セキュリティの資格を取りたい!
初心者でも取得できるのかな…?
初心者でも努力すれば合格できます!
試験内容や勉強法についてご紹介します!
この記事では情報処理安全確保支援士試験(旧セキュリティスペシャリスト)の対策についてご紹介します。
「安全確保支援士試験に合格したいけど勉強法が分からない」「初心者でも合格できるのかな」とお悩みの方は少なくないと思われます。
安全確保支援士試験は簡単な試験ではありませんが、正しい勉強法と継続した努力があれば合格できます。
この記事を読むことによって試験内容やオススメの勉強法を知ることができます。これから勉強を始める人向けに書いたので参考にしてみて下さい。
それではまず最初に試験概要についてご紹介します。
本記事の内容/この記事はこんな人にオススメ
試験概要
試験の特徴
安全確保支援士試験とは情報処理推進機構(IPA)が実施している試験です。
プロジェクト・マネジャー試験などの高度試験と異なり年2回(4月の第3日曜日、10月の第3日曜日)開催される点が特徴です。
試験は4つの区分に分けて実施され、各区分で60%以上の正答率であれば合格となります。
試験時間と問題の特徴についてまとめました。
午前1: 9:30~10:20( 50分) 30問 選択式
午前2:10:50~11:30( 40分) 25問 選択式
午後1:12:30~14:00( 90分) 2問 記述式
午後2:14:30~16:30(120分) 1問 記述式
ポイントは午後の記述式の問題です。詳細は後で述べますが時間内に正確に答えをまとめる能力が求められます。
注意点として、正答率が60%以下だった場合は以降のテストが採点されません。例えば午前2で不合格だった場合午後の試験は採点されません。
難易度
安全確保支援士試験の合格率は年によって異なりますが、15%~20%であることが多いです。
数字だけを見れば格段に難しいとは言えませんが、応用情報技術者試験を合格してから受験する人も多いです。
ある程度の知識がある人も受験して15%~20%なので、合格するのは容易ではありません。
もしセキュリティの資格を目標とせずITに関する幅広い知識を習得したいという方は基本情報技術者試験からスタートするのもオススメです。
試験対策
基本知識の習得
まず最初はセキュリティに関する基礎知識を習得するところから始めましょう。具体的には暗号化の方法やセキュリティ攻撃の種類について理解を深めましょう。
「試験問題をひたすら解いたほうがよいのでは?」と思われるかもしれませんが、試験問題だけでは午後問題に対応できません。
午後問題で60%以上の正答率を安定して獲るためにはセキュリティに関する基礎知識を習得しておく必要があります。
また、基礎から勉強することには2つのメリットがあります。
・試験勉強の効率を高めることができる
・モチベーションを高められる
資格の勉強をはじめたものの、1週間でやる気がなくなったという経験をされた方はいないでしょうか。いきなり難しい問題を解くことはモチベーションを低下させるリスクがあります。
まず最初の内はセキュリティ全般の知識を身につけるところから始めてみましょう。
基本を知るためのオススメ教材
ここではセキュリティに関する理解を深めるためのオススメ教材をご紹介します。
「暗号解読」は教養としてのセキュリティを知ることができます。暗号の歴史からこれからのセキュリティについて分かりやすくまとめられています。
セキュリティの歴史について知りたい人にぜひ読んでもらいたい本です。
暗号技術入門はシステム側からセキュリティの勉強をすることができます。
「技術的な勉強をいきなりするのは厳しい…」という人向けにも分かりやすい内容にまとめられています。
また、より実務に近い形でセキュリティの勉強をしたい方はセキュリティインシデントについて調べてみるとよいです。
こちらのサイトは実際に企業が起こしたセキュリティインシデントについてまとめられています。
「どうすれば防げたのだろう」「どのようにして情報を盗んだんだろう」という視点で読めば非常に勉強になります。
午前1(50分・30問)
ここからは実際の試験対策について紹介します。午前1はITに関する幅広い知識が出題されます。
午前1の一番有効な対策はとにかく過去問を演習することです。
「過去問ってそのまま出題されないから参考書を読んだ方がよいのでは?」と思われるかもしれません。
しかし、驚くべきことに午前問題では過去問が頻繁に出題されます!(しかも問題文もまったく同じ)
何回も過去問を解いていると、冒頭の問題文を読んだだけで「この問題の答えは3だな」と分かるようになります。
参考書を読んでから過去問を解くという方法もよいですが、過去問がそのまま出題されるため過去問を解いて苦手部分を参考書で補うように勉強した方が効率的です。
過去問を解くにあたってオススメのサイトを紹介します。
情報処理推進機構の公式HPです。午前問題だけでなく午後問題も掲載されているので強力な教材になります。
各試験の合格率なども掲載されているのでぜひチェックしてみて下さい!
こちらは応用情報技術者試験の過去問(午前)が掲載されたサイトです。
午前1は応用情報技術者試験の試験から一部が抜粋される形で出題されます。
そのため、応用情報技術者試験の過去問を解くことで午前1の対策をすることができます。
解説が丁寧にまとめられていて、通勤通学時にサクッと勉強できる点が魅力です。
ちなみに午前1は免除制度があります。以下の条件を満たしている場合、2年以内の受験であれば午前1は免除されます。
・応用情報技術者試験に合格
・高度試験に合格
・高度試験の午前1試験で60%以上正解する
申し込みのときに免除申請を行うことができるので該当する方は忘れず申請するようにしましょう。
午前2(40分・25問)
続いて午前2の対策について紹介します。午前2はセキュリティに特化した問題が出題されます。
基本的な対策方針は午前1と同じですが、ケアレスミスが命取りになります。
午前1が30問出題されるのに対して午前2は25問と少ないです。そのため1問の価値が高くなります。
ケアレスミスでの誤答を防ぐのに加えて、過去問でカバーできる問題を増やすのが理想的です。
勉強の方法としては、過去問演習と基礎知識の習得を並行して行うのがオススメです。
午前問題を演習するときに気づいた苦手分野を早めに克服しておくと午後対策を優位に進められるためです。
午前2のオススメ教材をご紹介します。
こちらは午前1で紹介したサイトのセキュリティ版です。
ランダムで出題される機能や計算問題を出題しない機能などが搭載されており使い勝手がとてもよいです。
スキマ時間に活用するようにしましょう。
この参考書は要点が簡潔にまとめられているので試験勉強のときによく使用していました。
持ち運べるサイズなので電車の中でも読める点がオススメです。
午後1(90分・2問)
ここからは午後問題の対策を紹介します。
午後1で求められる能力はズバリ次の3つです。
・解けそうな問題を選択すること
・制限時間内に解き終えること
・制限文字内に回答をまとめること
問題の選択
1つ目のポイントですが、午後問題では出題される問題を選択することが可能です。
午後1では全部で3問出題されますが、回答するのは2問だけです。つまり1問は選ばなくてもよいです。
そのため、一通り問題を見た後で自分に解けそうな問題を選ぶ能力が求められます。
大抵の場合、自分の苦手なジャンルが出題された問題を避けることになります。
しかし、どの問題を選ぼうか迷うこともあるので問題を見極める練習をしておきましょう。
回答スピード
2つ目のポイントはスピードです。
チェックする時間も考慮して、1問あたり40分で解く必要があります。
実際に演習してみると分かりますが、意外と時間が足りないことが多いです。
時間が足りなくなる理由は様々ありますが、説明文を速く読んだり文章をまとめる時間を効率化するなどの対策が必要です。
実際に時間を計測して過去問を解いて時間間隔を身につけるようにしましょう。
文章力
3つ目のポイントは文章力です。
「40字以内で書けっていう問題が苦手だな~」と感じる人は多いと思います。私もその一人です。
指定された文字数内で正確に意見を伝えることはとても難しいです。
少しでも苦手意識がある人は必ず対策をするようにしましょう。
対策方針
全体的な対策方針ですが、過去問を解く→苦手分野を把握する→参考書を読んで体系的に理解する という流れになります。
よくありがちなのですが、過去問を解いてその部分だけ対策するのはオススメしません。
午後問題は形式を変えて出題されるため根本的な理解をしていない場合対処できなくなります。
出題のされ方が変わったとしても回答できるように基礎の部分を徹底して押さえましょう!
午後2(120分・1問)
午後2の対策について紹介します。
午後2で求められる能力は次の3つです。
・長文を正確に読解すること
・応用的な内容に対応すること
・集中力をもって試験に臨むこと
長文の読解力
1つ目のポイントですが、午後2はとにかく文章が多いです。
前提条件の説明だけで6ページ、7ページということもあり正確に全体像を掴むことが難しいです。
メモを書いたり図でまとめたりして理解する方法を身につけましょう。
応用力
2つ目のポイントですが、午後2は問題のレベルが高いです。
参考書に記載されている知識を組み合わせて文章にまとめる能力が求められます。
「一般的にはこの対策をすればいいけど、このケースの場合はどうだろう」と悩むことが多いです。
正確に回答するためには一般論を知っていることが前提となるため、知識が不足している部分は対策しましょう。
例えですが、次のような問題はよく出題されるため押さえておきたいところです。
・攻撃者の手法とその対処法
・ネットワークの制御範囲
・暗号化の詳細な手順
・経営者視点での再発防止策
集中力
3つ目のポイントですが、午後2は集中力との闘いです。
午後2の制限時間は120分と非常に長いです。午前から試験が行われて最後に120分問題と向き合う必要があります。
疲労がピークに達して頭がうまく働かないことがあります。
自宅で練習する場合は、一度本番と同じスケジュールで問題演習することで感覚を養うことをオススメします。
勉強スケジュール
勉強計画
ここで勉強計画について紹介したいと思います。
これから紹介するものは私が受験時に立てたものなのであくまで参考程度にご覧下さい。
基本:入門書・サイトでの勉強 → 40時間
午前1:過去問 6回分 → 18時間
午後2:過去問10回分 → 20時間
午後1:過去問 6回分 → 27時間
午後2:過去問 6回分 → 27時間
8月:基本勉強・午前対策
9月:午前対策(一部午後問題)
10月:午後対策
平日に1時間、休日に3時間の勉強で3か月間勉強することを目標に勉強計画を立てていました。
通勤時間に本やサイト、帰宅後に問題演習というサイクルで勉強を続けていましたが継続させることは難しかったです。
試験まで期間があるという方は余裕のある配分で勉強してみてはいかがでしょうか。
継続させるコツ
週間スケジュールで進捗を管理する
勉強を進める上で重要になってくるのはスケジュールです。
私は週間スケジュールを立てて毎週予定通りに進んでいるのか把握するようにしていました。
日間スケジュールもよいのですが、細かくなりすぎると管理しにくくなるというデメリットがあります。色々なスケジュールを試してみて自分にあったスケジュールを立ててみましょう。
ポイントはスケジュールに余裕を持たせることです。スケジュールを立てるとき、つい理想的なスケジュールを立ててしまいがちです。
しかし、実際には飲み会に行ったり体調を崩したりしてスケジュール通りにはなかなかいかないです。
予め余裕のあるスケジュールを立てておけば多少予定が遅れたとしてもリカバリー可能ですのでぜひ試してみて下さい。
過去問の結果に一喜一憂しない
「こんなに勉強したのに正答率が40%しかない…」ということはよくあります。
私自身も過去問を解いていて全く分からない問題が数多くありました。
過去問を演習する目的は、あくまでも問題形式に慣れたり苦手分野を発見することです。
年度によって難易度が異なるため点数が悪かったとしても落ち込む必要はありません。
「この年に受験しなくてよかった…」と割り切るぐらいがちょうどいいです。
インプットとアウトプットを両立させる
初心者の方にありがちですが、本やサイトでの勉強ばかりして問題演習を行わないケースがあります。知識はアウトプットすることにより体系的に整理されます。
インプットに加えてアウトプットを行うことで効率よく知識を身につけることができます。
問題演習をする→苦手分野を把握する→苦手分野の知識を身につけるという流れが理想的です。
もしブログやTwitterをされている場合、身につけた知識をテキスト化してアウトプットする方法がオススメです。
おわりに
安全確保支援士試験の対策についてまとめました。決して簡単な試験ではありませんが合格が不可能な試験でもありません。
毎日少しずつ積み重ねることで知識は身につくので継続した勉強をするようにしたいですね。
この記事を読まれた方が合格することを祈って終わりとしたいです。最後までお読み頂きありがとうございました!
・午後問題は読解力、文章力が求められる
・勉強スケジュールは余裕をもって立てる
コメント