に用いていました。各年度の過去問を解説付きで解くことが出来るため、午前Ⅱ試験対策としては当該サイトのみで十分でした。また、午前Ⅱ試験の過去問数は650問程度(2024年当時)しかなく、暗記可能な量でした。午前Ⅱ試験は過去問から半数程度出題されるため、過去問を丸暗記すれば高確率で合格することが可能です。
無論、丸暗記によって午前Ⅱ試験に合格したところで実力がなければ午後試験に合格できません。きちんと問題と解答の意味を理解することが重要です。
午後試験対策
参考書とUdemyを用いていました。株式会社わくわくスタディワールドの参考書を数回読破し、参考書に記載されていた午後問題の過去問を完全に解答できるようになるまで繰り返していました。また、Udemyにて情報処理安全確保支援士試験:過去問題演習講座を受講し、過去問の詳細な解説を見ることで理解を深めました。Udemyは年に数回大幅なセールを行います。セール時期に購入することにより1,500円ぐらいで講座を購入可能です。
午後試験はマークシートではなく記述式のため、短く正確に書く能力が求められます。正解が分かっていても規定文字数に収められなければ不正解になります。きちんと練習しましょう。
学習所感
応用情報技術者試験に比べて午後試験の難易度が圧倒的に高いです。参考書を1・2回読んだ程度では理解できませんでした。実際、2023年の春・秋にも情報処理安全確保支援士試験を受験しましたが、午前Ⅱ試験は合格できたものの午後試験は不合格でした。
何度も何度も繰り返し学習して問題と解答の意味を理解できるようになって、ようやく合格できました。学習の難易度も高いですが、コツコツ続ければいずれ理解できるようになります。自分自身にあった学習方法で継続して取り組みましょう。
試験の対策
情報処理安全確保支援士試験前日と当日の対策は以下の通りです。
前日準備
前日までに以下の準備を完了していました。
- 受験票の確認
a. 証明写真の確認
b. 試験会場の確認 - 筆記用具の準備
a. シャープペンシル3本
b. 消しゴム1個 - 昼食の準備
a.おにぎり数個
b. コーヒー1本
c. ラムネタブレット - 参考書
- 腕時計
上記を確認・準備し、鞄に詰めた後は翌日の試験会場まで鞄を開けません。こうすることで絶対に忘れ物がない状態を保ちます。その上で気兼ねなくしっかりと睡眠をとります。睡眠不足では思考能力が低下するためまず受かりません。
試験当日の対策
私の場合は試験場所が午前Ⅰ試験免除者用の会場になります。この会場は応用情報技術者試験以上の高度試験合格者しかいないため、周りから手練れ感が漂っています。入室した途端、雰囲気にやや怯みますが気を強く持ちます。
試験開始まではスマートフォンの電源を切り、参考書を読んで過ごします。また、試験説明が開始される前にトイレに行っておきます。最後にラムネを1・2粒摂取して糖分を補給します。
いよいよ試験開始です。午前Ⅱ試験は過去問をしっかりと勉強していれば合格できます。 新規問題やわからない問題はありますが落ち着いて対処しましょう。マークシート試験のため、勘でマークしても4分の1の確率で正解できます。未解答だけは避けてください。
午前Ⅱ試験では見直し時間が確保しやすいです。可能ならば2回は見直しを行ってください。見直しの際は比較的落ち着いて問題に取り組めます。最初に解いた時よりも落ち着いているため間違いに気づきやすいです。
昼休みは45分間あります。昼食をとり一休み。割と時間は余りますのでリラックスして過ごすか参考書を読んで過ごします。なお、昼休みに午前試験について調べることはお勧めしません。この時点で調べたところで意味はなく、いたずらに不安をあおることになります。再度、試験説明が開始される前にトイレに行っておきます。最後にラムネを1・2粒摂取して糖分を補給します。
午後試験は大問4個中2個を選択します。2個を選択するため、最初に全部の問題を流し読みします。自分自身の得意分野を選択するために問題が何について解答をもとめているか確認します。たとえば、私はDNS関連が苦手ですが、プログラム関連は得意です。そのため、問題文からどのようなジャンルの出題かを見極めます。受験時の出題に業務で担当しているWAFが含まれている問題があったため、迷わず選択できたのは幸運でした。解答する大問2個を選択後、大問1個につきおおよそ1時間を解答時間に割り当て、最後の30分を見直し時間にあてました。見直し時間にて修正した解答が合否に直結したため、見直しは必須です。
試験終了まで気を抜かず取り組んでください。
おわりに
試験のための学習は、つまるところ幅広い基礎勉強でした。体系的に学ぶ機会とみれば、試験勉強は普段の業務範囲をこえてセキュリティについて知識を向上させるチャンスでした。
EGセキュアソリューションズ株式会社はWebセキュリティの専門会社であるため、情報処理安全確保支援士試験の学習内容がそのまま日々の業務に大いに役立っています。もちろん、Webセキュリティの専門会社ではなくても身に着けたセキュリティの知識は役に立ちます。
このブログを読まれている方はこれから受験という方が多いかと思います。情報処理安全確保支援士試験は高難易度の試験です。合格率は20%前後と低く、無勉強やテクニックのみでは合格できません。自分自身にあった学習方法でコツコツ継続して学習を行い、試験に取り組んでください。
余談ですが、EGセキュアソリューションズ株式会社では業務に関連する資格について受験費用・受験会場への交通費・教材費・登録料・年会費・講習代・資格取得一時金が支給されます。おかげさまで情報処理安全確保支援士の受験・登録・維持費用は全て支給されました。弊社ではセキュリティに興味があり、今後セキュリティ関連資格を取得する予定がある方のご応募をお待ちしております。
参考文献:
「情報処理安全確保支援士(登録セキスペ)」
(IPA)(https://www.ipa.go.jp/jinzai/riss/index.html)