情報処理安全確保支援士試験~合格への道~
キーワンの情報処理安全確保支援士試験のまとめを報告します。
IPA(情報処理推進機構)の2022年春の情報処理安全確保支援士試験(SC)試験に「独学」・「1発合格」しましたので、
その時の学習方法を参考にして頂ければと思います。前回、取得したITストラテジスト試験からは2年振りの合格となりました。
キーワンはこれまで論文試験を中心に取得しており、また、業務的にネットワーク等に関する知識は皆無に等しかったので、今回の試験は一番難しく感じました。基本は日々の業務の延長線上の資格を受験することをお勧めします。論文試験は敬遠されがちですが、そんなことはありません。
<合格証書>
<リンク>
1.はじめに
まずは情報処理安全確保支援士試験とは何たるものかを知る必要があると思い、
キーワンはIPAが示唆する情報処理安全確保支援士の定義を確認しました。
ひとまず読んでみましょう。試験の定義は毎回調べるようにしております。
*****************************************************************
1.対象者像
2.業務と役割
情報セキュリティマネジメントに関する業務、情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務、情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務、情報セキュリティインシデント管理に関する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
| (1) | 情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。 |
| (2) | システム調達(製品・サービスのセキュアな導入を含む)、システム開発(セキュリティ機能の実装を含む)を、セキュリティの観点から推進又は支援する。 |
| (3) | 暗号利用、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。 |
| (4) | 情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援する。 |
3.期待する技術水準
情報処理安全確保支援士の業務と役割を円滑に遂行するため、次の知識・実践能力が要求される。
| (1) | 情報システム及び情報システム基盤の脅威分析に関する知識をもち、情報セキュリティ要件を抽出できる。 |
| (2) | 情報セキュリティの動向・事例、及びセキュリティ対策に関する知識をもち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる。 |
| (3) | 情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち、情報セキュリティマネジメントについて指導・助言できる。 |
| (4) | ネットワーク、データベースに関する知識をもち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる。 |
| (5) | システム開発、品質管理などに関する知識をもち、それらの業務について、セキュリティの観点から指導・助言できる。 |
| (6) | 情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正の防止に関する知識をもち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。 |
| (7) | 情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集及び分析、情報セキュリティ監査に関する知識をもち、それらに関連する業務を他の専門家と協力しながら遂行できる。 |
4.試験時間・出題形式・出題数(解答数)
| 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ | |
|---|---|---|---|---|
| 試験時間 | 9:30~10:20 (50分) |
10:50~11:30 (40分) |
12:30~14:00 (90分) |
14:30~16:30 (120分) |
| 出題形式 | 多肢選択式 (四肢択一) |
多肢選択式 (四肢択一) |
記述式 | 記述式 |
| 出題数 解答数 |
出題数:30問 解答数:30問 |
出題数:25問 解答数:25問 |
出題数:3問 解答数:2問 |
出題数:2問 解答数:1問 |
昨今でいうセキュリティに関する基礎知識を幅広く有し、第三者や自社内に適用・コンサルティング出来ることと私は理解しました。
2.合格率
合格率の確認は詳細はIPAの統計を確認して頂きたいが、大体20%弱となっております。
これまで私が取得した論文試験とは異なり、合格率は高くなっているが知識量で言えば、かなり情報を詰め込む必要があり苦労しました。
【論文試験との違い】
①技術的な知識量が必要(論文試験の場合は、ある程度国語力で出来た気がする。)
※個人的にはITストラテジスト・ITサービスマネージャ・プロジェクトマネージャより難しかったです。
②問われる知識の範囲が広い、ネットワーク・セキュリティ関連の知識が必要。(PM等のシステム開発の管理業務やアプリケーション開発が中心の経歴の方にはここがネックの印象です。)
3.学習期間
・約4.0ヵ月
【内訳】
午前Ⅰ:なし(2年前にST試験合格のため免除)
午前Ⅱ:1ヵ月(午前Ⅰの過去問を複数回総流し)
午後Ⅰ:1.0ヵ月(休日に2問)
午後Ⅱ:1.0ヵ月(休日に2問)
*その他1ヵ月は動画学習等
4.参考書
使用した参考書は以下の2つです。それ以外は使用していません。
これまではうかるシリーズを中心に学習しましたが、今回は違う書籍を買いました。本屋で内容確認してみたがこちらの方があっている気がしました。また、論文試験がないので、午後対策用の参考書を購入しています。
注):最新版のリンクにしております
①徹底攻略 情報処理安全確保支援士教科書
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1625e2c2.6e8b0dea.1625e2c3.c22b8ba9/?me_id=1213310&item_id=20431661&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F2665%2F9784295012665.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
②うかる! 情報処理安全確保支援士 午後問題集 [ 村山 直紀 ]
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1625e2c2.6e8b0dea.1625e2c3.c22b8ba9/?me_id=1213310&item_id=20290541&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F5464%2F9784532415464.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
<その他-参考書>
★午前対策を別途行いたい方
③情報処理教科書 高度試験午前1・2 (EXAMPRESS) [ 松原 敬二 ]
※.午前Ⅰからの受験が必要な方は以下がおすすめです。当然ですが、午前Ⅱに対しても有効です。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/1625e2c2.6e8b0dea.1625e2c3.c22b8ba9/?me_id=1213310&item_id=20433539&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F2484%2F9784798172484_1_20.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
5.試験毎の所感
5-1.午前Ⅰ、Ⅱ
今回は午前Ⅱからの受験でした。午前Ⅱに関しては過去門を学習、過去問の中で出てくる用語を調べるの繰り返しで合格可能です。
https://itsiken.com/index.html
コツとしては、100点は目指さない!!過去問から全く同じ問題も出てくるので答えを覚えるだけでもよい!!
5-2.午後Ⅰ、Ⅱ
情報処理安全確保支援士に関してですが、個人的な所感として午後Ⅰ、午後Ⅱの難易度の差はないと思いました。但し、技術的な内容を知っていないと問題が解けない(部分点狙いも出来ない)ので、幅広い学習と過去問での慣れが必要な印象です。
以下を実施しましょう
①書籍の解説問題は絶対に自分で解いてみる
②IPAの過去問の問題と解答例を眺めてみる(実際に解く必要はありません)
6.試験当日
2年前の秋にITストラテジスト試験を合格しているので、今回は午前Ⅱからの受験です。
以下に当日の試験毎の所感を記載します。
<午前Ⅰ>
免除のためなし
<午前Ⅱ:結果84点>
今回は過去問を総流ししていました。その結果、答えの理屈は分からなくても正解している回答が多々ありました。(過去問と同じ問題が出題される場合、回答の順番まで同じため)
<午後Ⅰ:結果66点>
今回も最難関と感じた試験でした。論文系試験の午後Ⅰに比べると時間的な余裕がありました。また、記号問題も多かった印象があります。午前Ⅱ試験の用語に関する深堀や、午後Ⅰ、午後Ⅱの過去問題に慣れておけば問題ないと思います。
<午後Ⅱ:結果70点>
個人的には午後Ⅰの方が難しかったです。よく国語的な難易度が問われると午後試験は言われますが、当試験に関しては技術的な用語を知っている・知っていないが肝になってきます。幅広い用語を学習しておきましょう。
7.最後に
これまで、プロジェクトマネージャ試験・ITサービスマネージャ試験・ITストラテジスト試験に合格しました。
各参考書を見ると、色々と難易度をつけていましたが、どれも合格は十分に可能です。
参考にして頂ければと思います。