資格試験

【試験対策】情報処理安全確保支援士 過去問 午前/午後 勉強法

情報処理安全確保支援士

こんにちは、登録セキスペ ばにゃです。

本記事では情報処理安全確保支援士試験に合格するための勉強法について解説します。

参考までに私は 2018年 (平成30年度秋季) に 情報処理安全確保支援士試験に合格、2020年に安全確保支援士の登録申請を行い 登録セキスペ となっております。

情報処理安全確保支援士 試験結果

情報処理安全確保支援士 登録証

ところで、情報処理安全確保支援士試験に限らず、IPAの試験にチャレンジするかたは、以下のような悩みをお持ちではないでしょうか。

試験の何ヶ月前から勉強を始めたほうがいいんだろう?そもそもどうやって勉強するのが効率的なのかな?

またそんな事を考えているうちに…

気づいたら試験1週間前じゃん!やべー!!・・・もう今回はあきらめようw

なんてことがあったりしませんか?

ばにゃ
ばにゃ

私も最初はそうでした。そのため1回目の受験では不合格。気を引きしめてしっかりと試験勉強を行い、2回目の受験で無事に合格しました。

「ほとんど勉強せずに1発合格しました!」なんてカッコいいことは言えませんが、一度失敗した私だからこそお伝えできる、試験に向けての心構えや勉強法もあるのではないかと思い、この記事にて共有したいと考えております。

上記の成績照会の画像を見てもらってもわかるとおり、午前2、午後1、午後2 すべて 72点での合格というあまり自慢できるような点数ではありませんが、ほどほどに勉強してそれなりの点数で合格できるような勉強法をコンセプトにしてまとめていきます。

コンセプト
  • 確保する勉強期間は1~1ヶ月半程度
  • 無理せず途中で心が折れないように
  • 100点満点は目指さない
スポンサーリンク

筆者について

情報処理安全確保支援士試験 合格時(2018年10月)筆者のスキルについては以下の通りです。

スキル
  • セキュリティ製品関連のエンジニアとして7年程度の業務経験あり
  • IPA 応用情報技術者試験に合格済
  • その他ベンダー系資格をいくつか保有

このように全くのド素人というわけではありません。

情報処理安全確保支援士試験を受けるかたであれば、IPAの基本情報もしくは応用情報といった資格は保有しており、ある程度業務経験もあるかたが多いと思われますので、受験者としては平均的なスキルだったのではないかと思います。

試験概要

情報処理安全確保支援士 試験とは

情報処理安全確保支援士試験とは、IPA 独立行政法人 情報処理推進機構 により実施される、「ITの安全・安心を支えるセキュリティの番人」たる能力があるかを確認するための試験です。

詳しくは、IPA 独立行政法人 情報処理推進機構 の以下サイトを確認してください。

以下、上記サイトの説明より引用です。

サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。

https://www.jitec.ipa.go.jp/1_11seido/sc.html
ばにゃ
ばにゃ

サイバーセキュリティに関する知識だけでなく、コンサル的な能力も求められる、やや高難度の試験ですね。

難易度

IPA独立行政法人情報処理推進機構が実施する試験の中でも、高度試験 に位置するものであるため、難易度としては やや難しい 部類に入ると思われます。

情報処理安全確保支援士試験 試験区分

https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html

また近年の合格率推移を見るかぎり、その他の高度試験と比べると、やや高い合格率となっています。

これは近年セキュリティに対しての関心が高まり、受験者のレベルが上がってきているということが関係しているのではないかと個人的には考えております。

試験区分令和3年度
春季
令和2年度
10月
令和元年度
秋季
平成31年度
春季
平成30年度
秋季
平成30年度
春季
情報処理安全確保支援士21.2 %19.4 %19.4 %18.9 %18.5 %16.9 %
ITサービスマネージャ15.0 %14.7 %14.3 %
システムアーキテクト16.5 %15.3 %12.6 %
ITストラテジスト15.3 %15.4 %14.3 %
ネットワークスペシャリスト12.8 %14..4 %15.4 %
システム監査技術者15.3 %14.6 %14.4 %
エンベデッドシステムスペシャリスト16.4 %16.0 %17.8 %
データベーススペシャリスト15.8 %14.4 %13.9%
プロジェクトマネージャ15.1 %14.1 %13.2 %

試験形式

情報処理安全確保支援士試験の試験形式(試験時間、出題数、合格基準)は以下のとおりです。

区分試験時間出題数合格基準免除申請
午前I40分(9:30~10:20)30問60%以上
午前II50分(10:50~11:30)25問60%以上不可
午後I90分(12:30~14:00)3問の中から2問を選択60%以上不可
午後II120分(14:30~16:30)2問の中から1問を選択60%以上不可

2020年度はコロナの影響で年1回しか受験タイミングがありませんでしたが、基本的には年に2回春季(4月第3日曜日)秋季(10月第3日曜日)が試験日となっています。

また受験手数料は2021年7月1日時点では 5,700円 となっております。

2021/7/20 追記
受験手数料が改定され、7,500円 に値上げされました。筆記により実施される試験(春期/秋期で実施される試験)では令和3年度秋期試験から、CBT方式で実施される試験では 令和4年(2022年)4月から実施する試験から、値上げされた受験手数料が適用されます。

2020/12/25 追記
情報セキュリティマネジメント試験、基本情報技術者試験では CBT 方式による試験実施が予定されていますが、情報処理安全確保支援士試験は CBT 方式の試験は予定されていません。

出題範囲

午前 I

午前 I の出題範囲は、応用情報技術者試験の午前問題と同様となります。

基本的に同時期に実施される応用情報技術者試験の午前問題の中から 30問が選定され出題されます。

大きく分けて3分野から出題されることになり、それぞれの出題数は以下のとおりです。

午前 I 出題範囲
  • テクノロジ系:17問
  • マネジメント系:5問
  • ストラテジ系:8問

午前 II

午前 II の出題範囲は、午後 I の出題範囲の中からさらにしぼられた、以下となります。

午前 II 出題範囲
  • データベース
  • ネットワーク
  • セキュリティ
  • システム開発技術
  • ソフトウェア開発技術
  • サービスマネジメント
  • システム監査

午前 I、午前 II の出題範囲については、それぞれどの部分が出題範囲となっているのか分かるよう下表にまとめましたので参考にしてみてください。

◯:出題範囲、◎:重点出題範囲

分野大分類中分類午前 I 出題範囲午前 II 出題範囲
テクノロジ系基礎理論基礎理論
アルゴリズムとプログラミング
コンピュータシステムコンピュータ構成要素
システム構成要素
ソフトウェア
ハードウェア
技術要素ヒューマンインターフェース
マルチメディア
データベース
ネットワーク
セキュリティ
開発技術システム開発技術
ソフトウェア開発技術
マネジメント系プロジェクトマネジメントプロジェクトマネジメント
サービスマネジメントサービスマネジメント
システム監査
ストラテジ系システム戦略システム戦略
システム企画
経営戦略経営戦略マネジメント
技術戦略マネジメント
ビジネスインダストリ
企業と法務企業活動
法務

午後 I / 午後 II

午後 I、午後 II の出題範囲は以下の通りです。

午後 I / 午後 II 出題範囲
  • 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
  • 情報セキュリティの運用に関すること
  • 情報セキュリティ技術に関すること
  • 開発の管理に関すること
  • 情報セキュリティ関連の法的要求事項などに関すること

試験免除制度

情報処理安全確保支援士試験の 午前I 試験は、特定の条件をクリアすることにより免除することが可能です。

その条件とは、過去2年以内に以下のいずれか1つをクリアすることです。

免除条件
  • 応用情報技術者試験に合格していること
  • 情報処理技術者試験の高度試験に合格していること
  • 情報処理技術者試験の高度試験 午前I、もしくは情報処理安全確保支援士試験 午前I が合格基準点数(60点)に達していること

出題範囲にも記載したように、午前I試験は非常に範囲が広いため、可能であれば免除にしたうえで試験を実施することをおすすめします。

現時点で免除条件をクリアしておらず、実際に試験勉強を始めてみて午後の問題が難しいとと感じた方は、初回の受験では免除条件をクリアすることを目標にする次回の受験で午前Iを免除にしたうえで試験合格を目指す、という選択肢もありです。

免除条件についての詳細はIPAの以下サイトも確認してください。



午前 / 午後 共通対策(基礎知識の習得)

上述した出題範囲を見てもらえるとわかるように、情報処理安全確保試験は幅広い範囲から問題が出題されます。

そのため、午前 / 午後共通の対策として、まずは情報セキュリティに対する幅広い基礎知識を身につけることが大切です。

ここでが基礎知識習得のために私が行った、以下の対策について紹介します。

基礎知識習得のために
  • 市販の参考書による学習
  • Udemyを利用した動画学習

市販の参考書による学習

情報処理安全確保支援士 おすすめ参考書

ITパスポートや基本情報技術者試験の場合、IT関係の仕事をしているかたであれば、独学&参考書なしでも合格できるかもしれませんが、IPAの高度試験レベルになると、さすがに独学&参考書なしで合格は厳しいです。

そのため、自分に合う参考書を1冊用意することをおすすめします。

まず以下にメジャーな参考書をいくつか紹介します。

2021/9/19 時点の価格情報

表紙
タイトル(2021年度版)
情報処理安全確保支援士
「専門知識+午後問題」の
重点対策
(2022年度版)
ALL IN ONE
パーフェクトマスター
情報処理安全確保支援士
(2021年度版)
情報処理安全確保支援士
合格教本
(2021年度版)情報処理教科書
情報処理安全確保支援士
ページ数695ページ644ページ800ページ808ページ
発売日2020/10/162021/8/222020/12/142020/11/24
出版社アイテックTAC出版技術評論社翔泳社
価格4,070円3,080円3,168円3,168円
詳細詳細を確認詳細を確認詳細を確認詳細を確認

基本的にこれらにどれも外れはありません。

情報処理安全確保支援士合格教本情報処理教科書 情報処理安全確保支援士 はamazon公式サイトより数ページのサンプルが確認できるので、事前にどういった内容かを確認しておくとよいでしょう。

ばにゃ
ばにゃ

私は書店で実際にこれらの参考書の中身を確認してみて、そのあとネットで注文しました。

また、どれもおすすめとなると判断が難しいと思いますので、私が実際に購入して試験勉強の役に立った参考書情報処理安全確保支援士「専門知識+午後問題」の重点対策」について、もう少し詳しく紹介します。

個人的にはこの参考書が最もおすすめなのですが、それぞれ好みがあると思いますので、1つの参考意見として見ていただければと思います。

情報処理安全確保支援士「専門知識+午後問題」の重点対策

以下は実際に私が試験勉強の際に使用していたものです。
※私が持っているものは2018年版ですが、これから購入する方は 2021年版を購入しましょう。

情報処理安全確保支援士 午後問題 重点対策
情報処理安全確保支援士 午後問題 重点対策 目次

簡単に上記参考書の概要を説明すると、以下のような3部構成で 約600ページ あります。

参考書の概要
  • 第1部:本書の使い方
    約80ページ
     1. 試験概要、出題範囲、著者の推奨する勉強方法 等
  • 第2部:午前問題のテーマ別対策と必要知識
    約50ページ
     1. 情報セキュリティの概念
     2. 情報セキュリティマネジメント
     3. セキュリティ関連規格
     4. 脅威
     5. 暗号化
     6. ハッシュ関数
     7. ディジタル署名
     8. 無線LAN
     9. 暗記事項
  • 第3部:午後問題のテーマ別対策と必要知識
    約470ページ
     1. 認証とアクセスコントロール
     2. PKI
     3. 時刻認証
     4. VPN
     5. ファイアウォール・IDS・IPS・UTM
     6. サーバセキュリティ
     7. 電子メールのセキュリティ
     8. ICカード
     9.セキュアプログラミング
     10. 物理的セキュリティ対策
     11. ログ
     12. インシデント対策
     13. リモートアクセス環境
     ※第3部は各章ごとに演習問題付き

午前対策に約50ページ、午後対策に約470ページ、といった割合となっております。

私の場合、全くの知識ゼロから勉強を始めたわけではない、後述するUdemyの動画で基礎知識の学習を行ったということもあるため、比較的午後問題に重点がおかれているこの参考書がぴったりとはまりました。

また、各テーマごと「過去試験での出題傾向」「各テーマの出題率」「理解しておくべき要点」にしっかりとまとまっているため、非常にわかりやすいです。

情報処理安全確保支援士 午後問題 重点対策 抜粋

もちろんこの1冊だけ読めば絶対合格できるというわけではありませんが、私が合格できたのはこの参考書による部分が非常に大きいです。

Udemyを利用した動画学習

情報処理安全確保支援士 Udemy

動画による学習に苦手意識がないかたであれば、Udemyの以下コースを受講することをおすすめします。

このコースは情報セキュリティマネジメント試験向けのものであるため、その上位資格となる情報処理安全確保支援士の基礎知識を身につけるために非常に役立つものです。

私も実際に受講したうえでのおすすめです。

Udemy これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」

簡単に上記コースの概要を説明すると、以下のような構成となっています。

合計で7時間程度を想定したコースとなっています。

コースの概要
  • はじめに 17分
  • 情報セキュリティの基礎知識 44分
  • 情報セキュリティ管理 1時間5分
  • 情報セキュリティに関する技術 1時間14分
  • サイバー攻撃手法 49分
  • 情報セキュリティ対策 1時間
  • 情報セキュリティに関する法律・標準 37分
  • 組織と経営・マネジメント 28分
  • ITの基礎知識 38分
  • おわりに 6分
    ※各セクションごとに小テストあり

特にサイバー攻撃手法の章で解説されている以下については、情報処理安全確保支援士試験でも頻出される内容のため、非常に参考になりました。

サイバー攻撃手法
  • Webサイトに関する攻撃①
    クロスサイトスクリプティング
    クロスサイトリクエストフォージェリ
    ディレクトリトラバーサル
  • Webサイトに関する攻撃②
    SQLインジェクション
    バッファオーバーフロー攻撃
  • 接続に関する攻撃
    セッションハイジャック
    踏み台
    DNSキャッシュポイズニング
  • その他の攻撃①
    ソーシャルエンジニアリング
    パスワードに関する攻撃
  • その他の攻撃②
    DoS攻撃
  • その他の攻撃③
    標的型攻撃

Udemy には今回紹介したコース以外にも、PythonExcelMicrosoft認定資格AWS認定資格Web開発WordPress英語 等、さまざまなコースを動画で学習可能です。

自身のスキルアップに役立つコースが豊富にあるため、今回使用しなかったとしても今後のためにブックマークしておくとよいかと思います。

  • ベストセラー [情報セキュリティ]
  • 受講者 5,000 人以上 & 評価 4.2 ★★★★☆
  • 30日間返金保証

公式 「情報セキュリティ入門」はこちら

リンク先:https://www.udemy.com/

Udemyは学習期間の制限なし!スマホアプリからも視聴可能!

ばにゃ
ばにゃ

Udemyは頻繁にセールを行っているため、急ぎでなければセール期間中での購入をおすすめします。セール期間中はこちらのコメントでお知らせしています。

試験までのすごし方

勉強スケジュール

1~1ヶ月半程度の試験勉強期間を想定して、試験本番までのスケジュールを考えておきましょう。

試験本番までの過ごし方
  • 試験まで35日
    準備(1)

    参考書を注文する
    ※勉強しようと固く心に誓うがまだ勉強はしない

  • 試験まで33日
    準備(2)

    参考書が届く

    IPA公式サイトで午後I 午後II の過去問を確認する
    IPA 独立行政法人 情報処理推進機構「過去問題」
    ※内容確認するだけで過去問を解くわけではない

  • 試験まで28日
    試験勉強開始

    午前試験対策として過去問を始める
    ※試験7日前までには過去5年(計10回)分の過去問を解き終えるつもりでとりかかる

    午後試験対策用に参考書を読み始める
    ※全てを理解できなくてもよいので、試験7日前までには一通り読み終えるつもりでとりかかる

  • 試験まで21日
    午後試験の過去問にもチャレンジ

    午前試験対策の過去問を継続して行う

    午後試験の過去問/例題を最低 2 問解く
    ※比較的出題率の高いテーマ、もしくは自分の理解できるテーマから取り組むとよい

  • 試験まで14日
    同様の方法で継続

    午前試験対策の過去問を継続して行う

    午後試験の過去問/例題を最低 2 問解く
    ※午後対策として全てのテーマの過去問を解く必要はない
     もちろん取り組めるのであればやった方がいいがある程度は捨てても問題なし

  • 試験まで7日
    試験形式に合わせて問題を解く

    試験形式に合わせて午前試験/午後試験の問題を解く
    ※ここまでで出題率の高い 6テーマ 程度は過去問を解いておきたい

  • 試験まで1日
    準備物の確認
    • 受験票
    • 受験票に貼る顔写真
    • 筆記用具
      ※シャープペンシル、鉛筆、消しゴム、鉛筆削り 等
    • 時計
      ※電池切れに注意
  • 試験当日
    受験

午前1試験の対策 / 勉強法

過去問対策

午前II試験の過去問対策と同様の考え方となるため、次に記載する午前II試験の過去問対策を参照してください。

午前2試験の対策 / 勉強法

過去問対策

対策としては「過去問を解く」が正解なのですが、それだけだと何の参考にもならないため、ここでは私が取り組んだ方法を紹介します。

過去問対策
  • 過去問を解く
  • 問題文中の不明な用語はそのつど参考書/ネットで調べる
  • 1.で同じ回の過去問をもう1度解く
  • 1~4を直近5年分(10回分)の過去問に対して行う
過去問対策
  • STEP1
    過去問(1回目)

    以下サイトを利用して過去問1回分を解きます。

    ※午前II試験の場合、直近2回分と同じ問題は出題されにくいといった傾向があります。

  • STEP2
    不明な用語の確認

    午後試験対策を兼ねて、問題文中の不明な用語については、そのつど参考書で確認します。

    ネットで調べるよりもまずは自分の持っている参考書で調べてみてください。

    ※この際、参考書に記載されている関連情報も合わせて確認し「不明な用語という点ではなく周辺の情報も含めた線」として覚えるように意識します。

  • STEP3
    過去問(2回目)

    1.で解いたものと同じ過去問1回分を時間をあけずに解きます。

    直後であれば問題文章/解答を覚えているため正解してしまうということもありますが、それで問題ありません。

    ※午前問題は問題文章/解答内容が全く同じものが5割程度出るため、深く理解できなくともまるまる覚えてしまっているという事は、午前突破のためには悪いわけではありません。

  • STEP4
    繰り返し

    1~3の流れを、過去5年分(10回分)の過去問に対して繰り返し、基本的な知識を定着させます。

参考:過去問の出題率

実際にどれくらい過去問が出題されているのか、過去の午前IIの出題状況から確認してみました。

過去12回分のデータを見ると 54.3% が過去問からの出題です。

このデータからもわかるように過去問を覚えているだけで5割程度は取れるということになります。

実施時期過去問からの出題数新規の出題数過去問からの出題率
10 回分合計16313754.3 %
令和3年 春季111444 %
令和2年 10月141156 %
令和2年 春季
令和元年 秋季141156 %
平成31年 春季131252 %
平成30年 秋季131252 %
平成30年 春季131252 %
平成29年 秋季16964 %
平成29年 春季151060 %
平成28年 秋季151060 %
平成28年 春季 121348 %
平成27年 秋季131252 %
平成27年 春季141156 %

午後1試験 午後2試験の対策 / 勉強法

試験までの勉強スケジュールに記載したように、午前対策を完全に終わらしてから午後試験対策に取り組むのではなく、早い段階から並行して午後試験対策を行うことをおすすめします。

出題形式 / 問題文の確認

はじめに以下サイトにて午後I 午後IIの問題文を確認しましょう。

IPA 独立行政法人 情報処理推進機構「過去問題」

これを行う目的は以下の通りです。

目的
  • 最終目標がどういったものであるかを自分の中で明確にしておくため
  • 予想以上に問題文が長いということを早めに理解しておくため

この時点で過去問を解く必要はない(おそらく解けない)ので、あくまで内容を簡単に確認する程度でよいです。

過去問対策

ある程度午前の過去問や午後対策の参考書に取り組み、試験まで3週間程度となる頃に、午後の過去問もしくは参考書に記載されている例題にとりかかります。

試験までに全分野の問題をこなせればベストですが、それが難しい人が大半だと思いますので、以下の考え方で分野を選別しましょう。
※上から順に優先度:高

テーマ選別
  • 出題率の高い分野
  • 自分の興味がある、簡単そうな分野

出題率の高い分野

例えば以下は比較的出題率の高い分野といえます

出題率の高い分野
  • 認証関連(SAML認証、Kerberos認証、IDパスワード)
  • ファイアウォール、セキュリティ関連
  • セキュアプログラミング(SQLインジェクション、XSS)

私の場合、使用していた参考書「2021 情報処理安全確保支援士「専門知識+午後問題」の重点対策」では各分野の出題率や出題傾向が詳細に記載されていたため、効率よく取り組むことができました。

興味がある / 簡単そうな分野

人によって得意分野が異なるため、一概にどこが簡単というのは難しいですが、例えば私の場合は以下の分野は比較的わかりやすい分野でした。

簡単かもしれない?分野
  • ログ管理
  • インシデント対応

上記分野は深い専門知識よりも、問題文の意図を読み取る「日本語力」があれば、ある程度解けてしまう問題も多いためです。

最後に

勉強方法は人それぞれ、何が正しくて何が間違っている、ということもないと思います。

私のような気合を入れすぎない勉強方法だけでなく、色々な方の意見を見ていいとこ取りをし、自分にあう勉強方法を見つけて頂ければよいかと思っております。

  • ベストセラー [情報セキュリティ]
  • 受講者 5,000 人以上 & 評価 4.2 ★★★★☆
  • 30日間返金保証

公式 「情報セキュリティ入門」はこちら

リンク先:https://www.udemy.com/

Udemyは学習期間の制限なし!スマホアプリからも視聴可能!

にほんブログ村 IT技術ブログへ
にほんブログ村


コメント