こんにちは、かいとです。
今回は、僕が国家資格である情報処理安全確保支援士試験に合格した際に使用した参考書や、勉強時間などを紹介します。
勉強記録をつけていたのを元に、なるべく詳細に記載していきます。
これから情報処理安全確保支援士試験の合格を目指す方の参考になれば幸いです。
前提
情報処理安全確保支援士試験について
情報処理安全確保支援士試験は、毎年春(4月)と秋(10月)の2回行われます。
僕は2021年10月に受験し、合格することができました。
その時の合格率はだいたい20%でした。
以前は15%前後を推移していたこともあったので、少しは合格しやすくなったと言えますが、試験であることには変わりありません。
近年は、総務省の政策「セキュリティ人材の育成に関する取組」でも言及されているように、セキュリティ人材は質・量共に不足しているそうです。
このことからも、本試験に合格することで、セキュリティ人材としての需要が高まると言えるでしょう。
受験時のスキル
2021年10月に受験したのですが、ちょうどその月、キャリアチェンジ転職したばかりで、エンジニアとして仕事していました。
ただ、10月1日から業務スタートだったので、エンジニアとして働いてた期間はたったの6営業日、つまりほとんど非エンジニアと言っても差し支えないレベルでした。
自分とレベル感が同じだな、とか、ここは違うな、とかの参考になればと思います。
2021年春に受けたネットワークスペシャリスト試験には合格していたので、受験時の保有資格は下記の通りでした。
- 基本情報技術者試験
- G検定
- 応用情報技術者試験
- ネットワークスペシャリスト試験
合格時の点数と勉強時間
合格点は、他の情報処理技術者試験と同様、午前Ⅰ〜午後Ⅱの4試験で、すべて60点以上を取ることです。
僕は2021年秋に一発合格できました。
この点数を取るのに費やした時間は、計135.5時間でした。
ただ、僕の場合は結構回り道をしているので、必要そうだなと思ったもののみ参考にしていただければと思います。
午後問題は、自分が思ったよりもとれた方かなと思います。
ただ、午前Ⅱ対策は過去問しかやっておらず、過去問で見たことない問題が多く出てとても焦った記憶があります。
| 午前Ⅰ得点 | 免除 |
| 午前Ⅱ得点 | 72点 |
| 午後Ⅰ得点 | 80点 |
| 午後Ⅱ得点 | 72点 |
勉強方法
必要な勉強方法は、下記の3つです。
まずは基礎力固めです。セキュリティはとにかく知識が重要です。
脆弱性となりうるパターンや攻撃手法、回避策など、知らなければ解けない問題が多いため、しっかりと基礎を固めましょう。僕は書籍を読むことでインプットしました。
次に午前対策です。基礎固めの段階で記憶が定着してるか、確認しましよう。
最後は午後対策です。基礎力が固まったら、それを実システムに活かす(問題を解く)方法を学びましょう。
情報処理安全確保支援士試験の勉強は、
1.とにもかくにも基礎固めをする
2.午前対策でさらに記憶を定着させる
3.実システム(午後問題)に活かせるようにする
STEP 1.基礎力を固める
僕は基礎力固めを、書籍を読むことと、常設のCTF(Capture The Flag)というコンテストで実践することで行いました。
期間は6月上旬〜試験直前まで、計99.5時間でした。
かなり時間をかけていますが、セキュリティという広い分野を相手にするために、本腰を入れて取り組んでいたからです。
また、なぜ基礎固めを直前まで継続していたかというと、試験までに忘れないためです。
最初に学んだら後はなんとなく覚えてれば良い、というものではなかったので、なるべく本は読み続けるようにしました。
僕は書籍ではなるべく色々な本を読むようにしています。
本によって、Topicごとのわかりやすさが違っていたり、同じことでも違う視点で書かれていたりするので知識が定着しやすいからです。
僕の勉強スタイルはいつもそうなのですが、なるべく多くの種類の本を読むことをおすすめします。
CTFについては、本だけ読むよりは、実際にどんな感じかをやってみたほうが覚えるだろうな、といったものからやってみました。
また、当時は本気でセキュリティエンジニアにもなりたかったので、興味本位からやってみた、というのもあります。
結果的にはCTFの触りしかできなかったため、試験対策にはほとんどなりませんでしたが、セキュリティ分野に興味があるという方は是非トライしてみてください。
時間がない方向けには、下記で紹介する2冊:合格教本とマスタリングTCP/IP をお勧めします。
全範囲をカバーできる教本。情報処理安全確保支援士合格教本(33時間)
この本は、かなりのボリュームです。
全800ページあり、そのうち知識パートだけでも600ページあります。
所感として、この1冊だけでは無理かな、とは思うのですが、それでもほとんどの範囲をカバーできていることには変わりありません。
(この1冊を何周も読んだらいけるのかな・・・?)
一通り読んだら、後は辞書としても使えるので、かなりオススメできる1冊です。
僕も午後問題の練習時には辞書として活用し、部分的に何度も見返しました。
暗号周りを図で確認。暗号と認証 最強の指南書(5時間)
合格教本を読んで、自分は暗号周りに弱いな、と理解できましたので、読んでみた本です。
カラー図が多用されており、暗号化や認証のフローをみやすくまとめてくれています。
必須ではないですが、時間がある方は流し見するだけでも、理解は深まると思います。
流石に5時間で読破できるボリュームではないので、僕も関係のありそうな単元だけを選んで流し見していました。
説明が具体的で腑に落ちる。マスタリングTCP/IP 情報セキュリティ編(22時間)
僕の印象に残っている、暗号化パートについてご紹介します。
通常の本であれば、こんな感じのアルゴリズムですよ〜、安全ですよ〜くらいにしか書かれていないのですが、この本では少し違いました。
この本では、今のデータの状態はこうで、転置処理を行うとこうなって、、、とかなり詳細に説明してくれています。
他にもスタックオーバーフローでは、オーバーフローが発生するコードが書いており、1処理1処理のメモリの動きが書いてあって、発生する原因が深く理解できるようになっています。
この本と合格教本だけで、試験に必要な知識は全てカバーできると思います。
そんなにいっぱい本を読む余裕がないよ、という方は、是非合格教本とこの本だけは読んでみてください。
総復習に利用。情報処理安全確保支援士 教科書(17.5時間)
基本的に僕は、同じ本を何周も読むことができないタイプなので、この本を買いました。
同じ本を何回も読めるという方は、合格教本で総復習を行うのもアリだと思います。
一応、この本のメリットとしては、紙の書籍を買っても、電子版もダウンロードができスマホで見直せる点。
それと、過去問の解説が7回分ダウンロードできるため、別途過去問解説本を購入する必要がない点です。
僕は他の情報処理技術者試験でも、いつもこの教科書と合格教本をセットで買っています。
CTFで実践練習(22時間)
先述した通り、この時はセキュリティエンジニアもキャリアの視野に入れていたため、CTFで実践練習もしてみました。
僕がやったのは下記3つですが、どれもさわりだけやった程度で、試験に役立ったかというとそうでもないので、詳細は割愛します。
興味がある方は是非チャレンジしてみてください。
無料でできます!
- picoCTF(13.5時間)
- cpawCTF(6.5時間)
- ksnctf(2時間)
STEP 2.午前問題対策
僕は午前問題は余裕だろうとたかをくくり、計6時間、それも過去問しか解かない、というスケジュールでした。
というのも、合格教本を読み終わった時点で始めたのですが、数回分解いて、すべて80点以上を取れていたからです。
ですが、本番だけは点数がギリギリでした。
結果的には合格しているから良いのですが、午前問題では4択でも迷う問題が多数出題される可能性が高いため、しっかり対策することをお勧めします。
午前問題で落ちてしまうと勿体無いですし、何より午前の出来は午後試験を受ける精神状態をかなり左右します!!
ひたすら過去問。過去問道場(6時間)
僕が使用したのは過去問道場だけです。最新のから、ひたすら遡りました。
ただ、勉強法は良くなかったと感じています。
過去問道場では問題を解いた後、解説が出るので、それを流し読みしてただけでした。
なので1回分30分程度で終わっていました。
ところが試験当日、あれ?自信を持って答えられる問題が少ないぞ?という風に気がついたのです。
何が悪かったかというと、名称をしっかり覚えていなかったこと。
情報処理安全確保支援士では、アルファベットの略語まで、正確に覚えておく必要があります。
僕は全くそのことを意識できていませんでした。。。
皆さんは是非、このことを意識してください。
過去問に出てきた単語だけではなく、気になったところはその周辺の知識まで参考書等で何度も復習することをお勧めします。
STEP 3.午後問題対策
最後は午後問題対策です。
僕は8月下旬(マスタリングTCP/IPを読み終えた頃)〜試験直前までで、計30時間取り組んでいます。
ここまでの勉強時間を見ていくと基礎固めにかなり重きを置いていますが、午後問題を解きながら参考書で復習するのであれば、基礎固めよりも午後問題の演習時間を多めに取るのも良いと思います。
午後問題を解くことで新たなトピックに出会え、新たな知識を得られるからです!
解いては復習。午後問題をひたすらに解く(30時間)
僕の場合の問題選定の仕方ですが、僕は直近のものから5回分遡りました。
その際、問題は選択せずに、全て解くようにしました。
なぜなら、試験当日にどのような問題が出るかわからないので、なるべく多くのパターンに触れたかったからです。
最後に直近のものをもう一度解く時間を作るのも良いかと思います。
その中で意識したことを2つ紹介します。
まず1つ目は、選球眼を鍛えること。
結局は全部解くのですが、試験当日のために、どの問題を解けば高得点を取れそうかというのを当たりをつけてから解くというものです。
それをしてから実際に問題をすべて解いて、自分の予想と合ってたか、どこをポイントに見ればいいのかを考え、予測精度を向上させましょう。
なお、当日もそこまで時間が取れないので、僕は2分以内に結論を出すようにしていました。
2つ目は、答えられなかった部分の周辺知識は、しっかり参考書等で復習することです。
何事も解き放しにしてはいけません。
何度も復習することで、徐々に定着していきます。
当日まで忘れないように、しつこく復習しましょう。
最後に
以上、情報処理安全確保支援士試験の勉強法をご紹介しました。
いかがでしたか?
具体的に勉強スケジュールを意識することができましたでしょうか。
人によってほんの読むスピードや問題の解くスピード等も違うので、あくまで参考ですが、これから勉強するかたのお役に立てれば幸いです。
コメント