資格試験

【72点】情報処理安全確保支援士試験対策 おすすめ勉強方法 参考書

情報処理安全確保支援士

こんにちは、登録セキスペ ばにゃです。

私は平成30年度秋季に 情報処理安全確保支援士試験に合格
その後登録申請を行い、登録セキスペ となっております。

情報処理安全確保支援士 試験結果

本記事では、以下のようなコンセプトに基づいて
情報処理安全確保支援士に合格するための勉強方法を紹介します。

コンセプト
  • 確保する勉強期間は1~1ヶ月半程度
  • なるべく無理せず途中で心が折れないように
  • 100点満点ではなく72点程度を目標

以下に当てはまる方は、ぜひ本記事の勉強方法を参考にしてください。

こんな人におすすめ
  • 明日から本気出そうと思っている人
  • 忙しいを理由にして、勉強せずに試験を受けて不合格の人
  • 会社のお金だからと思って、勉強せずに試験を受けて不合格の人

すでに試験合格済みで、次のステップ「情報処理安全確保支援士の申請 登録手続方法」について知りたい方は、以下の記事を参考にしてください。

スポンサーリンク

はじめに

筆者について

私は2018年 平成30年度秋季、情報処理安全確保支援士試験に合格しました。
(午前I免除、午前II / 午後I / 午後II は全て72点)

情報処理安全確保支援士 試験結果

IPAの資格試験は「情報処理安全確保支援士」以外に「応用情報技術者」も合格済み、その他には Microsoft Citrix 関連の資格もいくつか保有しております。

詳しいプロフィールは以下の記事を参考にしてください。

勘違いしてはいけないこと

勘違いしてはいけないこと
  • 勉強せずに合格することはできない
    ※あなたは天才ではない

ネットの情報を見てみいると「素人レベルの私でも合格できた」「全く勉強していないけど合格できた」という天才・秀才が数多くいるような気がします。

しかし普通の人にそんなことは不可能です。

彼らは実際 に「関連する知識はそれほど持っていない」「勉強時間をそれほど取っていない」かもしれませんが、それ以外に優れたスキルを持っているため合格できたと考えましょう。

おすすめ 参考書 / 動画 / Webサイト

参考書

情報処理安全確保支援士 おすすめ参考書

試験勉強のための参考書は必ず用意しましょう。

さすがに独学で何の参考書もなしに合格するのは至難の業です。

ということで、まず以下にメジャーな参考書をいくつか紹介します。

2021/4/1 時点の価格情報

参考書参考価格出版社発売日
2021 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (重点対策シリーズ)4,070円アイテック2020/10/16
ALL IN ONE パーフェクトマスター 情報処理安全確保支援士 2021年度 (情報処理技術者試験)3,080円TAC出版2020/8/19
令和03年【春期】【秋期】情報処理安全確保支援士合格教本 (情報処理安全確保支援士試験)3,168円技術評論社2020/12/14
情報処理教科書 情報処理安全確保支援士 2021年版3,168円 翔泳社2020/11/24

これらは基本的にどれも外れはないですが
私のおすすめの参考書は以下になります(理由は後述)。

以下は実際に私が試験勉強の際に使用していたものです。
※私が持っているものは2018年版ですが、これから購入する方は 2021年版を購入しましょう。

情報処理安全確保支援士 午後問題 重点対策
情報処理安全確保支援士 午後問題 重点対策 目次

簡単に上記参考書の概要を説明すると、以下のような3部構成で 約600ページ あります。

参考書の概要
  • 第1部:本書の使い方 約80ページ
     1. 試験概要、出題範囲、著者の推奨する勉強方法 等
  • 第2部:午前問題のテーマ別対策と必要知識 約50ページ
     1. 情報セキュリティの概念
     2. 情報セキュリティマネジメント
     3. セキュリティ関連規格
     4. 脅威
     5. 暗号化
     6. ハッシュ関数
     7. ディジタル署名
     8. 無線LAN
     9. 暗記事項
  • 第3部:午後問題のテーマ別対策と必要知識 約470ページ
     1. 認証とアクセスコントロール
     2. PKI
     3. 時刻認証
     4. VPN
     5. ファイアウォール・IDS・IPS・UTM
     6. サーバセキュリティ
     7. 電子メールのセキュリティ
     8. ICカード
     9.セキュアプログラミング
     10. 物理的セキュリティ対策
     11. ログ
     12. インシデント対策
     13. リモートアクセス環境
     ※第3部は各章ごとに演習問題付き

ページ内訳を見てわかる通り、全体の8割近くが午後対策に割かれています。

これだけ見ると午前対策が弱いのでは?と思うかもしれませんが、ITパスポートレベルの最低限の知識がある方であれば、午前対策は後述する過去問道場で問題ありません。

この参考書は私も実際に使用しましたが、

  • 過去試験での出題傾向
  • 各テーマの出題率
  • 理解しておくべき要点

といった点がしっかりまとめられているため、非常にわかりやすい内容になっています。

情報処理安全確保支援士 午後問題 重点対策 抜粋

ただし繰り返しになりますが最低限の知識を持っていることが前提なので、まだそこまでの知識がないと言った状態の人は、この参考書のみで試験に合格するのは正直難しいです。

そういった人には、次に紹介する Udemy の講義がオススメです。

動画学習プラットフォーム Udemy

情報処理安全確保支援士 Udemy

参考書の概要で書かれている用語の意味がほとんどわからないという場合には、動画で様々な学習が可能な Udemy より、以下の講義を受講することをおすすめします。

\ 30日間 返金保証!

この講義は「情報セキュリティマネジメント」試験向けのものであるため、この講義のみで「情報処理安全確保支援士」試験に合格することは難しいですが、前提知識を身につけるためには非常に役立つものです。

※実際に私も自分で受講済み、講義内容を確認したうえでのオススメです

Udemy受講済み講座

簡単に上記講義の概要を説明すると、以下のような構成となっています。

講義の概要
  • 情報セキュリティの基礎知識 約 50 分
  • 情報セキュリティ管理 約 65 分
  • 情報セキュリティに関する技術 約 75 分
  • サイバー攻撃手法 約 50 分
  • 情報セキュリティ対策 約 60 分
  • 情報セキュリティに関する法律・標準 約 40 分
  • 組織と経営・マネジメント約 30 分
  • ITの基礎知識 約 40 分 
    ※各セクションごとに小テストあり

Udemy の 講義概要のページ を見るとわかりますが「情報処理安全確保支援士」試験の参考書に書かれている目次と同じような内容になっており、基礎知識を埋めるためにはもってこいの講義になっています。

基本知識に不安がある & 動画での勉強が苦ではない、という方にかなりおすすめです。

Udemy には今回紹介した講義以外にも、PythonExcelMicrosoft認定資格AWS認定資格Web開発WordPress英語 等、様々な学習が可能な動画学習プラットフォームです。

どのような講義があるのかを見ているだけでも楽しいので、今後の勉強のためや、情報処理の資格試験勉強の息抜き程度に、見てみるのもよいかと思います。

\ スマホアプリからも簡単に学習できる! /

過去問確認用 Webサイト

参考にするWebサイトは以下3つです。

Wedサイト用途
IPA独立行政法人 情報処理推進機構「情報処理安全確保試験」試験概要の確認、午後I / 午後II の過去問確認
応用情報技術者試験ドットコム「過去問道場」午前I の過去問確認
情報処理安全確保支援士ドットコム「過去問道場」午前II の過去問確認

主に過去問の確認のために使用します。
各サイトの詳細は午前および午後の対策/勉強方法にて記載します。

試験概要と勉強スケジュール

試験概要

試験概要は以下の通りです。

区分試験時間出題数合格基準免除申請
午前I40分(9:30~10:20)30問60%以上
午前II50分(10:50~11:30)25問60%以上不可
午後I90分(12:30~14:00)3問の中から2問を選択60%以上不可
午後II120分(14:30~16:30)2問の中から1問を選択60%以上不可

2020/12/25 追記
情報セキュリティマネジメント試験、基本情報技術者試験では CBT 方式による試験実施が予定されていますが、情報処理安全確保支援士試験は CBT 方式の試験は予定されていません。

勉強スケジュール

約1ヶ月の勉強期間があるとして、以下のようなスケジュールを想定しておきます。

試験本番までの過ごし方
  • 試験まで35日
    準備(1)

    参考書を注文する
    ※勉強しようと固く心に誓うがまだ勉強はしない

  • 試験まで33日
    準備(2)

    参考書が届く

    IPA公式サイトで午後I 午後II の過去問を確認する
    IPA 独立行政法人 情報処理推進機構「過去問題」
    ※内容確認するだけで過去問を解くわけではない

  • 試験まで28日
    試験勉強開始

    午前試験対策として過去問を始める
    ※試験7日前までには過去5年(計10回)分の過去問を解き終えるつもりでとりかかる

    午後試験対策用に参考書を読み始める
    ※全てを理解できなくてもよいので、試験7日前までには一通り読み終えるつもりでとりかかる

  • 試験まで21日
    午後試験の過去問にもチャレンジ

    午前試験対策の過去問を継続して行う

    午後試験の過去問/例題を最低 2 問解く
    ※比較的出題率の高いテーマ、もしくは自分の理解できるテーマから取り組むとよい

  • 試験まで14日
    同様の方法で継続

    午前試験対策の過去問を継続して行う

    午後試験の過去問/例題を最低 2 問解く
    ※午後対策として全てのテーマの過去問を解く必要はない
     もちろん取り組めるのであればやった方がいいがある程度は捨てても問題なし

  • 試験まで7日
    試験形式に合わせて問題を解く

    試験形式に合わせて午前試験/午後試験の問題を解く
    ※ここまでで出題率の高い 6テーマ 程度は過去問を解いておきたい

  • 試験まで3日
    準備物の確認
    • 受験票
    • 受験票に貼る顔写真
    • 筆記用具
      ※シャープペンシル、鉛筆、消しゴム、鉛筆削り 等
    • 時計
      ※電池切れに注意
  • 試験当日
    受験

午前1試験の対策 / 勉強法

試験免除

最も確実な午前I対策は、試験を免除にすることです。

過去2年以内に以下条件のいずれか1つをクリアし、試験申込時に試験免除申請を行うことで、午前I試験を免除することが可能です。

免除条件
  • 応用情報技術者試験に合格していること
  • 情報処理技術者試験の高度試験に合格していること
  • 情報処理技術者試験の高度試験 午前I、もしくは情報処理安全確保支援士試験 午前I が合格基準点数(60点)に達していること

午前Iは非常に範囲が広いので、これを免除にできればかなりのアドバンテージになるのは間違いありません。

実際に勉強を始めてみて、午後の問題がかなり厳しいと感じた方は、初回の受験では免除条件をクリアすることを目標にする次回受験で午前Iを免除にした上で試験合格を目指す、という選択肢もありです。

2020/9/20追記

コロナの影響で、2020年春季/秋季の試験が延期/中止になったことにより、免除条件である過去2年以内という期間が一部延長されています。

詳細は IPA独立行政法人 情報処理推進機構 のお知らせを参照してください。

過去問対策

午前II試験の過去問対策と同様の考え方となるため、以降に記載する午前II試験の過去問対策を参照してください。

午前2試験の対策 / 勉強法

過去問対策

対策としては「過去問を解く」が正解なのですが、それだけだと何の参考にもならないため、ここでは私が取り組んだ方法を紹介します。

過去問対策
  • 過去問を解く
  • 問題文中の不明な用語はそのつど参考書/ネットで調べる
  • 1.で同じ回の過去問をもう1度解く
  • 1~4を直近5年分(10回分)の過去問に対して行う
過去問対策
  • STEP1
    過去問(1回目)

    以下サイトを利用して過去問1回分を解きます。

    ※午前II試験の場合、直近2回分と同じ問題は出題されにくいといった傾向があります。

  • STEP2
    不明な用語の確認

    午後試験対策を兼ねて、問題文中の不明な用語については、そのつど参考書で確認します。

    ネットで調べるよりもまずは自分の持っている参考書で調べてみてください。

    ※この際、参考書に記載されている関連情報も合わせて確認し「不明な用語という点ではなく周辺の情報も含めた線」として覚えるように意識します。

  • STEP3
    過去問(2回目)

    1.で解いたものと同じ過去問1回分を時間をあけずに解きます。

    直後であれば問題文章/解答を覚えているため正解してしまうということもありますが、それで問題ありません。

    ※午前問題は問題文章/解答内容が全く同じものが5割程度出るため、深く理解できなくともまるまる覚えてしまっているという事は、午前突破のためには悪いわけではありません。

  • STEP4
    繰り返し

    1~3の流れを、過去5年分(10回分)の過去問に対して繰り返し、基本的な知識を定着させます。

参考:過去問の出題率

実際にどれくらい過去問が出題されているのか、過去の午前IIの出題状況から確認してみました。

中止となった令和2年秋季を除く過去10回分のデータを見ると 55.2% が過去問からの出題です。

このデータからもわかるように過去問を覚えているだけで5割程度は取れるということになります。

実施時期過去問からの出題数新規の出題数過去問からの出題率
10 回分合計13811255.2 %
令和2年 秋季141156 %
令和2年 春季
令和元年 秋季141156 %
平成31年 春季131252 %
平成30年 秋季131252 %
平成30年 春季131252 %
平成29年 秋季16964 %
平成29年 春季151060 %
平成28年 秋季151060 %
平成28年 春季 121348 %
平成27年 秋季131252 %
平成27年 春季141156 %

平性29年度 頃はやや過去問からの出題率が高いですが、情報セキュリティスペシャリストから情報処理安全確保支援士に変わったタイミングでのボーナスタイムだったのでしょうか。



午後1試験 午後2試験の対策 / 勉強法

試験までの勉強スケジュールに記載したように、午前対策を完全に終わらしてから午後試験対策に取り組むのではなく、早い段階から並行して午後試験対策を行うことをおすすめします。

出題形式 / 問題文の確認

はじめに以下サイトにて午後I 午後IIの問題文を確認しましょう。

IPA 独立行政法人 情報処理推進機構「過去問題」

これを行う目的は以下の通りです。

目的
  • 最終目標がどういったものであるかを自分の中で明確にしておくため
  • 予想以上に問題文が長いということを早めに理解しておくため

この時点で過去問を解く必要はない(おそらく解けない)ので、あくまで内容を簡単に確認する程度でよいです。

過去問対策

ある程度午前の過去問や午後対策の参考書に取り組み、試験まで3週間程度となる頃に、午後の過去問もしくは参考書に記載されている例題にとりかかります。

試験までに全分野の問題をこなせればベストですが、それが難しい人が大半だと思いますので、以下の考え方で分野を選別しましょう。
※上から順に優先度:高

テーマ選別
  • 出題率の高い分野
  • 自分の興味がある、簡単そうな分野

出題率の高い分野

例えば以下は比較的出題率の高い分野といえます

出題率の高い分野
  • 認証関連(SAML認証、Kerberos認証、IDパスワード)
  • ファイアウォール、セキュリティ関連
  • セキュアプログラミング(SQLインジェクション、XSS)

私の場合、使用していた参考書「2021 情報処理安全確保支援士「専門知識+午後問題」の重点対策」では各分野の出題率や出題傾向が詳細に記載されていたため、効率よく取り組むことができました。

興味がある / 簡単そうな分野

人によって得意分野が異なるため、一概にどこが簡単というのは難しいですが、例えば私の場合は以下の分野は比較的わかりやすい分野でした。

簡単かもしれない?分野
  • ログ管理
  • インシデント対応

上記分野は深い専門知識よりも、問題文の意図を読み取る「日本語力」があれば、ある程度解けてしまう問題も多いためです。

最後に

勉強方法は人それぞれ、何が正しくて何が間違っている、ということもないと思います。

私のような気合を入れすぎない勉強方法だけでなく、色々な方の意見を見ていいとこ取りをし、自分にあう勉強方法を見つけることができればよいと思っています。

にほんブログ村 IT技術ブログへ
にほんブログ村


コメント