◆はじめに

IPAの情報処理安全確保支援士を受け続けて4年という長い歳月ですが見事に落ち続けました。

情報処理安全確保支援士は春(4月)と秋(10月)に受験できますので、回数にして8回は落ちたことになります。

インターネットを見ると、合格体験記は『1回で合格しましたぁ!』がほとんどですね。

そして、不合格でも合格できる!みたいなサイトでも、『1回落ちたけど、2回目で合格しましたぁ!』がほとんどですね。

皆さん、頭がよろしいようで、自分みたいな人間は情報処理技術者試験を受ける市民権がすらないのかなぁと思った次第ですが、諦めずにルーチンワークのように試験を受け続けました。

冗談でなく「とにかく死ぬまでには受かろう!」といった気持ちでしたので、心折れずに毎期対策を行い受験してきました。

そして、こんな私でも合格することができたのです。

受験テクニックなるものは、他のサイトの方に任せるとして、こんなに長期間に受験し続けて、尚且つ、合格するまでの葛藤や乗り越え方を書いていきたいと思います。

もし、よろしければ覗いていってもらい『私も合格できるかも!』と思っていただいたら幸いです。


私の合格証書です。素直にうれしかったです。

IMG_6976


情報処理安全確保支援士とは
まず、情報処理技術者試験は「情報処理の促進に関する法律」に基づき経済産業省が情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。

❖試験区分

●高度な知能・技能 情報処理安全確保支援士など9つの資格

●応用的知能・技能 応用情報技術者試験

●基本的知能・技能 基本情報技術者試験

「基本情報技術者試験」から「応用情報技術者」、そして「情報処理安全確保支援士など9つの資格」のある高度情報処理試験と徐々に難しくなっていく試験です。

なお「基本情報技術者試験」に合格していないと「応用情報技術者」が受験できないわけでもなく、「応用情報技術者」に合格していないと「情報処理安全確保支援士など9つの資格」が受験できないわけでもない、基本的に自分の目指す試験を受けることができます。

合格率ですが、大体平均しますと、受験者11,000人、合格者2,200人で合格率20%を見ておいてください。もちろん毎回前後しますが、大体上記のような水準です。

それでも他の8つに高度情報処理試験と比べて3ポイントぐらい高い合格率ですので、目指しやすい資格とも言えます。「他の高度情報処理試験に比べて価値がない!」とか、「合格しても意味あるの?」とか揶揄されている資格でもあります。

しかしながら情報処理安全確保支援士は合格率20%ですので、そうそう簡単に合格できません。「それを言っちゃーおしまいよー。」と思いますし、他の資格含めて価値ある価値ないを評価するのは意味ありません。

IPAの言葉を借りますと「サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。」とあります。

他の資格もそうですが、資格というのは「まぁ、最低限はこれぐらいの知識はあるよね。」というものであり、仕事ができるわけではありませんし、給料が高くなるわけではありません。

資格は特定の技術や技能がることを証明するものですが、それ以外にも過去に努力して取り組んだことの証となりますし、就活や転職時に最低限の能力があることを証明できるものかなと思います。

ページ上に戻る

私のレベル

❖試験時間・出題形式・出題数・合格基準・試験時間
午前Ⅰ⇒
午前Ⅱ⇒午後Ⅰ⇒午前Ⅱと進み、各試験で合格基準に見たないと切り捨て。

午前Ⅰ 多肢選択式(四肢選択式) 出題数30問 回答数30問 100点満点で60点   50分
午前Ⅱ 多肢選択式(四肢選択式) 出題数25問 回答数25問 100点満点で60点   40分
午後Ⅰ 記述式          出題数3問   回答数2問   100点満点で60点   90分
午後Ⅱ 記述式          出題数2問   回答数1問   100点満点で60点 120分

※午前Ⅰ試験はいずれかの条件を満たして、その後(2年間)の受験時に申請しますと免除
  ・情報処理技術者試験の高度試験のいずれかに合格
  ・情報処理技術者試験の高度試験の午前Ⅰ試験で基準点以上の成績をとる

私のレベルとしては、午前Ⅰ、午前Ⅱ、午後Ⅰはいずれも合格できるレベルでした。

ただし、午後Ⅱに関しては、合格のレベル(100点満点中で60点)を大体2点~10点足りずに不合格となりました。最後の最後で不合格となってしまうのです。

これは、崖をフリークライミングで登っていき、頂上に手をかけたところで、手を踏まれて、崖下の真っ逆さまに落ちるイメージです。

とにかくへこみます。メンタルやられます。

しばらく、やる気が起きなくなります。合格発表後の大体1ヶ月ぐらい、次の試験の申込が始まったぐらいから、再び挑戦がはじまるのです。

ページ上に戻る

合格するには?
受験1回目で合格した方がいいです。受験回数が多ければ多いほど合格が難しくなっていきます。

それは、他の高度情報処理試験もそうかもしれませんが、情報処理安全確保支援士の試験は、情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務、情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務に関することが出題されます。

情報セキュリティマネジメントを含むITの世界は日々変化しています。昨日までの常識が今日は通用しない世界ですし、日々新しい製品やサービスがでてきますし、技術進化や技術革命がおきるわけです。

特に情報セキュリティの世界は特に変化が激しく、日々進化するサイバー攻撃、マルウェアをはじめとするウィルスによる攻撃などセキュリティ対策やリスクに関する考え方は日々変化していきます。最新の動向や情報を抑えておかないといけません。

毎回、最新の情報セキュリティの動向や技術をふまえた形で出題されますので覚えないといけません。ただし、それだと合格率が下がってしまい、人気のない資格になってしまいますので、情報セキュリティでも普遍的な技術や考え方を中心に、最新の動向や技術などは極力抑えた形で出題されますので、ご安心ください。

そして、回数を重ねれば重ねるほど、モチベーションを維持するのが難しくなります。私はちょっと極端ですが『死ぬまでには合格したい。』の気持ちでしたので、なんとか気持ちを切らさずに受験し続けることができました。

ページ上に戻る

振り返り『なぜ、不合格が続いたのか?』
一言でいうと勉強不足なのですが、それは誰でも言えることですので、自分なりに考えてみました。
それは『読解力』がないからでした。情報処理技術者試験含めてどんな試験に言えることですが、情報処理技術者試験には『読解力』はかなり重要だと感じます。


❖どちらを選択していいのか?わからない

一つ目は、午後Ⅱは出題2問に対して、1問選択するわけですが、これが毎回悩んでしまいました。他の受験生の方と同じく、はじめにどちらの問が回答しやすそうかをパッと見るわけですが、これでもどちらを選択していいのか悩んでしまいます。

不合格になった午後Ⅱで選択しなかった問を回答してみたところ、合格していたということもありました。こればかりは最後までわからなかったです。


❖全部文章を読んでしまう

基本的に章ごとに設問が出題されているので、設問に出ている付近を文章を読めば回答できるのですが、最初のシステムの構成や概要の導入部から、空白部分の設問がでてくるまで、どうしても本文を読み込んでしまい時間を失ってしまいました。


❖考えすぎて回答を外す

実は設問に対して意外にも簡単な回答が結構ありました。最初に書いていた回答を「高度情報処理の試験でこんな簡単な回答があるわけない!」と思い考えすぎてしまい、最初の回答があったいたのに別の回答に変更して点数を失ったことが多々ありました。


❖「具体的に述べよ」で具体的に回答しない

設問の中で「具体的に述べよ!」は本文中の語句を使用して具体的に回答すればよいのですが、抽象的に書いてしまい点数を失っていました。これに気付かずに抽象的な回答を繰り返しておりました。

ページ上に戻る

❖どう勉強したのか?
各カテゴリー毎に書きます。


❖午前Ⅰ

ひたすら過去問題を解きました。

私は情報処理安全確保支援士制度の開始となった平成21年度の春から前回試験までは一回り解いていました。

ただ、この方法は、試験に落ちれば落ちるほど、勉強の時間が長くなっていきますので、過去5年程度行えば賄えるとは思います。私は罰ゲーム的な意味合いもあり、一回り回答してから望んでいました。

基本的に一回りで大丈夫です。何度も同じ問題がでてきますし、二回りは時間的に難しいと思います。

そして午前Ⅰは午前Ⅱレベルの問題がでてきます。午前Ⅱを完璧にしておけば、午前Ⅰでかなりの点数をとることができます。

私は午前Ⅰはあまり力を入れて勉強しておりませんでした。午前Ⅱを重点的に勉強しておりました。

そして、午前Ⅰは突破すれば、その後(2年間)の受験時に申請しますと午前Ⅰは免除になりますので、受験する機会自体少ないと思います。


❖午前Ⅱ

ひたすら過去問題を解きました。

私は情報処理安全確保支援士制度の開始となった平成21年度の春から前回試験までは二回り解いていました。

ただ、この方法は、試験に落ちれば落ちるほど、勉強の時間が長くなっていきますが、確実性を上げる為に過去10年は確実に行っておいた方がよいと思います。私は罰ゲーム的な意味合いもあり、二回り回答してから望んでいました。

問題は選択した答えが正解であればいいのではなく、残りの選択しなかった答えは、どのような意味なのかを答えていました。

例えば、SQLインジェクション攻撃の説明が問題に書いてあって、どのような攻撃なのかを選択した時にSQLインジェクション攻撃を回答して正解でよかったということでなく、他の選択しない、例えば、OSコマンドインジェクション攻撃、ディレクトリ・トラバーサル攻撃、クロスサイトスクリプティングが選択にあったとすると、この攻撃はどんな攻撃なのか?どのような対策が有効なのか?を頭で回答するようにしていました。

こうしないと何度も同じ問題をやると、この問にこの答えと単なる暗記になってしまい、勉強にならないからです。

そして、このような勉強をすると、午後Ⅰ、午後Ⅱの記述式で、せっかくのボーナス問題が書けなくなるといった事態を回避することができます。


❖午後Ⅰ

参考書を活用して一通り覚えました。午前Ⅱの勉強を並行しているので用語のついての意味や理解はすすんでいるので、仕組みや対策を中心に覚えていきました。

流石に情報処理安全確保支援士制度の開始となった平成21年度の春からは無理ですので、前回試験から過去5年程度で解いていきます。

できれば、
 ・暗号化、認証
 ・ネットワークセキュリティ
 ・アプリケーションセキュリティ、セキュアプログラミング、開発技術、規格
 ・マルウェア
にカテゴライズして、勉強、過去問を行うと効果的とは思います。


❖午後Ⅱ

午後Ⅰと同じく参考書を活用して一通り覚えました。午前Ⅱの勉強を並行しているので用語のついての意味や理解はすすんでいるので、仕組みや対策を中心に覚えていきました。

午後Ⅰは一部のカテゴリーしか出題されませんが、午後Ⅱは満遍なく出題されますので、参考書はしっかり覚えておこないといけません。今思えば偏って覚えていたのかもしれません。

『そして、午後Ⅱは本文が長いので、過去問でしっかりと長い本文に慣れておきます。』とは書いたものの一番苦労した部分かもしれません。

試験時間120分のボリュームですので、そうそう集中力が続きません。それでも本番の為に、自分を奮い立たせて過去問を解きました。

ページ上に戻る

◆さいごに

とにかく諦めずに何度も挑戦して合格することができました。私のように試験に落ちまくった人でも合格できるとなれば、同じような方であれば(いないような)、希望が持てれば幸いです。



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。