はじめまして、りょうです。令和6年度春期(2024年4月21日)に情報処理安全確保支援士に合格しました!
「情報処理安全確保支援士、絶対に欲しい!」──大学院でセキュリティの研究に明け暮れていた私にとって、この資格は社会人としての新たな一歩を踏み出すための“切符”のようなものでした。しかし、いざ新卒で入社してみると、社会人の世界は想像以上にタフで、忙しい日々が待っていました。セキュリティの知識はあっても、企業のセキュリティ実務なんて全くイメージできない!しかも情報処理安全確保支援士って実務寄りの知識とか出る試験内容なんだ…。
「経験ゼロの私が本当に合格できるのか?」と自問自答しつつも、この挑戦は私にとって大きなチャンスでした。今回は仕事を始めたばかりの社会人2年目が、どうやって資格取得の勉強を進め、どのようにモチベーションを保ちながら合格を手にしたのか、そのリアルな軌跡を皆さんにお伝えします。社会人経験がないからこそ見えた“合格への近道”を、ぜひ一緒に振り返っていきましょう!
社会人2年目で合格:情報処理安全確保支援士を目指した理由
大学院でセキュリティ研究に打ち込んでいた私は、セキュリティ分野の最前線で活躍することを夢見て、新卒でセキュリティ企業に飛び込みました。エンジニアとして一歩を踏み出した私は、まだ“実務”という重みが理解できず、現場の空気感をつかむのにも四苦八苦していました。
そんな私にとって、「情報処理安全確保支援士」の資格はまさに憧れの存在でした。日本でセキュリティの最高峰とされる資格を手にすることで、自分に自信が欲しいと思っておりました。なんといっても「セキスぺ持ってます」ってかっこいいですよね。
でもそれだけじゃありません。セキュリティを本気で仕事にするなら、この資格を持つことで得られる知識やスキルは絶対に必要だと感じていました。資格取得を目指すことは、単なる肩書き以上に、私自身の自信と信念を形にするプロセスでした。社会人経験が浅い私だからこそ、知識のベースとなるよりどころが欲しかったのです。そしてその武器が情報処理安全確保支援士でした。
受験当時の私
・社会人エンジニア2年目
・以前に午前Ⅱで落ちているため、午後Ⅰは免除
情報処理安全確保支援士って難しい?試験の概要とハードル
情報処理安全確保支援士は、日本のセキュリティ資格の中でも最も権威ある資格の一つで、その難易度の高さは業界内でも広く認識されています。でも、取ってみたら意外とこんなものかという感想になります。概要を見ていきましょう。
試験概要
情報処理安全確保支援士試験は、主に情報セキュリティの高度な知識と実務能力を測る内容で構成されています。試験は、以下の2部から成り立っています:
- 午前試験:情報セキュリティの基礎知識や関連する法令、技術的な内容を広く浅くカバーする問題が出題されます。セキュリティの広範な分野にわたる知識が要求されるため、しっかりとした基礎力が必要です。マークなのですが、運で乗り切ろうとするのはおすすめしません。
- 午後試験:より専門的な知識を問う問題が出題され、実際の業務に即した問題が多いです。この部分では、具体的なケーススタディや実務的な判断力が試されます。実務経験が浅い人にとってはここが鬼門ですね。記述試験なので部分点を狙って諦めずに何か書くのが非常に大事です。
難易度とハードル
試験の難易度は、一般的に高いとされています。理由の一つは、広範な範囲から出題されるため、専門知識だけでなく、実務経験に基づいた深い理解も求められる点です。また、午後試験では実際のセキュリティ問題に対して的確な対策を提案する能力が必要とされるため、問題解決スキルも重要です。
さらに、試験準備には相当な時間と労力がかかります。膨大な量の情報を効率的に学習するためには、計画的な勉強法と継続的な努力が不可欠です。
試験対策に役立った教材の紹介
1. 過去問道場
試験対策の中心となったのが「過去問道場」でした。このサイトのおかげで、試験問題の傾向を把握し、実際の試験に備えることができました。最初に取り組んだ時点では、問題の正答率が低くどれだけやっても3-4割程度でしたが、コツコツと4択クイズをすることで重要なポイントを暗記していきます。最終的には8割近くの正答率になれば大丈夫です。
この過程で気づいたのは、単に問題を解くのではなく、間違えた問題を深く掘り下げて理解することが重要だということです。過去問道場では、各問題に詳細な解説が付いており、誤答の理由や正しい解法を理解するのに役立ちます。
2. 技術評論社の参考書
技術評論社の「情報処理安全確保支援士 合格教本」は、全体を通して読むのは大変でしたが、過去問道場での学習で分からなかった箇所を補うために活用しました。具体的には、過去問道場の中で理解が不十分だった暗号、認証周りやリスクマネジメントの項目を中心に振り返ることで、知識のギャップを埋めることができました。
とても重い本のため基本的にはどこにも持っていきません。カバンに入れるだけでテンションが下がる分厚さなので家に置いておきましょう。
新卒でも合格できた!試験に役立った成功ポイントと具体的アプローチ
情報処理安全確保支援士の試験に合格するための道のりの考え方について紹介します。基本的にはあんまり努力したくないといつも考えている人間ですので、いかにモチベーションを上げるかも考えながら進めていきます。
1. 隙間時間の有効活用
週に数回の通勤時間、私にとっては意外と試験勉強のゴールデンタイムでした。朝通勤電車の中で「過去問道場」に取り組むことで、僕は受験生なんだと自覚しながら一日をスタートします。周りのサラリーマンたちが芸能ニュースやネットのゴシップに夢中になる中で、私は試験対策の砂漠を歩む探検家のような気分で勉強に励みました。
2. ノート作成の革命:テキストに直接メモ
ノートを作成するのは試験対策(情報処理安全確保支援士では特に)において時間の無駄だと時々思います。代わりに感想や関連する知識をテキストに直接メモをすることで、記憶を定着させていきました。重要なポイントや思いついたアイデアをすぐに書き込むことで、ただでさえ情報が網羅されているテキストが私の試験勉強のバイブルに変身しました。でも試験に受かった喜びですぐに捨てました。
3. CTF(Capture The Flag)への参加
常設CTF(Capture The Flag)で、web系の問題をいくつか解きました。午後のwebサイトに関する試験内容が具体的にイメージできるようになったので、意外と役に立ちました。脆弱性を探すアプローチ方法が学べるのでぜひ触れてみてください。こちらのサイトはおすすめです。
テスト前のざっくりスケジュール
テスト2か月前
IPAにお金だけは払ってしまったので、重い腰を上げて参考書を購入しました。お金のない社会人1年目はブックオフで購入しましたが、皆さんはなるべく書店で最新改訂版のものを購入しましょう。
同時に過去問道場のアプリをダウンロードしました。アカウントを作成したら自分のわからなかった問題を記録できるので無料アカウント登録がおすすめです。
基本的には通勤をはじめとした隙間時間でポチポチ4択クイズをしていました。僕の性格にもなく当時はこつこつできていたのですね。すごい。でもこのころはよくても4割程度の正解率です。あきらめずに何度も繰り返しやって内容を覚えていきます(何度もやっていたら出題年度は違っても同じような問題が何回も出てくる)。先述しましたが、受験勉強の8割が過去問道場(と振り返りの参考書)くらいの感覚です。
テスト1週間前
IPA公式サイトに載っている午後過去問をやっていきます。こちらも記述試験に対する重い腰を上げた感じです。遅いと言われそうですが、受かった私が正義です。
知識としては過去問道場でベースはあるので、文章でいかに書くかを学びます。とは言え、「知らねえ、、、」と何度もつぶやいた一週間でした。しかしIPAテスト直前のエンジニアなんか周りも試験対策で忙しいので、遊びの予定なんか入りません。やることもないので頑張りました。
テスト当日朝
ここが一番の鬼門です、朝早くに起きなければいけません。起床が0次試験と言う人がいるくらいです。幸い私は午後Ⅰが免除だったので起床試験に関してはアドバンテージをもって突破できました。
会場への道筋ですが、たいてい試験会場の最寄り駅から眼鏡のおじさんたちが一方向にぞろぞろ歩いているのでその方向に進むだけでよいです。GoogleMapは不要です。
会場に着いたら体感1/4ほどの人たちは会場にたどり着けていませんでした。ハンター試験みたいですね。
テスト中
午前試験は焦らずに解けました。ただ、最近のセキュリティ動向を知らないと解けない問題も出ていたためそこはすべて捨てました。(数年前のブックオフ参考書で戦っています)
問題は午後試験です。私が受験した時は午後問題がほぼwebの技術問だったため「うわ知らねえ」と何度も思いましたが、出題者が聞きたがっているポイントをとりあえず書くことで部分点を狙います。
ただ当時は確実に落ちたと思いましたので、ほぼ見直しをせずに試験時間150分のところ1時間くらいで会場を出てきました。以下が会場を出たその足で会場近くのカフェに行った当時のインスタのストーリーです。ふてくされていますね。
試験主催のIPAとビールのIPAをかけたのですが、エンジニア同期がわかってくれました。うれしい。
これから挑戦する新卒エンジニアへ:合格に向けた私のアドバイスとエール
内容を面白いと思いながら勉強できるのが理想なのですが、プロジェクト管理の部分や法律の部分は特に私は面白いと思えませんでした。しかし毎日少しづつ触れることで必ず知識として身につく日が来ますので、根気強く過去問道場を回していただければと思います。
試験に合格をしましたが、ここがゴールではなくむしろスタートであるという感想です。知識としては最低限のことが出題されていると感じているので、合格した先でも引き続きセキュリティの知識を深めていければと思っております。お互い頑張っていきましょう。
