はじめに

令和7年度秋期 情報処理安全確保支援士試験に合格しました！
まだ支援士として登録するかは決めかねている状況ですが、ひとまず合格までの過程を記事として公開しておこうと思います。
最後には当日に回答した内容を丸々載せていますので、もしも誰かの参考になれば幸いです。
2026/02/11時点で、令和8年度春期試験はCBTでの実施とプレスリリースがあって以降情報が出ていません。
一部参考にならない箇所もあるかもしれませんが、ご容赦ください。

受験した時の状況

• 現職は大学の情報部から業務委託を請け負うテクニカルサポートスタッフ
• 2024年秋期試験にて応用情報技術者試験合格
• 2025年1月頃から2025年度秋期試験に照準を合わせて勉強を開始
• 目標は2026年秋期試験での情報処理安全確保支援士試験合格(午前I免除期間内)

受験の目的

• 実務を通して脆弱性の情報収集や対応方針策定、FWのポリシー設定やNW構成変更、セキュリティ事故対応などを行っている内にセキュリティ方面の技術に興味が湧いてきたため受験することに
• あと社内評価制度でIPAの高度試験が評価対象だったので
• 最新の技術云々というよりはセキュリティや社内環境・対応そのものに対してどう考えるべきかの基礎部分を学びたいという趣旨

得られたもの

• 午前II試験は4択問題のため単語や最新の攻撃手法などの情報を主に学ぶことができた
• 攻撃の具体的な手法とその攻撃に対する対応をイメージして学ぶことができるのは非常に良かったと思います
• ただ単語の暗記のようになりがちであったため、知識のみ入れて実務や実際のイメージには結びつかないような、いかにも試験合格のための対策になってしまったことは反省
• 午後試験は過去問や当日の回答を通じて、自身の環境に置き換えたり、逆に自身の環境とリンクしたりで情報漏洩を起こさないためには？という観点や、いやこれはここが良くないんじゃない？という観点から、自分の意見や言葉で回答をできるようになったこと
• 上記については実務においても同様で、なぜ対応をした方が良いのか・なぜ対応しなくても良いのかなどを調べただけの知識ではなく、自身の環境に合わせた根拠を添えて提言できるようになったのは大きな成果だったと思います

試験対策について

教材

• 午前II試験の教材は過去問道場を使用
  情報処理安全確保支援士ドットコム

• 午後試験の教材は以下を使用
  こう書く！ セキスペ　情報処理安全確保支援士

それぞれの対策

午前I 試験

• 2025年春～2026年秋の期間は免除対象のため対策無し
• 対策するのであれば応用情報技術者試験の午前問題が流用されるため、応用情報の過去問を周回するのが良さそう

午前II 試験

• 情報処理安全確保支援士ドットコムにて、過去問をひたすら解いていく

• ペースとしては業務の空き時間や帰宅後の10分～30分程度の時間で10問～30問程度をまわす

• 4択などの問題の個人的な勉強法として、解答した過去問を3つに分類し、後述の②及び③をひたすらOneNoteにまとめていく

• 寝る前の5分でまとめたOneNoteを一読する

  4択問題のジャンル分けについて

  • 過去問道場で解答した際、以下の3つのジャンルに分類する
    1. 問題文を読み選択肢無しで即答できるもの、あるいは選択肢を見て迷いなく回答できるもの
    2. なんとなく知っている、もしくは消去法で選択肢を絞れるもの
    3. 問題文読んでも選択肢見ても全く知らないもの

  分類したそれぞれの項目についてのアプローチ

  1. 問題文を読んで選択肢無しでも即答できるもの、あるいは選択肢を見て迷いなく回答できるもの
     • それ以上勉強不要、回答時の解説を読み知らない知識のみOneNoteに記載
  2. 消去法で2個の選択肢に絞れるもの
     • 最も勉強すべき(最も振れ幅になりやすい)項目
     • 回答が正答・誤答に関わらず必ずOneNoteに書き落とす
     • 書き落とす際は、自身が後々自身が読んで意味がわかるように自分の言葉で書き落とす、間違えそうなポイントや間違えた理由・択肢等を併記することを意識する
     • OneNoteを読み返す際も主にこの項目を重点的にインプットする
  3. 問題文読んでも選択肢見ても全く知らないもの
     • 知らないのでOneNoteに書き落とす
     • 覚えやすい点や自身が大事だと思うポイント、解説で太字になっているポイントを書き落とす
     • 1度回答しOneNoteに書き込むことで以降は①か②の状態に持っていくことができるため、自ずと③に当てはまる過去問は減っていく

過去問道場の回し方について

• IPAの傾向として直近2回を省いた過去6回分の過去問が流用されやすいため、該当年度の過去問をひたすら回す
• 本番を想定し、可能な限りは1日の学習で25問を目途に回答する
  • 1月時点で正答率が50%程度だったが、8月時点で80～85%程度に良化
• 正答率が80%程度まであがったタイミングで、直近2回分の過去問にフォーカスして過去問道場を回す
  • 過去問として流用はされないが、直近の出題傾向を探るため
• とにかく数を回し知らない問題や単語を潰し、OneNoteにまとめた情報を周期的にインプットすることで③の状態にある問題を減らしていき、②の状態にある問題をどんどん減らしていく
• 結果として試験直前で25/25正解(正答率100%)、本番では21/25正解(正答率84%)を記録
  • 合格ラインは15/25(正答率60%)

午後 試験

• 8月頃から午後の設問を1問ずつの単位で隙間時間に解答
• 回答内容、回答の根拠をOneNoteにメモとして残し、解説と見比べて足りていなさそうな視点を補完
• 後は実務で得た知識を合わせ、設問のケースを自身の環境に置き換えることで理解を進めた
  • 実務ベースのため午後問についての勉強法は、過去3年分の過去問を解いて解説を読んだ程度でしか勉強できていない
• 午後問題については出題に対してどのように回答するのか、回答する時に気を付けておくべき点などに焦点を当てて学習を進めた
• 試験1カ月前から「こう書く！」の教材を使用し隙間時間に読み進めた
  • 本の内容を丸々回答として使う想定ではなく、あくまでどういう設問があればどういう視点の回答を求められるかという視点で学習
• 試験前日に試験と同じ時間を確保し、昨年のテストを実際に紙で解く練習
  • 時間配分、紙に書く時間、当日の問題用紙をめくるシミュレーションなどのため

試験本番

自宅

• 午前IIの過去問を過去問道場で25問分回す
• OneNoteをざっくりと見返す
• OneNoteは回答が怪しい設問が集められた資料が出来上がっている

午前I 試験

• 免除のためのんびり会場に向かう
• 受験票を持ったことと写真が貼られていることを確認しておく

午前II 試験

• 4択問題のため迷いそうなものは飛ばしてササっと回答
• 回答時は問題用紙の選択肢で違う物を✕印で消していき、マークシートに塗りつぶす物に○をつけてから、マークシートに回答をする
  • 後の回答の見直し、自身が回答したい物がしっかりマークされているかの確認が楽になるため
  • ついでに自己採点の際もどれを選んだかわかりやすいので楽

昼休憩

• 午前II 試験の解答速報を確認し自己採点
  • 15/25点未満なら帰宅
  • 15/25点以上なら昼食を取り、適度に休憩しながら午後試験対策の本を熟読
• 午後問題はあまり休憩の時間に詰め込んでもプラスになる点が少ないので、普段通りの休憩と同じ過ごし方をする

午後試験

• 全ての問題文、設問を一通り流し読み(数分程度)
• 解けそうな設問をまず2問解き、回答は全て問題用紙の上に記入
• 2問回答したタイミングで時間配分を確認し、もう1問考える時間がある場合はもう1問に取り掛かる
• もう1問解く時間が無い場合はこの時点で問題用紙に記入した内容を回答用紙に転記
• 回答用紙に記入した内容が問題用紙に記入しているものと一致しているか確認する、場合によっては回答中に文言を変える場合があるので、変えた際は問題用紙に書いたものを修正
  • 回答する際の推敲が楽、後の見直しが楽、回答用紙に記入した内容を丸々問題用紙に記載したまま持ち帰れる=自己採点が楽
• 大体2問解き終えたタイミングで1時間程度、3問目を解き終えたタイミングで1時間30分程度、解けていない問題や推敲に30分程度時間を使い、残った30分で回答の見直しや解答用紙に記入漏れが無いかを確認

試験終了後

• 午後問は回答速報が翌週の中頃にTAC社などが挙げるため、それまでは特に気にせず普段の生活に戻る
• 午後問の解答速報が出たら大体3パターンで自己採点
  1. ほぼ文言が一致しているもののみ○、他は全て✕とする厳しめの採点
  2. 概ね書いている内容が一致していれば△(配点の半分を部分点)とする予想を含んだ採点
  3. 概ね書いている内容が一致していれば○とする甘目の採点
• 採点②の内容が70点程度あればまあ安心として、一旦勉強から離れるか別の勉強に移る
• 採点②の内容が60点前後であれば、次回の試験に備えて再度過去問回答のルーティーンに戻る
• 何れにしてもTAC社などの回答が出た後は2か月ほど合格発表まで間が空き、その間は気にするだけ無駄なので受験した試験内容については特に考えないようにして過ごす

受験を終えて

• 計画的に勉強を進められていたので、午前II 試験はほぼ躓くことなく勉強を進め、本番も高い正答率(84%)を維持できた
• 午後試験は正直ぶっつけ本番のような部分もあり、実務での経験がどこまで生きるか次第であったが、大きく外すような回答はしていないと思われる
• 総括して午前IIの最善の勉強法は過去問道場の周回、午後は実務+過去数年分の過去問演習ということになりそう
• 午前I試験も免除になっていたことも含め、応用情報技術者試験を合格しそのままブランクを開けずに試験に臨めたのが大きかったと思われる

終わりに

受験を終えた感想

• 無事令和7年度秋期 情報処理安全確保支援士試験に合格しました！
• 午後試験は実務が最高の対策という元も子もないような結論になりますが、普段の対応への向き合い方や情報の収集などの意識・視点を変えるだけでも、身に着くことは非常に多いんだなぁという経験をしました。
• 因みに私が合格した令和6年度秋期 応用情報技術者試験、令和7年度秋期 情報処理安全確保支援士試験はどちらも過去最高の合格率(問題が易しい)かったようです。
  まあでも易化したタイミングの試験を逃さず受験しており、且つ易化した問題を溢さず取り切れているのでヨシ！としておきます。
• 記事にも記載している通り、当日の回答内容をまるまる記載して帰ってきているので、回答内容・自己採点の詳細を晒してお別れとしておきます。

当日午後試験の回答・自己採点結果(TAC社参考)

問2

設問	回答	正誤予想	配点(TAC参考)
設問1	ア、オ、カ	×
設問2	鍵管理PCから発生する電磁波を観測し電磁波からデータを解析する手法	○	5点
設問3 (1) (i~ii)	業務PCにダウンロードした手順1で生成されたデータの移転先の情報を攻撃者の物に書き換える	×
設問3 (1) (vi~vii)	手順1で生成された各ファイルの移転先の情報を攻撃者のものに書き換える	×
設問3 (2)	PQC	×
設問3 (3)	業務用メディアを業務PCに接続する際、2名以上で不要なファイルの持ち出しが無いか確認を行う	○	5点
設問4 (1)	書き留めたパスワード、移設用のメディアを移送時に従業員が持ち出し、あるいは盗難にあい、パスワードとメディアの両方が流出し、署名鍵Sが外部に流出すること	○	5点
設問4 (2) a	ウ	○	2点
設問4 (2) b	ア	○	2点
設問4 (2) c	エ	○	2点
設問4 (2) d	ウ	○	2点
設問4 (2) あ	オ	○	2点
設問4 (2) い	ク	○	2点
設問4 (3)	暗号鍵Eで暗号化したデータはHSM管理サーバ内の複合鍵Dでしか複合することができないため	○	5点
設問4 (4)	暗号鍵Eの鍵ペアになる複合鍵を攻撃者が持つ鍵に書き換えられた暗号鍵	○	4点

問3

設問	回答	正誤予想	配点(TAC参考)
設問1 (1) a	DNSSEC	○	4点
設問1 (2) b	DoH	○	4点
(2) c	TLS	○	4点
設問2 d	イ	○	4点
設問2 e	イ	×
設問3	P社の使用するグローバルIPアドレス「a1.b2.c1.d1」からのアクセスのみ接続を許可するルールを追加する	○	6点
設問4 (1) f	各取引先のサービスにて、kサービスを経由し変換されて出ていくkサービス用固定グローバルIPアドレスを送信元とした通信を許可してもらう	○	6点
設問4 (2)	URLフィルタリングサービスの除外リストに指定した基本サイトのFQDN、取引先サービスのFQDN	×
設問5 (1)	MFAに登録された認証情報の削除、およびMFA登録を再度実施させる。または先行利用者の電話番号を管理者が個別認証方式に追加する。	△	3点
設問5 (2)	kサービス利用時に記録されれる接続元PCのOSバージョンを参照し、バージョンXを使用しているユーザにOS移行を促す案内を行う。	△	3点

自己採点結果

基準	問2	問3	合計	備考
甘め	36/50	40/50	76/100	△の回答は正答とする
予想	36/50	34/50	70/100	△の回答に部分点を加算
厳しめ	36/50	24/50	60/100	△の回答は部分点無し

実際の結果

問題	点数
午前I	免除
午前II	84.00点
午後	70点