私は当時所属していた会社にて取得を求められたことから、2019年に情報処理安全確保支援士を取得しています。
私は以前から情報セキュリティ関連業務に従事していたこともあり、資格の取得がしやすかったことはありますが、効率的な学習方法にこだわり、結果として50時間ほどの学習時間で合格することができました。
私の合格時から一部制度が変わっている部分もありますが、現行の情報処理安全確保支援士試験においても活用できるように、本記事で取得に伴いどのような勉強を行ったのかをまとめています。
情報処理安全確保支援士の合格を目指して勉強している方々のお役に立てればと思います。
情報処理安全確保支援士とは?

登録セキスペとも呼ばれる情報処理安全確保支援士(Registered Information Security Specialist)は、情報処理推進機構(IPA)が定める試験に合格し、登録を行うことで認定される情報処理セキュリティスペシャリストの国家資格です。
2017年に制定された資格であり、2016年までは情報セキュリティスペシャリストという名称でした。
他のIPA認定試験と異なって士業ではありますが、今のところ資格がないと従事できない業務はありません。
そのため、メリットに対して高い登録維持費用がハードルとなっており、IPAが想定する通りになかなか登録者数が増えていない状況となっています。
情報処理安全確保支援士資格取得のメリット・デメリットに興味がある方ははこちらの記事を見てみてください。
試験内容
対象者像としてサイバーセキュリティに関する専門的な知識・技能を求めていることから、試験内容は情報セキュリティに関わる次の4つの分野に分かれています。
- 情報セキュリティマネジメントの推進又は支援に関すること
- 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること
- 情報及び情報システムの利用におおけるセキュリティ対策の適用の推進又は支援に関すること
- 情報セキュリティインシデント管理の推進又は支援に関すること
(「情報処理技術者試験情報処理安全確保支援士試験 試験要綱 Ver4.9」より引用)
また、IPAから知識・技能の細目としてシラバスが提供されていますので、詳細は範囲はこちらをご参照ください。
試験形式
その他の情報処理技術者試験の高度試験と同様に、午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの各試験で60%以上の得点が必要となります。
比較的容易で4択制の午前試験と難易度が高めの記述式の午後試験で構成されています。

難易度
難易度は情報処理技術者試験のレベルとしては最高のレベル4となっています。
合格率は、令和3年度秋季試験では20.1%ほどであり、令和3年度春季試験では21.2%となっています。
直近の合格率はは20%を超えていますが、令和3年度以前の合格率はいずれも20%を下回っている状況です。
(「令和3年度秋期情報処理安全確保支援士試験の合格者を発表」より引用)
他のIPA試験と同様に受験資格は問わずに誰でも受験できますし、他の高度試験と比較すると合格率は高めとなっていること、高度試験で唯一年に2回受験できる仕組みから、高度試験の中では取得しやすいとも言えます。
実際に合格した感想としては、所属している会社などで情報セキュリティ業務に携わっている方であれば、100時間以内の勉強時間で十分に合格することが可能であると感じました。参考までに私の例であれば、50時間ほどの学習時間で取得ができました。
一方、日頃から情報セキュリティにふれる環境がない方や情報セキュリティに関して下地が無い方であれば、より多くの時間を必要とする可能性がありますが、十分な準備期間で適切な試験対策を行えばIT初学者やセキュリティ実務経験の無い方でも合格を狙える試験です。
午前Ⅰ試験について
午前Ⅰ試験は50分で30問の設問を4択で回答する方式です。
内容は応用情報技術者と同様であり、テクノロジ系・マネジメント系・ストラテジ系から出題されます。
午前Ⅰ試験は、他の高度試験の合格(応用情報技術者試験合格も含む)、または、前回の情報処理安全確保支援士試験の午前Ⅰの合格から2年以内であれば免除されます。
(「情報処理安全確保支援士試験の一部(午前Ⅰ試験)免除制度」より引用)
午前と午後の全部の試験を受けると7時間にも及ぶ長時間のため、免除対象の方はぜひ活用しましょう。
午前Ⅰ試験対策
こちらの問題は半分以上が過去問から全く同じ設問として出題されるため、繰り返し過去問を解くことが一番の対策となります。
過去問の反復には「応用情報技術者試験ドットコム」という無料の学習サイトを利用することで効率的に学べます。こちらは直近から過去10年以上に渡る過去問と解説を網羅しているため非常に便利なサイトです。
直近の問題を何度か繰り返して暗記をすることで、合格点の60%は簡単に越えることができます。
過去全ての問題を解くことは効率的でありませんし、出題内容も若干変わることから、直近の2、3年分の過去問対策で十分です。
午前Ⅱ試験について
午前Ⅱ試験は40分で25問の設問を4択で回答する方式です。
データベース・ネットワーク・セキュリティ・システム開発技術・ソフトウェア開発管理技術・サービスマネジメント・システム監査の7分野から出題されます。
午前Ⅱ試験対策
こちらも午前Ⅰ同様に過去問から全く同じ設問として出題されるため、繰り返し過去問を解くことが一番の対策となります。間違えた問題と過去何度も出題されている問題を意識しながら、理解して覚えましょう。
過去問の反復には「情報処理安全確保支援士過去問道場」という無料の学習サイトを利用しましょう。
午前Ⅰと同様に基本的な問題が多く、直近の過去問を繰り返し解くことで合格点を取ることは難しくありません。
午後Ⅰ・Ⅱ試験について
午後Ⅰと午後Ⅱはいずれも記述式があり、出題範囲は共通となっています。
午後Ⅰでは、3つの大問から2つを選択して90分間で回答をします。
午後Ⅱは、2つの大問から1問を選択して120分間で回答をします。
午前の試験と違って同じ問題は出題されないこと、記述式であるために午後試験は暗記では通用しません。
試験の肝は午後のため、確保した勉強時間をそれだけ午後試験に割いて対策を行えるかが重要となります。
午後Ⅰ・Ⅱ試験対策
対策としては、過去問を繰り返し解くことが最も近道です。
過去問はIPAの公式サイトから無償で提供されているため、PDFをダウンロードして繰り返し解きましょう。
しかしながら、過去問を解く前提として問題の用語を理解している基礎力が必要となります。
午前試験で不明な用語や問題が多かった方などは、まずは試験範囲を体系的に学ぶために参考書を利用して基礎知識を習得する事で効率的にインプットが出来ると思います。
いきなり過去問をやって、ある程度手応えがある方は参考書は不要ですが、試験内容のシラバスを読んだり、過去問を眺めても分からない用語や分野が多そうだと感じた方は事前に参考書を一通り読み込む方が良いです。
私も過去問の実施前に次のシリーズの参考書を記憶が怪しそうな部分を重点的に読み流して、試験範囲のイメージをつけました。
加えて、午後試験では限られた時間内で設問を読み解き、設問を理解して適切な解答を導き出すことが必要です。解答用紙で求められた文字数以内で自分の言葉で解答をしなければなりません。
IPAが求める解答にする必要があるために、きちんと時間を計った上で過去問を繰り返して、論述問題に対応しましょう。論述問題では、誤字脱字も減点対象となるため、漢字に自信が無い方は手をペンを握って過去問対策を行いましょう。
私の場合は上記のIPAの公式サイトの無料の解答・講評は非常にさっぱりとした説明になっているため、過去問を丁寧に解説してくれている午後試験用の参考書を購入して、そちらを重点的に実施しました。
当時私はこちらの過去問題集を購入して、午後試験について3周ほど繰り返しました。午前試験対策は過去問道場で十分です。

重要な点としては、間違えた問題は解説を理解できるまできちんと読み込むこと、正解できるまでやり込むこと、論述問題に慣れることです。本番では緊張等で事前の学習時と比べて、時間が短く感じるケースが大半だと思われるため、過去問を解く際は本番より短めの時間で論述問題に対応できるようにしておくことが良いです。
コメント