※2020.10.10更新(全体、本番(試験)追加)

◆はじめに

IPAの情報処理安全確保支援士を受け続けて4年という長い歳月ですが見事に落ち続けました。

情報処理安全確保支援士は春(4月)と秋(10月)に受験できますので、回数にして8回は落ちたことになります。

インターネットを見ると、合格体験記は『1回で合格しましたぁ!』がほとんどですね。

そして、不合格でも合格できる!みたいなサイトでも、『1回落ちたけど、2回目で合格しましたぁ!』がほとんどですね。

皆さん、頭がよろしいようで、自分みたいな人間は情報処理技術者試験を受ける市民権すらないのかなぁと思った次第ですが、諦めずにルーチンワークのように試験を受け続けました。

冗談でなく「とにかく死ぬまでには受かろう!」といった気持ちでしたので、心折れずに毎期対策を行い受験してきました。

そして、こんな私でも合格することができたのです。

受験テクニックなるものは、他のサイトの方に任せるとして、こんなに長期間に受験し続けて、尚且つ、合格するまでの葛藤や乗り越え方を書いていきたいと思います。

もし、よろしければ覗いていってもらい『私も合格できるかも!』と思っていただいたら幸いです。


私の合格証書です。素直にうれしかったです。

IMG_6976


情報処理安全確保支援士とは
まず、情報処理技術者試験は「情報処理の促進に関する法律」に基づき経済産業省が情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。

❖試験区分

●高度な知能・技能 情報処理安全確保支援士など9つの資格

●応用的知能・技能 応用情報技術者試験

●基本的知能・技能 基本情報技術者試験

「基本情報技術者試験」から「応用情報技術者」、そして「情報処理安全確保支援士など9つの資格」のある高度情報処理試験と徐々に難しくなっていく試験です。

なお「基本情報技術者試験」に合格していないと「応用情報技術者」が受験できないわけでもなく、「応用情報技術者」に合格していないと「情報処理安全確保支援士など9つの資格」が受験できないわけでもない、基本的に自分の目指す試験を受けることができます。

合格率ですが、大体平均しますと、受験者11,000人、合格者2,200人で合格率20%を見ておいてください。もちろん毎回前後しますが、大体上記のような水準です。

それでも他の8つに高度情報処理試験と比べて3ポイントぐらい高い合格率ですので、目指しやすい資格とも言えます。「他の高度情報処理試験に比べて価値がない!」とか、「合格しても意味あるの?」とか揶揄されている資格でもあります。

しかしながら情報処理安全確保支援士は合格率20%ですので、そうそう簡単に合格できません。「それを言っちゃーおしまいよー。」と思いますし、他の資格含めて価値ある価値ないを評価するのは意味ありません。

IPAの言葉を借りますと「サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。」とあります。

他の資格もそうですが、資格というのは「まぁ、最低限はこれぐらいの知識はあるよね。」というものであり、仕事ができるわけではありませんし、給料が高くなるわけではありません。

資格は特定の技術や技能がることを証明するものですが、それ以外にも過去に努力して取り組んだことの証となりますし、就活や転職時に最低限の能力があることを証明できるものかなと思います。

ページ上に戻る

私のレベル

❖試験時間・出題形式・出題数・合格基準・試験時間
午前Ⅰ⇒
午前Ⅱ⇒午後Ⅰ⇒午前Ⅱと進み、各試験で合格基準に見たないと切り捨て。

午前Ⅰ 多肢選択式(四肢選択式) 出題数30問 回答数30問 100点満点で60点   50分
午前Ⅱ 多肢選択式(四肢選択式) 出題数25問 回答数25問 100点満点で60点   40分
午後Ⅰ 記述式          出題数3問   回答数2問   100点満点で60点   90分
午後Ⅱ 記述式          出題数2問   回答数1問   100点満点で60点 120分

※午前Ⅰ試験はいずれかの条件を満たして、その後(2年間)の受験時に申請しますと免除
  ・情報処理技術者試験の高度試験のいずれかに合格
  ・情報処理技術者試験の高度試験の午前Ⅰ試験で基準点以上の成績をとる

私のレベルとしては、午前Ⅰ、午前Ⅱ、午後Ⅰはいずれも合格できるレベルでした。

ただし、午後Ⅱに関しては、合格のレベル(100点満点中で60点)を大体2点~10点足りずに不合格となりました。最後の最後で不合格となってしまうのです。

これは、崖をフリークライミングで登っていき、頂上に手をかけたところで、手を踏まれて、崖下の真っ逆さまに落ちるイメージです。
悪党と崖

とにかくへこみます。メンタルやられます。

しばらく、やる気が起きなくなります。合格発表後の大体1ヶ月ぐらいは力がでなくなりますので、次の試験の申込が始まったぐらいから、再び挑戦がはじめるのです。

ページ上に戻る

合格するには?
受験1回目で合格した方がいいです。受験回数が多ければ多いほど合格が難しくなっていきます。

それは、他の高度情報処理試験もそうかもしれませんが、情報処理安全確保支援士の試験は、情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務、情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務に関することが出題されます。

情報セキュリティマネジメントを含むITの世界は日々変化しています。昨日までの常識が今日は通用しない世界ですし、日々新しい製品やサービスがでてきますし、技術進化や技術革命がおきるわけです。

特に情報セキュリティの世界は特に変化が激しく、日々進化するサイバー攻撃、マルウェアをはじめとするウィルスによる攻撃などセキュリティ対策やリスクに関する考え方は日々変化していきます。最新の動向や情報を抑えておかないといけません。

毎回、最新の情報セキュリティの動向や技術をふまえた形で出題されますので覚えないといけません。ただし、それだと合格率が下がってしまい、人気のない資格になってしまいますので、情報セキュリティでも普遍的な技術や考え方を中心に、最新の動向や技術などは極力抑えた形で出題されますので、ご安心ください。

そして、回数を重ねれば重ねるほど、モチベーションを維持するのが難しくなります。私はちょっと極端ですが『死ぬまでには合格したい。』の気持ちでしたので、なんとか気持ちを切らさずに受験し続けることができました。

❖やらなかったこと!【2022.10.25】追記
 合格するまでやらなかったことは『合格体験記』のプログの類を見ないことでした。自分で合格したプログの記事を書いておいてなんですが、とにかく皆さん1回、もしくは2回で合格している記事が多い事!多い事!。どうしてもメンタルが落ち込んでいる時に見ますと『上から目線』に見えますし、読んでもへこむだけなんですよね。

受験のテクニックも書いてあるんですけど、似たり寄ったりですし、結局のところ、自分で試行錯誤してやるしかないんだな・・・と思いました。

もしかしたら、私も『上から目線』の記事になっているかもしれません。この記事を見て、そう思ったなら、すぐにページを閉じちゃってください。

ページ上に戻る

振り返り『なぜ、不合格が続いたのか?』
一言でいうと勉強不足なのですが、それは誰でも言えることですので、自分なりに考えてみました。

それは『読解力』がないからでした。情報処理技術者試験含めてどんな試験に言えることですが、情報処理技術者試験には『読解力』はかなり重要だと感じます。


❖どちらを選択していいのか?わからない

一つ目は、午後Ⅱは出題2問に対して、1問選択するわけですが、これで毎回悩んでしまいました。他の受験生の方と同じく、はじめにどちらの問が回答しやすそうかをパッと見るわけですが、それでもどちらの問題を選択していいのか悩んでしまいます。

不合格になった午後Ⅱで選択しなかった問を回答してみたところ、合格していたということもありました。こればかりは最後までわからなかったです。

とくかく全ての問をざっとみて『自分に回答できそうだ!』という問が多い問題を選択していました。

午後Ⅰの場合は問題文が短いですし、出題範囲が絞られていますので、割と簡単に選択できるのですが、それでも難しい場合は、苦手な分野を選ばないといった選択方法もよいかと思います。


❖全部文章を読んでしまう

基本的に章ごとに設問が出題されているので、設問に出ている付近を文章を読めば回答できるのですが、最初のシステムの構成や概要の導入部から、空白部分の設問がでてくるまで、どうしても本文を読み込んでしまい時間を失ってしまいました。


❖考えすぎて回答を外す

実は設問に対して意外にも簡単な回答が結構ありました。最初に書いていた回答を「高度情報処理の試験でこんな簡単な回答があるわけない!」と思い考えすぎてしまい、最初の回答が正解であったのに別の回答に変更して点数を失ったことが多々ありました。


❖「具体的に述べよ」で具体的に回答しない

設問の中で「具体的に述べよ!」は本文中の語句を使用して具体的に回答すればよいのですが、抽象的に書いてしまい点数を失っていました。これに気付かずに抽象的な回答を繰り返しておりました。

ページ上に戻る

❖どう勉強したのか?
各カテゴリー毎に書きます。


❖午前Ⅰ

ひたすら過去問題を解きました。

私は情報処理安全確保支援士制度の開始となった平成21年度の春から前回試験までは一回り解いていました。

ただ、この方法は、試験に落ちれば落ちるほど、勉強の時間が長くなっていきますので、過去5年程度行えば賄えるとは思います。私は罰ゲーム的な意味合いもあり、一回り回答してから望んでいました。

基本的に一回りで大丈夫です。何度も同じ問題がでてきますし、二回りは時間的に難しいと思います。

そして午前Ⅰは午前Ⅱレベルの問題がかなり多く出題されます。午前Ⅱを完璧にしておけば、午前Ⅰでかなりの点数をとることができます。

私は午前Ⅰはあまり力を入れて勉強しておりませんでした。午前Ⅱを重点的に勉強しておりました。

そして、午前Ⅰは突破すれば、その後(2年間)の受験時に申請しますと午前Ⅰは免除になりますので、受験する機会自体少ないと思います。免除期間が切れて、再度受験したとしても、その間に忘れていることは多々ありますが、少しの勉強ですぐに思い出して割と楽々合格できるのではと思います。


❖午前Ⅱ

ひたすら過去問題を解きました。

私は情報処理安全確保支援士制度の開始となった平成21年度の春から前回試験までは二回り解いていました。

ただ、この方法は、試験に落ちれば落ちるほど、勉強の時間が長くなっていきますが、確実性を上げる為に過去10年は確実に行っておいた方がよいと思います。私は罰ゲーム的な意味合いもあり、二回り回答してから望んでいました。

問題は選択した答えが正解であればいいのではなく、残りの選択しなかった答えは、どのような意味なのかを答えていました。アは何のこと、イは何のこと、ウは何のこと、エは何のことという具合です。

例えば、SQLインジェクション攻撃の説明が問題に書いてあって、どのような攻撃なのかを選択した時にSQLインジェクション攻撃を回答して正解でよかったということでなく、他の選択しない、例えば、OSコマンドインジェクション攻撃、ディレクトリ・トラバーサル攻撃、クロスサイトスクリプティングが選択にあったとすると、この攻撃はどんな攻撃なのか?どのような対策が有効なのか?を頭で回答するようにしていました。

こうしないと何度も同じ問題をやると、この問にこの答えと単なる暗記になってしまい、勉強にならないからです。

そして、このような勉強をすると、午後Ⅰ、午後Ⅱの記述式で、せっかくのボーナス問題が書けなくなるといった事態を回避することができます。


❖午後Ⅰ

参考書を活用して一通り覚えました。午前Ⅱの勉強を並行しているので用語のついての意味や理解はすすんでいるので、仕組みや対策を中心に覚えていきました。

流石に情報処理安全確保支援士制度の開始となった平成21年度の春からは無理ですので、前回試験から過去5年程度で解いていきます。

できれば、
 ・暗号化、認証
 ・ネットワークセキュリティ
 ・アプリケーションセキュリティ、セキュアプログラミング、開発技術、規格
 ・マルウェア
にカテゴライズして、勉強、過去問を行うと効果的とは思います。

この中で特に暗号化はしっかり覚えたいです。公開鍵と共通鍵はもちろん、方式や両者の違い、鍵の管理方法など、午後Ⅰでも午後Ⅱでも出題されますので、しっかりと覚えておきましょう。

設問にかける時間は気にしません。じっくり考えて回答していきます。ただ、実際に問いてみますと試験時間の時間をかかることはないです。回答できなければ、一旦あきらめて回答と解説を見ましょう。


❖午後Ⅱ

午後Ⅰと同じく参考書を活用して一通り覚えました。午前Ⅱの勉強を並行しているので用語のついての意味や理解はすすんでいるので、仕組みや対策を中心に覚えていきました。

午後Ⅰは一部のカテゴリーしか出題されませんが、午後Ⅱは満遍なく出題されますので、参考書はしっかり覚えておかないといけません。今思えば偏って覚えていたのかもしれません。

『そして、午後Ⅱは本文が長いので、過去問でしっかりと長い本文に慣れておきます。』とは書いたものの一番苦労した部分かもしれません。

試験時間120分のボリュームですので、そうそう集中力が続きません。それでも本番の為に、自分を奮い立たせて過去問を解きました。午後Ⅰまでの勉強で網羅していると思いますので、あくまで午後Ⅱの長文問題に慣れる意味合いで勉強しておりました。

午後Ⅱは落ち続けたので、参考にならないかもしれません(笑)。

ページ上に戻る

本番(試験)
【2022.10.10】追記
試験当日は、ずらーっと頭のよさそうな人が並んで席についておりますが『この中の8割は落ちるから・・・』という感じで周りを見渡すぐらいの余裕がほしいところです。

休憩時間の過ごし方としましては、昼休憩も短いので、どこか食べに行く、食べ物を買いに行くではなく、予め用意しておき、席で食べた方がいいと感じます。

ただ、外に出て気分転換したいのではれば、この限りではありません。

当日は、席について参考書を読んでもあまり頭に入らないと思います。ただ、午前Ⅱで新しい分野が出た時は、稀にですが午後Ⅰ、午後Ⅱで同じような問が出ることもありましたので、新しい分野についてスマートフォンで検索して頭に入れておきました。短い休憩時間ですので大事かと思います。

本番(試験)

ページ上に戻る


◆さいごに

とにかく諦めずに何度も挑戦して合格することができました。私のように試験に落ちまくった人でも合格できるので、『私(俺)なら大丈夫!受かる!』と、このサイトを見て自信を持っていただけたらと思います。

吉報をお待ちしております!




※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。