はじめに

今年の春に、情報処理安全確保支援士試験を受験し、合格しました。
振り返りをしたいと思います。

受験経緯

セキュリティ周りに疎い自覚があったため。
先輩からの薦めもあり、
この資格勉強を通じ、体系的な知識を得ようとしたのがきっかけです。

自分の経歴

• サーバエンジニア 8年程度
  Linuxメイン（主にRHEL、Windowsはほんの少ししか...）
  NW機器の構築経験ほぼなし
  ※ただし、インフラで利用する各種機器などの役割などは理解はそれなりにしています。

結果

合格ラインが各単元で60点以上なので、少しだけ余裕があったかなと思っています。

合格に向けてやったこと

勉強に使ったもの

• 参考書
  家での勉強用として利用。勉強の仕方としては、参考書を読んで、分からないことをメモっていました。
  →Kindle版もありますが、自分の嗜好として、こういった参考書は紙の本を利用したいので、
  　単行本を購入しています。
  　かなり分厚い本なので、通勤時間にこれを使って勉強するのは不向きです。
  　（この本を片手で開くのは大分しんどいレベル。）
  　通勤時間もしっかり学習に充てたい場合や、本をしまうスペースがない場合は、
  　Kindle版の方が良いかと思います。

• 情報処理安全確保支援士ドットコム
  通勤電車での一問一答に利用。
  午前Ⅰ,Ⅱの単元はここでひたすら問題を解いていました。

• 過去問
  ラスト1ヶ月で、過去問をひたすら解くようにしました。
  IPAで掲示されている、過去問についての答えは、なぜその答えになるのか解説がないのですが、
  先述の参考書には購入特典で解説がついてきますので（要会員登録・無料）、
  そういった意味でも、上記の参考書はおススメです。

• IPA
  参考書だけでなく、多角的に情報を得ることによって
  知識を固めるために参考にしました。
  Webアプリの開発周りについては、安全なウェブサイトの作り方をよく参考にしました、

勉強時間

年始の休み明けくらいから勉強し始めたので、だいたい3か月程度かけています。
小さい子どもがいるので、子どもが寝た後や通勤時間などの隙間時間を使って、
1日当たり、30分～1時間程度勉強に費やしました。

単元ごとのメモ

午前Ⅰ、Ⅱ

結構な割合で、過去問と全く同じ（選択肢も全く同じ）問題が出ます。
問題と解答のセットを覚えてしまうのも、合格するだけならありだと思います。
※流石に自分はそこまでやらなかったですが、正直過去問を何度も解いていくと、
　自然と覚えてしまいますが…笑

ちなみに、午前Ⅰは結構個人的に覚えることが多く、キツかったです。

午後Ⅰ

大問3つから2つを選びます。
だいたい3つの内1つは開発に特化したものが出てくるのですが、自分は開発経験がなく、分が悪いので、選択の余地はありませんでした。
回答時間は90分で、問題の文章が長いので、過去問を解いたときに、午後Ⅱよりも時間が足りなくなりがちでした。

5分でざっと目を通して、どの問題を選ぶか判断する。
35分×2で大問を解く（途中でも回答をストップさせる）、残りの時間を解けなかった問題に回す、と
割り切ったほうが良いかもしれません。

午後Ⅱ

大問2つから1つを選びます。
午後Ⅰと比べ、回答時間が30分多いので、午後Ⅰよりは時間的な意味で楽かもしれません。

午後問題共通

国語的な要素があるので、「この話だとセキュリティ的にまずくない？」という違和感や、
「こういうこと書いてほしいんだろうな～」みたいなニュアンスをくみ取って、
回答をしてもある程度正答に導くことができる問題もあります。
（この辺りの感覚は過去問を解くことで磨くことができます）

また、記述問題はなんとなく部分点を貰えているような採点に見えたので、
答えられる限り何かしら書いた方がよいかもしれません。（もちろん、採点の詳細は非公表のため保証はできませんが）

所感

久々に一日座って試験を受けたので、集中力を持たせるのが大変でした・・・笑
ちなみに支援士の申請は、費用面などを考えると、保留にしたいと思います。
実業務で必要になったら、申請を出そうと思います。

また、実務的なところは正直全然なので（巷では「意味がない」などと言われてるのも、試験に実技的なものがないからですかね）、
業務や自主学習通して、習得していきたいと思います。