こんな時期だけど、情報処理安全確保支援士に合格したやり方を書く

23年秋の試験で情報処理安全確保支援士に受かりました。

スペック
・高卒
・元普通科の自衛官
・非IT系の会社を転々と（ITでも現場作業（ラッキングとか）がメイン）
・つまり日常的にセキュリティとかネットワークに触れてる人ではないです

保有資格
・MCSE2003（昔なつかしのWindoowsサーバ2003の複合資格ですね
・CCNA（期限切れですね
・基本情報技術者
・応用情報技術者
上記全部10年ほど前に個人的に取った資格ですね。
もちろん知識の方は揮発してますね。

って事で、知識ゼロではないですがまぁDNSが何やる機械で、IPアドレスやらサブネットマスクの計算程度はできるよ、って程度の知識です。

使った参考書とか

基本情報も持ってねぇ！応用も持ってねぇ！って人でも下の参考書を理解できれば受かります。

・インプレスのネットワークスペシャリスト本
いきなり「なんでやねん！！！」だと思いますがこれで正解です。
セキュリティスペシャリストやるなら、これで嫌になるまでネットワークの勉強しないと難しいです。
なぜなら、情報処理安全確保支援士の本ではネットワークの深い部分の解説は”ほぼ”ないです。でも、試験では普通にL2SWの動作を利用した攻撃や防御の話が出てきます。また、アドレス分割やルーティングも出ます。
最初に情報処理安全確保支援士の勉強開始した人は「これ、マジでセキュリティの資格なの？ネットワークじゃないの？」となるレベルですね。
まぁ「俺はネットワーク強者だからいらねぇ！！！」って人は不要ですね。

・TACの情報処理安全確保支援士
TACの資格本は非常によくできてます。インプレスの本も出来はいいんですが、ネスペとセキスペでかなり内容が被るのでちょっと損した感じがするので、こちらをおすすめしました。
インプレスの本は全く知識がない、基礎の基礎から教えてほしい！！！って人向けです。

・うかる！ 情報処理安全確保支援士 午後問題集
これ。まさに神。
ただ、書いてあるとおり”初学者お断り”なんですね。
この本だけで勉強しようとしても無理です。
この本はある程度学習を進めて、午後の問題にぶち当たって「答えはわかってんだが何書きゃいいんだよ！！！！」とか「どう書くのが正解なの？」って人向けの本です。
つまりあと数歩、なにかキッカケさえあれば受かる人向けの本です。

午後問題は非常に問題文自体が長く、午後問題のパターンをたくさんやりたい！！！って人が単純に過去問やってると時間がいくらあっても足りないんですよね。この問題集はその欲求に答えたナイスな参考書です。
なので、ある程度わかった人でないと「なんだこりゃ？」となります。
学習を進めて、この本を手にしたときに「おお！これを待っていた！！！」となった人は、合格が近いと言えます。逆に「こんな本は参考書ではない！」となった人はもう少し基礎学習をしましょう。

具体的な勉強法など

まずはネスペ本を受かるつもりでやりましょう！「俺セキスペ受けるんだけどなぁ…」となった人はついでに春にネスペを受けましょう。
ノートをつくれ、とかなんとかみんな書いてますがそんなものはいりません。ひたすらインプレスのネスペ本を読む、覚える、ネスペの午後１問題（問題文が短いのに内容が濃い）でネットワークの基礎を学ぶ。

内容を覚えることが大事ですので、紙に書かないと覚えれない！って人は紙に書きましょう。私は本を何度も読み込むことで覚えれるタイプなので、ほぼ書きませんでした。

どれくらい勉強したらいいか？といえば「これ、ワンチャンネスペ受かるんじゃね？」レベルまでやるのが理想です。

正直、ここまで読んでる人は「こいつ馬鹿なんじゃねーか？」と思ってると思いますが（低学歴だしね）、これあとからセキスペ本読んだらスッと理解できます。

TACのセキスペ本。ネスペ本読んだあとにセキスペ本読む事で「なるほど！！！」となることがめっちゃ多いと思います。
特にデジタル証明書、認証関連の部分。なんとなく「CAのルート証明書を入れとけば検証できるんでしょ？」レベルの理解だったのが「だから認証できるんだ！だからルートCAの証明書がいるんだ！！」となるはずです。
ネスペではそこまで触れてなかった認証の部分をガッツリ深堀りするのが、セキスペなんです。RADIUS、SAMLなんかも理解できるので、正直気持ちいいです。

まぁ、俺はネットワークの基礎をわかってる！って人はいきなりセキスペ本から始めても全然問題ないです。
L２SWのMACアドレステーブルや、arp関連、IPsecとかに自信がない人はネスペ本をサラッと眺めてからでもいいと思います。
セキスペ合格を目指すだけであれば、ネスペ本は最近のものなら中古でも大丈夫です。

セキスペの午後問題への取り組みとしては、一度午後問題にぶち当たってみましょう。で、回答を紙に書きましょう。もちろん字数制限も守ったうえで。

難しいでしょう。大筋で合ってる内容でも、字数オーバーしたら不正解です。じゃどう書けばいいんだよ！！！！って人。
お待たせしました。ここで出てくるのがうかる！ 情報処理安全確保支援士 午後問題集です。
実際の問題と回答に必要な要素が左ページ、正解が右ページというレイアウト。初回は正解をバンバン見ましょう。答え方を覚えるのです。

これを何周もします。

しっかりやれば、IPA試験での記述問題の回答のコツを掴めている事に気がつくと思います。試験のテクニックでしょ？と思うかもしれませんが、試験でさえパッと出てこない知識、技術なんて実践でも出ないでしょう。

知識的な事に問題がないのであれば、ひたすら村山氏の午後問題集だけやってれば問題ないです。まぁ、これが解けるレベルなら午前２は勝確なんで、午前１の免除がないならネットでよくある学習サイトで適当にやっておきましょう。

まとめ

とりあえず半年あれば、だいたい誰でも受かる資格ですね。
難易度的にはIPAの高度試験でも一番とっつきやすいです。問題文を読んでそこからひねり出すタイプの試験なので、基礎知識とセキスペ対策できていれば回答するのに困ることはないでしょう。
また、範囲も”セキュリティ”だけに絞っているので対策も立てやすいです。とりあえず高度資格がほしい！って人にはおすすめの試験です。

私は春にネスペ受けるんですが、こっちも受かれば書いてみたいと思います。