FC2ブログ

令和元年度秋期 情報処理安全確保支援士試験(SC)に最速合格するお勧め勉強方法・テキスト

はじめに
  サイバー犯罪が高度化し、企業の情報漏えいによる社会的リスクが高まる現在、情報セキュリティに関する専門的な知識をもった人材が求められる機会も多くなってきました。

 IPAの「情報セキュリティ人材の育成に関する基礎調査」によると国内の従業員100人以上の企業において情報セキュリティに従事する技術者は約23万人であり、そのうち14万人は、情報セキュリティに関する教育トレーニングの必要があるとのことです。そして、新たな人材として2.2万人が不足している状況です。

 情報処理安全確保支援士は、このような状況に対処する意味もあり、高度試験区分の情報セキュリティスペシャリスト試験を独立させ、定期的な実技を伴う研修受講を必要とする更新制の資格として、平成29年春期からスタートしました。

 このような経緯がある為、情報処理安全確保支援士の取得の為には、旧情報セキュリティスペシャリスト試験合格と同等の勉強が必要となります

 私自身は平成28年の春期に情報セキュリティスペシャリスト試験に合格しており、その時の経験も踏まえて、令和元年度秋期の情報処理安全確保支援士試験合格を目指す方のために、勉強方法、お勧め参考書をまとめておきたいと思います。平成最後の情報処理技術者試験で一人でも多くの方が合格できるようお話していきます。


1.試験の概要
(1)試験日
 4月(春期)、10月(秋期)の年二回あります。高度試験区分の中では唯一、春と秋両方に試験が開催される為、応用情報合格後に最初に受ける試験区分としてお勧めです。また、全ての試験区分で情報セキュリティに関する問題が出題されるため、最初に情報セキュリティを勉強しておくと、他の試験でも応用が効きます。情確士で出題されるレベル4問題が解ければ、他試験区分のレベル3問題は簡単に感じるはずです。

 令和元年度秋期試験の申込はインターネットの場合、7月11日(木)~8月14日(水)18時、郵送の場合、7月11日(木)~8月8日(木)消印有効となっています。申込みを検討する方は、意外と締め切りが早いので、早めの申込を勧めます。ぎりぎりに申し込むと、申込地からかなり遠い会場で受験することになる場合もあります。

(2)出題形式
 試験は、4肢択一問題30問からなる午前Ⅰ試験(50分)と、4肢択一問題25問からなる午前Ⅱ試験(40分)、長文問題3問から2問を選択して解答する記述式の午後Ⅰ試験(90分)、長文問題2問から1問を選択して解答する記述式の午後Ⅱ試験(120分)の4つの試験を1日で受験します。

 午前Ⅰ試験は、高度試験共通の問題であり、免除制度があります。免除条件は過去2年間に、以下の試験に合格していることです。

・応用情報技術者試験に合格していること
・他の高度試験の合格に合格していること
・高度試験の午前Ⅰ試験において、60点以上を得点していること

 午前Ⅰ試験の内容としては、同一開催回の応用情報技術者試験の午前問題80問から30問を抽出して出題されます。

 午前Ⅱ試験は、その試験区分の専門知識からの出題比率が高く、情報セキュリティに関するレベル4相当の問題とそれ以外の分野のレベル3相当(応用情報レベル)の問題が出題されます。

 午後Ⅰ試験は、長文問題3問から2問を選択して解答します。ここ数年の傾向として、3問のうち1問はWebアプリケーション開発やセキュアプログラミング(JavaScript)に関する問題が出題される為、この開発系の問題を選ぶか、選ばないかで事前の学習方法が変わってきます。また、午後Ⅰ試験は90分と時間が短いので、1問45分以内で解答できるように事前に練習しておきます。

 午後Ⅱ試験は、長文問題2問から1問を選択して解答します。午後Ⅰとの違いは試験問題が長くなっており、その中で4つ程度の中問を解く形式となっていることです。問題文を最初から読み進め、中問ごとに問題を解きながら、読み進める方法が適しています。

全ての試験を受けると午前1時間30分、午後3時間30分の長丁場となるので、胃腸薬や昼食の準備はしておいた方が良いです。また、午前Ⅰの免除制度も積極的に活用したいところです。

 応用情報に比べて、午後試験の難易度が高くなり、30字から50時程度で記述する問題も多くなります。その為、午後試験の対策の中で、解答例に近い解答を導き出す練習をしっかりとしておくことが必要になってきます。また、午後Ⅰ試験では大問1問あたりの問題数が少なく、配点が高い問題が多いため、それらの問題を確実に得点できるかどうかが重要になります。

(3)合格基準、合格率
 合格基準は、午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの全ての試験で6割以上の得点となっています。また、午前Ⅰ試験での得点が6割に満たない場合は、以降の試験の採点が行われず、午前Ⅱ、午後Ⅰも同様となっています。応用情報以降の試験は、午後が記述式となっており、機械採点が行えないため、採点者の負担を減らし、人件費削減のために、この方法がとられていると考えられます。

 合格率は、16.7%となっています。高度試験区分レベルの試験では一番合格者が多いですが、受験者の多くが応用情報技術者試験合格レベルであるため、全体的な難易度は非常に高いです。国内で実施されている情報セキュリティに関する資格試験の中では、最難関の試験です。

 記述式問題の部分点があるかどうかは微妙なところですが、知識問題はほぼ解答例のみ正解、文章で答える問題は、答えの方向性が正しければ少し加点があるように感じています。

2.勉強方法及びお勧め参考書
 勉強方法としては、時間があれば試験に関わる入門書の勉強を行ってから、テキストによる試験の全体的な知識学習を行い、午前試験・午後試験の過去問学習を実施する方が良いと考えています。

(1)勉強時間の目安
勉強時間は、4ヶ月300時間程度と考えています。ただし、既に応用情報試験に合格し、午前Ⅰ試験の免除が受けられる場合です。情確士を、いきなり受験する場合は、午前Ⅰ試験の対策を行う必要がある為、プラス200時間程度、トータルで半年程度はかかると考えています。

(2)情報セキュリティの入門書を読む
 午前Ⅰ試験から受験する場合は、そちらの学習に集中した方が良いですが、時間があれば、情報セキュリティについての入門書を読むことをお勧めします。私がこのプロセスを大切にしたい理由としては、資格取得を通して得た知識を実務で役立つものにしたいと考えており、その為には少し実務よりの本を読んだ方が良いと考えているからです。

 特に、情報処理試験全体に言えることですが、特定ベンダの製品に依存しない試験という性質上、特定の製品を使って行う実務・実技レベルの知識は別に勉強する必要があります。言い方を変えると、上流SIベンダや官公庁の情報担当者向けに作られた試験という性格も強い気がします。
 
 以下、お勧めの入門書です。ただし、他に色々な情報セキュリティに関する書籍が出版されているので、自分の興味に合わせて選んだ方が良いです。

情報セキュリティ全般
・NISC内閣サイバーセキュリティセンターの「情報セキュリティハンドブック」
http://www.nisc.go.jp/security-site/handbook/index.html)
 内閣府の情報セキュリティ組織であるNISCがまとめた情報セキュリティのハンドブックです。情報セキュリティの基礎的な知識を、日常的な内容を中心に扱っているので、最初の一冊にお勧めです。情報セキュリティマネジメント試験の受験者にもお勧めしたい内容になっています。

・齋藤 孝道 (著)『マスタリングTCP/IP 情報セキュリティ編』オーム社


 ネットワークの基礎的な仕組みについて解説したマスタリングTCP/IPシリーズの情報セキュリティ編です。現在の情報セキュリティ問題は、ネットワークと関連したものが多い為、本書を読むとネットワークセキュリティを中心に、情報セキュリティの基礎的な内容を学習することができます。かなり全般的な内容を扱っているので、これ一冊を読むだけで、情確士試験の全体で得点が大幅に上がると思います。

暗号技術
・結城 浩 (著)『暗号技術入門 第3版』SBクリエイティブ

 数学の入門書などでおなじみの著者による暗号技術の入門書です。秘密鍵暗号、共通鍵暗号、電子署名、一方向ハッシュ関数など、情確士受験に必須となる暗号技術について基本から理解できます。PGPやビットコインなども扱っているので、情報セキュリティの時事的な問題が出題された場合にも対応できます。計算機能力の向上や脆弱性の発見によって、それまで安全とされてきた暗号技術が安全でなくなる暗号形式の危殆化(compromise)の問題などは、頻出なので参考になると思います。

・川本 安武 (著)『OpenSSH[実践]入門』技術評論社

 OpenSSHの入門書。暗号や認証技術を使った、遠隔地のコンピュータに安全にリモート接続するソフトウェアの入門書です。情確士は、情報セキュリティの専門家としての資格ですが、ネットワークやサーバ管理に携わっている人には、この本をお勧めします。実際に手を動かして、システムのセキュリティについて学習できます。

最新情報(時事情報)の収集
 情報セキュリティは、日々変化の激しい領域なので、試験に時事的な問題が出題されることが多いです。以下のIPA、JPCERT CCのサイトは定期的にチェツクしておくことをお勧めします。

・IPA情報処理推進機構のセキュリティページ(https://www.ipa.go.jp/security/index.html)
 試験の実施母体であり、ここで得られる情報セキュリティに関する情報は、業務を安全に行う上でも大切なものばかりなので、定期的にチェックしておきたいところです。具体的には、毎年被害の大きかった情報セキュリティ脅威をまとめた「情報セキュリティ10大脅威」やユーザ側の日々の対策をまとめた「日常における情報セキュリティ対策」などを読んでみるとよいと思います。

・JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)
情報セキュリティインシデントに対して、対処を行う組織CSIRTの大本的な組織です。IPAとも協力関係にあり、脆弱性情報、セキュリティ対策についてのドキュメントも豊富です。

(3)テキストによる全体的な知識学習
 事前学習が終わったら、情報処理安全確保支援士試験の全体的な内容を扱ったテキスト学習を行います。何種類か出版されているので、自分が読んでみてわかりやすいものを一冊選びます。私が実際に使って良かったものは以下の通りです。

・上原 孝之 (著)『情報処理教科書 情報処理安全確保支援士 2019年版』翔泳社

 情確士合格に必要な知識を一通り学習できます。特にバッファーオーバーフロー攻撃やクロスサイトスクリプティング、コマンドインジェクション攻撃といった、コンピュータの仕組みを悪用した手口についての解説がしっかりしているので、基本情報、応用情報で学習した内容の応用編として、知識がすんなりと入ってきます。

・瀬戸美月(著),齊藤健一(著)『徹底攻略 情報処理安全確保支援士教科書』インプレス

 こちらも、全体的な知識学習を行うテキストとしてお勧めです。翔泳社のものよりも、基礎的な内容をしっかりと解説しているので、事前に入門書などを一切読んでいない場合は、こちらの方が良いかもしれません。ただし、午後Ⅰ試験でプログラミングを解く場合は、翔泳社の方が良いかもしれません。

(4)午前Ⅰ試験の対策
 午後Ⅰ試験は、応用情報の午前試験を抜粋した問題の為、その過去問学習がそのまま対策になります。過去問からの同一問題の出題率も高いです。ただし、範囲が情報技術全般にわたる為、知識ゼロから学習する場合、かなりの時間(200時間程度)を必要とします。可能であれば、ITパスポート、基本情報、応用情報とステップアップして、免除を狙いたいところです。お勧めは以下のサイトです。

・応用情報技術者試験ドットコム(http://www.ap-siken.com/)の過去問道場

 平成21年~29年の春・秋試験問題を解説つきで学習することが出来ます。具体的な学習方法としては、1回分の問題を解説もよく読みながら解き、直後にさらに2回解きます。この学習方法の意味は、とにかく問題を記憶に定着させるためです。理想的には、各回を3回ずつ解く方法で、全年度の問題を解き、その後は、全体を通しで時間が許すかぎり、周回していきます。再出題の問題も多いので、周回が増えれば増えるほど、かかる時間も少なくなっていきます。

 上記サイトの問題が難しいと感じる場合は、以下のテキストでの知識学習もお勧めします。

・松原 敬二 (著)『情報処理教科書 高度試験午前Ⅰ・Ⅱ 2019年版』翔泳社

 午前Ⅰと午前Ⅱの両方の対策が行えるように工夫されており、頻出問題を多く取り上げています。このテキストを仕上げてから、過去問学習に入るとスムーズに学習が行えると思います。

 高度共通の午前Ⅰ試験の注意点として、問題数が30問と少なく、18問以上の正答が必要となる為、1問ごとの配点が応用情報午前より大きいため、しっかりとした学習が必要です。出来れば、9割以上の得点を狙いたいところです。

(5)午前Ⅱ試験の対策
 午前Ⅱ試験の過去問対策としては、以下のサイトをお勧めします。午前Ⅱも過去問からの同一問題の出題が多いため、最低限、5年分程度は解きます。

・情報処理安全確保支援士ドットコム(http://www.sc-siken.com/)の過去問道場

 平成21年~29年の春・秋試験問題を解説つきで学習することが出来ます。具体的な学習方法としては、1回分の問題を解説もよく読みながら解き、直後にさらに2回解きます。この学習方法の意味は、とにかく問題を記憶に定着させるためです。理想的には、各回を3回ずつ解く方法で、全年度の問題を解き、その後は、全体を通しで時間が許すかぎり、周回していきます。再出題の問題も多いので、周回が増えれば増えるほど、かかる時間も少なくなっていきます。

 午前Ⅱ試験は、午後Ⅰ、午後Ⅱ試験で必要となる基礎的な知識も多く出題されるので、ここで登場した主要な用語については、午後で記述式の知識問題として出題された場合も対応できるようにしっかりと暗記しておく必要があります。逆に言うと、午後試験の過去問を解く練習をすると、必然的に午前Ⅱの得点が上がっていきます。

 注意点としては、午前Ⅰと同じく、問題数が25問と少なく、1問の配点が4点と大きいため、正答率9割以上を目指して学習を行います。

 余談ではありますが、午前試験の得点と午後試験の得点には相関関係があると考えています。午前Ⅱで9割以上の得点が出来れば、午後Ⅰ試験で8割、午後Ⅱ試験で7割は得点できる実力があると思います。午前Ⅱがぎりぎりで、午後から急に得点が上がるという方はあまりいないので、基礎固めとしてしっかりと対策した方が良いです。ただし、午前Ⅰに関しては範囲が全体的なので、ここがぎりぎりでも、他が高得点という方は結構います。それだけ、下位試験を受けないで、いきなり高度試験を受験するのが難しいということでもあると思います。

(6)午後Ⅰ試験の対策
 情報処理安全確保支援士の午後Ⅰ問題は、3つの問題から2つの問題を選択して、解答します。選択問題は、解答する問題を解答用紙にマークする必要があるので、必ず問題選択時にマークします。結構マーク漏れで不合格となった人の話をきくので要注意です。ちなみに、マークしないと問1、問2を選択しているという扱いで採点されます。

お勧めのテキストは以下の通りです。

・三好 康之 (著)『2019 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (専門分野シリーズ)』アイテック


 応用情報の『午後問題の重点対策』が非常に役立ったので、購入したテキストですが、私にとっては初めての三好先生のテキストで、正答に至るプロセスが丁寧に解説されており、勉強になりました。この本を一冊仕上げれば、午後試験の合格にかなり近づくと思います。 

使い方としては、テキストの演習問題の解答用紙がダウンロードできるので、それをダウンロードして、実際に時間を測り、記述問題は自分の手で記述しながら勉強します。この本番に近い形で問題を解くという勉強方法が、午後試験対策では特に重要だと考えています。

 自分の解答を書いてみて、解答例とどこが違うのかを考えることで、午後試験で求められる解答の書き方を身に付けることが出来ます。

・村山直紀 (著)『ポケットスタディ 情報処理安全確保支援士』秀和システム


 ハンディサイズのテキストで、コンパクトに知識がまとまっているので、移動中のすきま時間を利用した学習や試験直前、試験の合間の知識の確認用に最適です。

 午後試験対策としては、よくある解答パターンを集めた「速効サプリ」が役立ちます。情報処理安全確保支援士にはよく出題される問題のパターンがあるので、この即効サプリを丸暗記すると得点アップを狙えます。

・山崎 圭吾 他 (著)『絶対わかる情報処理安全確保支援士 2018年春版』日経BP社

 左門至峰先生の『絶対わかるセスぺ』シリーズとして出版されていたものの最新版です。現在は、執筆陣に名前が無いようなので、残念ですが、テキストの完成度の高さは、現在定評があります。

 このテキストは、最新の過去問の午後試験1回分に内容を絞り、1問1問を問題文も含め徹底的に解説しているテキストです。その為、『午後試験の重点対策』を仕上げた後に、さらに合格を確実にするための仕上げとして非常に優れています。このシリーズを最新のものから2~3冊程度入手して解いておくことをお勧めします。

Webアプリケーション、セキュアプログラミングについて
 午後Ⅰ試験には、Webアプリケーション、セキュアプログラミングについての問題が1問含まれているため、その問題を選択するかどうかは、事前に決めておいた方が良いです。対策としては、過去問学習に加え、以下のテキストがお勧めです。

・IPA セキュア・プログラミング講座
https://www.ipa.go.jp/security/awareness/vendor/programming/
 試験実施団体であるIPAのセキュアプログラミング講座です。このテキストに含まれている知識は、問題を解く上でも最低限必要となってきます。なによりも、業務で開発に携わる人は、必ず身に付けておきたい知識です。

・徳丸 浩 (著)『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』SBクリエイティブ

 題名の通り、安全なWebアプリケーション開発について、体系的にまとめた名著です。現在の企業でWebアプリケーションの導入・検討は非常に多くなってきているので、是非一度学習してみることをお勧めします。

 午後Ⅰ試験の対策については、以上ですが、午後Ⅰは90分で2問の問題を解く必要があるので、とにかく時間が足りないという受験者が多いです。試験問題の選択については、先述の通り、プログラミング問題を解くか否かで、事前に決めておき、1問目の問題を解いている時に、時間が45分経過したら、機械的に2問目の解答に着手し、最後に1問目の問題で解けていない問題を解くようにします。ただし、理想的には問題練習を繰り返して、90分で3問全てを解き終えるぐらいのスピードに仕上げておくと、実際の試験では見直しに時間を使うことが出来て有利です。

(7)午後Ⅱ試験の対策
 基本的な勉強方法・テキストは、すでに(6)でご紹介した内容に含まれているので、ここでは、午後Ⅱ試験に特有の対策だけを紹介します。

 午後Ⅱ試験は、2問のうち1問を選択して解答します。その為、問題選択が重要になってきます。試験が開始したらまず、2つの問題をざっと眺めてみます。扱っている内容、知識問題の内容、解けそうな問題の多さなどを基準に、どちらの問題を解くか決めます。この際、解答用紙の記入欄がどのような形式かも参考になります。解答用紙は、試験開始前に配布されるので、この時に、どんな問題か予想しておくと、問題選択に役立ちます。注意点としては、次に説明するように、午後Ⅱ試験は、複数の中問を解く形式となっているため、問題文の出だしが自分の苦手分野でも、後半に得点できる問題が固まっていることもあるため、設問を確認してから、選択した方が良いです。他の試験にも言えることですが、情報処理試験は、先入観をどれだけ抑えて、試験に集中できるかが、合否をわける局面であることが本当に多い試験です。

 これは午後Ⅰ試験にも言えることですが、午後Ⅱ試験は問題本文の中に、[ ]で囲んだ標題がついており、この標題ごとに、対応する設問が用意されています。その為、問題文を読んで、該当する設問が解ける部分まで読み進んだら、その範囲の解答を記述してから、先に進むように解いていくと楽です。平成29年度の秋期の情報処理安全確保支援士試験午後Ⅱ試験問1「IoTシステムのセキュリティ対策」を例にすると以下のような順番です。

①問題文の最初から、[Zカメラのセキュリティ検査と対策]までを読む。
②設問1を解く。
③問題文の[カメラIF通信に対する脅威]までを読む。
④設問2を解く。
⑤問題文の[Zクラウドに対する脅威]から最後まで読む。
⑥設問3を解く。

 午後Ⅱ試験は2時間あるので、解き終えたら必ず見直しをして、ちゃんとした解答プロセスで問題を解いているかを確認します。情報処理安全確保支援士試験の試験対策としては、以上です。試験の難易度は高いですが、受験を通して得られるものは大きいので、応用情報に合格したら、期間をあけずに受験することをお勧めします。万一不合格になった場合も、連続して挑戦することをお勧めします。

 最後に、本文の中でも述べましたが、情報セキュリティとネットワークは関連が多く、情報処理安全確保支援士試験合格後に次に、合格を目指すべき試験区分としては、同じく秋期のネットワークスペシャリスト試験をお勧めします。両試験は、共通点も多いので、続けて受験すると勉強が楽です。

【Youtube】生きるための学びチャンネル(チャンネル登録者数 235人 364本の動画を公開中)
哲学、心理学、ビジネス、恋愛・婚活などの動画をアップロードしています。是非、チャンネル登録をお願い致します。  チャンネル登録はコチラから

【Youtube】情報処理技術者試験 合格チャンネル(チャンネル登録者数 17人 19本の動画を公開中)
情報処理技術者試験、IT技術に特化した動画をアップロードしています。  チャンネル登録はコチラから

【Youtube】永遠に生きる男の野望チャンネル(チャンネル登録者数 10人 256本の動画を公開中)
生きるための学びチャンネルに上げきれない動画、日常動画、作品紹介などをアップロードしています。  チャンネル登録はコチラから

【Youtube】Take.Master(チャンネル登録者数 1,730人 5,360本の動画を公開中)
PC、PS4ゲームを中心に、動画をアップロードしています。
是非、チャンネル登録をお願い致します。  チャンネル登録はこちら

【Youtube】哲GACKTの人狼ジャッジメント実況(チャンネル登録者数 176人 1,535本の動画を公開中)
情報処理技術者試験の対策動画を中心に、心理学や通信制大学についての動画をアップロードしています。是非、チャンネル登録をお願い致します。  チャンネル登録はコチラから

今までの取得資格一覧へ

にほんブログ村 大学生日記ブログ
関連記事
スポンサーサイト



テーマ : 知的快楽主義
ジャンル : 学問・文化・芸術

コメントの投稿

非公開コメント

No title

× 即効サプリ
○ 速効サプリ

Re: No title

コメントありがとうございます。失礼しました。修正しておきます。


プロフィール

takemaster2014

Author:takemaster2014
「学ぶことは快楽だ」をキーワードに、通信制大学、資格取得、e-learningなどの情報を発信してきたいと考えています。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR