IPAの情報処理安全確保支援士に合格したため、勉強方法をまとめました。
これから受験される方の参考になれば嬉しいです。
学習期間は9週間(2か月強)で、140時間ほど投入しました。
結果は全セクションで80点以上(合格点は各60点以上)と、余裕をもっての合格でした。
情報処理安全確保支援士とは
IPAが実施する国家試験の内、セキュリティ分野を扱う高度試験です。
試験合格後に申請をすると、国家資格である情報処理安全確保支援士になることができます。
試験概要は以下の通りです。
| 試験名 | 情報処理安全確保支援士試験 |
| 試験略称 | SC |
| 試験形式 | 午前Ⅰ:多肢選択式(四肢択一) 午前Ⅱ:多肢選択式(四肢択一) 午後:記述式 |
| 問題数 | 午前Ⅰ:30問 午前Ⅱ:25問 午後:4問出題/2問解答 |
| 試験時間 | 午前Ⅰ:9:30~10:20(50分) 午前Ⅱ:10:50~11:30(40分) 午後:12:30~15:00(150分) |
| 合格ライン | 各区分60点以上 |
| 受験方法 | 試験会場での受験 |
私の知識レベル
対策開始前は大まかに以下の状態でした。
ちゃんと勉強しないとな、という状態です。
- 情報系の学部卒、IT企業で勤務(20代)
- 6年前に応用情報を取得
- IPAの試験はブランクがあり午前Ⅰの内容にも不安あり
- 仕事はセキュリティ関係ではない
- 開発関連で部分的にはかかわっていますが、知識はあまりない
- 午後Ⅱの過去問をちらっと見てみたが、国語の問題を除けば解けそうな問題は少なめ
使用した教材
使用した教材を対策フェーズごとに紹介します。
どれも使いやすかったのでおすすめです。
午前Ⅰ
参考書:キタミ式 応用情報技術者
以降、キタミ式と呼びます。
私が以前、応用情報技術者試験の対策に使用した参考書です。
手元にあった平成30年度版を使いましたが、特に問題ありませんでした。
図解が多く、文章も理解しやすいため、気に入っています。
問題演習:応用情報の過去問道場
過去問の演習ができるサイトです。
午前Ⅰ対策として、応用情報技術者試験の午前問題を解きました。
無料の会員登録をすると勉強の記録を残せるためおすすめです!
午前Ⅱ
参考書:うかる!情報処理安全確保支援士
以降、上原本と呼びます。
安全確保支援士における必要知識を体系的にまとめてあります。
読みやすかったのでおすすめです。
問題演習:安全確保支援士の過去問道場
過去問の演習ができるサイトです。
こちらも会員登録をおすすめします。
午前Ⅱ対策として問題を解きました。
午後
参考書:情報処理安全確保支援士 「専門知識 + 午後問題」の重点対策
以降、重点対策と呼びます。
午後問題の対策方法が手厚く説明されている参考書です。
単元別に解くべき過去問題が示されている点がありがたいです。
後述しますが、本書で勧められている問題を解く形で対策しました。
ダウンロードサービスとして各試験の解説も付属しています。
午後対策でお世話になるため、忘れずにダウンロードしましょう。
午後対策を始めた当初は、解説をダウンロードできることを見逃していて、自分で調べていました。
不正解の箇所を都度自力で調べるのは大変です。
皆さんは最初から利用するようにしてください!
問題演習:公式サイトに掲載されている過去問
IPAが過去の問題冊子と解答例を掲載しています。
こちらをダウンロードして問題演習をしました。
解説は重点対策に付属しているものを活用しましょう。
勉強方法
全体概要
以下のように、試験のフェーズごとに対策を進めました。
以降では、各フェーズの勉強法を説明します。
各フェーズの勉強にかけた日数と時間は以下の通りです。
| フェーズ | 勉強時間(H) | 日数(日) |
|---|---|---|
| 午前Ⅰ | 24.25 | 9 |
| 午前Ⅱ | 29.00 | 13 |
| 午後 | 73.75 | 40 |
| その他 | 12.50 | – |
| 全体 | 139.50 | 64 |
※その他には、フェーズに閉じない勉強や復習などが含まれます。
これらは適宜実施したため、その他としての日数カウントはしていません。
午前Ⅰ対策
午前Ⅰの免除資格がある方はスキップしてください。
私は免除期間が過ぎてしまっていたので、ここからスタートでした。
勉強方法概要
キタミ式と応用情報の過去問道場を用いて対策しました。
基本的な流れは、単元ごとに以下の繰り返しです。
- キタミ式を章・節単位で読む(読む範囲は下表を参照)
- 過去問題道場の対応する分野で問題演習
1. キタミ式を章・節単位で読む
キタミ式と過去問道場の対応表を示します。
私が事前に少し調査し、解きながら確認・更新したものです。誤りがあったらすみません。
過去問道場を解いていて違和感(こんなの見たことないぞ、等)があれば、キタミ式の索引をもとに対応する章・節を確認してください。
| 大項目 | 小項目 | 全問題数 | 問題割合(%) | キタミ該当章 | 実績時間(H) |
|---|---|---|---|---|---|
| テクノロジ系 | 基礎理論 | 117 | 5.62 | 1, 2, 3, 4 | 1.25 |
| テクノロジ系 | アルゴリズムとプログラミング | 117 | 5.62 | 11 | 2.25 |
| テクノロジ系 | コンピュータ構成要素 | 106 | 5.09 | 5, 6, 7, 8, 9 | 1.50 |
| テクノロジ系 | システム構成要素 | 129 | 6.19 | 8, 10, 16 | 2.00 |
| テクノロジ系 | ソフトウェア | 121 | 5.81 | 6, 7 | 1.00 |
| テクノロジ系 | ハードウェア | 63 | 3.02 | 5 | 1.75 |
| テクノロジ系 | ユーザーインタフェース | 19 | 0.91 | 15-5 | 0.25 |
| テクノロジ系 | 情報メディア | 28 | 1.34 | 4-3 | 0.25 |
| テクノロジ系 | データベース | 173 | 8.31 | 12 | 2.50 |
| テクノロジ系 | ネットワーク | 152 | 7.30 | 13 | 2.00 |
| テクノロジ系 | セキュリティ | 237 | 11.38 | 14 | – |
| テクノロジ系 | システム開発技術 | 104 | 4.99 | 15 | 1.50 |
| テクノロジ系 | ソフトウェア開発管理技術 | 55 | 2.64 | 15-1〜3, 19-5 | 0.50 |
| マネジメント系 | プロジェクトマネジメント | 97 | 4.66 | 17 | 1.75 |
| マネジメント系 | サービスマネジメント | 75 | 3.60 | 17 | 0.75 |
| マネジメント系 | システム監査 | 69 | 3.31 | 17 | 0.75 |
| ストラテジ系 | システム戦略 | 52 | 2.50 | 19 | 0.50 |
| ストラテジ系 | システム企画 | 50 | 2.40 | 19 | 0.50 |
| ストラテジ系 | 経営戦略マネジメント | 68 | 3.26 | 19 | 0.50 |
| ストラテジ系 | 技術戦略マネジメント | 17 | 0.82 | 19 | 0.00 |
| ストラテジ系 | ビジネスインダストリ | 56 | 2.69 | 19 | 0.50 |
| ストラテジ系 | 企業活動 | 99 | 4.75 | 19 | 1.50 |
| ストラテジ系 | 法務 | 79 | 3.79 | 19 | 0.75 |
| 合計 | – | 2083 | 100.00 | – | 24.25 |
※「大項目」、「小項目」は、過去問道場の「分野を指定して出題」の選択肢です。
※「全項目数」は、その小項目の全試験回の問題数合算値です。
「項目割合」(つまり単元のボリューム感)の算出のための値です。実際にすべて解く必要はありません。
※「実績時間」は、キタミ式と過去問道場を合わせてかかった時間です。
2. 過去問題道場の対応する分野で問題演習
単元ごとに以下の流れを繰り返します。
- 過去問道場を分野指定で解く
- 誤答を中心に内容を確認する
- 誤答問題を解きなおし正答率100%にする
過去問道場は「分野を指定して出題」を選ぶことで、特定分野に絞った出題にできます。
分野指定時は、オプションとして対象の試験回を選択できます。
私は、直近2回分(R6春、R5秋)を除いた最新10回(R5春~H30春)を対象としました。
対策ボリュームとしてちょうどよかったように感じます。
直近2回分は、試験日が迫ってからの確認用にしました。
過去問道場を解く際は、問題にラベルを付けると復習しやすいです。
私は以下のポリシーでラベル付与していました。
- 緑:わかる。解説不要。
- 黄:おそらくわかるが、解説を見たい。または、選択肢に知らない言葉がある。
- 赤:不明、勘。自信を持てないものは赤に倒しましょう。
理解できた後、数日後に再度解くのが理想です。
小項目「セキュリティ」の単元は、午前Ⅱ、午後対策でより深く学ぶことになるので、ここではスキップしました。
結果的にこの判断で問題ありませんでした。
午前Ⅱ対策
勉強方法概要
上原本と安全確保支援士の過去問道場を用いて対策しました。
基本的な流れは以下です。
- 上原本をざっと1周読む
- 過去問道場で問題演習
各回、解くごとに、誤答を中心に内容確認と解きなおしを実施
午前Ⅰのように単元ごとに問題演習をしなかったのは、上原本と過去問道場でうまく対応付けができなかったためです。
この調査にあまり時間をかけたくなかったので、一気に読み切ってから演習することにしました。
1. 上原本をざっと1周読む
一度に覚えきる必要はありません。以下を目指してください。
- 広い試験範囲の全体像をつかむ
- 今後知らない話が出ても、あの辺りに関連するな、と勘が働くようにする
- 各種技術や用語を、一度は見たことのある(なじみやすい)状態にする
- 内容が難しい部分、自身が苦手な部分を理解する
私が上原本の通読にかかった時間は以下です。
皆さんもペースを測定して以下表と比較することで、全体でどの程度の時間がかかるかを推測できると思います。
(例: 1章を読み切るのに4時間かけたので、全体的におよそ倍の時間を見込もう、など)
| 章 | ページ数 | ページ割合 | 実績時間(H) |
|---|---|---|---|
| 1 | 86 | 11.48% | 2.25 |
| 2 | 143 | 19.09% | 3.75 |
| 3 | 55 | 7.34% | 1.50 |
| 4 | 77 | 10.28% | 1.60 |
| 5 | 73 | 9.75% | 1.90 |
| 6 | 62 | 8.28% | 2.00 |
| 7 | 121 | 16.15% | 2.80 |
| 8 | 45 | 6.01% | 1.20 |
| 9 | 87 | 11.62% | 1.25 |
| 合計 | 749 | 100.00% | 18.25 |
2. 過去問道場で問題演習
問題演習をします。
過去問道場の使い方については、上記の午前Ⅰ対策を参照ください。
午前Ⅰ対策と同様、直近2回分(R6春、R5秋)を除いた最新10回(R5春~H30春)を対象としました。
対策ボリュームとしてちょうどよかったように感じます。
直近2回分は、試験日が迫ってからの確認用にしました。
上原本を読み終えて初めに解いた過去問は、正答率が64%(16/25問正解)でした。
思ったよりわかる問題があるぞ、という感触でした。
ここから演習と復習で点を上げていくので、読了時点で点が低くても気にしないでください。
午後対策
安全確保支援士の本丸、午後試験の対策です。
午前Ⅱまでの対策で基礎はできつつあると思いますので、頑張りましょう!
重点対策の第2章 第1部「本書の使い方」は、早めに一度目を通すことをおすすめします。
午後試験の対策イメージや出題傾向の変化が理解できます。
勉強方法概要
以下の流れで進めました。
- 解くべき過去問を決める
- 過去問演習を進める
ポイントは、初めに午後対策全体でどの過去問を解くかを決めた点です。
これにより、合計でどの程度の時間がかかるか、今のペースで問題ないかが判断可能になります。
2. 解くべき過去問を決める
午後対策全体で解く過去問を決めていきます。
重点対策の第3部(テーマ別の午後対策)には、各章の冒頭に対策方法の説明があります。
まずは各章の説明ページを読んでいき、対策の流れをイメージしましょう。
解く問題は、以下の方針で章ごとにピックアップしました。
(本当は実際のページを見せて説明したいのですが、書籍を撮影するわけにもいかず… ご容赦ください)
- 各章の2. 学習方法の表で、緑色の枠で囲まれているおすすめ問題
- 各章の2. 学習方法の本文中で紹介されている問題
- 各章の章末問題としてピックアップされている問題
本文中で紹介されている問題は、必要と感じたら積極的に採用しましょう。
「時間があればでよいでしょう」など、優先度が低く扱われている問題は解きませんでした。
そこまで解くと相当な時間がかかってしまいます…。
結果的に、私が解くべきとした問題数は以下でした。
なお、おすすめの問題リストは重点対策の肝であるため、本記事での紹介は控えます。
すみませんが、書籍をご確認いただきピックアップしてください。
| 章 | 問題総数 | 内 旧午後Ⅰ数 | 内 旧午後Ⅱ数 |
|---|---|---|---|
| 1(認証とアクセスコントロール) | 9 | 7 | 2 |
| 2(PKI) | 5 | 4 | 1 |
| 3(ファイアウォール・IDS・IPS・UTM) | 3 | 3 | 0 |
| 4(サーバセキュリティ) | 10 | 7 | 3 |
| 5(電子メールのセキュリティ) | 2 | 2 | 0 |
| 6(クライアントセキュリティ) | 6 | 2 | 4 |
| 7(セキュアプログラミング) | 0 | 0 | 0 |
| 8(物理的セキュリティ対策) | 3 | 0 | 3 |
| 9(ログ) | 5 | 4 | 1 |
| 10(インシデント対応) | 6 | 3 | 3 |
| 合計 | 49 | 32 | 17 |
7章のセキュアプログラミングは対策を切ったため、1問も解かない方針としています。
この分野は出題バリエーションが多く、それなりの得点率まで上げるのに多くの時間が必要と感じました。
午後試験は大問選択式のため、1つぐらいは切る分野があってもよいと考えています。
2. 過去問演習を進める
単元ごとに以下の流れで進めました。
- 各章の5. 知識の整理 を読む
- 解くと決めた過去問を解く
- 1個解くごとに解説を確認
3. の解説確認では、知らないこと、理解があいまいことを見つけ次第、納得できるまで調べましょう。
調べる中で見つけた関連事項まで確認するようにすると良いです。
適宜、Web検索や上原本、重点対策を活用して調査しましょう。
私は調べた内容を、問題を解いたiPad上のノートの余白にメモしていました。
試験直前はノートをパラパラと見返し、メモ内容を中心に復習できたので良かったです。
最終的に、以下の過去問を解きました。
参考情報として、解説確認まで含めてかかった時間の平均も記載します。
| 区分 | 解いた数 | 平均実績時間(分) |
|---|---|---|
| 午後Ⅰ | 29 | 51 |
| 午後Ⅱ | 14 | 69 |
| 合計 | 43 | 57 |
実績時間ですが、あくまで全体の平均値であることに注意してください。
午後対策の序盤や、誤答が多かった問題では、より多くの時間がかかります。
苦戦した午後Ⅱ問題で2時間強をかけたものもありました。
旧出題形式の演習について
令和5年春試験以前は、午後試験が午後Ⅰと午後Ⅱに分かれています。
出題形式の比較を以下に示します。
| 試験区分 | 試験時間 | 出題大問数 | 解答大問数 | 時間/大問 |
|---|---|---|---|---|
| 旧午後Ⅰ試験 | 90分 | 3問 | 2問 | 45分 |
| 旧午後Ⅱ試験 | 120分 | 2問 | 1問 | 120分 |
| 現行の午後試験 | 150分 | 4問 | 2問 | 75分 |
つまり、試験のボリュームは次のようになります。
旧午後Ⅰ < 現行の午後 < 旧午後Ⅱ
旧形式の試験を解く際は、以下を意識しました。
- 午後Ⅰ
- 時間がシビア。スピードを意識し、時間内に解き切ることを意識。
- 午後Ⅱ
- 時間には余裕あり。問題文をしっかり読む。
ボリュームが大きい分、獲得できる知識が多い。解説の確認にも時間をかけ、知識習得に重点を置く。
- 時間には余裕あり。問題文をしっかり読む。
私の受験回は、出題形式が変わって3回目の試験でした。
この時点では新形式の過去問が少なく、単元ごとの演習はすべて旧形式の問題で行っています。
新形式の過去問は、形式に慣れるために試験日が迫ってから解いています。
着々と新形式の過去問も増えていますので、今から受験される方は、単元ごとの演習に新形式も組み込めるのではないかと思います。
おまけ
実は、解いた問題数が若干、解くべきと決めた問題数に届いていません。
間に合わないと判断し、内容が近そうに見える問題を一部削りました。
試験日が迫ると、午前Ⅰ、午前Ⅱの復習もしたいですし、午後で苦戦した問題の再確認、取っておいた直近の過去問の演習など、やりたいことが増えてきます。
パンクしないためにも、見直しをかけてみるのも手だと思います。
受験当日の感想
雑多な感想
試験会場は家から1時間以上かかる場所でした。
前日は早く寝て、かなり余裕をもって到着するようにしたため、安心感がありました。
試験会場はわりと空席が多かったです。
申し込んだもののあきらめる人が多い、とは聞いていましたが、その通りでした。
途中で消えていく人もちらほら。
途中の休みには必ずトイレに行くようにしました。
散歩も兼ねており、歩きながら体を伸ばしたり回したりして、リフレッシュさせます。
持参したチョコとラムネで糖分の補給もしました。
(食べ過ぎると血糖値の関係で眠くなるので注意!)
午後の問題選択
午後試験は、冒頭10分を問題選択に充てると決めていました。
大問が4個あるため、意外と時間がかかる点に注意です。
どれも難しそうに見えましたが、セキュアプログラミングの要素が他より多めに感じた問題を1個外し、残り3個からえいっと選びました。
覚悟を決めて選び、その問題に全力を尽くすのが良いと思います。
まとめ
情報処理安全確保支援士に余裕をもって合格することができました。
記載の手順に沿って勉強すれば、合格可能なレベルの知識を身に着けられると思います。
これから受験する方の参考になれば幸いです!
コメント