【合格体験記】情報処理安全確保支援士

  • Facebookにシェアする
  • Twitterにシェアする
  • はてなブックマークにシェアする

こんにちは、松岡です。今回は私が2024年12月に合格した「情報処理安全確保支援士」について、合格までの道のりをまとめました。

これから受験を考えている方や、情報セキュリティについて学びたいと思っている方の参考になれば幸いです。

情報処理安全確保支援士とは

情報処理安全確保支援士(以下、SC)は、情報セキュリティに関わる国家資格です。国家試験である情報処理技術者試験の一区分として実施されており、情報セキュリティ分野における専門知識と実践的なスキルが問われます。

情報セキュリティに関して包括的に学ぶことができ、業務上のセキュリティ対策を考える上でも非常に役立つ資格です。

試験は「午前I」「午前II」「午後」の3つの区分で構成されています。午前I・午前IIは多肢選択式(マークシート方式)、午後は記述式で解答します。合格するには、これら全ての区分で基準点(100点満点中60点)以上を取得する必要があります。なお、午前I試験については、応用情報技術者試験に合格する、他の高度試験に合格する、またはSC試験の午前Iで基準点以上を取る、といった条件を満たせば、その後2年間は受験が免除される制度があります。

出題内容について、午前IではIT技術全般に関する幅広い基礎知識が問われますが、午前IIと午後は情報セキュリティ分野に特化した、より専門的な内容が中心となります。

午後試験では、150分(2時間30分)の試験時間内に、長文で記述された情報システムや組織の状況(シナリオ)を読み解き、提示された課題やインシデントに対して、具体的な分析、原因特定、対策立案、その根拠などを論理的に記述する能力が求められます。

知識の理解と実践への応用力が問われることから、情報セキュリティに関する実務経験や学習経験が浅い場合は、この午後試験が合格への最大の壁となる可能性が高いです。

受験のきっかけ

クラフに入社後、研修や実務を通してある程度セキュリティの業務をこなせるようになってきたものの、私自身、情報系の教育をほとんど受けてこなかったため、基礎知識が不足していることを感じていました。脆弱性診断の手順は理解できても、❝なぜその手順なのか❞という根本まで理解を深めたいと考えました。

しかし、いざ学ぼうと思っても何から学べば良いのか、何を目標にするのかがはっきりとしない状態では中々学びを進めることができません。そこで決心したのがSCの受験でした。試験を目標にすることで勉強に対する強制力が働きますし、合格すれば社内外に対するアピール材料になります。SCであれば情報セキュリティを包括的に学べると思い、受験を決意しました。

実際、SCの合格に向けた勉強はとても有意義でした。特に午後の問題への対策では、セキュリティインシデント対応やリスク評価の考え方など、実務にも直結する視点を学ぶことができました。

合格までの道のり

私の勉強スケジュールは下記の通りです。

2回目の受験での合格となりました。

  • 2023年10月:SC受験を決意
  • 2024年1月:SC受験に向けた勉強を本格スタート
  • 2024年4月:SC受験(1回目) ⇒ 不合格(7月発表)
  • 2024年9月:2回目のSC受験に向けた勉強を再スタート
  • 2024年10月:SC受験(2回目) ⇒ 合格(12月発表)

1回目の受験(2024年4月)

2024年1月から勉強を開始し、4月の試験に挑みました。1月~3月は参考書を使用した知識のインプットをメインに進めました。各用語の説明がまとめられている参考書を2周ほど読み通しました。学習開始当初はほとんどの用語が「何それ?」という状態でしたが、3月後半には各用語について大まかには理解できている状態になっていたと思います。参考書を読む合間に午前問題の過去問演習も進めて、午前I、IIについては3月末の時点で対策は完了していました。

4月に入ってからは過去問で午後試験の対策を始めましたが、この時期は業務で新しい知識を習得する必要もあり、学習との両立が難しく、演習に十分な時間を割くことができませんでした。

勉強時間は合計で70時間程度だったと思います。(知識のインプット50時間、午前対策10時間、午後対策10時間)

準備不足の自覚はあったので、当日は半分諦めていました。ただ、午後の問題は思ったより手応えがあったので、もしかしたら受かったかも、という気持ちにもなりました。

結果は午後試験が5点足りず、不合格。振り返れば、記述式の練習不足で、設問に的確に答えられていなかったのが敗因です。

午後試験は、何を書けば得点になるのか判断しにくい部分もあるため、公式の解答例や採点講評を確認し、求められる解答を理解しておくことが重要だと感じました。

同じ失敗をしないようにと決意して2回目の受験の申し込みを行いました。

2回目の受験(2024年10月)

10月の試験に対する対策は9月から始めました。知識のインプットについては前回の受験対策である程度身についていたため、今回は午後の記述式問題の対策にほぼすべての時間を充てました。具体的には、過去問を解いて解答と照らし合わせ、その上でChatGPTからのフィードバックを受けるという学習方法を取り入れました。試験対策に要した時間は合計で30時間ほどです。

1回目の受験で自分の感覚と実際の採点にギャップがあったため、客観的に評価してもらう目的でChatGPTを活用しましたが、これが非常に効果的でした。記述問題の添削だけでなく、疑問点の質問も積極的にChatGPTに投げるようにしたことで、1回目の学習と比較して効率的に勉強を進められたと感じています。

一度不合格を経験しているだけに、受験当日はかなり不安な気持ちで会場に向かいましたが、「インシデントレスポンス」や「Webアプリケーションの脆弱性診断」といった、幸いにも業務で馴染みのある分野が出題されたため、少し冷静さを取り戻すことができました。前回の反省を活かし、設問の意図からずれた解答にならないよう慎重に問題を解き進め、前回よりは確かな手応えを感じて試験を終えることができました。

とはいえ、やはり一度落ちているため、結果が出るまでは合格しているか本当に不安でしたが、無事に合格を掴み取ることができました。すぐに職場の方々からも祝福の言葉をもらい、これまでの勉強がようやく報われたと、感慨深い気持ちになりました。

合格の感想

SCの受験を通して、よりセキュリティ的な思考を身につけられたと感じています。午後の問題を解くためには、セキュリティインシデントへの対応や脆弱性を突いた攻撃手法の流れなどを理解する必要があり、それらは実務にも大いに活かせるスキルです。

また、勉強を進める上で、社内でともに合格を目指す仲間がいることが励みになりました。社内図書館や受験料の負担など、会社の支援も合格への背中を押してくれました。

一方で、勉強計画については反省点が多かったです。学生の頃の感覚で「これくらいは勉強できるだろう」とざっくりスケジュールを立てましたが、思った以上に時間を取れず、ほとんど計画通りに進みませんでした。私自身、計画的に物事を進めるのがあまり得意ではないので、結局行き当たりばったり気味の学習スタイルになってしまいました。

仕事や日常生活での時間的な制約から中々想定通りに進まない部分もありましたが、それでも、もう少し実現可能な範囲で計画を立て、進捗を定期的に見直すなどの工夫は必要だったと反省しています。

勉強に使用した本

最後に勉強に使用した本をまとめます。参考になれば幸いです。

入門TCP/IP(著:みやたひろし)

SC試験の合格には、基礎的なネットワーク知識が欠かせません。この本は図解が豊富で、ネットワーク初学者の私でも視覚的にイメージをつかみながら学習を進めることができました。

情報処理教科書 情報処理安全確保支援士 2023年版(著:上原孝之)

最初の受験準備期間(1月〜3月)に、知識のインプット用として主に使用しました。非常に網羅的な内容で、この一冊に載っている用語を一通り理解できていれば、午前問題は十分に対応できるようになると思います。

2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策(著:三好康之)

午後対策に特化した参考書です。各分野毎に実際の過去問を題材にしながら、問題への取り組み方や解答の作成方法まで詳しく解説されています。私は2回目の受験対策で、この本を重点的に活用しました。

うかる! 情報処理安全確保支援士 午後問題集(著:村山直紀)

この本は、午後問題の記述式解答に特化し、得点につながる書き方のテクニックや注意すべきポイント、避けるべき解答例などを具体的に解説しています。一通りの学習を終え、解答の精度をさらに高めたい段階での仕上げとして活用するのが効果的だと思います。

まとめ

情報処理安全確保支援士は学ぶ範囲が広く、はじめは大変ですが、学習を進めるほどセキュリティへの理解が深まり、モヤモヤしていた部分もスッキリしました。

少しでも興味がある方は、ぜひ挑戦してみてください!

関連記事