情報処理安全確保支援士試験に合格した話

2024年春の情報処理安全確保支援士試験(以下、セキスペ)に合格しました
何をしたかの記録を簡単に残します

結論

• 知識が大事

教材(教科書)

使ったのは下記の教科書と過去問、Web資料です
ここでは各教科書を記します

令和05年【春期】【秋期】情報処理安全確保支援士合格教本 情報処理安全確保支援士試験

• 説明はわかりやすい

• 翔泳社の教科書と比べると、網羅性はやや低い

令和05年【春期】【秋期】情報処理安全確保支援士合格教本 情報処理安全確保支援士試験

情報処理教科書 情報処理安全確保支援士 2023年版

• 網羅性が非常に高い、過去問でわからないことがあればこの本を引けば大体どこかに書いてある

• 基礎知識がある人向け、セキュリティ知識があまりない人は別の本を読んでからのほうが良いかも

情報処理教科書 情報処理安全確保支援士 2023年版

うかる！ 情報処理安全確保支援士 午後問題集[第2版]

• とても分かりやすい

• 短い時間で過去問演習ができる

うかる！ 情報処理安全確保支援士 午後問題集[第2版] (日本経済新聞出版)

勉強方法

三か月前

ざっくり次の勉強をしていました

• 道場で午前試験の勉強

• 足りない知識は技術評論社の教科書で知識を補完

• 午後試験も少しづつ解き始める

道場

言わずと知れた道場ですね
セキスペは暗記科目の性質があるので、基礎固めとしてこれが8割を安定してとれるようになるのをまずはめざしましょう

情報処理安全確保支援士過去問道場🥋

技術評論社の教科書

過去問で見つかった怪しい知識は教科書で確認します
教科書で足りなければググって、周辺知識も確認していました

私は知識の怪しい章や節をA4にまとめて、何回も見直していました

午後試験

目的はどんな問題が出るのかを探るなのですが、午前試験の演習だけをしていても、技術のイメージがつかめないことは多いですよね

午後試験をある種のセキュリティインシデントのケーススタディとして勉強しました

二か月前～直前

基本的には三か月前と同じですが、追加で次をしていました

• AWS SAPの勉強

• 翔泳社の教科書の勉強

• 村山さんの教科書

• 安全なWebサイトの作り方を読む

• セキュリティインシデント報告書を読む

AWS Solution Architect Professional

完全に中だるみしていたので、AWS Solution Architect Professional (SAP)の勉強をしていました…笑

ただ、セキスペとクラウドベンダ資格はとても相性が良いです
難解といわれがちなSAPの対象範囲も、セキスペの勉強のおかげで理解しやすくなっていた気がします

翔泳社の教科書

午後２を結構解くようになってくると、どうも技術評論社の教科書だけだといまいち頭の中を整理できないケースが増えてきました

私自身はあまり教科書を増やすのはあまり好きではないですが、今回は教科書を足すことにしました

本書は何といっても網羅性がとても高いので、過去問を理解するうえで情報が足りないというケースはなくなるのではと思います

村山さんの教科書

国立大学の国語の試験もそうなのですが、文章が理解できていても十分な点を取れません
理解したことを適切な言葉に起こさなければならないのですね

その観点ではセキスペも同様で、セキスペは解答を作るのが結構難しいです
この教科書は次をサポートしてくれます

• セキュリティインシデントの報告書や問題文の読解の仕方

• 良い回答の作り方

「ラクして受かる」を前面に押し出している本書ですが、読了後にはITセキュリティ報告書全般を読むコツが身につくいい本だと思います
少なくとも私は本書読了後にはそんなスキルが身につきました

安全なWebサイトの作り方

IPAが直々にまとめている資料です

一通り教科書を読んだり、業務をしていたりすればなんやかんやで身につく内容が多いのですが、ご一読されることをお勧めします

安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

セキュリティインシデント報告書

本試験で関連する問題が出る可能性があるかと思い、次のランサムウェア被害についての報告書を読んでいました

とくに半田病院の事例は本当に、勉強になりました
どちらの病院も再発させないという医療関係者・IT技術者両方の真摯な姿勢が表れていると思います

実際には出題されませんでしたが、技術面でもかなり勉強になりました

コンピュータウイルス感染事案有識者会議調査報告書について　つるぎ町立半田病院

調査委員会報告書について

資格をとってよかったこと

意外とセキスペの知識とクラウドの知識は相関するところが多く、AWSやGoogle Cloud関連の業務で役立っています

そもそもセキスペは過去問でもOIDCが扱われたりと、Web系エンジニアに必要な知識も扱うように設計はされているのですが、個人的にはちょっと意外性がありました

サーバレスサービスはある程度インフラを考えなくても使えるように配慮されているのですが、結局その背後にあるものを理解していないとサービスをうまく理解できないのですよね

とくにAWSはオンプレ周りの知識もあることが求められている印象があって、厳密な意味でのIT技術者ではない私にとってはセキスペの勉強で身に着けた知識がなんやかんやで役立ってます

普段馴染みのないプロトコルやなんかをセキスペでさらうことができたのはよかったです(応用情報はじめ資格試験に求めるところ・期待するところってそういうところですよね)