はじめに
ニフティ株式会社の白岩です。ニフティに新卒入社して約5ヶ月が経過しました。
今秋の情報処理安全確保支援士試験を受験することにしました。本記事では、試験制度の簡単な解説と、受験するに至った経緯と合格に向けた勉強法を記載します。
情報処理安全確保支援士試験とは
IPA(独立行政法人 情報処理推進機構)が実施する情報処理技術者試験の1つで、情報セキュリティスペシャリスト試験の後継です。
- 午前Ⅰ試験
- 試験時間:9:30〜10:20 50分
- 出題形式:四肢択一
- 出題数:30問
- 概要:午前Ⅰ試験は全てのスペシャリスト試験に共通で、応用情報技術者試験の午前問題が出題されます。
- 午前Ⅱ試験
- 試験時間:10:50〜11:30 40分
- 出題形式:四肢択一
- 出題数:25問
- 概要:情報セキュリティやコンピュータネットワークに関する問題が重点的に出題されます。
- 午後試験
- 試験時間:12:30〜15:00 150分
- 出題形式:記述式
- 出題数:全4題から2題を選択
- 概要:情報セキュリティに関する10ページ程度の文章を読み、設問に回答します。令和4年以前は午後Ⅰと午後Ⅱに分かれていましたが、令和5年以降から纏められました。
- 合格率:15〜20%
- 合格基準:全ての試験区分で60%以上
登録制度について
情報処理安全確保支援士は、弁護士や公認会計士などと同列の「士業」にあたります。試験合格後、所定の手続きに従って登録することで情報処理安全確保支援士を名乗れるようになります。
また、少々ややこしいですが「情報処理安全確保支援士試験」は国家試験の名称、「情報処理安全確保支援士」は国家資格の名称です。
情報処理安全確保支援士に登録した場合、資格維持のためには定期講習の受講が必須で、その費用が高額です。初回登録時の費用が約2万円、1年に1回の講習が2万円、3年に1回の講習が8万円、合計すると3年間で約14万円の費用が発生します。
この金額を何の抵抗もなしに支払える財力は今の私にはないので、すぐには登録しない予定です。今後のキャリアで必要になったときに登録を検討したいです。
実は、情報処理安全確保支援士には登録期限がありません。試験合格から20年後、30年後でも登録可能となっています。
また、未登録であっても、試験合格の実績は履歴書などに記載することができます。
ただし、支援士でない状態(未登録または期限切れ)で支援士を名乗ると法に触れるので注意が必要です。
参考:情報処理安全確保支援士 よくあるご質問(IPA)
受験理由
- 情報セキュリティに関する知見を深めたい
- 私は情報系学部出身ですが、情報セキュリティはほとんど学習しませんでした。実務経験もまだないので、正直なところ合格できる自信は全くないです。
しかしながら、情報セキュリティはそれなりに興味のある分野であり、今後の業務に活かせる可能性もあると思い、受験を決めました。
- 私は情報系学部出身ですが、情報セキュリティはほとんど学習しませんでした。実務経験もまだないので、正直なところ合格できる自信は全くないです。
- 午前Ⅰ試験の免除ができた
- 令和4年度春期の応用情報技術者試験を受験し、無事に合格できたので午前Ⅰ試験の免除が可能でした。
- 社内の支援制度が充実していた
- ニフティにはキャリアアップ支援制度があります。情報処理安全確保支援士試験も資格取得支援制度の対象なので、合格時に報奨金が支給されます。また、書籍購入費用補助制度を利用して参考書の購入ができます。
合格に向けた勉強法
過去問を解いていくうちに、問題の特徴や形式は、難易度は違うものの応用情報技術者試験とあまり変わらないように感じました。そのため、当時と同じ勉強法を取っています。
今回は無関係ですが、スペシャリスト試験の中には論述が出題される区分もあります。その場合は勉強法も変わってくると思います。
- 過去問をたくさん解く
- 全ての情報処理技術者試験においてマストです。最低でも過去5年分は浚っておきたいです。
午後試験では、体系的な知識のほかに、10ページ程度の長文を理解する読解力や回答を言語化する力も必要なので、過去問を解いて身につける必要があります。
応用情報技術者試験でも記述問題には苦労しましたが、過去問を繰り返し解くうちにコツを掴みました。スペシャリスト試験は問題文が非常に長いので一題一題が重いですが、過去問を通して慣れていきたいです。
- 全ての情報処理技術者試験においてマストです。最低でも過去5年分は浚っておきたいです。
- 参考書
- 先述の書籍購入費用補助制度を利用して網羅系の参考書を1冊購入しました。試験日までに一通り読んでおく予定です。
- 情報セキュリティに関するニュースや時事ネタを知っておく
- 時事問題が出題される場合があるので、概要を知っておくだけでも有利になると思います。
最近では、令和4年度の試験で、Apache Log4jのゼロデイ脆弱性であるLog4Shell(CVE-2021-45105)が題材となっています。
- 時事問題が出題される場合があるので、概要を知っておくだけでも有利になると思います。
- 試験当日の準備をしておく
- これは試験勉強ではありませんが非常に重要です。
当日までにやるべきこととして、起床時刻と電車の時刻を集合時刻から逆算する、試験当日の持参物をまとめる、試験会場へのアクセス方法を調べる、昼食をどうするか決めるなどが挙げられます。
「乗る電車を間違えた」「試験会場に到着してから受験票がないことに気付いた」など、試験を受けられないという事態だけは絶対に避けなければいけません。
- これは試験勉強ではありませんが非常に重要です。
今後について
試験まであと1ヶ月程度ですが、現状では午後試験はまだまだこれからの段階です。午前試験は既に仕上がっているので、午後試験の対策をどれだけできるかによって合否が決まります。
もし今回の試験で合格できた場合、次はネットワークスペシャリスト試験に挑戦したいと考えています。セキュリティとネットワークは関わりが深く、共通する内容が多いので今回の試験勉強も活きてきます。こちらは1年に1度の開催で、合格率が13〜15%程度なのでさらに厳しい試験です。
不合格だった場合は、合格に至らなかった原因をよく考えた上で、半年後に再挑戦したいです。