情報処理安全確保支援士試験をこれから取り組む方、何回か受験しているけどどうしても合格できない方へ。
実際に私が合格までにやったこと、勉強法をまとめました。
基礎知識はありますが、受験2回目で実際に合格した私の勉強方法をご紹介します!
合格を保証する記事ではありませんのでご注意ください。
一応私がどんな人間なのか紹介しておきます。
群馬県在住40代サラリーマン
転職して東京の大企業で講師を務めつつISMS運用にも携わる。- インフラSEから講師へキャリアチェンジ
- 30名ほどの中小企業でCISO(情報セキュリティ責任者)として7年間従事
- ISO27001(ISMS)導入
- テレワークなどクラウドを利用してのサービス導入に携わる
- 資産管理ツールやクラウドセキュリティなど導入実績多数
- 情報セキュリティマネジメント保有
- 情報処理安全確保支援士取得
情報処理安全確保支援士試験に挑むのは2回目、1回目は午後1で55点となりそこで終了でした。
試験の概要と出題範囲
まず最初に、情報処理安全確保支援士試験は以下の4つの時間に分かれます。
| 午前Ⅰ | 選択式、応用情報処理技術者試験の問題(50分) |
| 午前Ⅱ | 選択式、情報セキュリティに特化した問題(40分) |
| 午後 | 記述式、4問から2問を選ぶ、長い文章から回答を導きます。(150分) |
| 午後Ⅱ | 2023年秋より廃止 |
各試験60点以上で合格です。
午前Ⅰは応用処理技術者試験合格、情報処理安全確保支援士含め他の高度試験で午前Ⅰで基準点以上取得すれば2年間免除になります。
順番に採点して60点未満の点数を取るとそこで採点終了となり、つぎの時間は採点すらしてもらえません。
令和6年度(2024年)春季試験予定
次に行われる令和6年度春季試験は
令和6年4月21日(日)
です。
たっぷり4ヶ月あります、今回(秋季)残念だった方もこれから始める方も、今から始めれば間に合います!頑張りましょう
ポチップ
勉強方法やスケジュール
私は会社で情報セキュリティ関連の業務に携わっていたため完全に独学というわけではなく、業務をしながら覚えていったところもありますが、運用以外の分野についてはほぼ独学です。
試験対策自体はおおよそ3ヶ月前くらいからゆっくりと準備を始めると良いでしょう。
1日6時間くらい長く勉強時間が取れるのであれば、2ヶ月くらいでもいけるかもしれませんが大体の方は仕事が終わって寝る前の2~3時間がいいところでしょう。
早く始めればより勉強時間は長く取れますが、 モチベーションが続かないので短い期間で集中的に勉強を進めることをおすすめします。
元も子もないことを言ってしまいますが、情報処理安全確保支援士はとても難しいので簡単には取得できません。
まずは「情報セキュリティマネジメント試験」を受けて情報セキュリティについての基本知識を入れることをおすすめします。
情報セキュリティマネジメント試験については別で記事にしていますので気になる方は一度ご覧ください。
効率の良い勉強の進め方
私の失敗経験から効率の良い勉強方法をお伝えします。
①参考書で基礎を勉強→②Youtubeで深掘り→③過去問道場を回す(保安士と応用)→④午後対策に取組む です。
まずはわかるわからないは別として参考書を1Pから最後まで読んでいきましょう。
ここでわからない言葉や難解な図解はパッと見て頭に入らなかったらあきらめます。
この辺は本での表現の限界があります。分からないところは時間がもったいないのでYouTubeでの深掘りで覚えましょう。
よーく考えればわかるようなものは自分が納得するまで考えてもいいのですが、動画で見るとパッと頭に入ってくる場合あります。時間のない時はサクっと次のステップに進みましょう。
Daisukeまずは参考書を読んで一通りの言葉や知識を頭に叩き込みましょう。
ポチップ
上原本と言われるくらい有名な本です。著者の上原さんは情報セキュリティ業界では権威の方で、この本では情報セキュリティに関わる知識が古いものから最新のものまで網羅されています。
この本を丸暗記できるくらい読み込めば合格にかなり近づけるでしょう。
過去問の解説もWebで見ることができるので、午後対策もこの1冊で可能です。
YouTubeには無料で解説までしてくれる動画がたくさんあります。
データの流れなどは本の場合線が大量に引かれているので順番などがとてもわかりづらいです。
動画だと映像で順番に説明をしてもらえるのでとてもわかりやすくなります。
ここで参考書でよくわからなかったところを理解しておきましょう、時間があればわかりづらかったところは参考書を見ながら何回も視聴して深掘りしていきましょう。
Daisuke過去問を解きながら回答を進めていく動画もありますが最初はわかりやすく説明してくれる動画から視聴をおすすめします。
情報処理安全確保支援士の過去問道場で過去5年間の過去問をひたすら解きます。
ここ何年かの出題傾向で午前Ⅱの60%くらいは過去問から出題されていますので、過去問道場を全て解答できるようにすれば合格基準の60%までは取得可能です、残りは参考書やYouTubeから得た知識をフル動員して回答しましょう。
よくわからないことがあればSTEP1orSTEP2に戻って頭に叩き込みます。
情報処理安全確保支援士を5年分コンプリートしたら応用情報処理技術者試験も5年分頑張りましょう。
午前Ⅰは応用情報処理技術者から出題されますので、5年分完璧にしておけば合格に近づきます。
Daisuke言わずと知れた過去問道場、どんな試験を受ける方でもまず最初にチェックしましょう。
過去問道場さんは情報処理技術者だけではなくFPや宅建などの過去問もまとめているので、一度はお世話になった方も多いのではないでしょうか?
高度情報処理試験の最大の難関、午後試験。
午前Ⅰ、Ⅱは選択式なので、なんとなく言葉を理解していれば雰囲気で答えられるかと思いますが、午後はそうはいきません。
何と言っても記述式でこの下線①について考えられることを〇〇文字で記入せよ。のように内容を理解しそのことについて説明できるだけの知識が要求されます。
こればっかりはインプットだけしていてもなかなか身につかないので、過去問を解きながら実際に自分でどう表現するか、過去問ではどのような表現をされていたのか、を身につけなければなりません。
正攻法は『ひたすら過去問を解く』ですが、村山さんがズルい参考書をだしています。
『初学者お断り』な本なので、この本をセキュリティについて何も知らない状態で読んでもまったく訳がわからないと思います。
ただし、ここまで勉強を進めてきたみなさんに撮っては午後対策の特効薬になること間違いなし!の一冊です。
Daisuke試験会場では3割くらいの方がお昼休みにこの本を開いていました。
かなり売れてますね!
待望の第2版が発売されました!
難しかった過去問もズルく解説、そして見方もブラッシュアップされて過去から順番に勉強もできます!
ポチップ
今までの第1版はこちら
ポチップ
ポチップ
Daisukeこちらも同じく3割くらいの方が持っていましたね。
通常の午後対策本です。時間がある方、もしくは順序を追って理解したい方はこちらをおすすめします。
資格取得の勉強にとても重宝する過去問道場ですが、私は過去問道場に頼ってしまい今回ばかりはとても痛い目に遭いました。
FPも情報セキュリティマネジメントもほぼ過去問道場だけでクリアできたのですが、情報処理安全確保支援士試験は
午前Ⅰ〜午後Ⅱまで4区分に分かれてる上、午前Ⅰと午前Ⅱは出題される範囲が異なります。
午前Ⅰは他の高度情報試験と同様に応用情報技術者試験の内容が出題されるのです。
私は1回目の受験の際にこれに気づかず情報処理安全確保支援士の過去問道場を延々と繰り返し「これで合格間違いなし」とたかを括っていました。
試験の2週間くらい前にこの間違いに気づき、応用情報処理技術者の過去問を解きまくりなんとか午前Ⅰ、午前Ⅱは合格できましたが、午後の対策をしていなかったため午後Ⅰで惨敗、という結果になってしましました。
おすすめの勉強スケジュール
受験者の基礎知識にもよりますが、IT初学者の場合情報処理安全確保支援士に必要な勉強時間は500時間とのことです。
500時間を3ヶ月おおよそ90日で割ると1日あたり役5時間半くらいの勉強時間が必要です。
いきなり下駄を外してしまうかも知れませんが情報処理安全確保支援士を取得する前に「情報セキュリティマネジメント」を取りましょう。
保安士はその後、ですね。
試験は4月と10月に実施されますので4月に受ける方は1月、10月に受ける方は7月ごろから勉強を始めましょう。
Daisuke参考書を読んだら実力確認のため過去問道場を併用しながら学習を進めていきましょう。
過去問道場は無料のうえ、過去の履歴が残ります。自分の実力が数字で見えるとモチベーションアップにもつながりますのでぜひ活用してください。
勉強の順番と配分について
情報処理安全確保支援士試験含めた高度情報処理試験のキモは午後試験です。
午前Ⅰ午前Ⅱに時間を取られ過ぎてしまうと午後対策が疎かになってしまいます。
午前は両方とも過去問道場で勉強して午後対策に時間をかけましょう。
割合で言うと午前30%午後70%くらいで午後に力を入れて勉強を進めるのがおすすめです。
参考書を読んだあとYouTubeを見てどの順番で勉強を進めていったらわからない方は以下の順番がおすすめです。
午前Ⅰの内容は覚えていなくても午後の問題を解くことができます。
最後に頭に入れて短期記憶で十分勝負が可能なので、私は午前Ⅰ試験直前に勉強を始めました。(試験直前まで知らなかっただけですが(汗))
ただし、この勉強法だと基礎知識のあまりない方は午前Ⅰでつまづいてしまうかもしれません。
午前Ⅰ免除を目的とした応用情報処理試験の取得や、最初の試験を午前免除に充てて、2回目で合格を目指すという方法もありますね。
点数アップのために目を通しておきたい3項目
試験の直前は誰でも「合格できるかな」「勉強方法はまちがえていないかな」と不安になると思いますが、ここまでご紹介したステップを踏んで勉強をしている方はいまさらあがいても仕方がありません。
着実に点数が取れるように参考書、YouTube、過去問道場を使って勉強を進めていきましょう。
全て終わって「もうやることはない」という方のために点数アップのため学習しておきたい3項目をご紹介します。
過年度の情報セキュリティ白書
独立行政法人情報処理推進機構(IPA)が毎年刊行している冊子ですが、その年度に情報セキュリティ面で何が起こったかをまとめています。
毎年新たに作成される問題は、過去に起こった情報セキュリティ関連の用語や事故が出題されます。
今までの傾向から2年前くらいのトレンドから出題されるようなので、去年一昨年くらいの情報セキュリティ白書を読んでイメージを掴んでおきましょう。
昨年あたりはテレワークだったりクラウドサービスだったりとコロナ関係での情勢の変化について出題されていましたね。
Akariそろそろゼロトラスト関係の問題が出るってそこらじゅうに書かれていますね。
Daisuke私もそろそろ出るかと思って勉強したんだけどCASBくらいで
ゼロトラストメインも問題は出てこなかったね。
IPAのサイトからPDFでのダウンロードが可能です
神の冊子が欲しい方はネット通販でも購入できます
ポチップ
セキュリティベンダーや公的機関のサイト
トレンドマイクロや一般社団法人JPCERTコーディネーションセンターなどで最新の脅威(攻撃)についての対策などが詳細に書かれている記事がたくさんあります。
またJPCERTでは脆弱性情報や注意喚起についての情報がありますので、どちらも一度見ておくと良いでしょう。
下手なサイトより勉強になります。
日経クロステック(日経ネットワーク)
私は購読していないのですが、過年度の問題で日経ネットワークに載っていた記事から出題されたことがあるようです。
最新の情報が掲載されていますので、試験対策にとどまらず最新の情報を入手するためにも購読してもいいかも知れませんね。
ポチップ
AkariIT系でトレンドを追う必要がある人は普通に仕事で使えそうですね。
Daisuke時代の波に乗り遅れないように常に最新の情報を入手しておきたいね。
試験当日の心構えや準備
試験当日まで来たらあとは会場で試験に臨むのみ!です。
くどいかも知れませんが、試験当日の注意点についてお話しします。
試験開始時間に遅れない
試験開始時間の20分前には着席している必要があります。会場には余裕を持って到着するようにしましょう。
公的機関を使えば時間通りにつくかも知れませんが、ギリギリの場合渋滞や事故などで間に合わなくなってしまう可能性があります。
午前Ⅰは9時30分〜なので9時までには到着
免除で午前Ⅱからになった場合は10時50分なので10時20分までには到着しておきましょう。
しっかり勉強したのに間に合わなかったため受験できなかった、となったら次に試験を受けられるのは半年後になります。
悔やんでも悔やみきれませんね。
持ち物を忘れない
受験票、筆記用具を忘れないようにしましょう。
受験票に写真を貼る必要がありますので必ず前日までに用意しておいて下さいね。
予備の鉛筆やシャーペン、あと時計がない会場も多いので腕時計(スマートウオッチ不可)も持っていきましょう。
特にAppleWatchなどのスマートウォッチを普段使っている方は試験中電源を切る必要があります。
時間がわからないと午後試験の時間配分ができず無駄なストレスを抱えてしまうことになります。
試験時間40分後から試験終了10分までは退出可能時間で、そのタイミングで試験官から案内があります。
時計がないとそのタイミングでしか時間が分かりません。
お昼休みを有効に使う
お昼休みは午後の対策ができる最後のチャンスです。
午前Ⅰ〜Ⅱで自分の知らない言葉が出てきた場合、午後の問題に使われる可能性があります。
昼食はさっと済ませて、午後対策に最後まで時間を使いましょう。
あきらめない
特に午後試験の場合にさっと見てどうにもわからないとなって、早々にあきらめたくなることがあります。
ただし問題によっては文章をよく読めば回答できるものもあり、ぱっと見難しかったといっても時間をかけて解くことができる可能性があります。
試験時間ギリギリまで頭をフル回転させて頑張りましょう。
Akari午後試験の場合は回答した問にチェックを入れるとことがあるのでそれも忘れないようにしたいですね。
Daisukeチェックを入れ忘れると採点してもらえないからね。
これを解く!って決めたらすぐにチェックを入れておこう。
最後に
最後になってしまいましたが、2回ほど受験した筆者の感想とポイントです。
午後対策が重要
繰り返しになってしまいますが、高度情報処理試験のキモは午後試験です。
午前は過去問道場を回すだけで理解していなくても合格レベルまでは簡単に持っていけると思いますが、午後はきちんと自分の中で理解しておかないと答えを出すことができません。
参考書とYouTubeを活用して確実に頭に落とし込んでいきましょう。
過去問道場だけに頼らない
選択式の問題しか出ないFP3級や情報セキュリティマネジメント試験などは過去問道場だけで合格することが可能かと思いますが、記述式のある高度情報処理試験は過去問だけに頼ってしまうと合格することは難しいです。
一度参考書やYouTubeで基礎知識を入れて、過去問道場は実力確認のための手段として活用しましょう。
運の要素もある
午後Ⅰは3問から2問選択、午後Ⅱは2問から1問選択することになります。
情報セキュリティについて様々な領域から出題されますので出題傾向にばらつきがでることがあります。
これは午後試験が統一されて4問から2問の選択問題となっても同様と考えます。
私が実際に受けた令和3年度春の午後Ⅰの試験は
- Webアプリケーション開発
- セキュリティインシデント対応
- QRコード決済サービスの開発
となっていて、2問が開発関係の問題でした。
私はプログラミングができずデータベースもよくわかっていないのでこの領域からの問題が出てしまうとかなり危ないんです。
実際午後Ⅰの試験で55点となり『不合格』となってしまいました。
次の令和4年秋についてはセキュリティインシデント対応が2問、開発が1問とインシデント対応寄りの構成でしたので、年度によってばらつきがでていることがわかります。
運の要素をどれだけ減らせるかは学習時間や自分の努力が鍵になりますがデータベースやプログラミングをしていない人からすると勉強に時間がかかり過ぎてしまいます。
確実に!絶対受かるらなければならない!という目標をお持ちの方は苦手分野の克服も必要です、十分に勉強しておきましょう。
ただ、私の場合は
ことをおすすめします。
ただ、この方法の欠点は
ですね。
運も実力のうち、と私は考えます。
試験の出題傾向をまとめているサイトがあります
当サイトでは情報処理安全確保支援士試験以外にも試験体験記を掲載しています、ぜひご覧ください。
AkariDaisukeさんはいつ合格できるんですかね?
Daisuke今回受験した令和5年春、で受かってるといいなぁ・・・
無事合格してました!
午前Ⅱで合格点に届かない夢まで見ましたが、なんとかギリギリ!
Daisuke午後は両方とも危なかったです。
令和5年度秋期試験合格発表日は?
令和5年度秋期試験(2023年10月8日実施)の合格発表日は
2023年12月21日
です!
試験前に登録した情報処理技術者試験・情報処理安全確保支援士試験 マイページから確認できます。
合格証書発送日は2024年1月17日です。
合格した方は証書が届くのが楽しみですね!
コメント