情報処理安全確保支援士 試験の特徴と難易度 ~知識量が問われる資格~
2021-01-05 公開
情報処理安全確保支援士は、情報セキュリティに携わるプロフェッショナルの資格で、日本の情報を守るべく、国が今、最も力を入れている分野になります。試験そのものは、旧情報セキュリティスペシャリストの内容を引き継いでいますが、合格後に登録し、定期的に研修を受けてスキルを維持するような制度になっているのが特徴です(登録は任意)。
受験者層
昨今の情報セキュリティの重要性から、開発担当者も運用担当者も…若手エンジニアもベテランエンジニアも…様々な役割・立場の人が受験しています。会社によっては、戦略的かつ計画的に取得者を増やしていこうとしているところもあります。試験対策講座を開催したり、受験者を指名したり。
そういう背景もあるので、情報セキュリティを専門にしている…いわゆる “セキュリティのプロ” の受験者は少なく、仮に、セキュリティに携わっていたとしても「サーバ部分だけ」とか、「プログラミング部分だけ」、「ネットワーク部分だけ」というように部分的にかかわっていて…試験範囲全部に精通している受験生は、かなり少ないという印象を持っています。
したがって、この試験を通じて情報セキュリティの知識を高めていきたいという受験生が多いと考えていればいいでしょう。
難易度
この試験の難易度は、高度系としては “普通” だと思います。
覚えなければならないことは多いのですが、最近は素直な問題が多いので(何が問われているのかがわからなかったり、どう表現すればいいのかわからないという…いわゆる国語で悩むことが少ないので)、知識の量さえあれば合格できる試験区分になります。別の言い方をすると、学習時間に比例して合格率も上がる試験だと言えるでしょう。
合格に必要な対策の概要
知識の絶対量に比例して合格率が上がるので、午前Ⅱ、午後Ⅰ、午後Ⅱのいずれの対策でも、まずは知識の量を増やすことが対策の基本になります。
具体的には、(記憶しやすいように)知識を体系化して暗記していきます。対象は次のようなものです。
- 優先度 1
- 過去に出題された午前問題
- 優先度 2
- 過去に出題された午後Ⅰ・午後Ⅱ問題
- 優先度 3
- 日経 NETWORK の特集記事
- 優先度 4
- IPA 公表の資料
まずは過去に出題された午前問題を使って知識を増やしていきます。筆者の調べでは約 647問( 647 種類)。できれば、ちゃんと分類して体系化した上で覚えていきたいところです。余談ですが、その必要性から、筆者が ITEC から刊行している試験対策本には、付録で分類体系化した 647 問の問題と解答・解説を付けています。
そして午前問題である程度知識がついてきたら、午後Ⅰ・午後Ⅱの過去問題をチェックして、さらに整理していきます。午後Ⅰ・午後Ⅱの過去問題は、シンプルですが良いテキストです。
以上である程度は仕上がります。しかし、まだ不安であったり、時間的に余裕があるのなら、日経 NETWORK の特集記事を読んだり、 IPA 公表の資料に目を通したりして、より深い知識を得ておきましょう。過去問題に先に目を通しておけば、 IPA がどんなテーマを重視しているのかがわかります。それを把握したうえで対象を絞り込んで、これらの記事をチェックすると効率よく深い知識が会得できるでしょう。例えば、過去問題に目を通したら「標的型攻撃」や「 DNS を使った攻撃」が良く問われていることが分かります。その場合、日経 NETWORK や IPA のサイトで “DNS 関連の記事” や “標的型攻撃に関する記事” を探してチェックするというわけです。
これまでの情報処理技術者試験のキャリアが活かせるか?
最後に、これまでの情報処理技術者試験のキャリアが活かせるかどうかを説明しておきます。情報処理技術者試験を “点” ではなく “線” で考えている人は参考にしてください。
| 過去の受験区分 | 合格しやすさとおススメ度 |
|---|---|
| なし |
(合格しやすさ:★おススメ度:★★★) いきなり高度系のこの資格から挑戦するというのもアリでしょう。現在は全ての試験区分で情報セキュリティ分野の知識を重視しているからです。継続して情報処理技術者試験に取り組んでいく場合、先に情報セキュリティを仕上げておくと、後々有利になります。それは基本情報技術者試験や応用情報処理技術者試験でも同じです。 午前Ⅰ(全範囲)を突破しなければいけないので、そこをしっかりと準備しなければいけませんが、そこさえクリアできれば、後は情報セキュリティの知識の量だけで勝負できるので、特に合格が難しいということもありません。 |
| (1) NWネットワークスペシャリスト |
(合格しやすさ:★★★おススメ度:★★★) この試験では、一部ネットワークスペシャリストと同じ知識が必要になります。したがって、ネットワークの知識を先に身に着けておけば合格率は高くなるでしょう。 しかし、一概にネットワークスペシャリストを先に受験しておいた方がいいかというとそうでもありません。ネットワークスペシャリストの問題の中には、情報処理安全確保支援士試験では必要のない知識も少なくないからです。そのため、ネットワークに強かったり、仕事でネットワークを扱っている場合を除き、先に情報処理安全確保支援士試験を受験してもいいでしょう。 |
| (2) AP応用情報技術者 |
(合格しやすさ:★★おススメ度:★★★) レベル 4 (高度系)の最初の試験に情報処理安全確保支援士を選択するのは王道です。前述の通り、全区分で情報セキュリティの問題が重視されているからです。特に、 SM 、 AU 、 NW の 3 区分は午後の問題でも情報セキュリティが出題される可能性がありますからね。 2 年以内なら午前Ⅰ試験も免除されるので、その分、情報セキュリティだけに集中して勉強できるので合格の可能性も高くなります。 |
| (3) AUシステム監査技術者 (4) PMプロジェクトマネージャ (5) ESエンベデッドシステムスペシャリスト (6) DBデータベーススペシャリスト (7) STIT ストラテジスト (8) SAシステムアーキテクト (9) SMITサービスマネージャ |
(合格しやすさ:★★おススメ度:★★★) この試験区分を先に受験したケースだと、しっかりと情報セキュリティの勉強をしたかどうかで “合格のしやすさ” も “おススメ度” も変わってきます。当然ですが、しっかりと勉強している場合はいずれも高くなります。 しかし、それ以外の部分でネットワークスペシャリストを除く他の高度系区分を先に受験したからといって、情報処理安全確保支援士試験が合格しやすくなるということはありません。午後Ⅰや午後Ⅱの解き方も違うので、特に無関係だと考えてもらっていいでしょう。取得後 2 年以内なら午後Ⅰ試験が免除になる点では有利になりますが、その点では応用情報技術者試験と同じです。 なお、おススメ度を MAX にしているのは、逆にこれらの試験よりも先に情報処理安全確保支援士を受験して情報セキュリティに強くなっておくと、他の試験で有利になるからです。早めに受験しておいた方がいいという意味です。 |
| (10) FE基本情報技術者 (11) SG情報セキュリティマネジメント |
(合格しやすさ:-おススメ度:-) この 2 区分は CBT 試験になりました。したがって、別枠と考えましょう。並行して学習するのなら、何の問題もありません。 但し、これらの学習後に情報処理安全確保支援士試験を受験したからと言って、合格する可能性が高くなるわけではありません。情報セキュリティマネジメント試験でもです。いずれも被っているところはあります。しかし、その部分は情報処理安全確保支援士を学習する時に学べばいい話なので、先にこれらを受験した方が有利ということにはなりません。 もちろん既に学習済み、もしくは取得済みの場合、重複している部分の学習が不要になるので、合格しやすくはなります。これらの後に受験することを否定しているわけではありません。 |
『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba
