IT

【体験談】情報処理安全確保支援士試験の合格に使った参考書

今回は『情報処理安全確保支援士』に実際に合格した際に使った参考書についてご紹介していきます。

情報処理安全確保支援士とは

昨今、個人情報保護や企業へのサイバー攻撃などセキュリティを守る重要性が高まっています。そこで、政府は今まで国家資格としてあった『情報セキュリティスペシャリスト』を新たに登録制として新設されたのが『情報処理安全確保支援士』です。

情報処理安全確保支援士とは、日本国におけるサイバーセキュリティに関する国家資格です。情報処理安全確保支援士になるには二つのステップが必要です。

1.情報処理安全確保支援士の試験に合格する
2.情報処理安全確保支援士に登録する

情報処理安全確保支援士の試験に合格する

まず、年に2回ある試験に合格しなければなりません。他のネットワークスペシャリストやデータベーススペシャリストなどと同様にレベル4の難易度に位置しますので、決して簡単ではありません。しかし、他の資格に比べると、情報処理安全確保支援士の試験は深堀した知識はあまり必要はないので難易度は下がります。

試験は大きく分けて4つあります。

午前Ⅰ

テクノロジ系、マネジメント系、ストラテジ系の3分野がマークシート形式で問われる問題です。応用情報技術者試験の午前Ⅰと同等のものであり、免除となる場合があります。

午前Ⅱ

情報システムに関する業務のセキュリティ管理の専門的知識問題が出題されます。ネットワークとセキュリティの分野をマークシート形式で回答します。

午後Ⅰ

情報システムに関する業務のセキュリティ管理の専門的能力問題が出題されます。中規模な3問の内、2問を選択し記述で回答します。

午後Ⅱ

情報システムに関する業務のセキュリティ管理の専門的能力問題が出題されます。大規模な事例解析問題の2問から1問を選択し記述で回答します。

なお、午前Ⅰから午後Ⅱの中で合格点(60%)をどれか一つでも下回った場合はそのあとの試験問題は採点されません。例:午前Ⅱで合格点を下回った場合、午後Ⅰと午後Ⅱは採点されません。

情報処理安全確保支援士に登録する

情報処理安全確保支援士の試験に合格したらIPAに登録をします。ただし、登録したら終わりではなく、知識の陳腐化を防ぐため等で3年に一度の合同講習や毎年のオンライン講習を受けなければなりません。しかも、実費です。

・3年に1回は合同講習を受けなければならない(6万円程度)
・1年に1回はオンライン講習を受けなければならない(3万円程度)

では、登録しなかったら資格ははく奪されるのかといったらそうではありません。登録した方は『情報処理安全確保支援士』と名乗れますが、そうでない方は『平成XX年度春期 情報処理安全確保支援士試験 合格』と名乗ることになります。

情報処理安全確保支援士に登録するかどうかはよく考える必要があります。(私は維持費が高いので登録していません。)

お薦め参考書

さて、ここからは私が試験で活用した参考書をご紹介していきますね。

マスタリングTCP/IP

ネットワークの勉強をするにあっての入門書となります。情報処理安全確保支援士の試験はネットワークの知識が大半を占めているといっても過言ではないと思いっています。ネットワークとセキュリティは切り離せないお互いがなくてはならない存在同士ですので、まずはネットワークの基礎を押さえておけば良いと思います。

この『マスタリングTCP/IP』はTCP/IPに関わるメジャーなプロトコルの解説を押さえており、試験問題にはこの一冊で十分でしょう。また、次のステップとして『ネットワークスペシャリスト試験』を受ける際の勉強にもつながりますのでおススメです。

マスタリングTCP/IP

情報処理安全確保支援士合格教本

技術評論社のこの本は、情報処理安全確保支援士に関わらず多くの情報処理試験の合格教本を出版しています。とにかく、試験の内容を網羅しているので3周こなせば、問題ないと思います。

あくまでも試験の基礎を勉強するためのもので、実践的な練習問題等はほぼ皆無ですので次に紹介する参考書もぜひ合わせて使ってください。

情報処理安全確保支援士合格教本

情報処理安全確保支援士過去問題集


基礎が固められたら実践となるこの過去問集をやります。時間がなければ、午前はやらずに午後問題だけをやってもいいです。特に午後問題は過去3年分の問題と丁寧な解説があるので役に立ちます。

情報処理安全確保支援士過去問集

勉強方法について

私が実践した勉強方法についてまとめます。

STEP1:『マスタリングTCP/IP』を1周読破

情報処理安全確保支援士の試験で出題されるネットワーク用語を理解するために読みます。基本的には分からないところはなんとなくで読み進めていきました。

STEP2:『情報処理安全確保支援士合格教本』を3周こなす

1周目は、情報処理安全確保支援士の試験にはどういった内容が出題されるかを確認する感じで読み進めます。多少の練習問題はありますが、1周目は解きませんでした。
2周目は、しっかりと内容を理解しつつ、練習問題も解き進めます。その際に分からないネットワーク用語は『マスタリングTCP/IP』で調べました。また、練習問題で間違えた個所は付箋を貼って3週目で復習をしました。
3周目は、分からなかった章を中心に読み進め、練習問題は間違えた問題と不安だった問題のみを解きました。

STEP3:『情報処理安全確保支援士過去問題集』を2周こなす

『情報処理安全確保支援士合格教本』の章末問題だけだと、解説が浅いので『情報処理安全確保支援士過去問集』を解きました。

1周目は、午前Ⅰと午後Ⅰ、Ⅱを全問解きました。分からない箇所は納得するまで解説を読んでいました。
2周目は、1周目で60%を超えなかった問題のみ解いていました。

その他で私が実践したこととして、分からない用語があれば、小さなノートにまとめ、そのノートを通勤中に見て理解していました。
そのノートに書いた内容をブログにまとめていますので、よければ参考にしてください。

情報処理安全確保支援士の試験に役立つワード(その1)
情報処理安全確保支援士の試験に役立つワード(その2)
情報処理安全確保支援士の試験に役立つワード(その3)
情報処理安全確保支援士の試験に役立つワード(その4)

以上