情報処理安全確保支援士に一回で合格した時の話をまとめてみた

はじめまして。hirokiと申します。
都内で情シスをしている30前半のどこにでもいる普通のエンジニアです。

2021年秋期の情報処理安全確保支援士試験に合格をしたので、その時の話をまとめようと思います。少し長くなってしまいますがこの記事が少しでも誰かの役に立ってくれたらうれしいです。

2021年春期に応用情報技術者試験を受験し合格しており、その時の話をまとめた記事も書いております。もしお時間があれば、あわせて読んでいただけたら幸いです。

1. 受験の動機

2. どんな勉強をしたか

3. 試験前日から当日の過ごし方

4. 合格発表を終えて

１．受験の動機

今年から実務でクラウドサービスの運用保守に携わることになったのですが、私自身ネットワークや情報セキュリティの分野に弱さを感じており、時々話についていけない負い目を感じていました。2021年春期試験で応用情報技術者試験に合格したこともあり、さらなるスキルアップを目指して情報処理安全確保支援士試験の合格を目標に勉強を開始しました。

２．どんな勉強をしたか

勉強期間は2021年5月から開始したので、だいたい5か月半になります。
試験は午前1、2（四肢択一）・午後1、2（選択＆記述）で対策の異なる試験になるので、それぞれどのような勉強をしたのか書きます。

◆前提知識取得（読書編）

とにかく情報セキュリティやネットワークに関する本を読み漁りました。だんだん新たな知識が得られることが楽しくなってきて最後の方は時間があれば本屋さんに行って何か良い本がないか探し回っていました。
以下は私が試験勉強期間中に読んだ本です。試験に直接関係なさそうな内容のものも含まれております。

どの本も良書だったのですが、中でも個人的に良かった本を紹介します。

うかる！情報処理安全確保支援士 2021年度版

情報処理教科書 情報処理安全確保支援士 2021年版

最初の一冊目として定番のうかる！シリーズの参考書を購入しました。
前期に応用情報の勉強をしていたので、内容が全くわからないということはなく、思った以上にすらすらと読み進めることができました。図解が多く書かれている内容も分かりやすかった印象があります。
一回では理解できない部分もいくつかありましたが、まずはテキストを読み切って試験範囲の全体像を把握することが大事だと思っているので、気になったところに付箋を貼っておいてとりあえず最後まで読み進めていきました。二周目の読み込みは行わず、付箋を貼ったところや過去問演習などでわからないところがあればそのページだけ見返すような使い方をしていました。
参考書を一回読んだだけで全部理解できる人は超天才だと思うので、ある程度流し読みで良いと思ってます。全部ちゃんと理解しようと意気込んで読むと疲れますし心折れちゃうので。笑

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IPの情報セキュリティ版になります。
情報セキュリティに関する知識が体系的にまとめられてとても分かりやすかったです。本自体もそこまで分厚くないので一気に読み進めていけると思います。内容によってはかなり詳細に説明している部分もあり、ちょっと難しく感じるかもしれません。

DNSがよくわかる教科書
ネットワークがよくわかる教科書

DNSがよくわかる教科書

ネットワークがよくわかる教科書

よくわかる教科書シリーズのDNSとネットワーク版になります。
難しすぎず易しすぎない内容で図解も多くとても読みやすいと感じました。もし試験対策参考書が難しく感じるのであれば、こちらの本から読んでいったほうが良いと思います。私自身DNSに関して苦手意識をもっていましたが、この本を読んで概要や仕組みが理解できるようになり、その後の過去問演習でも理解しながら進めることができたと思います。

図解入門TCP/IP 仕組み・動作が見てわかる

図解入門TCP/IP 仕組み・動作が見てわかる

前ページカラーでとても見やすいです。ネットワークに関する基礎知識やOSI参照モデル、各プロトコルの理解はこの本を読んだことで一気に進みました。ネットワークスペシャリスト試験でもかなり有効な参考書になると思います。ただ本自体はサイズが少し大きく分厚いので持ち運びには少し不便かもしれません。

◆前提知識取得（動画編）

参考書の読み込みと並行してYouTubeを活用して知識の取得も行いました。
参考書ではわかりにくかった部分も解説動画を見ることで一気に理解が進むかと思います。隙間時間や家事をしている時は常に耳にイヤフォンをはめて、何かしらの動画を流して見て（聴いて）いました。スピードラーニングではないですが、耳で聞くだけでもかなり効果があると思ってます。YouTubeは広告を排除するためにPremium会員になってます。
以下、私がよく見ていたチャンネルを紹介します。

まさるの勉強部屋

まさるの勉強部屋

応用情報技術者試験の時からかなりお世話になっているチャンネルです。動画の数が豊富でどの動画も本当にわかりやすく説明してくれています。
特に情報処理安全確保支援士対策の動画を集めた再生リスト「一緒に支援士の勉強をしませんか？」はこれから支援士を勉強する方におススメです！
その他にもネットワーク関連に関する動画が多いので、こちらも支援士の試験に役に立つと思います！

情報処理技術者試験・高校情報科対策の突破口ドットコム

情報処理技術者試験・高校情報科対策の突破口ドットコム

こちらも応用情報技術者試験の時からかなりお世話になっているチャンネルです。まさるの勉強部屋と同様に動画の数が豊富でどの動画も本当にわかりやすく説明してくれています。特に実際に出た試験問題から重要なところを抜粋して解説を行っているので、過去問を解いていて不明なところが出てきたら何度も確認していました。また、支援士試験の直前に予想問題演習会のLive配信が開催されていたので参加しました。最後に知識の総まとめが出来てとても役立ちました。

都内SEのワクワクお勉強ちゃんねる

都内SEのワクワクお勉強ちゃんねる

NWW【ネットワークエンジニア】

NWW【ネットワークエンジニア】

午後試験対策のところで記述しますが、今回午後試験対策用のテキストを購入していないので、午後試験の解説動画として視聴していました。動画の時間もそこまで長くなく、簡潔でわかりやすかったです。ただ、すべての年度の解説をされているわけではないのでその点は注意が必要です。

◆午前対策

午前1は免除でした。
午前2対策はみんな大好き過去問道場でひたすら過去問を回しました。

情報処理安全確保支援士ドットコム

ただ直近で応用情報技術者試験を受けており、午後試験で「情報セキュリティ」と「ネットワーク」を選択するためにこの分野の勉強を行っていたので、初見の段階からある程度問題が解ける感じでした。一通りすべての問題を解きましたが、応用情報の時ほどは午前対策に時間をかけませんでした。

一応過去問道場の勉強記録を載せておきます。
話が少しそれますが、過去問道場のおかげでAP、SC、IT以外で宅建に合格できました。こんなすごい有能サイトが無料で使えるなんて本当に感謝しかないです。

◆午後対策

午後対策はひたすら過去問演習を行いました。
今回は午後試験対策用のテキストは買わずに、IPAの公式サイトから過去問PDFをダウンロードしてきてひたすら問題を解きました。

過去問題 | 試験情報 | IPA 独立行政法人 情報処理推進機構

過去問はH29春～R3春の全ての問題（午後1の3問＆午後2の2問）を1回ずつ解きました。

前述の通りテキストを買っておらず、ダウンロードしたPDFを印刷するにもコストと手間がかかるのでどうしようかなと思いましたが、今回はエクセルに答案用紙を作ってそこに自分の回答をタイピングするスタイルをとってみました。

いっさいに文字を書かなかったので「当日ちゃんと記述書けるな？」という淡い不安とずっと戦う羽目になったので、ぶっちゃけあまりお勧めはしませんが、パソコン１台あれば手軽にできる方法だと思うので試してみる価値はあるかと思います。

個人的にはIPAの情報処理技術者試験は午後対策が一番大事だと思います。応用情報の時も意識をしていたのですが午後の過去問をやるときは面倒でも本試験を意識して、以下の3点は絶対に守ってやってみてください。

• 必ず時間を計って問題を解く

• 記述問題の文字数は厳密に収まるように考えて書く

• 記述問題の解答はIPA公式解答と違っていたら0点だと考える

特に3つ目は強く意識したいポイントです。情報処理技術者試験の記述問題は基本的に解答が1つになるように作りこまれていると言われています。
過去問演習時点から部分点ありきで「甘い回答でも何となく合ってそうだからヨシ！」としていると本番で絶対に点数が取れないと思います。

試験対策っぽくなりますが、過去問演習時点からしっかりとIPAの公式解答に寄せれるような解答ができるように練習をしたほうが良いと思います。

あと、午後の過去問を解いて気付いたのですが、どの年度の過去問を解いても「午後1は時間がめっちゃギリギリ」で「午後2は時間がかなり余る」になりました。最初は私のスキルによるものなのかな？と思ったのですが、ほぼ全ての回でこのようになったので、もしかしたらこれから受験される方も同じことを感じるかもしれません。なので本番では以下の戦略で行こうと思いました。

• 午後1は解く問題を短い時間で判断する、かつあまり見直し時間が取れないと思っておく

• 午後2はある程度時間をかけて問題の選択と見直しができそう

実際に試験を受けた時も全く同じ状況になったので、事前のイメトレがかなり役に立ったと思います。

３．試験前日から当日の過ごし方

試験前日
応用情報の時もそうでしたが、ほぼ勉強してません！
この試験自体一夜漬けでどうにかなるものではないことは今まで勉強してきた過程の中で理解できると思います。明日に備えて体力と英気を養うためにも頭を休ませておいしいものを食べて夜は早く寝ました。

試験当日
・起床～会場まで
試験会場へかかる時間にもよりますが、いつもより少し早く起きて頭を目覚めさせておいた方が良いです。寝坊したらその時点で足切り食らうので気を付けてください。私は午前1免除がありましたが余裕をもって午後2開始の1時間前に着くように家を出ました。
またお昼ご飯は必ず会場に着くまでに買っていったほうがいいです。試験会場は大体どこかの大学のキャンパスか貸し会議室になるので近くにコンビニはあるかと思いますが、昼休みに行くとめちゃくちゃ混みます！

・午前2試験
過去問道場でやりこんだことを思いっきりぶつけてきました。
本番でわからない問題はほぼ確実に出てくるので勇気を持って飛ばすことが大事だと思います。今回の試験も最初の3問が新作かつ支援士っぽくない問題だったので、ここでびっくりした人はいるかと思います。（今回支援士の試験を受けた人はわかってくれるはず！）
午前2は25問中15問正解すれば良く、言い換えれば10問も間違っても大丈夫です。難しそうな問題が出てきても「試験の作成者が平常心を奪おうと試してきている！」と思えば少しは冷静に対応できるようになると思います。

・昼休み
特にテキストを見直すことをせずにゆっくり過ごしました。会場の広さのわりにトイレが少なかったので超行列ができてました。

・午後1試験
最初の山場でかなり気合い入れていきました。
過去問演習の段階から午後1は時間との戦いになることはわかっていたので最初の数分で各問題の設問をさらっと見て行って、すぐにどの問題を解くか決めました。といってもセキュアプログラミング系の問題は今回取らないように考えていたので、必然的にそれ以外の2問を選びました。私が選んだのは以下です。
問1：リモート保守のセキュリティインシデント
問3：PCのマルウェア対策
予想通りかなり時間がギリギリになってしまい、あまり見直しもできませんでした。後から解答を見返すと1問ケアレスミスで落としていました。午後の1問は配点が大きいので致命傷になりかねないです。ただ事前にこうなることはある程度予想できていたので、それ以外のところでは落ち着いて解答することはできたかなと思います。（といっても点数低かったですが・・・）

・小休憩
30分の空き時間があります。この時もトイレに超行列ができてました。トイレに行って帰ってきたらすぐに次の試験が始まる時間になってちょっと焦りました。

・午後2試験
最後の山場で再度気合い入れなおして臨みました。
前述したように午後2は時間的な余裕がありそうだと思っていたのでじっくりとどちらの問題を選択するか考えようと思っていました。なので最初の数分でまずは両方の問題の冒頭部分と設問全てをさらっと見ていきましたが、直感的に問2の方がイメージしやすい感じがしたので、あまり迷うことなく問2：マルウェア感染の対処を選択しました。
直感は正しかったのか、かなり解きやすかったです。また事前のシミュレーション通りかなり時間が余ったので入念な見直しと回答の転記を行いました。

今回の午後試験の問題選択はそんなに悩まずにすんなりと決めれましたが、午後試験で一番危ないと感じているのは「選ばなかった他の問題のほうが簡単なのではないか？」と思ってしまうことです。
一度受験したことがある方はたぶん経験があるかと思いますが、自分が選択した問題を読み進めていって少しでもわからない設問が出てくると、この邪念が湧き上がってくると思います。午後問題ではこれが最大の強敵になると思ってます。なので私は「選択した問題以外は存在しなかった」と思うようにしています。

４．合格発表を終えて

試験の感触的に午後1のでき次第だと思っておりましたが、何とか合格することができました。

需要があるかはわかりませんが、今回の試験で自己採点用に転記した内容も載せてみます。意外と転記する時間があったので、結構本番通りに書いた内容になっていると思います。私がどのような回答をしたかとどのくらいの匙加減で自己採点したかを参考程度に見ていただければと思います。ちなみに自己採点の配点は確かTACさんを参考にさせていただいた記憶があります。（メモってないので忘れてしまいました・・・）部分点がありそうな場合は配点の半分で見積もってます。大体自己採点通りの結果になりました。

午前2解答

午後1問1解答

午後1問3解答

午後2問2解答

試験の結果はありがたいことに「合格」となりましたが、仮に不合格であったとしても、資格取得を目指して勉強したことは現在の業務にかなり生きていると実感しています。
実際に勉強期間中も実務の方で利用しているクラウドサービスの運用設計や情報セキュリティに関するユーザ教育、多要素認証の実装に向けた設計と検証を任せてもらいましたが、かなり自信をもって業務を進めていくことができました。自信がつくと仕事の質が上がり、自分の仕事に誇りが持てて、毎日が少し楽しくなると思います。

また、私は「資格が役に立つかは使い方次第だけど、資格を取るために勉強してきたことは必ず役に立つ」とも思ってます。

残念ながらIT系の資格は取ったからすぐに年収が上がったり、地位を約束されるものではないです。ですがその資格を取得するという目標立てて、それに向かって毎日コツコツ積み上げていくことは簡単そうに見えて誰にでもできることではないと思ってます。勉強期間中に「これだけ勉強したのに不合格になったらどうしよう」と不安に襲われることは絶対にあると思います。その不安と戦い、色々な誘惑を捨てて勉強に打ち込み試験に臨んだことは誇りに思って良いことだと思います。惜しくも不合格になってしまったとしても挑戦したことに意味があり、勉強していく過程で得た知識は消えません。最後までやり切った自分を褒めてあげてください。

長くなってしまいましたが最後まで読んでいただいてありがとうございました。私の経験を書くことで少しでも誰かの役に立つことができたらうれしいです。(^^)/

------------------

#IT  #勉強法 #資格 #国家資格 #情報処理技術者試験 #情報セキュリティ #情報処理安全確保支援士