「情報処理安全確保支援士試験」は情報セキュリティ関連の高度試験です。
この試験に合格することで情報セキュリティの知識や経験を証明できます。
また、情報処理安全確保支援士として登録することで、継続的に知識・スキルを身に付けられるようになります。
情報セキュリティの試験は範囲も広く、覚えることも多いですが、その学習を効率的に行うことで「初チャレンジ、短期間」で合格することも可能です。
今回は私が情報処理安全確保支援士試験に合格した経験をもとに、合格するための学習のための3つのステップを解説します!
私の試験結果
先ず、私は平成30年度秋期の情報処理安全確保支援士試験に初チャレンジで無事合格することができました。
結果は次の通りです。
情報処理安全確保支援士の試験結果
午前Ⅰ:免除、午前Ⅱ:64点、午後Ⅰ:93点、午後Ⅱ:60点
いやー、午後Ⅰが93点の高得点なのに、午後Ⅱが60点ギリギリって奇跡ですね。。。(汗)
とはいえ、一応初チャレンジで合格したので、情報処理安全確保支援士に合格するために私がやってきたこと(道のり)は無駄ではなかったと言えるかと思います。
そこで、学習したことやポイントをまとめてみましたので、ご参考にしてみてください!
情報処理安全確保支援士試験の概要は?
情報処理安全確保支援士は情報処理技術者試験制度におけるスキルレベル1~4のうちのレベル4相当となります。「レベル4相当」と言っているのは、情報処理安全確保支援士の前身である「情報セキュリティスペシャリスト」がレベル4(高度試験)試験だったからですね(試験内容も同じです)。
レベル1のITパスポート試験やレベル2の基本情報技術者試験に比べると試験時間、問題文の長さが多く、難易度は高くなっております。
試験内容や時間に関しては以下の記事で紹介してますので、ご参考にしてみてください。
ステップ1:先ずはスケジュールを立てましょう!
さて、本題に入ります。
どんな試験でも同じですが、本試験を受けるにあたってはキチンとしたスケジュール感を持つことが大事です。但し、人によって、既に持っているスキルも違えば、試験勉強にどれだけ時間が掛けられるかも違います。試験まで6ヵ月かけて学習する必要がある人もいれば、1ヵ月でも大丈夫な方もいると思います。
先ずは、自分の状況(スキルや学習に割り当てられる時間など)を把握し、試験日に向けて自分なりのスケジュールを立てましょう!
直前になって時間が無い!って慌てるよりは、早目に学習を始める方がおススメです。
スケジュールを立てるにあたって、試験の出題範囲を把握することも重要なことです。
次にに午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの出題範囲を解説します。
午前Ⅰの出題範囲
午前Ⅰは共通知識なので全てのカテゴリが出題範囲です。
出題範囲に関しては、別記事の「情報処理技術者試験の学習分野(出題分野)の一覧」をご参照ください。
午前Ⅱの出題範囲
【午前Ⅱ】は以下の通りとなりますが、午前Ⅰに比べて出題範囲は絞られてますね。
・テクノロジ系:データベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術
・マネジメント系:サービスマネジメント、システム監査
午後Ⅰと午後Ⅱの出題範囲
【午後Ⅰ、午後Ⅱ】は以下のように定義されてますね。
午後Ⅰ、午後Ⅱの出題範囲
- 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
- 情報セキュリティの運用に関すること
- 情報セキュリティ技術に関すること
- 開発の管理に関すること
- 情報セキュリティ関連の法的要求事項などに関すること
と色々ありますが、結局はセキュリティ全般なんですよね。セキュリティ全般ではあるのですが、それに加えてネットワークやシステム構成の知識が必要となります。
ネットワークで言えば、Firewall、UTMにおけるポートや内部・外部IPアドレスのフィルタリング、DMZ、L2LayerにおけるVLANの考え方などの知識が必要となってきます。
システム構成で言えば、プロキシやDNS、メールサーバなどの仕組みの知識が必要となってきます。
基本情報や応用情報を受けてこられた方は基礎知識として身に付いていると思いますが、最初から学習される方は、ネットワークやシステム構成の知識の学習も重要になってきます。
ステップ2:基礎固めと過去問を解こう!
STEP2は情報処理安全確保支援士試験に向けて実際に私が行った学習方法を紹介しますが、ポイントは基礎を固めることと、過去問を解くことです。
先ずは基礎固め!
先ずは参考書を使って、セキュリティ全般知識を身に付けることから始めましょう。
基本情報や応用情報の学習をする中である程度のセキュリティの知識は身に付いていたのですが、参考書を読むと知らない言葉や仕組みが出てきましたので、分からないことをWebで調べつつ、セキュリティの基礎を身に付けていきます。
勿論一回で全てを理解することは難しいので、何度か参考書を読みながら時間を掛けて学習していきます。
参考書を読んでいると突然眠気に襲われることも多々あります...日々仕事をしながらだと疲れも溜まるのでこれは仕方ないです...
そんな時は寝てしまう!でも良いのですが、ここは踏ん張ってノートやアプリのメモに単語など学習したことをまとめてみると、意外と眠気が吹き飛び、学習を継続することができます!(でもやっぱり、睡魔との闘いではありますが...)
とにかく学習の始めが一番辛いところで、参考書を読み、まとめながら何とかリズムを作っていきましょう。
過去問で長文対策!
情報処理安全確保支援士試験は基本情報や応用情報に比べて、午後の問題が長くなっておりますので、本試験の学習において大事なことは、
「長文を読んで、読解力を高める!」
です。
一度、過去問を見て頂くと、直ぐに分かりますが、問題文が非常に長いため、初めの頃は読んでいるだけで疲れてしまいます。
最初はなかなか文章が頭に入ってこなかったりしますが、何度も読んでいる内に慣れてくるので、学習もある程度まとまった時間を取って、文章問題を読んでいきましょう!
使った参考書は?
今回、学習のために利用した参考書は二つだけです!
その二つとは「情報セキュリティ技術の学習のための参考書」と「過去問の解説書」です。
なぜ、二つの参考書だけで良かったのかというと、この試験は基本情報や応用情報と違って、範囲が明確に決まっているからです。
基本情報だと、テクノロジ系、マネジメント系、ストラテジ系の基礎知識があり、更にアルゴリズム、プログラミングという他の試験には無い要素があるため、それぞれに特化した参考書が必要になります。
それに対して、本試験は「情報セキュリティ」という範囲が明確に絞られているので、その範囲を網羅している参考書を熟読すれば問題無いのです!
そして、過去問を解説している参考書を使って、問題の解き方や記述問題の書き方などを学習していければ、試験対策としては大丈夫だと思います。
私が本試験のために利用させて頂いた参考書は以下の二つです。
参考書その①(基礎固め&問題の解き方学習)
翔泳社さんの定番「情報処理教科書シリーズ」ですね!
こちらのテキストは各章にテーマがあり、その中で一つ一つの技術や用語の解説がされており、テーマを一つ読み終えるとセキュリティの知識が増えていることを実感できます。全体のページ数は結構あるのですが、テーマ一つあたりはそれほどの量では無いので、一つ読み終える毎の達成感があります。
各テーマに沿った過去問を確認問題として組み込んでいたりもするので、読み進める中で理解度のチェックもできます!
その他に、「試験直前のチェックシート」や「午後問題のテクニック」などもあり、これがまた参考になります。
また「10回分の過去問解説回答をダウンロード」できるので、他の過去問集の回答と比較してみることもできますね。
参考書の中も文字ビッシリでは無く、図や余白も入って、色も白黒だけでは無いので、読み易さがあります。これはページ数がある本を読む際に非常に大事なことなんですよね。
ページ数もそれなりにあるので、個人的にはKindle版もおススメします。どこでもスマホやタブレットで見れ、PCの大画面でも見れるのは良いですね。
参考書その②(過去問集)
こちらも定番のパーフェクトラーニング過去問題集ですね。
この本の良いところは解答の解説が非常に分かり易く、ポイントもしっかり押さえられる点です。
解説の文章だけ長くて、どこがポイントか分からない内容だと困っちゃいますが、この本はポイントを絞って解説されてますので、問題のポイントが見えてきます!
更に、本の大きさも実際の試験問題と同じ大きさ(A4サイズ)なので、読み易いのもポイントですね!
他にも良い参考書が色々ありますが、色々手を出さず、「情報セキュリティ分野の学習用」と「過去問に慣れる用」の二つを選んで、徹底的に情報セキュリティを理解していくことが大事かと思います!
過去問を上手に使う
これはどの試験も同じことが言えると思いますが、最新の5年分くらいを数回繰り返せると良いと思います。
本試験に限ったことでは無いのですが、過去問を実施する上で重要なことは、「解答を見て納得するだけではダメ」ということです。
解答を見ると「あー、そうなんだ、なるほどー、確かにねー」って思って理解したつもりになるのですが、後に同じ問題を解こうとすると、実は忘れていて解けない事が多いのです!
過去問に取り掛かる初期は時間を掛けてじっくり解いて、分からなかったらきちんと調べて、ポイントを文字に起こしてみるなど、記憶に定着させる作業が必要になってきます。
「5年分解いたー!」って満足するだけなら、「1年分しっかり解いて、分からないところは調べて、理解した」の方が知識としてはよっぽど身に付いているはずです。
昔ながらですが、過去問で重要だと思ったポイントを「ノートにまとめる」や今どきだと「メモ帳やノートアプリにまとめる」なんてやり方も良いと思います。
「最初の基礎固め」でも触れましたが、ノートにまとめておくと後から見返せるので、これも良い点ですね。
ステップ3:仕上げよう!
スケジュールを決めて、基礎固めをして、過去問を何回か解いて、ノートにまとめたら、あなたは既にかなりの実力が付いていると思います。どんな午後問題でもある程度の点が取れるようになっていたら、最後の仕上げはやはり、午前問題の復習ですね!
実は午前問題がボロボロになってしまうと、メンタル的に午後問題にかなり影響が出ます(私もその一人でした...)。
また、午前問題を復習することで、改めて試験の対象範囲を頭の中のメモリに読み込んでおくこともできると思います。
あるジャンルに特化した午後問題の対策を直前でやってもあまり意味が無いので、やはり最後の仕上げは午前問題をやって、整理したノートをチェックして、幅広い範囲を復習しておきましょう!
まとめ
今回は情報処理安全確保支援士の合格までの道のりを3ステップでまとめて解説しました。
スキルレベル4の試験ともなると、情報セキュリティの用語や仕組みへの深い理解や、問題発生時の解決方法の理解力などが重要になってきますね。
どの試験も同じですが日々の学習が非常に大事になりますし、本番当日も焦らず、自分のペースで問題を解いていければ良い、と思いますが、なかなかそうはいかないものですね...(私がそうでした...)
学習する時間がある方も、そうでない方も情報セキュリティとは?ということを試験までの間に意識することで、解答が見えてくる気もしますので、気持ちを維持して学習してみてください!
以上です!
情報処理安全確保支援士試験をはじめ情報処理試験を短期間で学習するためのツールは以下の記事でも紹介してますので、併せて読んでみてください。
