Zenn
📝

情報処理安全確保支援士試験(令和4年度 秋期)合格体験記

2022/12/29に公開
情報処理技術者試験
ipa
情報処理安全確保支援士
idea

合格までにやったことまとめ

2022年10月9日に実施された情報処理安全確保支援士試験(SC)に合格したのでその振り返り。合格はしたものの無駄にいろいろ遠回りした感がかなりあったので反省もこめて振り返る。記事の後半に理想の勉強方法についてまとめた。

プロフィール

筆者のプロフィールはこんな感じ

  • 大学は経済学部
  • 本業はバックエンドエンジニア、最近はデータエンジニアっぽい仕事もしている、プライバシー保護技術なんかにも関わっている
  • 少し前にちょこっとブロックチェーン系の仕事をしたときに暗号周りの勉強をした
  • 10数年前にソフトウェア開発技術者(いまでいうところの応用情報技術者)を取得
  • IPAの試験を受けるのは10年ぶりくらい

受けた感想

午後1のLog4jの問題と午後2のCTF(Catch the flag)の問題がおもしろかった。

ひとこと

試験対策本、迷ったらとりあえず情報処理安全確保支援士合格教本を買っておけ

体験記

勉強を始めたのは試験の3ヶ月前から、以下体験記

試験3ヶ月前にやったこと

ブルーバックスの現代暗号入門と情報処理教科書(通称上原本)を買ってだらだら読んだ。この期間は本を読む以外の勉強はしなかった。暗号系の本は試験関係なく読んでおくことをおすすめする。[1]ブルーバックスの本は安くて内容が濃いのでおすすめ。

https://amzn.to/3YWb2ZN

ちなみに上原本はベストセラーになっていてAmazonのレビューも良い、が自分にはあわなかった。全体的に文体が固いのと内容が退屈なのが自分的にはなんとも微妙だった。あとクラウドの説明がほとんどないかわりに長々とシンクライアントの説明があったり現代向けに内容がアップデートされてない印象を受けた。個人的におすすめはしない。

https://amzn.to/3WMkyge

試験2ヶ月前にやったこと

「徹底攻略情報処理安全確保支援士教科書」を読みながら勉強。文体が軽くわかりやすい本だった。午後の問題の解説も詳しくて満足度高めだった。ただし若干記述が曖昧なところがあり分かりにくい部分があった。
この時期はただ本を読むだけじゃなくわからない用語をまとめたりメモったり午後問題解いたりした。

https://amzn.to/3CvD2dp

あと気が向いた時に「情報処理安全確保支援士過去問道場」で過去問を解いたりした。
https://www.sc-siken.com/sckakomon.php

試験1ヶ月前にやったこと

「徹底攻略情報処理安全確保支援士教科書」を午後問題含め一通りやったものの、漠然とした不安があったので情報処理安全確保支援士合格教本を新たに購入して勉強をした。3冊読んだうち一番自分に合っていた。説明の分かりやすさと厳密性のバランスが取れていた。とくに午後問題の解説がとても良かった。どれか一冊だけ試験対策本を買うとしたら間違いなく「情報処理安全確保支援士合格教本」をおすすめする

https://amzn.to/3Gr0hr2

試験直前、追い込み

午後試験の不安がどうしても拭いきれず「うかる! 情報処理安全確保支援士 午後問題集」を購入。この本は正直やばい、半分くらい呪文だった。午後問題のパターンを知れたので自分的には有用だった。

https://amzn.to/3YZkwUm

ここまできて午前1の勉強をほとんどしてないことに気づき「イモヅル式 応用情報技術者午前 コンパクト演習」を買って過去問をひたすらやった。午後1はセキュリティとネットワーク系の問題を確実にとってプロマネ系の問題を覚えると大体なんとかなる

https://amzn.to/3jzT67h

理想の勉強方法(もう一度受けるならこうする的なやつ)

もう一度受験するならこうする的な。ポイントをまとめるとこんな感じ

  • ネットワークの知識は必須、OSI参照モデルがパッとわからないのであればまずはネットワークの勉強からすべし
  • 暗号系の本は1冊くらい読んでおくとよい
  • 勉強初期は細かいことは気にせず全体感を掴むことに時間を使うべし
  • 後半はひたすら午後対策、午前2の勉強に時間を割き過ぎないこと
  • 対策本一冊厳選するなら情報処理安全確保支援士合格教本が断然おすすめ

3ヶ月前

ポケット系の本を読んで全体感を掴む、いきなり分厚い試験対策本を読むのはおすすめしない。あとは暗号系の本読んだりマルウェアの本読んだり、ネットワークまわりの知識が怪しい場合はネットワーク系の本を読むのもおすすめ。この期間に知識基盤を整えるのが良い

https://amzn.to/3C3Gtrp

2ヶ月前

このあたりで初めてちゃんとした試験対策本を読み始めるのがよい。午前2の過去問を解いて感覚を掴むのもこの期間にやるのが良い。徐々に午後対策もはじめる

1ヶ月前

午後対策に絞って問題解きまくる。たまに午前2の過去問やって知識に抜けがないか確認する。

補足: ネットワークの勉強

情報処理安全確保支援士試験、実はネットワークの知識がめっちゃ重要。ネットワークの知識0で試験に挑むのは無謀だと思う。ネットワークの本はいろいろあるけど初心者が読むなら、みやた ひろし著の図解入門TCP/IPがおすすめ。自分は試験勉強をしながらHTTPSとDNSの章はしつこいくらい何度も読み返した。あとOSI参照モデルはあたまに叩き込むべし。

https://amzn.to/3Q1R2AV

脚注

  1. 暗号系の本の中では結城浩先生の暗号技術入門が有名だけど、いまはもっと良い本があるので他の本を読むことをおすすめする ↩︎

Discussion