ねこじょーかーぶろぐ
レベルアップしたい 20代〜30代の会社員へ
情報処理試験

情報処理安全確保支援士試験の難易度は?おすすめ参考書やコツを紹介

  • 情報処理安全確保支援士の難易度を知りたい
  • 対策におすすめの参考書を知りたい
  • 効率的に勉強できるコツを知りたい

こういった人向けの記事です。

この記事にたどり着いた人は、「応用情報技術者試験に合格したけど、次に何を受験しようかな」と考えている人が多いのではないでしょうか。

せっかく対策するなら、無駄がない正しい方法で対策したいですよね。

私は情報処理安全確保支援士(登録セキスペ)に1発で合格していて、実際に登録もしているので情報の信頼性は高いと思います。

試行錯誤を重ねて対策をしていたので、その時のノウハウを紹介していきます。

このとき学んだノウハウをデータベーススペシャリストにも使ったところ、こちらも1発で合格することができたので、他の人も同じ方法で合格できると思います。

では、早速見ていきましょう。

情報処理安全確保支援士試験の難易度やコツ

あくまで個人的な意見ですが、内容としては情報処理安全確保支援士よりも応用情報技術者試験の方が難しく感じました。

これから情報処理安全確保支援士試験の概要やおすすめ参考書、対策する上でのコツについて解説していきます。

情報処理安全確保支援士試験の概要

公式サイトを見ると難しいことが書かれていますが、要するに「セキュリティの専門家として適切に行動や指導ができる人になりましょう」ということを言っています。

試験の出題形式は以下のとおりです。

ねこじょーかー
ねこじょーかー
スマホの場合は横向きにした方が見やすいよ。
  午前1 午前2 午後1 午後2
試験時間 9:30~10:20
(50分)
10:50~11:30
(40分)
12:30~14:00
(90分)
14:30~16:30
(120分)
回答形式 4択 4択 記述 記述
回答問題数 30問 25問 3問中2問 2問中1問
1問あたりの時間 1分40秒 1分36秒 45分 120分
試験免除 あり なし なし なし

大きく午前と午後に分かれていて、さらにそれぞれで2つに分かれています。

試験時間が合計5時間もあるので、耐久力も必要になります。

応用情報技術者試験または高度情報処理(データベーススペシャリストやネットワークスペシャリストなど)に合格したあと「2年間」は午前1が免除されるようになっています。

私は運良く免除期間で合格することができたため、午前1は実際に受けたことがありませんが、過去問を見ると応用情報技術者試験の午前問題と同じくらいのレベルでした。

すでに合格した資格と勉強内容が重複してしまうので、「簡単な問題の対策はしなくていいから、その分セキュリティの知識を深めてね」というIPA側の優しさでしょう。

また、情報処理安全確保支援士は「登録セキスペ」とも呼ばれていて、合格してから登録することで、定期的にセキュリティに関する講習を受けられたりします。

情報処理安全確保支援士試験で使用した参考書

私が情報処理安全確保支援士試験対策で使用した参考書は2つです。

まずは「ポケット攻略本」を使用して、セキュリティに関する基本的な知識をインプットしました。

午前問題と午後問題を解く上で、必要な知識を網羅的に勉強することができます。

ポケット攻略本を勉強するポイントとしては、「ポケット攻略本のための時間は確保しないこと」です。

ペンギンくん
ペンギンくん
え?どういうこと?
ねこじょーかー
ねこじょーかー
要するに「隙間時間を活用して勉強しましょう」ということ。

インプット作業は基本的に机に向かってやらず、移動時間などの隙間時間を活用してやりましょう。

隙間時間の使い方については「社会人が資格勉強の時間を確保する3つの方法」で詳しく紹介しています。

【断言】忙しい社会人も勉強時間を確保できます【方法は3つある】皆さんは仕事をしながら資格勉強の時間を確保できていますか? 本記事では、忙しい社会人がどのようにして勉強時間を捻出していくかについて紹介しています。 日々の生活で少しでも勉強時間を増やしたいと思っている人は、ぜひご覧ください。...

しかし、インプットをしているだけでは実際の問題を解けるようにはならないので、過去問が載っている問題集を別途買って対策する必要があります。

私は「パーフェクトラーニング」を使用し、過去問を解いて対策していました。

参考書自体には4回分の過去問しか載っていませんが、PDF版で過去15回分くらいダウンロードすることができます。

参考書によっては「予想問題集」のようなものも販売されていますが、まったくやる必要はありません。

情報処理試験は過去問を解くだけで傾向と対策をつかむことができるためです。

情報処理安全確保支援士試験 対策のコツ

午前1、午前2

午前問題は4択ですが、過去の出題と「同じ問題」がよく出題されるので難易度は低いです。

なので、機械的に過去問を繰り返し解くだけで「あれ、この問題は前もやったな」という状態を作り出すことができます。

午前の試験を対策するポイントは、「1度解いた問題は2度と間違えないようにすること」です。

本当はちゃんと理解するのがベストですが、正直答えを見て理解できなくても、答え自体を暗記してしまえば本番でしっかり得点することができます。

ペンギンくん
ペンギンくん
暗記って・・・なんかズルい。

資格に合格するには「手段を選ばない」方がいいです。

当然ながら資格試験は「合格」「不合格」の2通りしかありません。

せっかくなら内容をしっかり理解した上で合格したい。
資格のためじゃなくて勉強の延長線上として資格取得をしたい。

どれもすばらしい考えですが、私の考えとしては「受かってからやればいい」です。

合格したあとに、いくらでも復習ができます。

そして、せっかく勉強したのに落ちてしまっては元も子もありません。

まずは、合格するためにはどう対策しなければいけないかを考えましょう。

「それでもやっぱり理解しながら知識をつけることを最優先にしたい」という人は、情報処理安全確保支援士を取ることは遠回りになってしまうので、独学でセキュリティに関する勉強をしたほうがいいです。

午後1、午後2

午後1は3問中2問を、午後2は2問中1問を選択して解くことができる記述式なので、難易度は高いです。

午前問題と違って選択式ではないので、なんとなくの知識では解くことが出来ません。

時間をかけてしっかりと対策することが重要です。

ここで過去問を数年分見てみると、3問それぞれで問われるジャンルはほとんど変わらないことに気がつくと思います。

午後問題を対策するポイントとしては、「自分の得意な設問に絞って勉強すること」です。

例えば過去問を数年分見た結果、問1が難しそうで、問2問3が解けそうな感じがしたとします。

この時点で、問1に関する勉強は捨てます。

ペンギンくん
ペンギンくん
捨てちゃうの?
ねこじょーかー
ねこじょーかー
そう。捨てちゃう。
ペンギンくん
ペンギンくん
(そんなあっさり・・・)

マーケティング用語でいうと「選択と集中」です。

全部の問題に対策をしようとするとキリがないので、「やらないことを決める」というのは非常に重要なことです。

100点を取ろうと思ったら話は別ですが、合格点は60点なので、多少知識に穴が空いていてもまったく心配いりません。

でも何を選択したらいいのかわからない。

どれを選択して集中すればいいのかわからない人は、「答えを推測できそうなジャンルを選ぶ」という対策がおすすめです。

例えば、以下の2問があったとしましょう。

なんとなくでいいので、どちらが解きやすそうか考えてみてください。

  1. 問題文に関してリスクが高いか低いか理由を添えて答えなさい。
  2. 〇〇リクエストをブロードキャストとして送信して〜。〇〇に入る言葉は?

大体の人は「①」を選んだのではないでしょうか?

というのも、①のような問題は、自分の経験則や一般的な知識から「これはリスクがありそうだな」「この人のこの行動はセキュリティに問題があるな」ということを自分の頭で考えることができます。

しかし、②はどうでしょう。

「〇〇リクエスト」という単語がわからなかった瞬間、もう解くヒントはありません。

自分の知識に自信がある人は②のような「覚えているかどうかが問われる問題」を選んで、それ以外の人は「自分の頭で想像して答えを導き出す問題」を選んで解くといいと思います。

情報処理安全確保支援士試験 勉強の流れ

午前と午後の問題ってどんな流れで勉強していけばいいの?

どういった流れで勉強するのがいいのか、最初はわからないですよね。

私がおすすめする勉強の流れは、以下の順番です。

  1. 午前問題を5年分解き、間違えた問題に印をつけておく
  2. 午後1を5年分解く
  3. 午後2を5年分解く
  4. 試験当日1週間前になったら①で印をつけておいた問題が解けるようになるまで解く
  5. 午後問題の解答内容をざっと復習する

セキュリティに関する基礎知識がなければ午後問題も解くことができないので、まずは午前問題から対策するようにしましょう。

しかし、ここで時間をかけすぎてはいけません。

理由としては3つあります。

  1. 最初に完璧にしても時間が経ったら忘れてしまう
  2. より難易度が高い午後問題の対策をする時間がなくなる
  3. 暗記系は試験直前に詰め込んだほうが効率がいい

「最小限の時間で最大限の成果」を出すには、このやり方がベストだと思っています。

午後問題については、午後1よりも午後2のほうが難易度としては高いので、まずは午後1から対策をするようにしましょう。

最後に「午後問題の解答内容をざっと復習する」とありますが、午後問題もなんとなく似たような問題が出ることがあり、復習をしておけば確実に点数アップできます。

過去問って何年分解いたらいいの?

私は5年分を解いて合格することができましたが、時間に余裕があればさらに過去の問題も解くことで合格できる確率が上がります。

逆を言えば、5年分を解くことは最低ラインかなと思っています。

ただし、1年分解いてみてすでに合格ラインを超えていた場合は3年分もやっておけば十分です。

合格までに勉強量は必要ですが、「勉強効率を上げる5つの方法【今日から実践できます】」の記事で紹介しているように効率的に勉強を進めることで勉強時間を短縮することも可能です。

勉強効率を上げる5つの方法【今日から実践できます】「勉強時間を増やしても試験の点数が上がらない」「どうしても暗記が苦手」「今の勉強方法で問題ないか心配」←こういった人向けの記事です。 なかなか成果がでないのは、勉強効率が良くないせいかもしれません 本記事で紹介している「勉強効率を上げる5つの方法」を試すことで、少ない勉強時間で最大限の成果を出すことができるようになります。...

まとめ:対策すればそこまで難易度は高くない

情報処理安全確保支援士は、情報処理試験のレベルだと難易度が「一番高い」ものになりますが、その中でも一番合格しやすい資格です。

私はデータベーススペシャリストも取得していますが、データベーススペシャリストの方が圧倒的に難易度が高く、対策に時間もかかりました。

また、プロジェクトマネージャなども同じレベルの資格として位置付けされていますが、こちらは午後2で小論文を書かなければならず、難易度は桁違いです。

厳しいことを言うと、この試験の難易度で苦戦しているようでは他の高度試験に合格することは難しいと思います。

もし「応用情報技術者試験も受かったし、次は何を受けようかな」と考えていたら、まずは情報処理安全確保支援士を勉強してみましょう。

登録すべき?情報処理安全確保支援士に登録するメリット・デメリット情報処理安全確保支援士に丸2年以上登録してみて感じた、メリットとデメリットを「本音で」語りました。これから勉強を始めようと思っている人や、登録をしたら何が変わるのか知りたい人はぜひご覧ください。...