資格マニアが発信する資格試験情報ブログ「資格屋」へようこそ!
この記事では、2023 年 (令和5年) の情報処理安全確保支援士試験 (以下、支援士試験と書きます) に独学で合格するためのお勧め参考書と合格に向けたアプローチ、勉強のコツ、受験のコツなどを、私が独学で合格した経験を基に紹介しています。
支援士試験の難易度と合格率の推移、ネットワークスペシャリスト試験や応用情報技術者試験など他の試験区分と比較した難易度などは「情報処理安全確保支援士の難易度と合格率、他の試験区分との比較」でご紹介しています。
また、支援士試験合格後にセキスペに登録することのメリット・デメリットについては「情報処理安全確保支援士(登録セキスペ)の維持費とメリットは?」で考察していますので、あわせてご覧ください。
お勧めの参考書と合格するためのアプローチ
支援士試験に合格するためには次の3つのアプローチで勉強することをお勧めします。
- 支援士試験の参考書ではなく、技術や知識を学ぶための技術書で勉強する
- 支援士試験の参考書を用いて、技術書には載っていない試験範囲(ISMS や情報セキュリティマネジメントの基礎など)について学ぶほか、午後ⅠとⅡの記述式解答で点数がもらえる解答の書き方を学ぶ
- 過去問を数回分解いて実力チェック+解答の書き方を見直す
1. まずは専門書で情報セキュリティに関する技術・知識を学ぶ
ここでは1つ目のアプローチのために、私が支援士試験に出願する前から繰り返し読んでいたお勧めの書籍をご紹介します。
過去問だけでは断片的な知識しか学べませんが、これらの書籍で学習すれば情報セキュリティに関する幅広い知識を体系的に学ぶことができます。
支援士試験の対策としてはオーバースペックな書籍ですので、理解するのが難しい部分は読み飛ばしてかまいません。2,3周する頃には支援士試験に出題される技術や知識の大部分を網羅できていることでしょう。
試験まで時間があり余裕を持って勉強をできる方、試験に合格するだけではなく基礎から技術を学びたいという方には是非読んでいただきたい書籍です。
マスタリング TCP/IP 情報セキュリティ編
基本的な暗号技術、それらのセキュリティプロトコルへの応用、認証技術、Webアプリケーションへの多様化する攻撃手法の理解と対策などを扱っています。
支援士試験に出題される情報セキュリティ分野の知識については本書でほとんどカバーできます。
専門書としてはページ数が少なく薄めの書籍ですが、無駄な説明やコラムなどが無く、豊富な図と簡潔な解説で構成されているため、短期間で情報セキュリティに関する幅広い知識を学べます。
Amazon で試し読みができるので、ぜひ一度ご覧ください。
暗号技術入門 第3版
暗号技術の仕組みや情報セキュリティに興味がある方を対象とした書籍で、専門用語を多用していない読みやすい文章と図解によって初心者にも親しめる技術書です。
本書の公式コメントに「(支援士試験の前身の) 情報セキュリティスペシャリスト試験の対策にも最適です。」とあるように、試験のことも意識して書かれた書籍ですので、試験対策に用いる参考書としても役立ちます。
こちらも Amazon で試し読みが可能です。
実践経験のあるエキスパートから学べるお勧めの講座
Udemy というサービスをご存知でしょうか。
Udemy (ユーデミー) は、実践経験のあるエキスパート陣の講師からオンラインで技術や知識を学ぶことができる世界最大級の動画学習プラットフォームです。
Udemy では書籍やWEB検索では学び辛い実践的な講座が提供されています。
私も試しにセールで割引されていたサイバーセキュリティに関する講座を受講したところ、「この内容の講座がこの価格で受講できるのか!」と衝撃を受けるほど内容が濃く理解しやすい高品質な講座で驚きました。
それ以来、セールの度に面白そうな講座を見つけては学習することが楽しみになっています。
スマホアプリも提供されていますので、通勤・通学中や外出先などでも学習が可能です。
そんな Udemy の講座の中から、情報処理安全確保支援士試験の対策にお勧めの講座をご紹介します。
参考書を読むより動画で学習したいという方は受講を検討してみてはいかがでしょうか。
【Udemy の講座を購入する際の注意点】
Udemy は頻繁に割引セールを実施しています。セール対象の講座は 2,000 円未満の価格で購入できますので、講座の購入をお考えの方はセールの実施を待つことをお勧めします。
>> これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」 |Udemy
本講座は、情報セキュリティの基本知識や対策方法を「講義と問題演習」を通じて学ぶことができます。
リンク先のページの「学習内容」と「講座内容」をご覧頂くとわかりやすいですが、情報セキュリティマネジメント、情報セキュリティ技術及び周辺の IT 知識など、情報セキュリティ全般について細かく解説されているため、情報処理安全確保支援士試験の対策の第一歩として広く浅く学ぶには最適な講座です。
数多くの講座が存在する Udemy の情報セキュリティカテゴリでベストセラーを獲得し、のべ 4,400 人以上が受講した人気の講座で、情報処理安全確保支援士試験の受験生や合格者も受講しています。
情報処理安全確保支援士の勉強の前段階として、基本事項の固め直しに利用しました。本講座だけでは試験勉強はまだまだ必要だと思いますが、初めの一歩として良かったと思います。
受講生からのフィードバック より
安全確保支援士の資格を保持してるのですが研修前に基礎を思い出すために拝聴させていただきました。先生の語り口とゆるい感じの絵がたまらなく、飽きのこない内容でした。
受講生からのフィードバック より
余力がある方、ネットワークスペシャリスト試験も視野に入れている方
上記の書籍を読み終えてまだ余力のある方や支援士試験合格後にネットワークスペシャリスト試験の受験を視野に入れている方は、「ネットワークスペシャリストに独学で合格できるお勧め参考書と勉強方法」でご紹介している参考書も読んでみてください。
2. 技術以外の試験範囲と試験対策に特化した勉強を行う
続いては、2つ目のアプローチのための参考書をご紹介します。
ここでご紹介する参考書でも試験範囲の技術や知識を学べるため、1 つ目のアプローチを実行する時間がない方はここからスタートすると良いでしょう!
情報処理教科書 情報処理安全確保支援士 2022 年版
過去の試験傾向を分析し、合格に必要な知識が網羅された参考書です。
【本書の特徴】
・新試験の傾向をしっかり分析
・幅広い出題範囲をやさしく解説
・実際の試験形式で理解度を確認するために、節のテーマに沿った確認問題を掲載
・旧SC試験 (情報セキュリティスペシャリスト試験)を含めた 16 回分の過去問題解説をWebダウンロード
・令和3年 10 月試験の解答・解説をWebで提供
・チェックシートで直前の総仕上げもバッチリOK
・2色刷りで読みやすい紙面
2022 年版にはまだレビューが少ないですが、2021 年版のレビューを見ると「この本だけで合格した」「この本をおおむね理解していれば合格できる」「このシリーズを買えば間違いない」と受験者から非常に高い評価を受けており、支援士試験に合格することに特化した参考書であることが分かります。
過去にAmazon の情報セキュリティスペシャリストの資格・検定の本カテゴリでベストセラー1位を獲得したの参考書の実力は本物です。
2022 情報処理安全確保支援士「専門知識+午後問題」の重点対策
午前Ⅱの専門知識と午後問題の対策本です。
「午前問題のテーマ別対策と必要知識」で基本知識を確認した上で午後問題に取り組むという構成になっています。
午後問題は広い試験範囲の中から重要な 10 テーマに絞って解法のテクニックが解説されているため、出題される可能性の高い部分を重点的に対策できます。
このほか、過去問の活用術や、暗記必須の用語のまとめなど役立つ内容が満載です。
3. 過去問を数回分解いて実力チェック+解答の書き方を見直す
最後に3つ目のアプローチを実行しましょう!
過去問は以下のリンク先の IPA 公式サイトで無料で閲覧が可能です。
最新の試験から 2017 年度春期までの試験は「情報処理安全確保支援士試験」の過去問を、それより古い試験回は「情報セキュリティスペシャリスト試験」の過去問を解いてみましょう。
支援士試験に合格するための勉強の流れ
ここからは、私が支援士試験に合格するために実施した勉強の流れをご紹介します。
なお、出願時点での私の基礎知識や IT 関係の取得資格などは次の通りです。
- IT 関連の実務経験は一切無し。IT 関連の取得資格も無し。
- 以前からネットワークやセキュリティ、プログラミングなど ICT には興味があったので趣味で勉強していた。この段階で得ていた知識が非常に役立った。
- 試験 の1ヶ月以上前専門書で技術・知識を学ぶ
この段階ではまだ試験に特化した勉強は行いません。
お勧め参考書の項でご紹介した以下の2冊を用いて 情報セキュリティに関する知識を学びます。
この2冊の書籍に登場する技術・知識を広く浅く理解しておけば、支援士試験に出題される技術的な内容はまずカバーできます。
大事なことなのでもう一度言いますが、 試験に合格することを目標にするなら、 この2冊の理解度は広く浅くで OK です。
支援士試験にはある技術を深く掘り下げた問題などは出題されません。
情報セキュリティに関する広く浅い知識と並程度の文章読解力があれば必ずクリアできる試験です。
この段階では、その “広く浅い” 情報セキュリティに関する知識を学ぶことに徹しましょう。
暗号技術入門キター
— 米造 (@bill_yonezou) 2019年3月26日
めちゃくちゃ面白そう!毎日少しずつ読み進める! pic.twitter.com/0ebQVn8I6c - 試験 2 週間前午後問題の対策を開始
試験の2週間くらい前からは午後問題の対策に特化した勉強を始めます。
午後問題の記述式の解答は、簡単に書けそうで意外と書けないものです。
問われていることをに対する解答を頭の中で整理し、それを指定の文字数に収める練習が必要になります。
午後問題の記述式解答で点数を稼ぐコツとしては、例えば以下の3点があります。
- 解答には設問中で用いられている用語を使用する
- 指定文字数の 70 % 以上は埋める
- 設問に対して的確に答える (ズレた答えを書かない)
3つ目の「設問に対して的確に答える」などは非常に重要なポイントです。
例えば「~の目的は何か?」という問いに対しては「~(目的)のため」と答えるのが正解なのですが、いざ自分が試験を受けるとなると「~だから」のようにズレた解答をしてしまう人が多いのです。
午後問題は “こういう設問に対してはこう答える” というパターンがいくつかありますので、ご紹介した参考書を用いて対策をするための期間を設けましょう。
- 試験 1 週間前過去問で午後問題の実力チェック、午前問題の対策を行う
午前問題は試験直前に適当に対策すれば OK です。
午前Ⅰ対策は、応用情報技術者試験の午前問題を3年分くらい繰り返し解きましょう。
午前Ⅱ問題については、この時点で午後試験に合格できるレベルに達していれば対策など必要ないくらい簡単なのですが、一応過去問を3年分くらい解いておきましょう。
初見でも合格ラインの 60% は解けるはずです。
支援士試験の過去問午前問題の対策のために数週間~数ヶ月も時間を取る必要はありません。
参考書も買い足す必要は無く、情報処理教科書 情報処理安全確保支援士 2019年版があれば十分です。
- 試験本番午後問題の設問選択が合否のカギ!
試験本番では午後問題の設問選択が合否のカギを握ります。
午後Ⅰでは3問中2問を、午後Ⅱでは2問中1問を選択して解答します。
試験開始後の数分で問題をザッと読んで解答する設問を選択する必要があります。
多くの受験者は知識問題 (単語を答えるだけだったり、解答を選択肢から選ぶ問題) が解けるかどうかで解答する設問を選択しますが、個人的にはその方法はお勧めしません。
設問をさっと見ただけで問われている技術的なことや全体の流れが理解できるものを選ぶべきです。
私が受験して合格した平成 31 年度春期の午後Ⅱの問題を例に挙げると、
問1は無線 LAN 通信やマルウェア感染後の調査と対策についての技術的な内容に終始しているのに対して、
問2は技術的な内容の記載が少なく、セキュリティインシデント発生後の調査・対応について問われている印象を受けました。
知識問題についても、問1は少し考えなければ解答が出せない問題が多かったのに対して、問2は “コレは正答が分かる、コレはわからない” という問題がはっきりしていました。
おそらく多くの受験者がそうだったと思いますが、問2の最初の知識問題3問 (設問1の a,b,c) は私もわかりませんでした。
いきなり最初の3問を落とすのは辛いですが、全体としては問2のほうが解答しやすいと判断して問2を選択したところ、最初の3問以外の知識問題は非常に簡単で、記述式問題も答えやすい問題ばかりでした。
結果として午後Ⅱは 80 点の得点で合格していましたので、落とした最初の3問以外はそれなりに良く出来ていたのだと考えています。
長くなりましたが、午後問題の設問は知識問題が解けるかどうかではなく、全体の流れが理解できる問題を選んだほうが良い、という実例をご紹介しました。
情報処理安全確保支援士試験 (SC) に合格するためのお勧め参考書と勉強の流れ、勉強のコツは以上になります。
この記事が支援士試験を受験される方の参考になれば幸いです。
支援士試験の難易度と合格率の推移、ネットワークスペシャリスト試験や応用情報技術者試験など他の試験区分と比較した難易度などは「情報処理安全確保支援士の難易度と合格率、他の試験区分との比較」でご紹介しています。
また、支援士試験合格後にセキスペに登録することのメリット・デメリットについては「情報処理安全確保支援士(登録セキスペ)の維持費とメリットは?」で考察していますので、あわせてご覧ください。