🗿

「情報処理安全確保支援士」合格体験記(三度目の正直)

よしだ

2025/07/04に公開

 はじめにユアスタンドでハードウェア・ファームウェア開発担当をしている吉田です。

やっと情報処理安全確保支援士に合格できたので、勉強内容など共有します。これから取得を目指す方の参考になれば幸いです。

 情報処理安全確保支援士とは情報処理安全確保支援士（登録セキスペ）とは、経済産業省が認定する国家資格であり、情報セキュリティの専門家として組織のセキュリティ対策を計画・実施・運用・評価する役割を担います。

 筆者について
 支援士の勉強をはじめる前の状態メインはIoT系のハード・ファームウェア開発。組込みLinuxがメイン。
セキュリティについては開発に関係ありそうなものだけ。
メールに関するは無いに等しい(SPF?DKIM???)

応用情報は取得済み(午前1免除)

 受験結果1回目(R6春): 午前65, 午後50
午前対策をやるだけで精一杯。午後は過去問を少しやった程度
午後1の過去問を5回分したくらい

2回目(R6秋): 午前85, 午後50
基礎を重点的にやった。午後は問題の選択を間違った。(メールわからない・・・)
XSSとかSCプログラム的なところは対策できなかった。
午後2の過去問はほぼしていない
合格率過去最低に出くわした。（辛い)

3回目(R7秋): 午前80, 午後64
過去問は午前・午後(1,2)どちらもH30以降を完璧に。XSS,CSRF,認証・認可、API周りも対策した。
合格！！


 勉強期間ざっくり2ヶ月前くらいから始めて平日1時間、土日は2時間くらい
直前は1日中勉強する感じです
3回目受験は朝勉もいれて効率重視です。

1回目が一番勉強しました。3回目ともなると午前対策が軽くて済むので午後対策にコミットできました。
逆に言えば1回目の受験で午後対策もしっかり行っていれば十分合格できた気がします。(2回目は大門の選択ミス)


 教材
 午前用過去問道場（R6～H26まで)
重点対策の付録　分野別厳選問題集(おすすめ)

 午後用重点対策(情報処理安全確保支援士「専門知識＋午後問題」の重点対策:三好先生の本)
分野別の午前問題集
午後問題対策


情報処理教科書 情報処理安全確保支援士 2025年版
午後過去問対策のため
ダウンロード特典で過去10年分くらいの過去問の解答と解説がついてくるためそれを活用


うかる！ 情報処理安全確保支援士 午後問題集(村山先生の本)

!村山本は該当期間の過去問をやりこんだ人だけやりましょう。

 午前1対策免除

 午前2対策過去問道場: 最終的にはH26年分まで
重点対策内の厳選問題集(過去問から分野ごとにピックアップしたもの)
メールセキュリティなどの分野ごとにまとめられているので、知識整理も兼ねてやると理解が深まる.
個人的には散らばった知識をまとめるのに役立った

過去問道場の状態


 ポイントまずは午前対策から徐々に慣らしていく。

午前2は1回25問程度しかないため、サクッと10回分程度やっておく。

隙間時間で復習ができるようにしておく。
ちょっとしたコツ
過去問を勉強する際に正解以外の選択肢も勉強する
全体統制<->業務統制、シグネチャ<->アノマリのように対になる言葉は必ずセットで覚える
!応用情報と対策内容はほぼ変わりません

過去問だけでは満点を目指すことはできないと割りきってＯＫです。

後述のコツを抑えて午後も含めて少しづつ範囲を広げていけば安定して8割くらいとれます。
!午前2を疎かにしてはいけない。

これらの用語が理解できていないと午後問も乗り切れないと思う。

 午後対策
 結論 あまり過去問は通用しないかもしれない近年の傾向を見ていると、過去問があまり対策にならない気がしています。

特に最近はWeb系のセキュリティ対策(XSS,認証・認可)とリスクアセスメント系がメインな気がします。
個人的にはR4~最新(午後2を含む)までくらいをしっかり理解するのが効率がいいと思います。
余裕がある人はプラスして村山先生の「こう書く！ セキスペ　情報処理安全確保支援士」をオススメします。

 やったこと重点対策
まずは分野ごとに1問ずつやってみる
なぜその答えなのかを解説を何度か読む
間違えた場合、知識が足りなかったのか？読み方が悪かったのか考えてみる


過去問での対策
村山本の範囲であるH30年の午後1,2まで2週くらいやりました。
解答例と一言一句合わせる必要はないが、自分オリジナルの言葉にするというより、解答例っぽく答えられるようにすべき


 午後1、2過去問の解説を入手せよ！問題・回答はIPA公式にありますが、解説は自分で入手する必要があります。

ネットで探す・生成AIに聞くのも手ではありますが、手っ取り早く情報処理教科書 情報処理安全確保支援士のダウンロード特典で入手しましょう。

 午後2も過去問で対策するべきか？またどうやるのが効率的か。結論：最低村山本範囲の2周はやるべきです。(~H30)
効率的にはやるには問題文を読んで以下を何となくインプットする
前提や構成
発生した問題(インシデント、マルウェア)
対策・検討
1週目：問題文読んでさらっと流す。問題文を読み込まなくてもわかる技術的な問題を解く

2週目：シナリオを思い出しつつ、どこに解答の根拠があるのか確認する。
!村山本はいきなりやるな！

過去問も全てやり切った、もうやることがない！くらい状態になった人向けです。

いきなりこれをやるのは絶対やめましょう。

→新刊がでているので、そっちをやったほうがいいかもしれません。

 勉強には生成AIを活用せよ！各種解説だけでは理解しきれないことがほとんどです。

生成AIを活用して疑問を確実に潰していきましょう。

くだらない内容でも聞いてくれるのでめちゃくちゃ便利です。
私の場合、息抜きも兼ねて小学生みたいな質問・相談もしていました。
生成AIに聞いていた例
IPv6が枯渇したらどうなるの？
メールサーバーなんて自作しないんだし、勉強する必要あるのかな・・・
やりたくないだけ

パソコンが普及し始めたころはみんな何に使っていたの？
なんか歴史が気になってくる

XSS,CSRF,認証・認可について
技術的なことはもちろん優しく教えてもらった


 モチベーションの保ち方正直、一番大変なのはモチベーションの保ち方ではないでしょうか？

午前問は25問だから取り組みやすいけど、午後問は読むだけで20~30分かかるし記述式も鬱陶しい。

多忙な社会人にまとまった時間はない。平日1時間でも確保してしっかり向き合いたい。

 動画を眺めてみるまさるさんの動画を見て、よくわからない用語やポイントを補完するのは非常に大切です。
https://www.youtube.com/@masaru-study
NWW【ネットワークエンジニア】さんもおすすめ。過去問の解説を端的に動画にしてくれています。
https://www.youtube.com/@nww2661

 分野別で過去問を解いてみる自分の苦手なところだけ。ホントに苦手なら無理をしない。セキュアプログラムは私問題を見てすらいません。

誰でも得意不得意は必ずあるはず

 午前問だけやる午前問だって大切。午前あっての午後

 いつもの机でやらない私はお金出してでも終盤はカフェやコワーキングスペースで勉強してました。

いつもと同じ場所、特にパソコンが目の前にあると仕事をしてしまうので注意です。

先行投資は大事。環境は大事。

 座ってやらない午前問はスマホやipadで別の場所でやるものGood

 1回は落ちても良いつもりで対策する午前問～午後1,2と対策するのにすごい時間がかかります。そのため初回受験は的を絞って午前2の対策と、基礎の徹底に徹するもの手かもしれません。山を張るとか。

私も2回落ちましたが、1回目は午前対策で手一杯でした。それでも通年2回の受験ができるため、割り切るのもありかもしれません。

 課金しようどういった経緯で受験するのかは人それぞれですが、それでも楽な方にどんどん課金しましょう。

それがモチベーションアップや、メンタル的に追い込めるならどんどんしましょう。
私の課金例
静かな環境を求めてコワーキングスペースやネカフェへいく
Geminiの有料プラン契約(GPTでは夜間遅くて)
過去問解説特典のついてくる参考書を買う

 いざ試験へ
 午前のコツ午前は10～12問は初見の問題がでてきます。それをどう攻略するか。
選択肢から消去法を使って1つでも選択肢を絞り込む
選択肢をみて関係ない用語や説明がないか確認する。
初見の問題が出ても、選択肢で一番しっくりくる言葉を選ぶ(ネットワークタップとかまさに)

迷ったらウにするとか決めておく(余計な時間を使わない)
計算問題は過去問と若干数値が変わっている可能性あるのでよく見ること

 午後のコツ自分の100%を出せる大門はどれか見極める。

まずは問題をさらっと眺める
何が問われそうか。どんな種別の問題か。
自由記述があるような問題か。
問題の選択肢に知っている用語はあるか。
3分は選択する問題を決めるくらいの余裕は欲しい。

 おまけセキスぺだけとある講習を受ければ試験免除されるらしいです。
受講料は、500万円（税込）です。
──男は黙って、参考書,過去問道場へ。黙々とシャーペンを走らせ、昼飯はウィダー、それだけで戦え。