情報処理安全確保支援士は、情報セキュリティについての知識や技能を持っているものとされています。
ネット情報社会となっている昨今では、重要視されている資格の一つです。
そんな情報処理安全確保支援士について、気になっている方も少なくないと思います。
では情報処理安全確保支援士とは、具体的にどのような資格なのでしょうか。
試験の難易度や、独学での勉強方法なども気になりますよね。
・どのような資格なのか
・試験の難易度
・独学での勉強方法
今回は、これらの内容について解説していきます。
この記事を読めば、情報処理安全確保支援士試験合格への道筋が見えてくると思うので、ぜひ最後までご覧下さい。
目次
情報処理安全確保支援士とはどんな資格?
情報処理安全確保支援士は日本の国家資格の一つです。
情報処理安全確保支援士は、政府機関や各企業などで情報セキュリティ確保支援を行うという役割を担います。
情報処理安全確保支援士は法律名で、通称登録情報セキュリティスペシャリスト(登録セキスぺ)とも呼ばれます。
英語名はRegistered Information Security Specialist(RISS)です。
情報処理安全確保支援士の役割
情報処理安全確保支援士の資格を持つ者は、企業や組織の中のサイバーセキュリティ分野で活躍します。
安全な情報システムを企画・開発・運用するための支援を行うだけでなく、セキュリティ対策の調査や評価などを行い、その結果に基づいて指導や助言をします。
情報セキュリティの一般知識である暗号化技術やサイバー攻撃対策の他に、セキュアプログラミングやネットワークなどの技術も求められます。
情報処理安全確保支援士に登録することができるのは以下の通りです。
登録可能な人物
・情報処理安全確保支援士試験の合格者
・試験合格者と同等以上の能力があると認められる者
二つ目の試験合格者と同等以上の能力というのは、経済産業大臣が認定します。
主に、警視庁または都道府県警察、自衛隊、内閣官房などで、サイバーセキュリティに関係する業務に2年以上従事した者や、情報処理安全確保支援士(または情報セキュリティスペシャリスト)の試験の問題作成に2年以上従事していたことなどが前提条件となっています。
また、経済産業大臣が指定した産業サイバーセキュリティセンターが行う中核人材育成プログラムを修了した者は、1年以内であれば試験が免除され、登録することが可能です。
情報処理安全確保支援士試験の概要
試験の形式や試験時間は下記のようになっています。
午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ 試験時間 9:30~10:20
(50分)10:50~11:30
(40分)12:30~14:00
(90分)14:30~16:30
(120分)出題形式 多肢選択式
(四肢択一)多肢選択式
(四肢択一)記述式 記述式 出題数
解答数出題数:30問
解答数:30問出題数:25問
解答数:25問出題数:3問
解答数:2問出題数:2問
解答数:1問引用:IPA 情報処理推進機構
受験料は5,700円(税込)です。
試験は年に2回、春期(4月)と秋期(10月)に実施されます。
ちなみに、受験資格は特になく、年齢制限もありません。
合格基準は、午前から午後までの4つの試験で、全て100点満点中60点以上を取ることです。
IPAの情報処理安全確保支援士の試験に合格しました!
午前I 88/100
午前II 92/100
午後I 81/100
午後II 64/100合格点がそれぞれ60なので、結構危なかった。
結構解けたつもりでも答え合わせすると間違っていたりするものですね。— はちゅ (@hachu012) December 20, 2017
応用情報技術者試験や高度情報処理技術者試験の中のいずれかに合格した人は、その後2年間午前Ⅰの試験が免除となります。
情報処理安全確保支援士試験の難易度は?
情報処理安全確保支援士の試験の難易度は、偏差値67となっており、難関とされています。
情報処理技術者試験制度はスキルレベル1~4まであり、高度情報処理技術者試験(高度試験)はいずれもスキルレベル4に設定されています。
情報処理安全確保支援士試験は、登録制度のある国家資格のため、情報処理技術者試験制度とは独立しているのですが、レベルとしては高度試験と同等のスキルレベル4(最高レベル)であるとされています。
合格率は毎回10%台となっており、実務経験者だとしてもなかなか合格するのは難しい試験とされています。
また、出題範囲は幅広く、下記の知識が求められます。
試験で求めらる知識
・暗号技術や認証技術、攻撃手法とその対策など、情報セキュリティ技術に関する知識
・ネットワークやプログラミングの基礎知識
・データベースのセキュリティ対策に関する知識
・情報セキュリティマネジメントの知識
など
また、午後Ⅱ試験では、長文の問題を読んで、簡素にまとめた解答を書かなけらばいけないため、文章の読解力や作文力もなければいけません。
しかし、情報セキュリティスペシャリスト試験だった頃の合格率は11~16%でしたが、情報処理安全確保支援士試験になってからは徐々に合格率が上がってきており、最近では19%台まで上昇しています。
また、出題範囲は広いものの、基礎的な技術や知識の問題が中心となっており、求められるのは比較的初歩的な知識です。
高度試験と同等レベル(スキルレベル4)と位置付けられてはいますが、高度試験と比べると難易度はやや低いと言われています。
試験に合格するための独学方法
難易度の高い情報処理安全確保支援士試験ですが、独学での試験勉強で合格される方もたくさんいます。
結婚すると自分のために使える時間がなくなるのは事実ですが、必死度が増すので独身時代より今の方が勉強してます。
情報処理安全確保支援士の試験も2人目が生まれた時で、家事育児をサボった訳でもなく通勤時間のみの勉強で合格しました。
何が言いたいかと言うと、今できることを楽しみましょ!
— MD / 情シスと3人の子と妻と自分の事業と (@digitalgakari) March 25, 2021
ここでは独学で勉強する際のポイントや、試験勉強に役立つ参考書などについても紹介していきます。
未経験や初心者でも大丈夫?
もちろん全くの初心者の場合は、塾などに通って、分からないことを誰かに直接質問できる環境の方が効率が良いでしょう。
しかし、塾に通ったり、オンラインでの講座を受けるとなると、数万~10万円以上のお金が掛かります。
独学で試験に合格するには、経験者のほうが有利であることは間違いありませんが、全くの初心者であってもしっかりと勉強すれば独学でも合格することは可能です。
当然のことながら、もともとICTや情報セキュリティに関する知識をどの程度持っているかによって、試験対策のための勉強方法や、勉強に掛ける時間も変わってきます。
1日3時間程度勉強するとして、IT関連の仕事をしている人なら数週間~2か月程度、特に情報セキュリティに関係する仕事をしている人であれば、試験勉強をしなくても合格できる人もいるかもしれません。
IT関連などの仕事が未経験の人でも、もともとICT関係の勉強をしていた人の場合は、数週間~半年程度の勉強期間が目安となります。
プログラミングなどの知識もなく、情報セキュリティに関する用語すらも分からないという全くの初心者の場合であれば、数カ月~1年程度の勉強期間が必要になってきます。
しかし、経験者でも初心者でも、能力には個人差があるので、勉強に掛ける明確な時間はありません。
なので、この勉強期間はあくまで目安の数字にはなるのですが、これから試験勉強に挑む上での参考にしていただければと思います。
独学での勉強のポイントと参考書籍
ポイント
・情報セキュリティがどのようなものであるかを理解する
・試験の出題範囲を把握し、午前Ⅰ~午後Ⅱの試験それぞれの対策をする
まずは情報セキュリティがどのようなものであるか、その本質を知ることが大事になります。
ここをある程度理解しておけば、試験で問われていることの意味を理解しやくすなります。
参考となる書籍をご紹介します。
引用:Amazon
マスタリングTCP/IP 情報セキュリティ編
出版社:オーム社
情報セキュリティに関する技術や知識が網羅されている入門書です。
基本的な暗号技術や認証技術、Webアプリへの攻撃手法についてやその対策などについて書かれています。
専門書の中ではページ数は少なめの書籍です。
図がたくさん使われていて解説文も分かりやすいので、初心者でも理解しやすい内容になっています。
引用:Amazon
暗号技術入門 第3版 秘密の国のアリス
出版社:SBクリエイティブ
暗号技術についての基礎の他に、認証技術や暗号技術の応用編まで書かれている書籍です。
こちらもたくさんの図と分かりやすい文で解説されています。
セキュリティについての勉強を始める初心者に向いている一冊になっています。
これらの書籍で情報セキュリティの基礎について学びます。
その上で、“サイバー攻撃とはそもそも誰がどのような目的で行うのか” “セキュリティ事故が発生する要因にはどのようなものがあるのか” “攻撃や事故を防ぐための対策やルール作り” など、本質的な部分について勉強すると良いでしょう。
情報セキュリティについての基礎学習をした後は、実際の試験の「午前Ⅰ」「午前Ⅱ」「午後Ⅰ」「午後Ⅱ」それぞれの出題内容と範囲を確認し、対策を行っていきましょう。
まずは、情報処理安全確保支援士の試験対策に特化した書籍を紹介します。
引用:Amazon
情報処理教科書 情報処理安全確保支援士 2021年版
出版社:翔泳社
過去の試験傾向を徹底的に分析して、試験対策に必要な知識が網羅されている一冊です。
2020年版でも、この本だけ勉強して合格したという口コミもありました。
こちらの書籍は、口コミの中には少し分かりにくいという意見もありました。
しかし、もし分からないところがあったとしても、まず一通り読み進めましょう。
その後2回3回と繰り返し読み、3回目の時も分からなかった部分はネットなどで調べて理解するようにしましょう。
そして、まだ時間がある場合は、午後問題に特に力を入れて対策できると良いです。
午前問題よりも、午後問題の方が難易度がずっと高くなっています。
午後問題対策の参考書はこちらです。
引用:Amazon
情報処理安全確保支援士「専門知識+午後問題」の重点対策 2021
出版社:アイテック
過去の情報処理安全確保支援士試験と、情報セキュリティスペシャリスト試験を分析し、その内容について詳しく解説しています。
過去問題の活用方法や、覚えなければいけない用語もまとめられています。
これらの参考書で学習した後は、とにかく過去問をできるだけたくさん解きましょう。
過去問はIPAの公式サイトに掲載されています。
➡IPA 情報処理推進機構 情報処理安全確保支援士試験 過去問題
まとめ
情報処理安全確保支援士の概要と、試験の難易度や独学での学習方法について解説してきました。
・情報処理安全確保支援士とは、日本の国家資格で、サイバーセキュリティの分野で活躍する
・難易度は、偏差値67で、高度情報処理技術者試験と同じスキルレベル4相当であり、難関である
・初心者であっても独学での合格は可能
・情報セキュリティについての参考書と、試験対策に特化した参考書で学習を進める
難関とされているだけあって、合格するためには相当な努力が必要になります。
しかしその分、この試験に合格すれば、社会や企業から信頼されるステータスとなります。
初心者にとっては、知識を詰め込むかたちの勉強方法であったとしても、その知識が今後の経験に大いに活かされていくことになるはずです。
ここでお伝えした内容が、情報処理安全確保支援士を独学で目指したいという方の参考になれば幸いです。