【勉強法】情報処理安全確保支援士３ヶ月でなんとかする

 令和３年春の情報処理安全確保支援士(以下、支援士)試験に合格することができたので勉強法をメモに残しておきます。
基本的に業務でセキュリティを扱うITエンジニア向けの内容になっています。

勉強ポイント

「本番前に過去問をたくさん取り組む」これに尽きます。
私の場合は時間がなかったので過去問を繰り返して説いて自信をつけて試験に望みました。
ただ、、、過去問を繰り返し実施するモチベーションがあれば誰も苦労しないと思います。
モチベを維持しながら勉強を進めて合格するために3点ポイントを考えました。

1. 過去問をなるべく早く取り組む。
2. 自社のセキュリティマネジメントを知る
3. 午前対策は過去問からの出題なので丸暗記する

私の前提知識

職業: システムエンジニア（Web系サービスのPM)
経験: IT業界歴8年
資格: 応用情報技術者試験(5年前くらい )
勉強期間: 2021年2月〜4月 
過去問取り組み年数: 最新から5回分くらいやりました。

モチベーション

3点です。
・突発のセキュリティインシデント対策に備えるため
・所属企業のブランディングに貢献するため
・自信のプロフィールの箔付け

ポイント1 過去問をなるべく早く取り組む

受験するか決める前にまず解きましょう。
過去問と回答はIPA無料で公開されています。
チェックするのは2点。
1. 解けるようになったら業務に役立つかどうか？
資格試験合格自体が目的になるのは勉強を継続するのは辛いです。
逆に実際の業務でも似たようなことをしている場合はモチベーションがあがると思います。
2. 現段階のレベル
1回解くことで立ち位置がわかります。
合格圏の約60%まで、どれくらい勉強が必要か目安ができると思います。
私の場合、午前試験は最初の過去問で合格圏に達していたので、午後試験の対策に絞ることができました。

ポイント2 自社のセキュリティマネジメントを知る

午後試験はIT系の現場でのインシデントを想定した問題です。
攻撃手法やネットワーク関連のテクニカル知識も必要にはなりますが、基本的には障害対応と変わりません。

例えば担当サービスについて下記を知っておきましょう。
- 過去のインシデントの報告書
- セキュリティ要件 (特にリスク受容になっているところ)
- インシデント発生時のエスカレーション手順

【午後問題の基本構成】
システム構成と運用の説明 
↓
セキュリティ事故発生
↓
暫定対応
↓
影響範囲
↓
原因分析
↓
恒久対応 

ポイント3 午前対策は過去問からの出題なので丸暗記する

午前は選択式でほとんどの問題が過去問からの再出題です
試験対策ができるすばらしいサイトがあるので、隙間時間にやりこみましょう。
時間に余裕があるときは内容が説明できない選択肢などは検索して基礎知識を積んでいきましょう。
午前1試験だけでも合格すると次回の試験では免除にできるので「受験料払ったけど勉強する時間が取れなかった。。。」という人も早起きして会場に行きましょう。会場に行く電車で60%取れる勉強くらいは暗記できると思います。

情報処理安全確保支援士ドットコム

なんだかんだ一番大切なこと

朝起きて会場に行くことです。
確か試験開始時間に30分くらい間に合わなくても入室可能です。
がんばりましょう。

Appendix

参考書は翔泳社のを使いました。
すごいボリュームですが1回ざっと読み、過去問でわからない部分は都度参照してました。

情報処理教科書 情報処理安全確保支援士 2021年版 | 翔泳社