Zenn

R6春季情報処理安全確保支援士試験に一発合格した勉強法

に公開
Security
勉強法
情報処理技術者試験
情報処理安全確保支援士
idea

始めに

セキュリティを学んでいるEita07です。
令和6年春季情報処理安全確保支援士に合格しましたのでその勉強法について書いていきたいと思います。

受験当時の筆者

17歳の高専生。
情報系と電気系の学科だが、学校で情報セキュリティについては学んでいない。
情報処理技術者試験の受験は二度目で、一年前の夏に受けた基本情報技術者試験と今回の情報処理安全確保支援士試験。
応用情報技術者試験には合格していないため午前1の免除なしで受験。
完全に独学で勉強しました。
情報セキュリティについて学ぶのは基本情報技術者試験以来なのでほとんど初学者レベルです。

筆者の成績

午前1と午前2に関しては二つとも60%でかなりギリギリでしたが、午後に関してはかなり余裕をもって合格することができたと思います。

勉強時間

自分は全体で約150時間ほど勉強をしました。
具体的には午前1対策を35時間、午前2対策を25時間、午後対策を50時間行いました。
個人的には午前1対策を早く始めすぎて後半に知識が抜けているところがあったのと、時間を割きすぎたなと思っています。
結果だけ見れば午後はしっかりと得点をとれていますが、もっと過去問演習をすればよかったと思っています。

情報処理安全確保支援士試験について

情報処理安全確保支援士試験は独立行政法人情報処理推進機構(以下IPA)が行っている情報処理技術者試験の高度試験の1区分です。
試験科目は「午前1」「午前2」「午後」の三つあり、すべて100点満点で採点されます。
午前1と午前2は四肢択一のマークシート方式で午後は記述となっています。
合格基準は全科目で60点以上となっており、「多段階選抜方式」という方法で採点されます。
多段階選抜はひとつ前の科目で合格基準点を満たさなかった場合、それ以降の科目については採点されないという方式です。
そのため、どんなに午後を頑張って解答したとしても午前1や午前2で基準点を満たさなかった場合採点されずに不合格となってしまいます。
また、午前1に関しては高度試験すべてで共通の問題が出題され、条件を満たせば免除を受けることができます。

共通の勉強法

自分は情報処理安全確保支援士試験を勉強する際、網羅的に情報セキュリティについて学ぶ必要があったため、上原先生の「うかる!情報諸例安全確保支援士」という参考書を一周読みそれ以降はわからないことが出てきたときに辞書代わりとして使っておりました。

https://amzn.asia/d/d3L7PO5

ここではすべてを理解する必要はなく「こういう仕組みがあるんだな」程度で流して大丈夫です。

この本を2分割する余談

たまたまネットでこの本を二つに分割して持ち運んでらっしゃる方がいたので、自分も真似してみようと思いやってみたのですがかなりおすすめです。
サイズが元よりもコンパクトになるし「情報セキュリティの知識」と「情報セキュリティ対策の技術」と大きく二つに分けられます。

午前1の勉強法

午前1はその日の「応用情報技術者試験」の午前問題から 30問が出題され、同日の高度試験の午前1ではすべて同じ問題が出題されます。

午前1は四肢択一のマークシート方式となっています。

合格基準は6割で、18問以上正解で突破となります。

午前1は以下の三つの条件のどれかを満たして二年間なら、申請をすれば午前1が免除になります。

  • 「応用情報技術者試験」に合格している
  • 「高度試験」又は「情報処理安全確保支援士試験」に合格している
  • 「高度試験」又は「情報処理安全確保支援士試験」で午前1の基準点以上の成績を取る

筆者は午前1の免除の条件を満たしていなかったため午前1も勉強しましたが心から午前1の免除の条件を満たすことを強くおすすめします。
午前1の勉強法の基本は「過去問を解く」ことです。
正直午前1の勉強に関しては量をこなせば基準点のクリアはかなり近づきますし、なにより午前1にはあまり時間を割かないほうがいいです。
なぜなら後述する午後の試験対策が一番重要だからです。
また、午前1と応用情報技術者試験の午前問題に関しては過去問からの流用が多いため、過去問をメインにこなすことをおすすめします。
午前1の勉強教材は「過去問道場」の一つで十分です。
過去問道場は無料で利用することができ、過去問を解くだけではなく正答率の表示や過去問演習において便利な機能がたくさんあるため、利用しない手はないと思います。
直近三回分は試験に出ることはないので、それを除いた過去5年分をひたすら解いて周回していました。

https://www.ap-siken.com/apkakomon.php

午前2の勉強法

午前2からは高度試験でそれぞれの専門分野に分かれ25問が出題されます。
情報処理安全確保支援士試験ではセキュリティを中心にネットワークなどの問題を含む25問が出題されます。
午前1と同じく四肢択一のマークシート方式です。
合格基準は6割。つまり15問以上正解することで午前2は突破となります。
午前2の勉強で自分が使ったのは以下の二つの教材です。

  • 午後の重点対策
  • 過去問道場

午後の重点対策を使った勉強法

午前2の勉強の始めとして自分は「情報処理安全確保支援士 午後の重点対策」を使用しました。
「なんで午後の対策の本を使うの?」と思った方もいらっしゃると思いますが、この本は3部構成となっており、第一部では「本書の使い方」と「勉強法」について載っており、第二部では「午前問題のテーマ別対策と必要知識」、第三部では「午後問題のテーマ別対策と必要知識」となっており、第二部には午前2対策のセクションがあります。
なんと午後の重点対策本には午前問題の厳選600問というダウンロードコンテンツがあり、ここには午前1と午前2の厳選された過去問題が載っています。
また、「セキュリティ基礎知識の確認」「暗記事項」などの午前対策にとても役に立つコンテンツがあるため、まずは重点対策本の第一部と第二部を読みましょう。
その後、「セキュリティ基礎知識の確認」を読み、コツコツと「暗記事項」を暗記していきましょう。
自分はスキャンをしてPDFにし、印刷をした後暗記マーカと赤い下敷きを使って暗記シートとして使っていました。
そのあとはひたすら厳選問題を解くだけです。
自分は問題すべてを印刷し、ファイルにまとめて隙間時間に解いていました。
これだけで確実に合格ラインに届くはずです。
午前2も午前1と同じく、過去問からの流用が多いため過去問をひたすら解くことが重要です。

https://amzn.asia/bAVtRDc

過去問道場を使った勉強法

過去問道場は最後の仕上げとして使いました。
試験の一週間前からは直近3回分を除いた過去10年分を周回していました。
試験当日にも一周行いました。

https://www.sc-siken.com/sckakomon.php

午後の勉強法

情報処理安全確保支援士試験を含む高度試験で一番難関であり、合否を分けるのは午後です。
午後試験では次のように対策をします。

  1. 午後の重点対策本で過去問の演習をする
  2. うかる!で解き方を学びながら総復習

午後試験ではまず、午後の重点対策を読み「どのような勉強の進め方をしてどのように対策をするか」について頭に入れます。
午後の重点対策の第三部ではそれぞれテーマごとに章が分かれており次の10章があります。

  • 認証とアクセスコントロール
  • PKI
  • ファイアウォール・IDS・IPS・UTM
  • サーバセキュリティ
  • 電子メールのセキュリティ
  • クライアントセキュリティ
  • セキュアプログラミング
  • 物理的セキュリティ対策
  • ログ
  • インシデント対応

各章の構成は次のようになっており

  1. 過去の出題内容
  2. 学習方法
  3. 演習におすすめの過去問
  4. 暗記事項
  5. 必要な知識
  6. 演習と解説

となっています。
そのため章に従って勉強することでそのテーマの対策はかなりできます。
実際自分もとても勉強がしやすかったですし、午後の重点対策本を買って心から良かったと思っています。
基本的に第三部は書いてある通りに進めれば十分対策を行えますが、本がなかなか分厚くボリューミーなので早めに着手することをお勧めします。
演習にお勧めな過去問が載っているため、一つの章当たり大体4,5回分の過去問演習をします。
やみくもに過去何年か分の過去問演習をするよりも、各テーマごとに分類された過去問を解くことができるのでとても効率的です。
また、午後も過去問演習を積み重ねることは大切であるためまずはこの本でしっかりと合格に近づけることが重要です。
午後の重点対策本だけでもかなり合格に近づくことができますが、さらに合格へ近づける大きな一歩としておすすめなのが村山先生の「うかる!情報処理安全確保支援士 午後問題集」です。

https://amzn.asia/fUlgrWP

この本は解答の仕方が載っているだけではなく、あの長い午後問題を最低限までまとめて一問一答のようにしているため、試験前の総復習にはもってこいです。
一問一答形式になっているため、午後の過去問演習のように「身構えて勉強する!」というよりかは、まるで読み物のようにすらすらと読み進めることができます。
これが試験前にとても有効で、学校の通学の隙間時間などでも午後の演習ができたため本当に買ってよかったと思っています。
この本と午後の重点対策本の相性は抜群で、
重点対策本で過去問演習を重ねる→うかる!で今までの過去問演習を一気に復習する
ということができるため午後の重点対策本が終わった後にはもってこいの本です。
正直自分が午後76点という点数を取れたのはこのうかる!がとても大きかったと思っています。
ほかにもうかる!は試験合格だけではなく、「この問題は実際にあなたが情報処理安全確保支援士になった時に出会うシチュエーションかもしれません」などモチベーションを高めてくれたり、合格後も知識の確認などで使えるほど優れた本になっています。
自分も試験合格した後も定期的に見直して知識の確認をしています。
サクサク読み進めることができるので隙間時間などでもおすすめです。
ここまですれば午後対策は十分だと思います。

最後に

だいぶ長くなってしまいましたが、自分は今回の試験ではこの記事に書いた勉強を行っていました。
人によって合う合わないあると思いますが、自分はこれで合格できたという一つの方法なのでよろしければ参考にしてみてください。
情報処理安全確保支援士試験は想像以上に難しく途中で心が折れそうになりましたし、試験中ももうあきらめて途中退室しようかなと思いましたが最後まであきらめずに頑張ったおかげで合格したと思います。
皆さんも最後まで頑張ってみてください。

Discussion