情報処理安全確保支援士試験に合格しました
2017年10月15日に実施された秋期情報処理安全確保支援士試験を受けました。
受けた当初は、「ああ、絶対落ちた・・・」という絶望感に包まれました。
今回初めてIPAの高度資格試験を受験し、午後の論述系の問題が思った以上に難しく、書いた回答に自信が出ず、不合格を覚悟していました。
しかし、12月20日に合格発表があり、まさかの合格!
思わず職場で声が出ましたね。
2ヶ月ほど勉強し、なんとか合格できたのでまるっと対策方法をまとめます。
その前に、これから受ける方に「あ、俺でもいけるかも」と自信を持っていただきたいので、筆者のスペックを参考まで記載します。
筆者のスペック
筆者のスペックは以下の通りです。
- 私大文系卒
- ITコンサルとして働く入社2年目
- 主にインフラ(ネットワーク、サーバ、セキュリティなど)をメインにコンサルティングに従事
という感じで、セキュリティは、コンサルをする上で必要な内容をざっくりと概要レベルで知っている程度で、
実際にバリバリSOCで運用や、マルウェア解析をしたり、IPSのルールを投入をしたりといったことはしたことがなく、実際に手を動かして業務をこなした経験はほぼ0。素人に毛が生えたレベルです。
それでは、そんな筆者が実施した試験対策方法をご紹介します。合格までのプロセス、各ステップで実施した内容や使用したツールなどなどをまとめました。
合格したい素人に捧げる!情報処理安全確保支援士試験の対策方法まとめ
そもそも安全確保支援士試験ってどういう試験?
すでにご存知の方はさっと読み飛ばしてください。
これから書く対策方法の意味を理解いただくための前提知識として、試験内容をまとめます。
この情報処理安全確保支援士試験は、主に4つの試験科目で構成されます
- 午前 I:応用情報技術者試験(以下、AP試験)と同じ範囲での出題(コンピューターの基礎理論やらSQLやらいろいろ)
- 午前 II:セキュリティの基礎的な用語について4択で問う
- 午後 I:長文を読んで、対策の方法などを論述で回答する
- 午後 II:午後 I とテイストは変わらないが、長文がさらに長文になる
本記事では、午前 Iの試験対策方法については解説はいたしません。
午前Iの対策方法については、以下の記事でかなり役に立つ内容をまとめていますので、ご参照ください。
では、午前IIから午後IIの試験対策内容を書きなぐります。
合格までのざっくりとした対策プロセス
どういった手順で対策を進めて行ったのか、という勉強の流れをざっくりお伝えすると、
① 基礎的な知識の習得
② 過去問題による実践力の獲得
このようなプロセスで勉強を進めました。
①、②それぞれ1ヶ月ほどの時間を費やしました(平日は1時間、週末に合計5-10時間)
他の方の記事を読んでいると攻撃手法やその対策の仕方について詳しく問われる安全確保支援士試験を突破する上で、過去問題のみ取り組み合格する人はいます。
しかし、それだけを実施してもあらゆる試験問題に対応できる基礎力はつかないので、
その基礎力をつけるという意味で、まずは①にて基礎的な知識をつけました。
ただ、①だけを実施して基礎力をつけても、特に午後試験などは独特で簡単に得点はできません。
培った基礎力を得点にしっかりと変えられる応用力をつけるという意味で②を実施しました。
②を実施することで、こういう風に答えると良いのかということがわかるようになり、当日得点を取れるようになります。
では、①、②の具体的な勉強内容をご紹介します。
① 基礎的な知識の習得
情報処理安全確保支援士試験は、広範な分野の知識が求められると同時に、各分野で知っておくべき知識の深さも相当なため、頭に入れるべき知識量が多いです。
そのような試験で求められる広範かつ深い知識習得のため筆者が使っていた参考書は、こちらです!
試験において覚えるべきセキュリティの知識がしっかり&わかりやすく解説されており、筆者のような知識の少ない素人受験者にとってはとてもよかったです。
多くの知識が要求される試験に関して、この1冊でほぼ求められる知識はカバーできます。
筆者は空いている時間をつかいながら、この本をざーっと2周ほど読み内容を頭に入れました。
内容が頭に入って入れば、その時点で午前II試験はほぼ合格圏内になります。
しっかり上記の参考書を読んで基礎知識を獲得しましょう。
情報処理安全確保支援士試験のおもしろい特徴として、
最新の脅威や脆弱性などのセキュリティのトレンドを試験に盛り込むという点です。
実際、2017年秋期試験内容として、
今年話題だったランサムウェア関連の問題やIoTセキュリティに関する問題などが出題されました。
そのため、参考書を使った勉強へのプラスアルファとして、以下のようなWebメディアを毎日習慣的に読んでいました。
ZDNetのセキュリティ関連記事のみある程度読んでおけば最新のトレンドを把握することができます。
試験に出る可能性が高い最新のトレンド関係の知識を固めておくとさらに得点率が上がります。
② 過去問題による実践力の獲得
上記のような知識があっても得点が取れるかというと難しいです。
午前II問題はある程度取れますが、午後問題、特に論述形式の問題については中々ばっちり正解を書くことは難しく、
「知識は結構あるつもりやねんけど、的外れな正解書いてもうてるなぁ」と思うことが最初は多かったです。
午後の論述の問題では、長文を読み解き、知識を元に答えを導く力が求められると思っています。
そして、上記の知識を獲得するには、ひたすら過去問題を解く以外に選択肢はありません。
いくつも過去問を解いていると、徐々に「あ、ここらへんに答えのヒント書いていそう」や「このタイプの問題前にやったわ」と答えがわかるようになってきます。
そのような過去問による答えを導く実践力獲得のために以下の参考書を用いて勉強しました。
過去問が16回分ついており、非常にボリューミーです。
最初の5回分ぐらいは、午後IIまで全てやっていましたが、
午後IIは無駄に時間がかかるため、残り5回はそこまで時間のかからない午後Iのみ問題を解いていました。
午後Iさえ練習していれば、午後IIも倒せるためです。
つまり、午後Iの練習が午後II問題の対策にもなるということですね。
このような、
① 試験で求められる知識を獲得する
② 知識を元に答えを導く力を獲得する
という二段階のプロセスを2ヶ月ほどで回すことを実施しました。
そして、当日受けてみると点数は、
という感じになりました。
合格基準が60%であるのに対して80%を獲得し余裕で合格することができました。
正直解いた時は不安でいっぱいでしたが、実際はしっかりと解けていたということですね。
最後に
今回は、情報処理安全確保支援士試験の対策方法を紹介しました。
基礎的な知識をつけて、その後過去問解いて実践力をつけるという至ってシンプルな対策方法で、正直書いてて「俺、くそつまらんやん」と思いましたが、
シンプルな方法でも効果が出て合格できるため、筆者の対策方法を参考に頑張ってみてください。
ちなみに、過去問題を解説した書籍は読み放題のKindle Unlimitedに多数あり、試験直前はかなりお世話になりましたので、書籍を購入する前にチェックしてみてください。
