会社で受験料等の補助があったので、情報処理安全確保支援士の試験(令和5年秋)を受験し、合格した。
情報処理安全確保支援士は情報処理技術者向けの資格試験の一つで、情報セキュリティの知識を問うもの。この試験の合格後、所定の登録手続き(研修、登録料の支払い等)を行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができる。が、登録料は会社から出ないので、登録はしない予定。合格しただけでも、履歴書には「情報処理安全確保支援士試験 合格」と書けるはず。
試験概要
情報処理安全確保支援士試験は大別すると以下の3科目に分かれる。
午前1(高度共通)多肢選択式
午前2(情報処理安全確保支援士)多肢選択式
午後(情報処理安全確保支援士)記述式
令和5年春までは、午後1と午後2に分かれていたが、令和5年秋からは午後1と午後2が統合されて午後になった。これに伴い、問題の形式に若干の変化が見られるが、試験で問われる内容や難易度の面では大きな変更はない。
いずれの科目も100点満点で、60点の得点で合格になる。前段となる科目が基準点に満たない場合、その時点で不合格になる(例えば午前1が59点なら、午前2と午後は採点されず自動的に不合格)。
午前1は「高度共通午前1」と呼ばれることもある。情報処理安全確保支援士は、ネットワークスペシャリスト、データベーススペシャリスト等とともに「高度情報処理技術者試験」の一つとして位置付けられている。これらの試験では午前1の問題が共通化されている。応用情報技術者試験の午前試験と同等の範囲と難易度の問題が30問出題される。午前1の出題範囲には情報セキュリティ以外の分野も含まれるため、広範な知見が必要になる。
一方、午前2と午後は情報セキュリティ関係の問題に特化している。午前2では基礎知識を問われるのに対し、午後では事例の分析や適切な回答の作成といった能力も求められる。
午前1・午前2・午後のうち、合格点を超えるのが最も難しいのは午後だと思う。しかし、最も出題範囲が広いのは午前1で、午前1対策に手を抜きすぎると門前払いされてしまう。午前1対策と午後対策のバランスをとるのが難しいところ。
ちなみに、自分の試験結果は以下だった。
午前1: 71.40点
午前2: 92.00点
午後: 75点
午前1の対策方法
午前1はテキストの読み込み + 過去問で対策できる。テキストとしては情報処理教科書 高度試験午前Ⅰ・Ⅱなどの高度共通午前試験対策書が市販されている。ただ、午前1の出題範囲は応用情報技術者試験と同じなので、応用情報技術者試験のテキストも十分に使える。実際、自分は以下のテキストで対策した。
本書の良いところは細かい事項まで載ってる網羅性の高さ。一方で解説はあまりわかりやすくないので、おすすめというほどではない。書店で類書をいくつか手に取ってみて、好みのものを買うのが良いと思う。
過去問は情報処理安全確保支援士試験ドットコムが使いやすくておすすめ。このサイトで過去5年分(10回分)くらいの過去問を潰せば午前1・2は合格ラインに達すると思う。自分は情報処理安全確保支援士 午前Ⅰ・Ⅱ 一問一答問題集も併用した。本書は頻出問題を集めているのが良いところ。
午前1対策のコツは、重要な分野や得意な分野を重点的に対策し、苦手な分野は捨てること。情報処理安全確保支援士を目指すにあたって、重要な分野はセキュリティとネットワークで、この2つは午前1では満点を目指したい。しかし、それ以外の分野については、いくつか捨てても合格ラインを超えることができる。例えば自分の場合、基礎理論の数学は捨てていたが、問題なく合格できた。
午前2の対策方法
午前2は、セキュリティを中心に出題されるが、午前1と比べて特に難しいというわけではない。基礎知識が身についていれば十分にクリアできる。勉強方法も午前1と同じで、テキストを読んで過去問を解くだけ。
テキストとしては以下がおすすめ。知識面の解説がわかりやすく、午前・午後の問題演習もできる。
令和06年【春期】【秋期】 情報処理安全確保支援士 合格教本
午後の対策方法
午後はこの試験の最大の難所。この科目では主に事例問題が出題される。例えば令和5年秋の1問目は、Eコマースサイトの脆弱性に対する攻撃の事例を分析し、攻撃の仕組みや対策方法について回答させるものだった。
午後は、午前よりも詳細な知識が要求される点が特徴。例えば、前述の問題ではHTMLとJavaScriptのコードを読んで、攻撃の仕組みを解析する必要がある。また、問題文のヒントを元に、どのような形で攻撃が行われたか推測する力が問われる問題もある。
午後対策も基本的な進め方はテキスト読み込み + 過去問演習になるが、過去問演習においては本番を想定した回答用紙に書き込むようにした方が良い(回答用紙がなければ原稿用紙でもいい)。
午後対策においても、できれば過去5年分(10回分)くらいは過去問を解いた方が良いと思う。午後は複数の問題から選択する方式になっており、1回のセットに含まれる問題は、令和5年春までは5問(午後1は3問、午後2は2問)、令和5年秋以降は4問になる。年度によって問題数は上下するが、40〜50問くらいは解きたいところ。
しかし、午後の問題は単に解いて答え合わせをするだけでは得点は上がりづらい。回答を組み立てるための手順を身につける必要がある。残念ながら、市販の過去問集で、十分な量の問題を掲載しつつ、詳細な解説をしているものは、自分の知る限り存在しない。そこで、解説の詳しい過去問集を複数冊組み合わせて使うことをおすすめしたい。
イチオシはネットワークスペシャリストの参考書も多く執筆している左門 至峰氏の以下の過去問集。
支援士 R4[春期・秋期] -情報処理安全確保支援士の最も詳しい過去問解説
本書の良いところの一つは、予想配点が記載されていること。これによって、どの程度まで回答できれば合格できるか目星をつけることができる。また、記述問題の回答を組み立てるための思考プロセスも詳述してあり参考になる。他の書籍との大きな違いは、受験者目線で難しい問題には難しいと率直に述べて、その上で合格ラインを突破するためにはどのような考え方をすれば良いか書いているところ。
ただ、左門氏の過去問集は(2023年秋の時点では)令和4年のものしか出版されていなかったため、2回分計10問しか含まれず、これだけでは対策を完了できなかった。
前述した令和06年【春期】【秋期】 情報処理安全確保支援士 合格教本にも午後(5問分)の過去問と詳しい解説が含まれる。予想配点がないのが惜しいが、解説はわかりやすい。
上の2冊をやった後で、まだ時間が余っていたので情報処理安全確保支援士「専門知識+午後問題」の重点対策の過去問も解いた。この本は受験の2週間前くらいに買ったためテキスト部分はほとんど読んでいないが、過去問の収録量も多く(約20問)、予想配点も記載されている。
また、うかる! 情報処理安全確保支援士 午後問題集[第2版]は過去5年分(9回分・45問)の過去問をバラして再整理した独特の書籍になっている。本の構成上、問題演習には使いづらく、解説もそれほど詳しくはないが、問題演習の補助として使うことができる。
学習時間
個人情報保護士の受験後に勉強を開始した。試験日が2023年10月8日だったので、2023年の7月〜9月の約3ヶ月間を使ったことになる。7〜8月は平日1時間/休日2時間、9月は平日1時間/休日4時間程度の勉強をして、トータルでは150時間くらい勉強したと思う。
感想
午前の問題が思ったより簡単だったのでなめてたけど、8月から午後対策を始めたら難しくて焦った。受験者に向けて一つだけアドバイスするなら、午後対策は早めに始めること。