🙆

【午前I 免除なし】令和6年度秋期 情報処理安全確保支援士試験(SC) 合格体験記【実務未経験学生】

2024/12/26に公開

はじめに

令和 6 年度秋期情報処理安全確保支援士試験(SC)に無事合格しました!

成績

今回の合格率は 15.1 % と、情報セキュリティスペシャリストから情報処理安全確保支援士に変わって以降の試験で過去最低の値になっています。そのため、今回この点数で合格できてとても嬉しかったです。

合格率
IPA の X から引用 ( https://x.com/IPAjp/status/1872117710492156070 )

過去のデータ: https://www.sc-siken.com/sctoukei.html

受験前プロフィール

著者の受験前プロフィールは次の通りです。

  • 情報系の高専生で実務未経験
  • IPA の試験は今回が初めてなので、午前 I は免除なし
  • 情報セキュリティやネットワークなどの基礎的な知識は持っている
  • CTF をやっているので手を動かした経験はある
  • 就活に向けて資格が欲しくて SC を受験

試験の概要

情報処理安全確保支援士試験(SC)は、情報セキュリティ分野についての試験です。詳細は次の公式サイトを参照してください。

https://www.ipa.go.jp/shiken/kubun/sc.html

著者が受験した令和 6 年度秋期の試験形式は次の通りです。

午前I

  • 試験時間:9:30~10:20(50 分)
  • 出題形式:多肢選択式(四肢択一)
  • 出題数・解答数:30 問

午前II

  • 試験時間:10:50~11:30(40 分)
  • 出題形式:多肢選択式(四肢択一)
  • 出題数・解答数:25 問

午後

  • 試験時間:12:30~15:00(150 分)
  • 出題形式:記述式
  • 出題数・解答数:4 問中 2 問を選択

午前Iの免除条件

高度試験共通の午前 I については、次のいずれかの条件を満たしていれば免除されます。なお、著者は免除対象ではないので、午前 I から受けました。

  • 応用情報技術者試験(AP)に合格
  • 情報処理技術者試験の高度試験に合格
  • 情報処理技術者試験の高度試験(SC 含む)の午前 I 試験で基準点以上の成績をとる

なお、基準点とは 60 点のことを指し、これは全形式共通の基準です。

スケジュール

著者が実際に取り組んだ試験対策スケジュールを紹介します。9 月中旬から対策ペースを相当上げる羽目になったので、皆さんは受験申し込みの月からちゃんと対策スタートすることをおすすめします。

7月中旬(受験申し込み)

  • 7/17:受験申し込み完了。

~9月中旬(ゆるめの対策期間)

  • ポケット攻略本やネットワーク関連の本を読みながら、基礎固めを進める。
  • 過去問はほとんどノータッチ。

9月中旬(本格対策開始)

  • 午前 I, II 対策
    • 過去問道場で問題演習を繰り返す。
    • 開始時の成績:午前 I が 6 割、午前 II が 7 割程度。
  • 弱点補強
    • 午前 I が比較的悪いので、AP の本を読んで体系的に整理。
    • 特にシステム開発やマネジメントなどがボロボロだったので重点的に学習。

10月上旬(午後対策開始)

  • 過去問演習
    • 午後の問題を解きまくる。
    • 午前の問題も継続。余裕が出てきたので、ネットワークスペシャリスト試験の対応部分も解く。
  • IPA の公開資料を読む
    • 昨今の状況や基礎的な知識を把握する。
  • 書籍を読む(後述)
    • 午後の問題を解くために必要な知識を把握する。
    • 解き方のコツを学ぶ。
  • 証明写真を用意する
    • コンビニのピクチャンだと 200 円で刷れる。
    • カッター(精度を気にしないのであればハサミでも可)が切り取りに必要。
    • 資格試験程度であれば、証明写真機や写真屋で取る必要なし。コンビニで十分。

試験日周辺

  • 10/12:試験前日
    • 過去問成績:午前 I が 8~9 割、午前 II が 9~10 割に向上。午後は 6 割以上取れそうな手応えを得る。
    • 腕時計が壊れていたので、ダイソーに駆け込む。
    • 復習に集中し、夜は早めに就寝。
  • 10/13:試験当日
    • 必要な持ち物(受験票、筆記用具、腕時計、飲み物、軽食)を確認。

使用した資料

実際に著者が使用した資料を紹介します。なお、受験当時の最新版を記載しているので、現行品ではない可能性があります。購入の際は注意してください。

重要だと思ったものには☆をつけています。基準はかなり適当です。

本
実際に使用した紙の書籍達

過去問 ☆☆☆☆

応用情報技術者過去問道場

https://www.ap-siken.com/apkakomon.php

午前 I の対策で使用しました。過去 15 回分を重点的に解きました。「おすすめ」だけではかなり漏れが発生したので、最新のも含めて多く解くことを推奨します。

情報処理安全確保支援士過去問道場

https://www.sc-siken.com/sckakomon.php

午前 II の対策で使用しました。使用方法は午前 I と大体同じです。

IPA 過去問題

https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html

午後の対策で使用しました。過去問道場と違って問題を管理しにくいので、何かしらの方法でリスト化することをおすすめします。古い問題は過去問道場を調べると出てきます。

教本

きたみりゅうじ『キタミ式イラストIT塾 応用情報技術者 令和06年』☆☆

https://gihyo.jp/book/2023/978-4-297-13809-7

午前 I の対策で使用しました。分厚いですが、非常に読み易いので 2-3 日で読めました。午前 I の過去問演習が 6-7 割以下なら、まずはこの本を読んだほうがいいでしょう。

岡嶋裕史『[改訂新版]要点早わかり 情報処理安全確保支援士ポケット攻略本』☆

https://gihyo.jp/book/2022/978-4-297-13064-0

午前 II 以降の対策で使用しました。B6 の 336 ページとコンパクトなサイズです。最低限必要な知識を把握するため、最初に読みました。本当に最低限なのでこれだけでは不十分です。

三好康之『2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策』☆☆☆

https://www.itec.co.jp/store/products/detail.php?product_id=3855

午前 II 以降の対策で使用しました。教本をどれか一冊選ぶとすればこの本だけで十分です。購入特典で付いてくる「午前問題厳選 600 問」や本文中で紹介されている厳選過去問題が非常に優秀です。そのため、できるだけ最新版を買いましょう。

欠点を挙げると、説明が全体的に冗長でわかりにくいです。初学ではなく復習や演習に使うことをおすすめします。たとえるなら、公式ドキュメントでも読んでいる気分でした。

まさる『ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書』☆

https://www.kadokawa.co.jp/product/322211000465/

当時は Kindle Unlimited 対象だったので、外出先での復習に使用しました。1冊目と謳っているだけあって、非常に親切な本でした。特に認証技術の章はわかりやすかったです。

村山直紀『うかる! 情報処理安全確保支援士 午後問題集[第2版]』☆☆☆

https://bookplus.nikkei.com/atcl/catalog/23/05/11/00810/

午後対策の追い込みで使用しました。「ズルい攻略本」と謳っていますが、割と正統な攻略本でした。答え方のコツや典型例を教えてくれます。なんとなくわかるけど回答に落とし込むのが苦手な人におすすめです。正直、この本のおかげで受かった気がしています。

副読本

井上直也ら『マスタリングTCP/IP 入門編(第6版)』☆

https://www.ohmsha.co.jp/book/9784274224478/

ネットワークの補強や辞書的に使用しました。最低限この本レベルの知識はないと SC 合格は厳しいでしょう。

増井敏克『実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで』

https://www.shoeisha.co.jp/book/detail/9784798183930

メール技術の補強に使用しました。メール技術の知識が必要な問題がある割には、教本では十分に触れられていないことが多いので、持っておいて損はないでしょう。

増井敏克『1週間でシステム開発の基礎が学べる本』

https://book.impress.co.jp/books/1121101125

午前で出題されるシステム開発の補強に使用しました。SC 対策としてこれを読むのは非効率でしたが、教本のように部分的ではなく、全体像を掴むために読むのはありでしょう。

Web資料

『情報セキュリティ10大脅威 2024』

https://www.ipa.go.jp/security/10threats/10threats2024.html

昨今の状況を把握するために読みました。各脅威に対して事例や対応例が載っているので、午後問題の手札になるかもしれません。

『情報セキュリティ白書2024』

https://www.ipa.go.jp/publish/wp-security/2024.html

昨今の状況を把握するために読みました。VPN やネットワーク機器、設定ミスのインシデントが多いなという印象です。今後もこの辺の出題が増えるのだろうなと思います。

『安全なウェブサイトの作り方』☆

https://www.ipa.go.jp/security/vuln/websecurity/about.html

出題可能性が高い Web サイトの攻撃手法を復習するために読みました。ここに載っている攻撃手法は最低限頭に入れておくべきです。できればハンズオンもしておきたいところです。

『中小企業の情報セキュリティ対策ガイドライン』

https://www.ipa.go.jp/security/guide/sme/about.html

出題傾向にある資料の中身を把握するために読みました。対象層が広いため、非常にわかりやすく書かれています。余裕があれば読んでもよいでしょう。

『サイバーセキュリティ経営ガイドライン Ver3.0』

https://www.meti.go.jp/policy/netsecurity/mng_guide.html

出題傾向にある資料の中身を把握するために読みました。経営層向けなのでわかりやすいです。ぶっちゃけ、これは読まなくてもよかったかも?

『ゼロトラスト移行のすゝめ』

https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/zero-trust-mgn.html

ゼロトラストの補強に読みました。あっさりと読めるので、ゼロトラストに自信がない人におすすめです。

OAuth 2.0 全フローの図解と動画

https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f

OAuth 2.0 の中身を学ぶために読みました。認可や認証技術の出題率は相当高いので、できるだけ具体的なレベルで理解しておいたほうがいいと思います。

動画

まさる、【ゼロからスタート】情報処理安全確保支援士対策

https://www.youtube.com/playlist?list=PLfrpqyRFsglL3WgvYiZsBO7Al1YsE64DI

本を読む気になれない隙間時間での復習に使用しました。上述の本の元となった動画なので、わかりやすかったです。プロトコル関連は動画で学ぶのはありだと感じました。

具体的な対策

午前I

過去問道場の問題を解きまくりました。

https://www.ap-siken.com/apkakomon.php

学習ステップ

  1. まずは解答を覚える
    • 最初は正解の選択肢を暗記し、即答できるようになるまで演習を繰り返しました。
    • 解答の根拠が分からない場合は、上述の教本や副読本で知識を補いました。
    • わからなければ、背伸びせず AP の本から学ぶのが逆に近道です。
  2. 他の選択肢を確認する
    • 正解以外の選択肢についても少しずつ理解を深めるようにしました。
    • 「なぜその選択肢が不正解なのか」を調べることで、関連知識が定着しました。
  3. 問題演習を繰り返す
    • 隙間時間以外の演習では 1 セット 30 分を繰り返しました。
    • 最終的にはクリックミス以外で 9 割以上の正答ができるようになりました。

午前II

午前 I と同様のプロセスです。違いとしては、上述の三好康之『2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策』の購入特典として付いてきた過去問も解きました。

https://www.sc-siken.com/sckakomon.php

午後

午後問題の対策では、以下の方法を取りました。

  • 三好康之『2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策』

    • リストアップされている過去問題を IPA の公式ページから探して解きました。
    • 自信のない技術についての問題を重点的に解きました。
  • 問題管理にNotionを活用

    • 問題を分野ごとに整理し、進捗を管理しました。
    • 初めは載っている全ての問題を登録しましたが、後半は重要な問題だけに絞りました。
    • 時間がかかる作業なので、余裕をもって取り組むことをおすすめします。
  • 時間制限下で解く

    • 1 問あたり 30-40 分と決めて問題演習をしました。
    • 手書きで書く練習も必要ですが、多く問題数を効率的に解くためにテキストエディタ上に回答を書いていました。文字数をすぐに調べられるので便利です。
    • 手書きは試験本番を想定した練習、テキストエディタは解答の構成を効率的に練るために使用しました。
  • 村山直紀『うかる! 情報処理安全確保支援士 午後問題集[第2版]』

    • 残り数日はこの本を読んで追い込みました。
    • 1 周目は全体を通読、2 周目は苦手分野を重点的に、3 周目は記述例を参考に自分で書いてみました。

notionページ
問題を分野別に整理したNotionページの例

受験当日の注意

試験当日は意外なトラブルが起こりやすいものです。以下の注意点を参考に、万全の準備を整えて臨みましょう!

必須の準備

  • 証明写真を受験票に貼ること

    • 証明写真が受験票に貼られていないと受験できません。
    • のり付けも家であらかじめやっておきましょう。
  • 腕時計の準備

    • 試験会場には時計がなかったり見えにくかったりするので、必ず持参してください。
    • スマートウォッチ等は禁止されているので、通常の腕時計を用意しましょう。持っていなければダイソーで購入可能です。
    • 腕時計の調整は前日までにしておきましょう。著者は前日に確認したら壊れていました。

当日の行動

  • 朝が早い!!

    • 午前 I は 9:30 から始まりますが、入室時間はさらに早いです。夜型の方は特にスケジュールに余裕を持って行動しましょう。
  • 近隣に早い飲食店がないかも

    • コンビニでご飯を買ったり弁当を持参したりすることをおすすめします。
    • 仮に飲食店があっても混む可能性が高いです。
  • 自身の回答を問題用紙にメモすること

    • 回答は返却されないので、自己採点や反省のために自分の回答をメモしておきましょう。
  • 昼に自己採点をするな

    • 昼休みに自己採点をしても時間が足りず、午後試験の準備が疎かになります。
    • また、このタイミングでの非公式解答速報は不正確です。ギリギリの点数でも諦めず、午後試験に集中しましょう!
  • 昼にコーヒーを飲むな

    • 試験中にトイレが漏れそうでした。本当に大変な状況になるので、カフェインの摂取は控えましょう。一応、トイレ退出可能ですが多分めんどくさいです。
    • 最悪おむつもありかもしれません。

さいごに

IPA の試験は今回が初で少々不安でしたが、無事に SC を合格できて嬉しいです。現状は登録する予定もお金もないので、就職後に登録するかどうか考えたいです。資格試験は大変ですが、勉強の中で断片的だった知識が体系的になるので、頑張って対策する価値はあると思います。

この記事がこれから受験する方の参考になれば幸いです。

GitHubで編集を提案

Discussion