異分野・未経験・独学・40代でも情報処理安全確保支援士試験に受かった勉強方法

2021-12-05

情報処理技術者試験の高度試験(レベル4)の中でも一番難易度が低いと言われている情報処理安全確保支援士試験ですが、難易度が低い主な理由は年に2回試験があるためで、合格率自体は20%程度と決して高くはありません。

そんな情報処理安全確保支援士試験に、ITとは全然関係のない職業(医療系の技術職)の独学でもなんとか合格することができました。

この記事では40代の異分野・未経験・独学でも高度試験に手が届く実例として勉強方法や試験までに試していたことを記載しています。

勉強方法

基本的には奇をてらった勉強方法は何もなくただ愚直に勉強をしただけで、情報処理安全確保支援士試験に対する勉強時間は約半年間で250時間程度だと思います。

未経験での勉強時間は約500時間とも言われているため一見短く見えますが、それまでにITパスポート試験から始まり情報処理技術者試験を段階的に受験していたため、基本情報技術者試験から考えると最終的に700時間以上はかかっていると思います。

個人的に有効だと感じている勉強方法

  1. 情報技術者試験を段階的に受験する(自分の目標を決めて合格する)
  2. 自宅でネットワーク設定・Webサーバーを運用する(手を動かす)
  3. 午後試験対策の参考書で午後試験の練習と解説を読みとく(input)
  4. ひたすら午後問題を解いて解答例と見比べる(output)

情報技術者試験を段階的に受験する(自分の目標を決めて合格する)

別記事にもまとめていますが異分野・未経験から高度情報処理技術者試験の合格を目指すためには、途中の情報処理技術者試験を上手に活用する事が最終的な近道になったと考えています。

個人的な感想では、特に、基本情報技術者試験で余裕を持った点数で合格できるような基礎知識の習得と理論の理解が大切だと思っています(午後の目標正答率は最低でも8割以上)。

当然、応用情報技術者試験も合格できる設問の選択では無く、高度情報処理技術者試験に関係する分野の選択は必須です。

自宅でネットワーク設定・Webサーバーを運用する(手を動かす)

勉強方法2.でも記載しているように、試験までに勉強も兼ねて一時的に自宅でwebサーバーを構築して運用していました(ドメインはDDNSです)。

少しの期間だけ外部に公開して簡単に試しただけですが、それでも「サーバー構築」「ルーティング」「想定される脅威と被害」「防ぐための手段」を考えて実施・対策する必要があります。また、外部からの接続では「SSHの仕組みや暗号」の理解も必要になり、実際の経験と参考書に書かれている事を比べる事で知識と経験が繋がりやすくなりました。

私が自宅で試したのは極力費用を抑えたかっただけですので、VPSでも同様ですし、万が一家庭のネットワークが被害を受ける可能性を考えるとVPSの方がリスクは低いです。とは言え、その分自宅でのサーバー公開は緊張感も伴って身に付きやすかったです。

1例として

  • webサーバーに外部ネットワークから接続して更新したい → SSHの設定と仕組み
  • SSHが分かるとVPNとの違いが??? → VPNとはOSI参照モデルでトンネル化・暗号化の層が違う → ポートフォワーディングを正しく使えばSSHで暗号化した通信は可能
  • webサーバーに対する脅威 → セキュリティ脅威の洗い出しと評価 → 手法と仕組みの勉強と対策

など。それ以前にもDNS(dDNS)の仕組みやLinuxの使い方やコマンド、Apacheの設定ファイルやiptablesなど様々なコマンドや設定ファイルを触る経験は大きな違いになりました。

午後試験対策の参考書で午後試験の練習と解説を読みとく

これまで情報処理技術者試験で使った参考書は別記事でまとめています。

ここでは情報処理安全確保支援士試験で使った参考書だけ載せていますが、実際は基本情報技術者試験で使った各分野の参考書も随時使って試験に臨みました。

1.情報処理教科書 情報処理安全確保支援士 2020年版

俗にいう上原本です。細かい単語の説明も書かれているため全て覚えるのは難しい情報量ですが、図も多いため仕組みは理解しやすかったです。

2.2020 情報処理安全確保支援士「専門知識+午後問題」の重点対策

こちらも定番の午後試験参考書です。第1部は勉強方法なのでともかくとして、正直第3部しか使いませんでした…。

情報処理安全確保支援士試験の参考書としてはこの2冊しか使いませんでした。特に午前試験については1.の上原本を一通り理解できていれば一通りの範囲をカバーできています。また、午後試験についても2.の「専門知識+午後問題」の重点対策で過去問題の練習と考え方を身につけたあとはひたすらIPAの過去問題を解いていました。

内容も似通ってくるので知識を得るための参考書は何冊も読むよりも、1冊を理解できるまでじっくり読み込む方が知識も深まって応用的な考え方も身に付きやすいです。

独学のポイント

まず、私のように完全に異業種・未経験・独学の方は、用語の理解も必要になるため少なくとも情報セキュリティマネジメント試験に合格できるまでの知識は必要です。それでも、試験を受ける前は参考書を読んで心が折れる事は何度もありました…。

気持ちとしては、学習中は参考書を読んでも「基礎知識が理解できた」だけだと思って過信しないようにして下さい。参考書(1.上原本の第2章、第3章)の内容を理解した上でシラバスに沿って学習を進める事が効率よく学習できるポイントした。

もちろん、情報処理安全確保支援士ドットコム様の掲示板や過去問道場にも非常に助けていただきました。

午前試験は参考書を使った座学だけでも大丈夫ですが、午後試験対策では実際に自分で試して考える事や実践経験を持っている方が解答のヒントが多くなります。

もちろん大掛かりなことは難しいですが、「自分でwebサーバー(Linux)を立ち上げて公開する」だけでも十分「リスクアセスメント」は考えることができますし、「脅威に対して必要な対策」や「現実的に可能な対策」などを考えて実際に試してみることができました。

過去問の使い方

応用情報技術者試験からは記述式のため、自分の解答と公表されている解答例が違う事もあると思いますが、何よりも解答例に合わせた考えになるように自分の意見を修正する癖をつけて下さい。

ありがちな例としては「(自分の中の前提条件)~なら問題ないはず」でも、解答例は全然違う内容の事があります。

また、掲示板などで「設問者の意図に合わせた解答をしないといけない」と書いている意見もありますが、設問者の意図と言うよりも問題文に書かれている内容が条件の全てですので、問題文を読み解けば大きく外れた解答にはなりづらくなります。

そのため、やみくもに多くの過去問に挑戦する事よりも、間違えた設問にじっくりと向き合う方が最終的には効率よく学習できました。

試験について

試験問題(IPAの過去問題より)

解答した設問:午後1(問1・問3)、午後2(問2)

基本情報技術者試験の後、応用情報技術者試験を受けずに(コロナで中止になったため)いきなり情報処理安全確保支援士試験を受けたため、午前1からフルで試験を受けました。試験自体の難易度は高くありませんが、何よりも朝が早くなるため可能なら午前1免除で受ける方が後の試験に注力しやすくなります。

結果

午後1、61点とほんとにギリギリで通っています。結果が出るまでは落ちたものと思っていたので、合格は本当にうれしかったです。

合格後

良かった点

1.非IT業種の方へ説明がしやすくなった

合格後すぐに情報処理安全確保支援士に登録して「情報処理系の資格を持ってます」と説明できるようになったため、非IT業種の方にはそれなりの知識と技術を持っていると認めてもらえるようになりました。

もちろん登録しなくても知識の評価は同じですが、情報処理技術者試験を知らない方は試験合格と資格の違いを意識しないので、「試験に合格しています」よりは「資格を持っています」の方が話が早くなりました。

2.少し自信が持てた

仕事には全然関係ありませんし職場で評価されることはありませんが、国家資格と言うことで少し自分に自信が持てるようになりました。

これから試験を受ける方へ

今後も情報セキュリティに関わる仕事は増える一方になりますが、セキュリティ人材は不足しているため役立つ試験である事は間違いありません。

とは言えやはり簡単な試験では無く、私が合格できたのも運の要素が大きかったのも事実だと思いますが、40代の異業種・未経験・独学であっても手の届かない試験ではありませんでした。受験要件も無くこれから必要性が高くなる国家試験です、これから受験を考えている方へは、頑張れば合格できると信じて頑張って欲しいと思っています。

最後になりますが、可能であれば午後試験の記述には特定の手段よりも方法論を記述して広くカバーできれば理想です。

私自身、令和2年10月試験 午後2の「設問2」と「設問3(1)」の両方を「社内情報の画面を画像情報として持ち出す方法」としていましたが、解答例は「設問2:社内情報を表示した画面をカメラで撮影するという方法」「設問3(1): 社内情報を表示した画面のスクリーンショットを取るという方法 」でした。

採点結果しかわからないため実際は不明ですが、同じ解答ならどちらかの設問では×になると考えてたところで合格できたため、部分点はもらえたと可能性は高いと思っています。

みなさんも、最後まであきらめずに頑張ってください!