[合格体験記]情報処理安全確保支援士試験の勉強法や参考書を紹介
IPAの情報処理安全確保支援士の試験に合格しました。難しかったですが、無事1回目の受験で合格することができました。
このページでは、合格体験記として情報処理安全確保支援士試験を振り返り、どんな勉強をしたか、どんな参考書を使ったか、実際の試験はどんな感じだったかなどについて紹介したいと思います。
受験した時の私の状況
情報処理安全確保支援士の試験を受験した時の私の状況をご紹介します。
エンジニアとしての経歴
Javaがメインの開発言語で、PostgreSQLやMySQLを使ってWEBアプリケーションの開発に携わっていました。他にもPHPやPerl、Pythonなども使います。
Linuxをインストールしてサーバーの構築も行うことができます。SSHなど必要なアプリケーションのポートを開放するなど、ファイアウォールの設定をしたりということもできます。
一応、セキュリティを意識したサーバーやWEBアプリの構築はある程度はできるかなとは思っているのですが、ネットワークについては正直あまり自信がありません。また、ネットワーク機器に対するセキュリティなど、より具体的で専門的なセキュリティに関する知識はあまり持ち合わせていない状況でした。
保有資格
受験した時には以下の資格を持っていました。
・応用情報技術者
・基本情報技術者
・個人情報保護士
・基本情報技術者
・個人情報保護士
IPAの試験は応用情報と基本情報に合格していました。この下でも触れていますが、情報処理安全確保支援士の試験を受験する前にネットワークスペシャリスト試験を受験して2回連続で落ちています。
また、民間の資格ですが個人情報保護士という資格を持っていました。個人情報の漏洩を防ぐための知識を問う試験です。
このため、情報処理安全確保支援士の試験を受験する際は、ITや情報処理に関する知識、ならびに個人情報保護のための知識は少しはあって、またネットワークの勉強も少ししていたという感じになります。
受験結果
情報処理安全確保支援士の受験は初めてで、1回目の受験で幸いにも合格できました。
2年前に応用情報技術者試験に合格していたので午前Iは免除でした。免除期間のラストチャンスでなんとか合格できてよかったです。
午前Iはマークシートのテストでした。過去問からも何問か出題されていて、全く見たことのない新規の問題もありました。
情報処理安全確保支援士の試験は午後Iと午後IIに分かれていたのですが、筆者が受験した時から午後問題として1つに統合されるようになりました。4つの問題から2つの問題を選択します。私は問2と問4を選択しました。試験時間が12:30~15:00となり、2時間半の長丁場になりました。試験が終わった後は、さすがに疲れました。
実際に受験した時の午後問題の冊子。
情報処理安全確保支援士試験の勉強方法
全体的な勉強方法
基本的には、この下で紹介している情報処理安全確保支援士合格教本を読み込むというのを中心に行っていました。おそらくこの本1冊で8~9割ぐらいはカバーできるんじゃないかと思います。
実際に勉強に使用した参考書。
ただ、私の場合、情報処理安全確保支援士を受ける前はネットワークスペシャリスト(ネスペ)の試験勉強もしていたため、必要であればネスペの参考書も読み込むと良いと思います。
情報処理安全確保支援士の試験では、ネットワーク問題は絶対といっていいほど出題されます。そのため、ネットワークに詳しくなっておくと得点しやすくなると思います。
私の場合、情報処理安全確保支援士合格教本のネットワークの情報はとても分かりやすくまとまっていると思いました。ネスペの参考書を読んでいた時には理解が不足していたことに気が付かせてくれるなど、分かりやすく書かれていて良い参考書だと思います。
午前問題の対策
情報処理安全確保支援士合格教本を読み進めながら、適当なタイミングで過去問を解いていきました。
参考書を読み終えてから解くというのも良いのですが、問題を解きながら進めると内容の理解と記憶がしっかり定着するように感じました。テキストの内容がどのような問題として出題されるのかが理解できるのもメリットです。全部読み終えてからだと、記憶が薄らいでいることも多いので二度手間になるかなと思いました。
また、午前問題はIPAのサイトから過去問をダウンロードして印刷し、制限時間内で解くということをやっていました。だいたい5年分くらいを解きました。
IPAの過去問まとめページ正解したところと間違えたところが出てきますが、正解したところは確実に覚え、そして間違えたところはなぜ間違えたかをしっかり理解して覚えていきました。参考書の該当箇所を読み直してしっかり理解しておくことが大事です。
午後問題の対策
午後問題も情報処理安全確保支援士合格教本を読み進めて行きました。
こちらも過去問を過去5年分くらい解きました。IPAのサイトから過去問をダウンロードして解くのと、参考書の後半に過去問が載っていたのでそちらも解きました。
参考書に載っている問題は解説がついていることが大きなメリットです。解説を読むことで理解が深まります。ただ、参考書は誌面の関係で全ての過去問を載せるということができないので、IPAの過去問ページからPDFをダウンロードして多くの問題に触れるようにしました。
IPAの過去問まとめページIPAの過去問ページからダウンロードした解答には解説がついていないのがデメリットです。そのため、なぜそのような解答になるのかを自分で考えないといけません。ただ、逆に自分でしっかり考えることによって、より理解が深まるのではないかなとも思います。
また、個人的に今回とても役にたったと思ったのが、日経ネットワークという雑誌です。私はネットワークスペシャリストの試験を受けると決めたときからこの雑誌を購読しています。ネットワークの内容が多いのですが、セキュリティやマルウェアなどの特集も多いです。
特に今回私が受験した午後問題の問4では、この日経ネットワークで特集されていたランサムウェアの内容がとても役に立ちました。この記事を読んでランサムウェアの対策方法を学んだことによって、問4では7割くらいの解答欄をスラスラと埋めることができました。日経ネットワークにとても感謝です。
午後問題で実際に出題された問題。ランサムウェアによる二重の脅迫が登場している。
雑誌「日経ネットワーク」ではランサムウェアの特集が組まれていた。
勉強時間
情報処理安全確保支援士の受験までに勉強した時間は約120時間ほどです。1日1~2時間くらいを3か月ほど続けました。
使用した参考書
今回の受験で実際に使用した参考書をご紹介します。
情報処理安全確保支援士合格教本
技術評論社の「情報処理安全確保支援士合格教本」です。分厚い参考書ですが、前半の600ページ程が技術や知識の解説になっていて、後半の200ページ程が過去問とその解説になっています。
情報処理安全確保支援士合格教本ネットワークスペシャリスト合格教本
こちらも同じく技術評論社の「ネットワークスペシャリスト合格教本」です。情報処理安全確保支援士を受験する前はネスペをとろうと思っていたので、この本を持っています。結局2回連続で落ちてしまったので、まだ知識が完全には身についていない中途半端な状態です。
安全確保支援士試験の勉強の際はあまりこの本は開いていないのですが、ネットワークの部分に関して、このテキストの内容が私の知識のベースになっていることは事実です。
セキュリティとネットワークは密接な関係があり、実際テストではよくネットワークの問題が出題されます。そのため、ネットワークの勉強用に持っておいて損はないかもしれません。ただ、上述の情報処理安全確保支援士合格教本は、ネットワークの情報がとてもよくまとまっていますので、こちらのテキストは余裕があればで大丈夫だと思います。
分厚い参考書で、前半400ページ程が技術や知識の解説になっていて、後半の200ページ程が過去問とその解説になっています。
ネットワークスペシャリスト合格教本日経ネットワーク
実際に私が購読している日経ネットワークの雑誌です。ルーターやTLS、IPアドレスなどネットワークの特集が多いのですが、ランサムウェアやインシデント対応などのセキュリティ事例についての特集も多く、今回の試験ではとても役に立ちました。
日経ネットワークは購読を申し込むと年間で2万円近くかかるので、気軽におすすめできるものではないのですが、とても有益な情報に触れることができます。
実務でネットワークやセキュリティを扱うことが多かったり、知識をたくさん身につけたいと考えている人は検討してみると良いのではと思います。
日経ネットワーク
まとめ
情報処理安全確保支援士は覚えることが多く、特に午後問題は問題文が長くてなかなか大変だったのですが、なんとか合格することができてホッとしました。
セキュリティの知識や技術はWEBエンジニアをやっていると絶対に必要なので、持っておいて損のない資格だと思います。
