情報処理安全確保支援士試験に合格したので、その受験記録を残しておこうと思う。
なお昔社内ブログに書いていた内容を移植したので、内容は2023年10月時点のものとなっている。

得点

午前1・午前2・午後の３つの試験があり、全試験60点以上で合格（どれか一つでも下回ると不合格、それ以降は採点もされない）。
なお午前1は応用情報合格・他の高度試験の午前1で60点以上・他の高度試験に合格のいずれかで２年間免除してもらえる。

合格スコア : 全試験60点以上
結果 : 午前1は免除、午前2が84点、午後が81点

実務経験

セキュリティに関連するところはあまり関わっていない。
ちょうどAuth0に関わるプロジェクトに従事しており、認証周りの勉強をしていたことは役に立った。
また実務よりはどちらかというと過去に取得したデータベーススペシャリスト・ネットワークスペシャリストの知識が役に立った。

試験の所感

かなり簡単だった。特に今回から午後1・2とあった試験が午後試験として一つにまとめられており、試験終了時間が早まったため体力的にも非常に楽だった。形式こそ変わったものの内容に大きな違いはなく、むしろ午後2で出ていたような超長文問題がなくなったことで試験難易度も下がったように感じる。
試験範囲を大まかに分類すると、組織やルールに関する部分と技術に関する部分とに分かれている。前者は基本情報程度の知識があれば後は常識で解ける部分が多い。一方後者の技術はというと、実はここも大して複雑な内容は出てこない。印象としては広く浅くといった感じで、セキュリティ知識が０の状態から始めると辛そうだが、脆弱性や攻撃手法、各種プロトコルなどに関する知識がそれなりにあれば、そんなに難しいことを聞かれるわけでもないのであまり苦労はしないだろう。さらにいうと知識が足らずとも考えればなんとかなる問題も多く、勉強不足でも受けてみれば意外と受かるかもしれない。とはいえデータベースやネットワークに関する広範な知識を求められるのは間違いない。ネットワーク周りのセキュリティについてはネスペの方が断然難しいので、先にそちらを取っておくとやりやすいだろう。デスペは取ったのが一年前なので忘れた。
なお国家試験ということもあり、受験費用はたったの7500円とお財布に優しい。ベンダー資格の皆さんにも見習ってもらいたい。

学習内容

経験上参考書をめくっていても頭に入らないことが多かったので、読み物もそこそこに過去問を解くことに集中していた。

• うかる！情報処理安全確保支援士 2023年版
  定番の参考書。内容は可もなく不可もなくといったところで、まあ大体どこもこんなものだろう。各章の後ろに確認問題がついているが、これも他の参考書と特に変わらない。他の定番参考書としては徹底攻略シリーズがあるが、そちらに比べると内容の網羅性が高い気がする。（徹底攻略のネスペ参考書は内容が薄くて大変だった）。過去問解説が無料でダウンロードできるため、この本をある程度読んだら過去問に臨むのがいいだろう。