インフラエンジニアが情報処理安全確保支援士(セキスペ)に合格した勉強法

こんにちは!管理人のうみねこ(@penta59631)です。

「最近セキュリティが重要視されているからその証明ができる資格が取りたい」
「セキスペに挑戦したいけど基本、応用から時間も試験の数も増えていてどう勉強したらいいかわからない」


そんな方に向けた記事です。

この記事の内容
  • 試験に合格するための方法について、考え方、勉強方法、解き方という観点から紹介します。
スポンサーリンク

情報処理安全確保支援士(セキスペ)の特徴

情報処理安全確保支援士は、2,3年前に登場した資格です。

IPAが行っている国家資格の名称であることは変わりありませんが、元々は「情報セキュリティスペシャリスト(セスペ、セキスペと呼ばれてました)」という名称の資格でした。

基本情報、応用情報との違いについて解説していきます。

試験形式

まず大きな違いは、試験が午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの計4段階に分かれているというところです。

基本情報、応用情報では午前Ⅰと午後Ⅱだけでしたがセキスペでは午前と午後がさらに細分化されています。

 午前Ⅰ午前Ⅱ午後Ⅰ午後Ⅱ
試験時間9:30~10:20(50分)10:50~11:30(40分)12:30~14:00(90分)14:30~16:30(120分)
出題形式多肢選択式(四肢択一)多肢選択式(四肢択一)記述式記述式
出題数
解答数
出題数:30問
解答数:30問
出題数:25問
解答数:25問
出題数:3問
解答数:2問
出題数:2問
解答数:1問
合格点60点以上60点以上60点以上60点以上

セキュリティに特化した資格

基本情報、応用情報が全般的な知識を問う資格だったのに対して、セキスペは情報セキュリティの知識を問う資格となっています。

ただ、アプリやインフラなど全般的な知識は必要となります。

登録制の資格

セキスペは登録制の資格となっています。

資格取得後、書類をいくつか記入して申請をすることで情報処理安全確保支援士という肩書きを使うことができます。

支援士として登録すると研修などで3年で15万円ほど取られます。
弁護士や税理士などの他の士業に比べると、現時点で支援士でないとできないような事はあまりないと思います。
なので登録制になったことは賛否両論あります。

スポンサーリンク

勉強方法

午前Ⅰの勉強方法

まず午前Ⅰには特定の条件を満たすと免除される(試験を受けなくても合格扱いとなる)制度というものがあります。

以下の条件に当てはまる場合は、受験申し込みの際に免除申請を行いましょう。

  • 応用情報技術者試験に合格
  • 他の高度試験に合格(ネットワークスペシャリストなど)
  • 高度試験、情報処理安全確保支援士の午前Ⅰ試験で60点以上とる

免除の条件に当てはまらない方は、以下の記事で解説した応用情報技術者試験の勉強方法で大丈夫です。

セキスペの午前Ⅰ試験は、応用情報技術者試験の午前と同じ範囲から出題されるため、同じ勉強をしていれば合格できます。

午前Ⅱの勉強方法

午前Ⅱについては、過去問をひたすらやっておけば大丈夫です。

以下のサイトで一通り過去問を解いて、わからない用語が出てきたら調べるという方法がおすすめです。

午前Ⅱのために本まで購入するという必要はないかと思います。

午後Ⅰ、午後Ⅱの勉強方法

午後Ⅰと午後Ⅱはどちらも長文問題です。

午後Ⅰは少し長い長文を読んで3問の中から2問を選んで解きます。
午後Ⅱはかなり長い長文を読んで2問の中から1問を選んでときます。

長文読解という観点では同じ勉強方法で大丈夫なので以下で解説していきます。

まず、午後問題については一冊参考書を買うことをおすすめします。
私は午後問題の重点対策という本を使っていました。

後は他の試験と同じく、IPAのサイトから過去問をダウンロードして解きながら、参考書を読んで解き方のコツを掴むという勉強を繰り返します。

セキスペの午後問題はもちろんある程度のセキュリティ知識も必要ですが、文章から読み解く力が重要です。

この力が身につけば知識があやふやでも解ける問題も実はあったりします。

読み解く力をつけるために意識するポイントは以下になります。

まずは問題を把握する

問題を選択するにあたってまずは問題となる箇所を把握し解けるかどうか確認することが重要です。

途中まで解いてやっぱり難しいだと結構時間を無駄に使ってしまいますからね。

問題は大きく穴埋め系文章中の内容をまとめて記載する系考えて記述する系に分かれます。文章の最初の方をみて得意分野だ!と思っても問題となっている箇所を見ると意外と難しいということがあります。そのため自分にとって解ける内容かという点は最初に確認しましょう。

表や図の内容もしっかり確認する

意外と見逃しがちなのが問題文と一緒に書かれる図や表の中の情報です。

IPアドレスやドメイン名、制約事項などが記載されておりこの中の内容が答えということもあります。本文を読むだけでなく、このような表や図もしっかり読みましょう。

文章中の内容をまとめて記載する系は問題の前後に書いてあることが多い

情報処理安全確保支援士の試験でよく出るのが、文章に書いてあること簡潔にまとめて記載するという方式の問題です。

このような問題はたいていそれより前の部分に記載されていることが多いのですが、まれに問題の後に登場する場合もあります。
前だけを見るのではなく文章の前後関係をしっかり把握するのが重要です。

答えはシンプルにまとめる

問題を解いていると、本当にこんな答えでいいのかな?と思うくらいシンプルすぎる答えになるときがあります。

あれやこれや悩んで答えを書き換える人も多いと思いますが、セキスペはシンプルな解答が答えになることも多いです。

ネットワークスペシャリストなどと違い技術仕様まで細かく問われる試験ではないので、要点を抑えるという点だけを意識して解答しましょう。

スポンサーリンク

問題の解き方

午前Ⅰ問題の解き方

午前Ⅰは50分で20問を解きます。

1問にかけられる時間は約1分40秒

暗記系の問題あれば余裕で解くことができますが、計算問題となると少し時間が少ない。

なので時間がかかりそうな計算問題は後回しにして、まずは知識だけで解ける問題を解いていきます。

知識系問題も10秒考えて出てこなかったら次にいきましょう。そこで悩んでも答えはまず出ません。

解く順番は↓が効率良いです。

  1. 知識で解ける(暗記)問題
  2. 計算問題
  3. 思い出せば解けそうな問題

どうしてもわからない問題は勘でいいので何かしらマークシートを塗りつぶしましょう。

午前Ⅱ問題の解き方

午前Ⅰは40分で25問を解きます。

1問にかけられる時間は約1分40秒
セキスペの午前Ⅱはほとんど計算問題が出ないです。

なのでわかる問題からどんどん解いていきます。

知識系問題であれば30秒程度で答えられるので、知識がしっかり頭に入っていれば見直しの時間も多めに取ることができます。

午後Ⅰ問題の解き方

午前Ⅰは90分で2問を解きます。

1問にかけられる時間は約45分
午後Ⅰ問題は問題選びが肝になります。

まずは問題の文章と問われている内容をざっと確認します。

穴埋め式問題があったら回答できそうな箇所か確認します。
穴埋めは正解か不正解の二択しかないため、部分点がもらえません。

そのためあまり自信がない場合は選択する問題としては避けたほうが良いです。

解く問題が決まったら勉強方法で解説したポイントを意識しながら読み解いていきます。

午後Ⅱ問題の解き方

午前Ⅰは120分で1問を解きます。

時間がたっぷりあると思いがちですが、問題の文章もかなり長いです。

そのためすべての問題をしっかり解きにいくと結構時間ギリギリまで使います。

こちらも問題選びが肝となりますが、問題の文章をざっと読むのも大変です。
そこでまずは、問われている内容のみを確認します。

その内容から自分が解けそうな方を選択し、読み解いていきます。
また、午後Ⅱは、50文字で記載せよ等解答の文字数も多いことがよくあります。

解答を書く際は、まず問題冊子の空きスペースに下書きしてから書くことをおすすめします。

最後に

情報処理安全確保支援士はIPAの資格試験の中で最高レベルに位置づけられる資格の一つです。
この資格を持っていると就職活動でも一つプラス要素になるためおすすめです。
気になっている方はこの勉強方法を是非実践してみてください。