Zenn
NTT DATA TECH
🤖

【R7年度春・情報処理安全確保支援士・合格体験記】新卒エンジニアの勉強法と戦略

佐藤諒
に公開
資格試験
情報処理安全確保支援士
Cyber Security
idea

はじめに

25卒でNTTデータに入社し、セキュリティ&ネットワーク事業部サイバーセキュリティ統括部に配属となった佐藤です。
情報処理安全確保支援士令和7年度春期に合格できたため、勉強法や戦略を含めて共有できたらと思います。本記事は、これから情報処理安全確保支援士試験を受験しようと考えている方、特に学生や若手社員など、実務経験があまりない方に向けた内容となります。

試験の概要はIPA公式サイトをご参照ください

前提

  • 応用情報技術者令和6年度秋期合格→午前Ⅰ免除
  • 理系(電気・情報系)修士卒 ※セキュリティ専攻ではない
  • 試験日は部署への配属前であり、学生時代にも情報セキュリティ関連の経験は無し

受験の動機・取得のメリット

私が情報処理安全確保支援士を受験しようと思った理由は以下の3点です。

  1. 応用情報に合格して高度資格の午前Ⅰの受験が免除になり、何か受けないともったいない気がした
  2. 何か受けようと思ったときに、応用情報の勉強の中で一番セキュリティ領域が好き+得意だった
  3. 入社後はセキュリティ系の配属を希望しており、配属へのアピールになると思った

現時点で感じた情報処理安全確保支援士に合格したメリットは以下の2点です。

  1. 業務の中で出てくるセキュリティ用語が一部わかる状態になった
  2. 周囲へのアピールになった(この投稿を含めて)

これらのメリットは、入社して早い段階で取得できたことによるところが大きいと思います。ですので、これから入社を控える学生の方にも非常にお勧めできる資格だと思います。

合格のために大事だと思ったこと(忙しい人向け)

  1. 午前試験はほとんどが過去問の流用=過去問演習が最短ルート
  2. 午後試験は絶対に最後まで諦めない=わからなくても何か書く
  3. 午後問題の出題内容は参考書ではカバーしきれない=過去問+実務経験が響く内容

1点目について、少なくとも午前Ⅱに関しては、5-6割が過去問からの流用と言われています。驚くことに、問題文も回答文も一言一句同じなので、10年分も解いていれば秒速で解ける問題も増えていきます。合格ラインが6割なので、まずはとにかく過去問で分からない問題を潰していくのが始めにやることになると思います。

2点目と3点目について、端的に言えば午後試験は非常に難しいです。何が難しいかというと、出題範囲が広く、参考書に載っていない内容が出題されるのがざらにあるのです。例えばネットワークの細かい知識や、LinuxサーバやJavaなどに関する知識など、実務に遠い学生ではなかなか触れることが難しい内容も出題されます。
一方で、広範な知識が問われることが難しいのはほとんど全員が感じることです。つまり、難しすぎてあまり差がつかないだけに、細かいことが合否を分けると考えられます。そのため、記述式の問題でも空欄だけは絶対に避けて、分からなくても推測で何か書くということを徹底していたことが一つの勝因だったと思います。午後試験は試験時間が長いため途中退席される方も多い印象ですが、見直しを含めて最後まで食らいつく姿勢が肝要と思います。

勉強方法

私の場合、試験の3カ月ほど前から対策を始めました。具体的には、2カ月を午前対策、1カ月を午後対策に充てました。勉強時間はあまり意識していませんでしたが、残り期間と到達度を常に意識して勉強に取り組んでいました。
以下に具体的な勉強方法を記述します。

午前Ⅰ

午前Ⅰは応用情報の午前過去問の流用が多いそうですので、応用情報の午前対策をするのが良いと思います。応用情報の対策に関しては別の記事に譲ります。

午前Ⅱ

私の場合、会社から頂いた参考書2025年度版 ALL IN ONE パーフェクトマスター 情報処理安全確保支援士を1周することから始めました。各章末に過去問が掲載されているので、間違った問題に関しては2,3回復習して定着させることを意識しました。
参考書をざっくり読み終えたら、過去問を解き始めました。午前Ⅱの過去問に限れば問題数が25問しかないので、数をこなしながら、復習を徹底することを意識していました。私は20回分くらいは解いたと思います。
具体的には、間違った問題の解説を情報処理安全確保支援士ドットコムで確認しつつ、参考書やChatGPTで補強しながら、ノートにまとめていきました。ノートにまとめた内容は毎日確認するようにすることで、定着を図りました。
個人的には、午前Ⅱは過去問の流用が多いという性質上、初めにガッチリ知識を固めてから過去問を解き始めるより、過去問を解いてから周辺知識を補強するというアプローチの方が効率的だと思います。

午後

午後試験はどこまでやれば十分というのが言いづらい試験だと思います。その理由として、参考書などに書いてあるような純粋にセキュリティに閉じた内容が出題されるのではなく、かなり実務寄りの周辺知識も問われるためです。
また、セキュリティのトピックは年々変わっていくため、午後問題には過去問の流用はそこまでなく、過去問による傾向分析にも限界があります。
とはいえ、実務経験のない受験者にとって、頼れる教材は参考書と過去問くらいなので、実際私もここまでしかすることができませんでした。
しておけばよかったこととして、セキュリティを中心にネットワークやサーバ、セキュアプログラミングの知識などを、幅広く毛嫌いせず学んでおくことがあります。午前対策に目途がついて余裕がある場合は、午後の過去問を通して地道に周辺知識をインプットするしかないのかなと思います。

終わりに

情報処理安全確保支援士試験は、IPAのレベル4試験の中で唯一、一年に2度開催される試験ということもあり、応用情報技術者からのステップとして選択する方が多い試験かと思います。しかし、特に午後問題は応用情報技術者よりもかなり難しい内容であり、実務経験が浅い人にとっては一筋縄ではいかないものとなっています。しかし、その分丁寧な対策をすれば、セキュリティを軸に幅広い知識が身につく作りとなっていると感じます。
私自身、この試験の合格を足掛かりに今後は実務経験を積んでいき、本当の意味でセキュリティスペシャリストになれるよう努力していきたいと思います。
最後にこれから受験される方のご健闘をお祈りしています。

NTT DATA TECH
NTT DATA TECH

NTT DATA公式アカウントです。 技術を愛するNTT DATAの技術者が、気軽に楽しく発信していきます。 当社のサービスなどについてのお問い合わせは、 お問い合わせフォーム nttdata.com/jp/ja/contact-us/ へお願いします。

設定によりコメント欄が無効化されています