📝

実務未経験が約1週間で情報処理安全確保支援士試験に合格しました #情報処理安全確保支援士

に公開
勉強法
独学
情報処理安全確保支援士
idea

タイトルを見て,実務未経験で1週間で受験しようとしている方へ

結論から言うと,実務未経験かつ1週間という条件下では、合格安定圏内まで持っていくのはかなり厳しいと思います.
筆者自身,IT初学者よりは知識がある方だと思いますが(後述),記憶を消して同程度の対策でもう一度受験したとして,合格可能性は30%ほどです.
しかし,このまま受験費用をIPAに寄付するだけではもったいなくないですか?
せっかくなら受験して,あわよくば合格しちゃったりしてみたくないですか?
この記事では,この短期間で少しでも合格可能性を上げる,「効率的な足掻き方」の一例をお伝えします.
なお,勉強法には個人差があり,ここに書いてある勉強法をすべて模倣することが必ずしも最適とは限りません.自分の今までのノウハウを改造する上で,少しでも参考になったら嬉しいです.

はじめに

2025年4月20日に行われた情報処理安全確保支援士試験を受験し,一発合格しました.

色々と忙しく,40時間ほどしか勉強時間を確保できず,また本番では下振れセットを引いてしまいましたが,なんとか合格できました.
この記事では,合格体験記および,私の行った勉強法について述べていきます.

勉強開始時点のスキル

勉強開始時点で持っていた知識について,情報処理安全確保支援士試験に関係しそうな部分に限って,以下に示します.なお,一番活きたのは応用情報です.ブラウザバックしないでください!

  • 京都大学情報学科計算機科学コース4回生.ただし,セキュリティ関係の講義は,計算機科学実験でOAuth2.0の簡単なフローを頭に疑問符を浮かべながら実装したくらい.
  • 前年,応用情報技術者とデータベーススペシャリストを取得済み.したがって,今回の午前1は免除.
  • プログラミングは得意な方.AtCoderは水色(Highest:1451),PaizaはSランク(Highest:2319).
  • 要領はいい方だと自負しています.

短期間で受かる勉強法

資格試験で短期間の対策を強いられたとき,自分が取っている勉強法のテンプレートを以下に示します.

  • まず敵を知る.過去問や受験記,対策本の全体的な対策の部分を読んで,戦略を決める.
  • ゆるめのインプットを爆速で終わらせる.できれば動画でのインプットが望ましい.
  • 基本問題をひたすら回して,インプットを強固なものにしていく.インプットと並行して行う場合が多い.
  • 自分の応用力を信じて,応用問題の演習を積んでいく.分野の取捨選択をし,特に,得意と苦手の中間くらいの分野について,その得点の最小値を最大化することに力を入れる.
  • 前日は睡眠時間7時間以上確保する.本番の自分を信じる.

今回もこれに則って勉強しました.実際どのように対策したのか,使用した教材などを含めて,次から見ていきます.

戦略の決定

闇雲に対策しても遠回りをしてしまうことがあるので,まず敵を知りゴールを明確にすることが大切です.過去問や受験記,対策本の全体的な対策の部分を読み,情報処理安全確保支援士試験の傾向を知ります.調べた内容の一部を以下に載せます.なお,情報は受験時のものです.

  • 午前2の傾向は三好先生がここにすべてを書いている.
  • 午後は,4題のうち2題を選択して解答.つまり,2題は捨てることができる.
  • デスペの午後2問2のように毎年同じ形式の問題が出る,というようなことはない.
  • 脆弱性とその対策に関する知識はマスト.
  • ネットワークや認証まわりが頻出.最近はゼロトラストやクラウド系も多い.
  • 問題は最近の流行を追っているが,直近8ヶ月くらいのインシデントを題材とした問題は出題されないことが多いという都市伝説.
  • 対策本は,上原本,午後問題の重点対策,村山本あたりが有名.
  • 応用情報,デスペ受験時に使っていたまさるの勉強部屋チャンネルに,情報処理安全確保支援士の対策の動画もある.うれしい.
  • あまり1週間の対策で受験している人はいない

これを踏まえてざっと戦略を練ります.例えば,以下のような戦略が考えられます.

  • とりあえず,午前2が解けないと話にならないので,過去問道場で80%を目指す.
  • インプットの段階では,ネットワークや認証まわりについて,重点をおいて理解や暗記をするように意識する.
  • 午後問題は形式が固定化されていないので,分野ごとに対策する.苦手分野は捨てる.

爆速インプット

まさるの勉強部屋さんの,「【ゼロからスタート】情報処理安全確保支援士」というプレイリストを用いてインプットを行いました.
まさるの勉強部屋さんは,応用情報やデスペの勉強にもインプットに使わせていただきましたが,必須知識を端的に解説しており,各動画の最後には簡単な振り返りがついているので,インプットには最適です.

また,必要に応じて,通称「上原本」という以下の参考書を用いました.これは,周辺知識の補充や,動画の説明で理解できなかった部分に別の説明を与えてもらうのに使用しました.また,これ以降も知らない単語が出てきた際に,辞書的に使用することもできます.

インプットにあたって,以下のことを意識しました.

  • 用語を言われたとき,それが何に関連する用語なのかがイメージできるくらいに持っていく.
  • ただし,仕組みや考え方がでてきた場合は,その理屈をトレースして理解しておく
    • 必ずしも用語と結びついている必要はないが,用語の解説を見たときに,「あー,こういう理屈で成り立ってるやつね」とすぐに仕組みや考え方をトレースできるようにする.
    • (例)S/KEY
    • 単語を見たとき:認証で出てきたな,たしかOTPの一種でハッシュ関数を使うやつじゃないっけ.
    • 解説を読んだとき:あーそうそう.クライアントと認証サーバ側でそれぞれハッシュを複数回やるやつね.クライアント側のハッシュの最後の一回を認証サーバ側で行うことで,盗聴されてもある程度大丈夫みたいな.
  • 2倍速で再生する.
    • Z世代ですいません.理解速度と並走してくれる最適な速さが2倍速でした.
  • 次項で述べるインプットの定着と同時並行で行う.

インプットの定着

いわずとしれた神サイト,過去問道場を使用して,午前2の問題を解きまくりました.

ここの対策は非常に重要です.
午前2が合格ラインにある程度余裕を持って達しなければ,午後は絶対に受かりません.これは,制度上午前2が不合格ならそもそも採点されないというのもありますが,午前2が合格ギリギリレベルの基礎知識の定着度では,午後問題には到底太刀打ちできません.
遅くとも試験3日前には,70%くらいは正解できているとよいと思います.また,それ以降もスキマ時間を見つけ,最終的にどのセットでも80%前後は解けるようにしたいです.
なお,午前2はセキュリティ以外の分野の問題も出題されますが,応用情報以上を取得した方であれば,過去問で出題された問題を解けるようにしておくだけで十分です.というより,限られた時間ではそこに時間をかけている余裕はないです.

午後対策

午前2のインプットが仕上がってきたくらいに,午後の対策を始めました.
当然,すべての分野の対策をしている時間はないので,まず,全分野を「得意」「勉強すれば普通くらい取れそう」「苦手」に分類します.参考までに,自分の中の分類基準を示します.

  • 得意
    • 現時点で,問題文の設定がだいたいわかる.今解いても半分くらい解けそう.
    • 自分の場合:データベース,暗号,セキュアプログラミングなど
  • 苦手
    • その分野について,用語や概念が曖昧.問題文を読んでも状況がイメージできないことが多い.
    • 自分の場合:クラウド,VPNなど.
  • 普通
    • 現時点では,問題文をふわっとつかめるが,記述が書けない.
    • 自分の場合:認証系技術,ネットワーク(WAF関連,メール関連)

ここで,短期間で合格可能性を最大化するには,いくつかの戦略がありますが,「普通問題の得点の最小値の最大化」,すなわち、「普通分野のどんな問題も,55点が取れる状態」を目指します.
この理由は以下の通りです.

  • 得意分野は試験で絶対解く.ただ,得点率が上がるにつれて,時間をかけても点数が上がりにくくなってくる(伸び代に限界がある).
  • 苦手分野は試験までに対策しても,短期間では普通分野以下くらいの点数になりがちなので,午後では選択しないことにして,対策をしない.
  • 普通分野は伸び代が大きいので,時間に対する得点上昇効率が高い.どの分野も55点ほど解ければ,得意分野で少し頑張ることで合格が可能.

対策には,「午後問題の重点対策」を用いました.分野ごとに問題が分類されており,解説も丁寧です.また,デスペ受験時に大変お世話になった三好先生が書いているということで,この本を選びました.

私の使い方としては,得意分野の問題を一通り読んで,その後,普通分野の対策をひたすら行っていました.
また,直前にお世話になった本が通称「村山本」と呼ばれている,「うかる! 情報処理安全確保支援士 午後問題集」です.記述の典型問題への解答が一問一答式で出る順に掲載されている本で,幸い,インプットはかなり完成していたので,私の状況にピッタリの本でした.この本のおかげで合格に大きく近づいたといっても過言ではありません.

なお,村山先生は,私の受験の少し前に,「こう書く! セキスペ 情報処理安全確保支援士」という本も出されており,こちらの本でもよいと思います.

前日

間違えて前々日夜から前日早朝まで予定を入れてしまっていたので,前日は夕方からの対策でした.
次の日の試験に備えて十分な睡眠時間を確保することが最重要なので,それまで死ぬ気で追い込みます.以下のことをやりました.

  • 過去問道場のセキュリティ問題をすべて解く.
  • 村山本をできるだけ読み進める.
  • 出そうな分野のヤマを張り,その分野の午後問題の解説を読む.

本番

ぶどう糖ゼリーを摂取して,試験に臨みました.
試験時は,まず解ける問題から解き,残った問題は1点でも多く取るつもりで死ぬ物狂いで貪欲に解答する戦法を取ります.
幸い,トンチンカンなことを記述しても,負の点数が与えられることはないので,なにか記述すれば期待値は正です.また,全くわからなくても,インプットの際に習得した「セキュリティの考え方」を,その問題に合わせて採点官の方にアピールするように解答すれば,0点はつけにくいはずです.知りませんが.

午前2

過去問使いまわし問題とすでに持っている知識で解ける問題で,15/25(60%)が解けたので,勝ちを確信しました.
ただ,この難易度では午前2通過者が例年より多くなる気がしたので,午後は難化するかもなーなどと考えていました.
なお,これはTipsですが,午前2で新しく出題された問題は,その関連トピックが午後に出題されるという都市伝説があります.

午後

問題を読んでびっくり.得意分野としていた分野の大問がありません.個人的下振れセットを引きました.解散!
というわけにもいかないので,全問題にざっと目を通すと,まだ大問2, 3が解答できそうです.ひとまず解けるところを埋めていきますが,3割ほどしか埋まらず.これはまずい.
なんとかセキュリティ的に間違っていない(ただ問題の解答になっているかは知らない)それっぽいことを書き殴り,ベストは尽くしました.

試験後

絶対午後落ちたやんというのが直後の正直な感想.
とりあえず,午前2の自己採点をしてみると,流石に通っていそうです.
数日後,なんやかんや耐えてないかなと午後の解答例を見てみると,書き殴ったところの方針が割と合っていて,ひょっとしたら合格している可能性があるかもというわずかな期待感が生まれました.
そして,合格発表を確認してみると,合格していてびっくり.しかも午後60点.1週間ほどの勉強でしかも下振れセットを引いてしましたが,なんとか合格できました.

おわりに

受験される方はがんばってください!応援しています!
参考になったらいいねお願いします.とても嬉しいので.

おまけ:短期間で取った資格なんて無意味だ!という意見に対して

短期間で資格を取っても意味がない,という意見の方はいらっしゃると思います.おそらく,以下のような理由があると思います.

  • そんな一夜漬けしても結局忘れてしまう
  • 継続的にコツコツやってこそ初めて知識は身につく

この意見も一理あります.
しかし,私は無意味ではないと考えています.それは以下のような理由からです.

  • たしかに知識そのものは忘れてしまう.
  • しかし,一度勉強した経験があれば,思い出すことは容易である.
  • 私の勉強法では,考え方を理解し身につけることを重視しているため,新しい技術が出てきても,キャッチアップが容易.
  • なにより,資格を持っているということが自分の中の自信になり,その分野について積極的に関わる動機になりうる.その結果として,身につく知識量の総和が大きくなることが期待できる.

もちろん,ちゃんと時間をかけて対策して資格を取得する方が偉いので,「そのような方よりも短期間で資格を取得するほうが偉い」という主張ではないです.
あくまで,全然無意味ではないよね,という主張です.

使用した教材まとめ

※この記事内のリンクはアフィリエイトリンクではありません.

【ゼロからスタート】情報処理安全確保支援士/まさるの勉強部屋

上原本(情報処理教科書 情報処理安全確保支援士)

過去問道場

午後問題の重点対策

村山本(うかる! 情報処理安全確保支援士 午後問題集)

Discussion