「情報処理安全確保支援士(通称:SC、セキスぺ)」
高度資格を保有していても「意味ない」「所詮資格だけでしょ」と思う方もいるかもしれませんが、客観的なスキル証明として非常に有効です。
高度資格の保有は、より専門性が高く高度なスキルを持つことを示し、就活や転職の時にも役に立ちます。
現に会社の昇格要件に入っていたり、資格取得により報奨金が支給される会社もあります。つまり、企業として”SC資格を持つ人材が重要”であるということです。企業力を示すことにも繋がりますからね。
学習内容は情報セキュリティが中心となり、実業務には欠かせない内容になっていますので、IT業界に身を置く方なら取得しておくべき資格です。
また、応用情報処理試験(通称:AP)合格後に取得を目指す高度資格として、最有力候補である資格です。
詳細部分は記事の中で触れていきますが、その理由は大きく以下になります。
・試験形式が論述式ではなく、記述式であること
・業務のイメージがつきやすいこと
・”情報セキュリティ”はIPAや各企業が重視する分野であること
しかしながら、高度試験には変わりありません。合格率は10%台と狭き門となっており、しっかりと対策を行わければ合格が難しい資格です。
この記事では、現役ITエンジニアが実経験をもとにセキスぺに合格するための勉強方法と戦略を解説します。ぜひ参考にしてみてください。
【一発合格】セキスぺ:情報処理安全確保支援士対策~オススメ教材と勉強方法~
受験時のスペックとスケジュール
高度資格初挑戦でしたが、何とか合格することができました。
受験時のスペック
受験当時の状況は以下です。
・高度試験初挑戦(応用情報合格の恩恵があり午前Ⅰは免除)
・業務は開発系(要件定義~導入まで)で複数プロジェクトを経験
・情報セキュリティに関する知識は応用情報レベル(実務ではあまり活用していない)
情報セキュリティについては業務経験も少なく、あまり自信がありませんでした..。
スケジュール
ざっくりと以下のスケジュールで対策をしました。
”午前対策→午後対策→午前/午後の苦手分野対策”という王道ルートで学習しました。
メインで使用した参考書とWebサイト
最初に使用した参考書の情報を記載しておきます。僕がメインで使用したものは以下の2つになります。
午後対策:情報処理安全確保支援士「専門知識+午後問題」の重点対策
IPAの過去問題
情報処理安全確保支援士ドットコム(過去問道場)
情報処理安全確保支援士ドットコムの「過去問道場」は、全ての過去問題、完全解説が付いた無料のWeb問題集です。(基本情報や応用情報対策でお世話になった人も多いのではないでしょうか)
スマホやタブレットからアクセスでき、スキマ時間を利用して手軽に勉強できるため、オススメです。
よっぽどの理由がない限り午前対策は過去問道場で間違いなしです。
情報処理安全確保支援士「専門知識+午後問題」の重点対策
本書で勉強の進め方、午後問題の解法、問題文の読み進め方、抑えておくべき基本知識をまるっとカバーすることができます。
この「午後対策本」を1冊繰り返しやりこめば、強固な知識の土台ができ、解答力にも磨きがかかります。
短期間の学習で驚くほどの実力が備わっているはずです。
基本的に、午後対策は自分の好みに合う参考書を1冊決めてやりこむというのがよいと思います。
情報処理安全確保支援士試験(SC、セキスぺ)とは
SCを初めて受験する方向けに試験概要を説明します。すでにご存知の方は読み飛ばしてくださいね。
情報処理安全確保支援士試験は、情報セキュリティに関する国家資格になります。
情報処理技術者試験の中で一番難易度が高いレベル4に位置づけられます。(ちなみに応用情報技術者試験はレベル3です)
試験で問われる内容
情報セキュリティマネジメントや情報セキュリティインシデント、情報システムのセキュリティ確保など、さまざまなサイバーセキュリティ業務を円滑に遂行するための専門知識と技量が要求されます。
応用情報技術者試験で学習した情報セキュリティ部分との結びつきが非常に強いです。
合格率
この試験の合格率は10%台です。
年によって変動しますが、概ね15%前後となっているようです。合格率から分かるように、難易度が高い試験になっています。
情報処理試験の免除制度
情報処理試験には免除制度があります。
具体的には次の要件をクリアすることで2年間、高度資格試験の午前Ⅰが免除されます。
②いずれかの高度資格又は情報処理安全確保支援士に合格する
③いずれかの高度資格又は情報処理安全確保支援士の午前Ⅰ試験で基準点以上の成績を得る
なお、高度試験に分類される試験の種類は次の通りです。
・システムアーキテクト試験
・プロジェクトマネージャ試験
・ネットワークスペシャリスト試験
・データベーススペシャリスト試験
・エンベデッドシステムスペシャリスト試験
・ITサービスマネージャ試験
・システム監査技術者試験
・情報処理安全確保支援士試験
応用情報取得後は、引き続き高度資格を受験した方がいいとされる理由はこの”高度資格の午前Ⅰを免除される”という点にあります。対策する部分が減るわけですから、このアドバンテージを活用しない手はありません。
試験のスケジュール
情報処理試験の実施時期は、以下のいずれかです。
・春期のみ
・秋期のみ
基本的に、高度試験はすべて年1回の実施となりますが、SCについては春期・秋期いずれも実施されます。つまり、受験するチャンスが多いということです。
ITストラテジスト試験
システムアークテクト試験
ネットワークスペシャリスト試験
ITサービスマネージャ試験
<秋期試験のみ>
プロジェクトマネージャ試験
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
システム監査技術者試験
<春期・秋期いずれも実施>
情報処理安全確保支援士試験
出題形式
高度資格は記述式もしくは論述式に分かれますが、SCは記述式になります。
ネットワークスペシャリスト試験
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
情報処理安全確保支援士試験
<論述式>
ITストラテジスト試験
システムアーキテクト試験
プロジェクトマネージャ試験
ITサービスマネージャ試験
システム監査技術者試験
記述式は記号での解答や、計算問題、多くて30~60文字程度で解答することになります。
一方、論述式では2時間で2000文字程度の論文を書くことになります。論文に慣れていない方や、応用情報に続く資格として高度資格を検討している方にとっては少々毛色が異なるため、難しいと感じるかもしれません。
応用情報の次に取得する資格として推奨される理由
ここまでの内容で、なんとなく応用情報の次に取得する資格として推奨されている理由が分かったのではないでしょうか。
・免除制度:要件を満たすと午前Ⅰが免除
・開催時期:春期・秋期実施
・試験形式:記述式
これらの理由に加えて、IPAや各企業が”情報セキュリティ”分野を重要視していることやIT関連の実業務との関わりが大きいことから、応用情報の次に取得する高度資格として推奨されています。
実際に私もSC取得の際に学習した内容が実業務に役立っています。社内のインフラ周りに関するセキュリティ部分や証明書、鍵管理など、学習した内容を中心にセキュリティの有識者として担当することがあります。(学習した内容そのままじゃん..!と思うこともしばしば)業務の幅も広がりますし、メンバーから頼りにされる点はモチベーション向上にも繋がります。
情報処理安全確保支援士の対策
IT業界において、”情報セキュリティ”とは新しい攻撃が日々生み出されています。そのため、「日々アップデートされる情報セキュリティの内容に対して、試験の内容もアップデートされていくため、対策のしようがない」と考えるITエンジニアが多いように思います。
しかし、実際そんなことはありません。
技術面の根本は変化していないため、ある程度の情報セキュリティに関する知識を習得すれば、基本的にはその知識を応用することができるからです。
例えば、メールやDNSもその仕組み自体は、はるか昔に考えられていたものから変わりません。時代に応じてサイバー攻撃の手法が変化しているだけです。(メールだと、今はいかに不正なリンクや添付ファイルをクリックさせるかという感じです)
では私が実際に対策した内容を記載していきます。
午前・午後を通して意識したこと
まず、午前・午後を通して意識したことです。
要素技術に関する基礎知識を抑える
まずは基礎知識を完璧に抑えることが重要です。
例えば、電子メールやWebシステムなどを構成する要素技術に関する知識が必要になります。
要素技術とは何か?というと、電子メールの仕組みやファイアウォール、PKIの仕組みなどです。
サイバー攻撃は技術的な不備をついてきます。そのため、攻撃を防御する観点で要素技術に関する基本的な知識は必須となります。
こちらは午前Ⅱ対策で重点的にカバーしました。後述しますが、過去問道場と参考書による知識補充です。
徹底したキーワードの暗記
情報処理安全確保支援士の試験では、1大問に数多くのキーワードが出現します。
”DNS”、”無線LAN”、”認証サーバ”、”Webサーバ”、”プロキシサーバ”、”DHCPサーバ”、”デジタル証明書”、etc…など山を張ってカバーするというレベルではありません。
問題文を読み進めて「これなんだっけ?」状態だと、正確な解答ができませんし、時間も無くなります。
そのため、試験全体を通して、キーワードを体系立てた知識と徹底した暗記をすることで、提示されたキーワードからその内容を瞬時にイメージできる必要があります。
具体的に必要なことは以下です。
②瞬時にキーワードが思い浮かぶレベルまで徹底的に暗記すること
③暗記した内容を瞬時にアウトプットできること
これを試験範囲全体に対して行う必要があるわけですから、そりゃもう大変です…。
要点を簡潔にまとめてくれている参考書を使用することをオススメします。
僕は情報処理安全確保支援士「専門知識+午後問題」の重点対策を使用して、全体の知識をカバーしました。
過去問をひたすら解きまくる
過去問を通して、試験に形式に慣れることが重要です。
問題表現の仕方や問われ方を理解し、的確な解答が導き出せるようにするには、過去問の数をこなして形式に慣れる必要があります。よくある問われ方のパターンや、頻出キーワードを知り、戦略的に試験対策をします。
また、重要な要素技術に関する内容や知識については、必ずと言っていいほど、過去に出題されています。そして、その内容は重要であるが故、今後も問われる可能性があります。
先ほど紹介した、「情報処理安全確保支援士「専門知識+午後問題」の重点対策」では、頻出分野や重要用語を理解するために最適な過去問情報がまとめられています。
例えば、PKIをメインテーマとした部分では以下のようにまとめてくれています。
キーワード:SSL/TLSのバージョン、POODLE攻撃
出題年度:平成29年秋午後Ⅰ問3
キーワード:PKI、ICカード、暗号化などの複合問題
出題年度:平成28年秋午後Ⅱ問1
ただ過去問をがむしゃらに実施するのではなく、戦略的に、理解を深めるために実施していくことが重要です。
参考書を活用しながら、重要事項を理解するために必要かつ最適な過去問をたくさん解きました。
午前I対策
僕は幸いにも午前Ⅰ試験は免除でした。特に対策をしていませんが、知っている範囲で記載しますね。
午前Ⅰについては、高度試験で共通の内容になっています。かつ、応用情報処理試験の午前問題80問の中から30問を抜粋した内容になっています。
応用情報処理試験相当のレベルの為、難問が出題されることは少ないですが、広範囲に及ぶため対策は必須です。
こちらは応用情報の過去問道場で対策が可能でしょう。
午前Ⅱ対策
続いて、午前Ⅱです。
午前Ⅱではネットワーク・セキュリティ分野を中心とした25問が出題されます。つまり、15問以上の正解で午前Ⅱの足切りをクリアできます。
午前Ⅱではセキュリティ部分を中心に午後試験で問われる内容がたくさん出題されているため、わからない内容が出てきた場合には徹底的に調べてクリアにしておきましょう。
また、午前Ⅱは過去問題からの出題率が非常に高い点が特徴です。だいたい、6割程度が過去問と言われています。(残りは新規や改変問題)
そのため、過去問中心の学習が効果的です。
情報処理安全確保支援士でも過去問道場がありますので、これをやりこみます。所感ですが、10年分実施しておけばカバーできるかと思います。(僕は問題を覚えこむ勢いで2周しました)
・午前の知識は午後試験に直結するため、分からない部分は徹底的に調べてクリアにする
・問題を覚える勢いで過去問の反復学習
午後Ⅰ/午後Ⅱ対策
続いて午後対策です。
情報処理安全確保支援士試験において、午後Ⅰと午後Ⅱの対策には共通点が多いため、まとめて記載します。
まずは試験の”量”を把握します。
試験の”量”を把握する
午後問題はⅠ・Ⅱともに記述式で、構成は少々異なります。
午後Ⅰのボリューム
試験時間は90分です。出題数は3問、うち2問を選択して解答します。
つまり、1問にかけることができる時間は45分です。
問題1問当たりの分量ですが、ざっくりと以下のようなイメージです。
設問数:2問~5問
用語の穴埋めや選択問題:1~10個
記述式解答の文字数:20~50文字/問が中心。稀に60文字/問以上も。
午後Ⅱのボリューム
試験時間は120分です。出題数は2問、うち1問を選択して解答します。
つまり、1問に集中して120分をかけることができます。
問題1問当たりの分量ですが、ざっくりと以下のようなイメージです。
設問数:3問~7問
用語の穴埋めや選択問題:4~20個
記述式解答の文字数:30~50文字/問が中心。稀に60文字/問以上も。
午後Ⅰ比べて、設問数が増加するため、必然的に総解答文字数は多くなります。各設問を合わせて、計300文字程度を解答することになるイメージです。
得点力を向上させる効果的な過去問演習の方法
ここが一番重要なポイントになります。
午後問題では、単純な知識だけでは正解できない記述式問題が存在します。知識に加えて問題文の状況を考慮し、問題文中で使用されている表現や用語を使って具体的に解答する必要があります。また、記述式の問題は配点が高いことが予想されるため、確実に得点する必要があります。
では、具体的にどうすれば得点できるでしょうか?
得点力向上には以下のポイントが重要だと考えています。
②出題の意図に沿った解答をする
③解答には問題文中の具体的な用語や表現を使用する
これらをできるようにするためには、過去問演習を戦略的に行うことが効果的です。
筆者が行った過去問演習の流れは以下です。
STEP①時間を計測して過去問実施
STEP②解答に至ったプロセスの確認
STEP③解答/解説の確認
STEP④知識の補充
もう少し詳しくみていきます。
STEP①時間を計測して過去問演習を行う
午後Ⅰについては、試験時間が90分で2問を選択する必要があります。
そのため、単純計算だと1問45分となりますが、バッファ5分を持たせて1問40分で解答するようにします。
午後Ⅱについても、午後Ⅰと同様にタイムマネジメントを行うことが望ましいですが、午後Ⅰほどシビアではありません。
試験時間が120分で1問選択のため、比較的時間には余裕があります。
午後Ⅱに関しては、”スピード勝負”というよりは、設問単位に何回かに分割して演習を行ってもよいかもしれません。
ただし、一度解いてみて120分以上かかってしまうようなら、10~15分程度のバッファを設けて105~110分で解答できるとよいでしょう。
午後Ⅱ:1問105~110分で解答する
午後Ⅰの時間管理が大変でした。
STEP②解答に至ったプロセスを確認する
設定した時間が経過したら、自分の解答プロセスを確認します。
設問ごとの時間配分はできたか?
すべての設問に均等に時間を使えたかどうかを確認します。
例えば「最初の設問の方は10分程度を時間を使い、後半の設問は時間が足らず2、3分で解答した」ということがないようにします。演習直後なら、時間を要したポイントが分かるはずです。そのポイントを踏まえて、改善点を見出します。
まずは、確実に正解できる問題に時間をかけすぎていないか、を確認します。
解答時間を削減できる部分はどんどん短くしていきましょう。他の設問に苦戦することもありますから、心の余裕を作っておくことも重要です。
また、用語を知らないから解答できない問題は心置きなくスキップできるかと思いますが、もう少しで解答できそう、わかりそう、という問題については粘って追いかけがちになるかと思います。(自分もそのタイプです)
この場合は、時間を意識して、予定していた時間に到達してしまったら”その時の最適な答え”を記載して次の設問に進むことを心がけてください。
このような割り切りが長文問題でドツボにはまらないようにするための対策です。時間を浪費して、本来解答できるはずだった他の問題で得点できない可能性がありますから。
設問にすべて解答してから、曖昧だった部分に戻ると、案外すんなり解答が導き出せる場合がありますよ。
解答の根拠はどこにあるか?
長文問題だと、文中に記載されている内容から解答を導き出すことがほとんどです。
解答確認の際に改めて確認をしますが、各設問において、問題文中の「◎◎」という記載から、「~~」という解答を導き出した、という形で解答根拠を整理しておきます。
STEP③解答/解説を確認する
解答確認の方法
記述式なので、自分の解答が正解か?不正解か?という判断が難しいと思います。
基本方針は解答と一言一句合っていると”〇”、似ているなら”△”、全く違う場合は”×”とします。
自分もそうでしたが、おそらく”△”になるパターンが多いと思います。
これらは問題パターンによって判断します。
知識だけで解答できる問題
30文字程度の記述問題でも、問題文とはあまり関係なく知識で解答できるものは、解答例に記載されているキーワードが入っているかどうかで判断します。
解答例と表現が異なっていても、重要なキーワードを含み、同じような内容であれば”△”は”〇”で問題ないと思います。
問題文の状況から解答する問題
問題文の状況から判断する必要がある問題は、「なぜその解答になるのか?」という部分を確認します。(参考書などでは、「問題文中の〇〇に△△という記載があるから」というような具合で記されていることが多いです。)
その内容を確認し、自分の解答プロセスが正しかったかどうかを判断します。
解答根拠が正しければ、第一段階はOKです。ここで、根拠となる部分を見つけられていなかった場合は、その原因を見直す必要があります。(問題文の読み方やマークの仕方など)
根拠の部分が確認出来たら、解答表現を確認します。
具体的には解答例に使用されている用語や表現のうち、問題文中に含まれている用語や表現を自分の解答に使用できているかをチェックします。
自分も同じように使えていれば問題ありません。もし使えていなければ、なぜその用語や表現を使用しなかったのか?という点を深堀する必要があります。
STEP④知識を補充する
最後に、問題を通して理解が足りなかった用語や表現について分かるまで徹底的に調べます。
参考書でもよし、ネット検索でもよし、です。
”分からないまま放置”にならないようにしっかりとカバーします。
以上の流れで過去問演習を繰り返します。
そうすると、前述した得点力向上のためのポイントを徐々に満たせるようになります。
過去問演習において、何点だったかはあまり重要ではありません。
解答プロセスの確認と改善を行うことが過去問演習の最大のポイントになります。
②出題の意図に沿った解答をする
③解答には問題文中の具体的な用語や表現を使用する
得点力を向上させるテクニック
過去問演習の方法が理解し、参考書の準備ができたら、その方法を実践しつつ、併せて得点力を向上させるテクニックを身に着けていきましょう。
詳しくは別記事で解説します。
どうしても対策がうまくいかないとき
どうしても自分で学習が進められない場合やどこから手をつけたらいいか分からないといった場合にはオンライン講座の利用を検討してみるのもいいかもしれません。
オンライン講座の場合は過去問道場と同様で、場所や環境に縛られずにスマートフォンやタブレットで手軽にインプットやアウトプットができるため、自由度が高いです。
例えば、SC対策に特化した「支援士ゼミ」というオンライン講座があります。
過去問の解説動画に加え、午後試験で問われることが多いセキュリティ関連の時事ニュースを取り扱った講義動画や、直前対策講座で合格に必要な力を養うことができます。
講師に気軽に相談できたり、ゼミ生同士で交流できるチャットルームも存在しており、モチベーションの維持を図ることも可能です。
支援士を効率よく学習できる環境を多数提供されているので「一人で学習のモチベーションを維持できない..!」という方には嬉しいコンテンツかもしれません。
また、圧倒的に価格が低くてコスパの点で優れているのも嬉しいポイントです。
このようなオンライン講座も多数存在しているので、より学習時間を短縮化したい、効率よく学習したいという方は検討してみてはいかがでしょうか。
まとめ
この記事では実経験をもとにSCに合格するための勉強方法と戦略を解説しました。
【午前Ⅱ学習のポイント】
・午前の知識は午後試験に直結するため、分からない部分は徹底的に調べてクリアにする
・問題を覚える勢いで過去問の反復学習
【午後問題の学習ポイント】
①問題文を短時間で把握する
②出題の意図に沿った解答をする
③解答には問題文中の具体的な用語や表現を使用する
【過去問演習のポイント】
STEP①時間を計測して過去問実施
STEP②解答に至ったプロセスの確認
STEP③解答/解説の確認
STEP④知識の補充
確実に合格するためには余裕を持った対策と学習計画が必要になります。
試験合格のために重要なことは試験内容を把握し、戦略を立てることです。
この点を意識しつつ、”合格”を掴み取りましょう!
この記事が少しでも誰かの役に立てば幸いです。
併せて読みたい試験対策の記事
コメント