こんにちはちゅーりーです。少し前に一大決心をしたのでご報告です。
ちゅーりー決めました!
ウォンバ何・・改まって・・
それは最難関情報処理試験(LV.4)の一つである情報処理安全確保支援士にチャレンジすること。
ちゅーりーは最近仕事柄情報セキュリティに関わることが多くなり、中途半端な知識では限界を感じていました。
もちろんそう簡単に取れる資格ではありませんが、「セキュリティのプロになりたい」とそう考えました。セキュリティのプロになってサイバー攻撃から皆を守るヒーローのような存在。なんて素敵なんでしょう。
【情報処理安全確保支援士】
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者。サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
IPA 情報処理推進機構
セキュリティ人材は不足していると聞きますし、その最高国家資格たる情報処理安全確保支援士に合格することができれば会社での地位もグッとあがって同僚や後輩、先輩からも尊敬のまなざしを受けること間違いなしです。
ちゅーりー目指せセキュリティのプロ!(女の子からモテモテになるかも・・)
ウォンバいつも動機が不純なんだよね・・・
情報処理安全確保支援士試験にどう取り組むか
思い立ったのは2023年6月上旬。そのころビジ法2級の試験があったので勉強開始したのは6月の中旬からでした。
その際のちゅーりーの状況です
まずはIPAのサイトなどをインターネットで調べて情報収集です。
ちゅーりーまずは敵を知ること・・
- 試験は年2回(4月、10月)あり、他の高度試験よりも取り組みやすい。
- 科目は午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの4つに分かれるが、
2023年秋(10月)より午後試験は1つにまとめられる。 - 情報セキュリティマネジメント試験よりもより実務に近い細かな問題が出題される。
- 午後試験は記述式で長文問題。絶対的な知識量と文章を理解しまとめる力が必要となる。
- 資格偏差値は驚異の67!
午後試験が1つになるのは朗報です。ネットの情報を見るに午後Ⅰは時間との闘いとのことでしたので、純粋な知識勝負になるのは受験生に有利となります。
また、行政書士試験の一般知識のように各科目には足切りがあり、午前から順に基準点を下回るとそれ以降の試験は採点すらしてもらえません。午後試験が1つとなるということはその関門が少なくなるということになります。これは有利!
なお、①応用技術者試験の合格、②他の高度試験(データベーススペシャリスト、ネットワークスペシャリストなど)の合格、③高度試験の午前Ⅰ試験で基準点以上を取る、で午前Ⅰは2年間免除となります。
情報処理安全確保支援士の多くの受験者が午前Ⅰが免除のようで、ちゅーりーのようにどの条件にも当てはまらない受験者は試験範囲が広く、試験時間も長くなり不利となります。
応用技術者試験は年に1回10月の試験で、学習範囲も広くこれまたかなりの高難易度です。よしんば10月の応用技術者試験で合格したとしても、情報処理安全確保支援士の試験は2024年の4月と相当先になってしまいます。
ちゅーりーはそれならばとストレートに情報処理安全確保支援士の試験に挑むことにしました。一世一代の大バクチです。この決断が後に後悔を生むとは予想だにしませんでした。
ちゅーりーギャンブラーちゅーりー!
ウォンバ本当に大丈夫かな・・・
学習スケジュール
| 月 | 学習内容 | 詳細 |
| 6月 中旬~ | ①テキスト読み込み | ①1~2週間程度で「セキュリティ技術の教科書」を一読する。細かな暗記までは不要。ある程度の内容やキーワードを理解する。 |
| 7月 | ①午後対策問題集 | ①「情報処理安全確保支援士「専門知識+午後問題」の重点対策」を1周する。この時点では本に記載されている過去問のみを解き、各章で表にまとめられた過去問には手を付けない。わからない点があればテキストを見たりネットやYoutubeで解説動画を見る。 |
| 8月 | ①午後対策問題集 ②午前Ⅱ対策 | ①「情報処理安全確保支援士「専門知識+午後問題」の重点対策」を1周する。今度は各章で紹介されている基本情報、応用情報、支援士の過去問を各試験サイトから表示・ダウンロードして一通り解く。 |
| 9月 | ①テキスト読み込み ②午後対策問題集 ③過去問 ④午前Ⅰ対策 ⑤午後Ⅱ対策 | ①テキストを再読する。6月時点よりもかなり理解が進むはず。 ②「情報処理安全確保支援士「専門知識+午後問題」の重点対策」をもう1周する。各章で紹介されている基本情報、応用情報、支援士の過去問の問題と解答を見て、復習しながら問われ方や観点をノートにまとめておく。 (X年秋 SC:「暗号化されているとマルウェアスキャンができない」) ③過去4年程度の過去問をプリントアウトして実際に解いてみる。②と被る範囲が多いが、練習と記憶定着を兼ねて。 ④応用情報技術者試験ドットコムの過去問道場(午前)で「オススメ」を選んで周回する。800問程度でかなり厳しいが1~2回周回できればベスト。 余裕があれば「うかる情報処理教科書 高度試験午前Ⅰ・Ⅱ」も1周。 ⑤「情報処理安全確保支援士「専門知識+午後問題」の重点対策」でダウンロードできる午前Ⅱ対策のpdfを周回する。こちらも600問ほどありかなり厳しいが1~2周は進めたいところ。 |
| 10月 | ①テキスト読み込み ②午後対策問題集 ③過去問 ④午前Ⅰ対策 ⑤午前Ⅱ対策 | ①最後にざっとテキストを見直す。 ②「情報処理安全確保支援士「専門知識+午後問題」の重点対策」をもう1周する。載っている過去問だけでOK。まとめノートも何度か見直すとよい。 ③こちらも問題と答えをざっと見直しておこう。 ④応用情報技術者試験ドットコムの過去問道場(午前)で「オススメ」を選んで1周する。時短したい方は復習で間違えた安いところを再確認。 ⑤「情報処理安全確保支援士「専門知識+午後問題」の重点対策」でダウンロードできる午前Ⅱ対策のpdfを1周する。 |
使用した教材
セキュリティ技術の教科書
初心者向けで非常にわかりやすく、ちゅーりーの学習の助けとなった教科書です。
学習初期に一番人気の教科書(後述)を購入して読んでいたのですが、あまりの記載の難しさに読むこと自体が苦痛となっていました。そんな時にネットでこの本を見つけ、すがるような思いで購入しました。
各章が分かりやすく整理されており、最初は簡単なところから徐々に知識をつけていく工夫がなされています。「読者からの質問」のような読み手の視点に立った内容は非常に有難かったです。
文字や図も大きくシンプルに記載されていてストレスなく読み進めることができました。記載されている内容が少ないのでは?という意見もあります。確かにセキュアプログラミングなど一部の内容は載っていませんが、ベースとなる知識を身に着けるにはこの本で十分だと思いました。
欠点は大きくて重いところ。ギリギリ持ち運びできなくもないですが基本的には机に向かって勉強する時に使用します。
ちゅーりーすごく読みやすいです
情報処理教科書 情報処理安全確保支援士
一番人気(売上)の教科書だそうです。
ただしネットワークやセキュリティ知識(TLS、HTTP通信、DNSの役割など)のない状態でいきなり読むとチンプンカンプンになるはず。
理由としてはある程度の基礎知識はあることが前提で、サイバー攻撃手法やポリシー策定等のルールについてより細かな情報がまとめられたテキストだからです。
ちゅーりーはセキュリティ技術の教科書で基礎知識を身に着け、ある程度学習が進んだのちに再度読み返すことでようやくこのテキストを理解することができました。
記載されている内容自体はかなり充実しています。セキュリティ技術の教科書には無かった午前Ⅱで出題された内容も記載されていました。
特にセキュアプログラミングについては前述の通りセキュリティ技術の教科書では限られた内容しか載っていないのでこの本(+過去問)が必須です。
セキュリティ技術の教科書とどちらが良いか?ですが、甲乙つけ難い印象。どちらか選ぶのであれば初心者から上級者まで幅広くカバーするセキュリティ技術の教科書に軍牌が上がるのではないでしょうか。
情報処理安全確保支援士「専門知識+午後問題」の重点対策
ちゅーりーの学習の中心となった本です。この本に記載されている内容や解くべき過去問についてコツコツ進めていきました。ちなみにこの本自体にはあくまで最低限の内容しか記載されておらず、記載された過去問、紹介された過去問を解きながら知識を身に着けていきます。
(本自体に問題が書いている過去問=記載された過去問、本の中で紹介があった過去問=紹介された過去問とします)
ちゅーりー最初はとっつきにくいですがだんだんと愛着が・・
ウォンバ午前Ⅱ対策もできてオトクな本だね
学習初期から終盤まで幅広く活躍し、常にカバンに入れて本試験にも持っていきました。例のごとく試験日が近くなることにはボロボロになっていました。
また、この本でダウンロードできる午前Ⅱ対策のpdfは秀逸です。基本的にそれを回すだけで午前Ⅱは21/25問正解の84点で突破することができました。欠点はファイル数が多く問題と答えがバラバラのファイルになっていること。この対策については後述します。
過去問道場
・基本情報処理技術者試験ドットコム
・応用情報処理技術者試験ドットコム
・情報処理安全確保支援士試験ドットコム
の3つです。他の方も言われていますがこのサイトは本当に神です。
過去問道場で午前、午後の過去問が解き放題。詳細な解説もあります。
過去問そのものもわかりやすいリンクからpdfで参照・ダウンロードすることができます。IPAのサイトでは見つけづらいのでかなり助かります。
登録してログインすればパソコンやタブレット・スマホから進捗状況を共有することができるし、成績表を基に間違えた問題のみ復習することも可能です。
ちゅーりーサイト管理者の方に感謝、感謝
うかる情報処理教科書 高度試験午前Ⅰ・Ⅱ
基本的に午前Ⅰ、午後Ⅱ対策は過去問道場とダウンロードしたpdfで十分です。ただし午前Ⅰ、午前Ⅱは突破できないとその時点で足切りという恐ろしい相手。油断は大敵です。
過去問道場と問題が被ることが多いですが、余裕があればこの本もおまけで1~2周しておくと安心。ちなみに情報セキュリティやネットワーク以外のLV.4は無視でOK。支援士に関係する問題のみLV.4まで解いておきましょう。
科目別の対策
ちゅーりーは午前Ⅰ、午前Ⅱ:15%、午後問題は85%ぐらいの割合で学習時間を使いました。
学習期間は約3か月です。
午前Ⅰ試験
同日に行われる高度試験共通の午前Ⅰです。同じく同日に行われる応用情報技術者試験の午前問題80問から抜粋された30問が出題され、18問(60%)以上の正解で突破となります。
午前Ⅰはとにかく学習範囲が広く、セキュリティ試験とは関係ない問題が多数のため「自分はいったい何を勉強しているのだろう?」という気持ちになり精神的につらいです。
こちらの対策はひたすらに応用情報技術者の過去問道場でOKです。「オススメ」ボタンを押して範囲を絞ったらひたすらに周回しましょう。だいたい8~9割正解できるようになれば合格圏です。
ちゅーりーは約6周ぐらい回転させました。問題数がとにかく多いため1,2周したら間違った問題のみで1周、また全体を1周、などメリハリをつけて取り組みました。
午前Ⅰ試験の突破にはもちろん100点を取る必要はなく、60%(18問)の正解だけでOKです。
ただし、同じ60%とはいえ応用技術者試験の「80問中32問も間違えてよい」60%と高度試験の「30問中12問しか間違えてはならない」60%では事情が異なります。例えば過去問道場で800問中80%正解できるレベルだったとしても、もし運悪く30問に苦手な問題ばかりが含まれていたらその時点でかなり不利な状況に。
元も子もありませんが、一番の対策はやはり午前Ⅰの免除を受けることでしょう。
前述の通り、全くとは言いませんが午前Ⅰ試験は本試験とは別の知識が必要となって結構学習時間がとられます。それが切羽詰まった9月になると精神的にもかなりつらくのしかかって来ます。足切りになればせっかく勉強したセキュリティ知識そのものが採点されないというのもとても残酷な現実です。
応用技術者試験に合格する。またはひとまず午前Ⅰ試験の合格を目指して重点的に学習をし、あわよくば午前Ⅱや午後試験の合格を目指す。そのぐらいのスタンスの方が気が楽かもしれません。
ちゅーりー午前Ⅰの勉強はいろんな意味で本当につらかったです
ウォンバ何とかならないのかな・・・
午前Ⅱ試験
こちらは単純明快、「情報処理安全確保支援士「専門知識+午後問題」の重点対策」でダウンロードできるpdfの問題を3~4回せばOKです。午後対策を進めていく中で自然とネットワークやセキュリティ用語には詳しくなるので、そこまでナーバスになる必要はありません。
2023年秋の午前Ⅱ試験は難しかった、という話を聞きますが、むしろ午前Ⅰの方が辛かったです。
ちゅーりーダウンロードしたpdfで楽勝だ!!
午後試験
問題の午後試験です。こちらはベースとなる知識を身に着けたあとはひたすらに過去問に触れることが重要です。直近の過去問や「情報処理安全確保支援士「専門知識+午後問題」の重点対策」に記載された過去問、紹介された過去問を解いてどんな問題と解答方法があるのかをまとめていきましょう。
過去問を何年やるかについては諸説ありますが、過去10回分ぐらいは何度か解いて復習しておきましょう。
また、記述の解答は単純明快にキーワードを書くのと、どのようなリスクがあるか=「XXXというリスク。」、攻撃方法を述べよ=「XXXという方法。」というように聞かれた内容に合わせた解答を書きましょう。空白埋めは文章として成り立つように。
ちゅーりーなかなか点の取れる記述が難しい・・・
勉強環境
ちゅーりーはご存じの通り電車移動中を主な勉強時間としています。情報処理安全確保支援士試験は長文の問題が多く、移動中の勉強には工夫が必要です。
タブレット端末&ペンとBOX
ちゅーりーの学習にはタブレット端末(iPad・Appleペンシル)が必須でした。解くべき過去問の数が多く、全部を印刷することはできないのでタブレットで過去問学習を行います。
午前Ⅰ試験
過去問道場はスマホだと文字が小さく見づらいのでタブレットで行います。ユーザー登録をしておけば進捗状況をデバイス間で共有できるのでパソコンで勉強する時もありました。
計算問題が多いのでタブレットの画面を分割して過去問道場とノートアプリを表示して計算していました。紙のノートも100均で買って使用しました。
午前Ⅱ試験
「情報処理安全確保支援士「専門知識+午後問題」の重点対策」の特典でダウンロードした午前Ⅱ対策pdfはインターネットストレージのBOXに無料アカウントを作り、アプリからオフラインで見られるようにしておきます。同じくスマホでもアプリから見られるようにしておきます。
タブレットで問題のpdfを表示し、スマホで解答のpdfを表示します。電車内では2台持ちで学習を進めます。ipアドレスのレンジなど計算問題も一部ありますが、そちらはノートアプリを使用するか昼休みに紙のノートで学習しました。
午後
「情報処理安全確保支援士「専門知識+午後問題」の重点対策」で解くべき過去問をチェックしたら、各試験のドットコムからタブレットで問題文を2つ、回答を1つそれぞれブラウザのタブで開きます。
問題文は非常に長いので何度も行ったり来たりを繰り返します。紙であればすぐにめくれるのですが、pdfではそうもいきません。そのため1つのタブで問題を読み進め、もう1つのタブで図を表示しておく、などの技が有効です。時には3つくらいタブを開いていたこともありました。
もし印刷ができるようであれば解答と合わせてpdfを結合して製本スタイルで印刷できるとベストです。ただし全部は印刷できないでしょうし、かなり嵩張るのでやっぱりpdfでの学習が必要となります。
そして試験当日
試験開始は9:30~。
試験会場のお茶の水までは家から約40分のため、意外と早く起きなければならず前日は早めにベッドに入りました。2023年の夏は異常気象と言われるほどの暑さで10月に入っても暑い日が続いていましたが、試験当日はなぜか朝から曇りで肌寒いほどの気温でした。
試験会場のある駅まで向かい、途中コンビニでミネラルウォーターと昼ごはん(カロリーメイトなど軽いもの)と大粒ラムネを仕入れます。
高度試験と呼ばれる情報処理試験(ITストラテジスト、DBスペシャリスト等)は同日に行われており、同じ駅に複数の会場がありました。他の試験と間違えないように気を付けながら地図を見て進み、9時前には試験会場に到着です。
会場にはすでに10名ほどの受験者の列ができていました。
エアコンの罠と逆ポーランド記法
受験番号を参照して窓際の席に着席。しばらくののち、まずは午前Ⅰ試験が始まります。
試験開始してすぐに気が付いたのがエアコンが強すぎてかなり寒いということ。
確かに教室は大勢の受験生がいたのですが、それに増してもあまりに風が強い。
パーカーを着込んではいましたが寒さに耐えながらの試験です。
午前Ⅰについてはちゅーりーは過去問道場で常時80%以上正解できていたのですが「逆ポーランド記法」、「BNF」などが苦手でいつも間違えていました。そして「苦手な問題はパスして他で点を取ればいいや」ぐらいに甘く考えていました。
これが試験ではやはり命取りになりました。なんと午前Ⅰの1問目にでたのはその逆ポーランド記法!。もちろん解くことができず、出鼻をくじかれたためにバランスを崩して何度も何度も解いたはずの問題も間違えてしまいました。
とはいえ過去問道場を6周したちゅーりー、30問中20問正解で68点で午前Ⅰ試験を危なげなく突破!
ちゅーりー自己採点ではヒヤヒヤしました・・・
ウォンバとりあえず午前Ⅰ突破できてよかったね!!
午前Ⅱ
あまりの寒さに耐えられず、エアコンを弱くしてもらえるように係の人に伝えます。
午前Ⅱ試験は「情報処理安全確保支援士「専門知識+午後問題」の重点対策」のダウンロードpdfに出た問題が多く、かなり簡単に感じました。25問中21問正解(84点)で楽々クリアです。
でも少し弱めになったかと思われたエアコンが午前Ⅱ試験中にまた強くなり、震えるほどの寒さです。
再度エアコンを弱くしてもらえるように係の人に伝え、エアコンを切ってもらいました。
どうやら周りの人も寒かった様子。
ちゅーりーテスト環境としてはあまりよくありませんでした
ウォンバそればっかりは運もあるよねぇ・・・
そして問題の午後試験
休憩をはさんでついに午後試験です。午前試験はなんとなく手ごたえを感じており、もしかしたら一発合格が狙えるのではと意気込むちゅーりー。
しかし、午後試験が始まり冊子を開いたら頭が真っ白に。
問題は全部で4つ。そのうち2つを選択するのですが問1は捨てていたセキュアプログラミング。もちろん答えることができずスキップ。問3はプログラムのバージョン管理のような問題で全く分からずスキップ。
選択の余地がなく問2、問4に取り組むことになります。この時点で嫌な予感しかしません。
ちゅーりーうう・・・落ちたくない・・・
ウォンバ落ち着いて・・・
問2では問われたプロトコル名を誤って「LDAP」と記入してしまいました。
何度も学習したRADIUSがなぜか出てこず、他の問題で問われたLDAPと混同してしまったのですが、試験会場には本当に魔物が住んでいると感じました。
それ以外もクライアント証明書に対応するものは何か?という問いに「鍵ペア」(正解は秘密鍵)などと回答したり誤りが目立ちました。
問4は自らセキュリティアセスメントをしろ、という内容で、発生している問題とそのリスク・事象、対応方法まですべて「あなたの知見で記載しなさい」というぶっ飛んだ内容でした。
問2と問4で何一つ自信のある答えを書けず、無理やり選択しなかった問3を途中まで解いてみたり(結局諦めた)、あっという間に試験時間は過ぎていきました。
結果は不合格!
合否発表まで2か月ほど悶々とした日々を過ごしましたが、結果は不合格です。
残念ではありますが、午前Ⅰを突破できたので一安心。午後試験も思ったより点は取れたという印象。
ちゅーりーうう・・・(涙)
ウォンバ・・・
振り返り
結果としては不合格になってしまいましたが、まさか自分が高度情報処理試験にチャレンジするとは考えてもみませんでした。全く太刀打ちできない、社内情シスの自分には遠い世界の出来事だ、そんな風に考えていたのが懐かしく思います。
学習中はとにかく辛い3か月でしたが、思い返してみると知らなかった知識がどんどん身について、職場でも業者さんと対等に会話できるようになったり、とても充実していました。資格試験は合格することよりも総合的な知識を身に着けることが目的なのかもしれません。
次の試験は2024年の4月!午前Ⅰが免除なので今回よりは落ち着いて勉強ができるはず。
夢に向かって受かるまで何度でもチャレンジします!人生チャレンジすることがとにかく重要だと思います。チャレンジしたことで見えてくる世界もある!頑張れ40代!
GLMOW!
ちゅーりー何度でもチャレンジするぞ!
ウォンバその意気だよ!頑張ろう!
コメント