竜ヶ崎竜之介のスマホ閲覧で通勤通学を有意義にするプログ

アクアリウムを中心として、他にもホラーやパソコンなどの趣味や仕事、他に日常の出来事について好き放題書いていこうと思います。虎ノ門虎之助でメダカのプログを書いていますが、他のことも書きたくなりましたので新しいプログを立ち上げました。

スポンサー広告
スポンサー広告

カテゴリ: 試験

情報処理安全確保支援士を合格しました。

この情報処理技術者試験の中で「~士」と付くものは、情報処理安全確保支援士だけでして、総称して「士業」という職業の俗称なんだそうです。

そして「士業」は原則として資格ごとに、法律に定められた「独占業務」を有しているのが特徴でして、住民基本台帳法に基づいて、戸籍や住民票など、職務上必要な場合において職務上請求を行う権限が認められている「弁護士」「司法書士」「弁理士」「税理士」「社会保険労務士」「行政書士」「土地家屋調査士」「海事代理士」職業8つを「8士業」と呼びます。

「情報処理安全確保支援士」は、この中に割って入るわけでもありませんし、資格による独占業務を有しているわけでもありませんので、前出の説明はあまり意味がないんですが、「士業」の中に入るような資格の「格」が上がればいいのになぁとも思います。

「士業」でない「情報処理安全確保支援士」ですが、サイバーセキュリティ対策を推進する人材の国家資格です。サイバーセキュリティ対策の重要性が社会的に高まる中で、それを担う人材の育成・確保のために、『国家資格』が誕生しました。「登録セキスぺ」と呼ばれております。

この「登録セキスぺ」のメリットはIPA(情報処理推進機構)のホームページを見てもらいたいと思いますが、メリットといえるような感じではないとの印象です。

しかしながら「登録セキスぺ」になるには、一般社会で問題ない人物でないと登録できないわけでして、それは次の条件です。

登録セキスペに登録できない人

 一 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者

 二 次のいずれかの罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
 (一)情報処理の促進に関する法律(昭和四十五年法律第九十号)第五十九条、第六十条又は第六十一条
 (二)刑法(明治四十年法律第四十五号)第百六十八条の二又は第百六十八条の三
 (三)不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第十一条、第十二条又は第十三条

 三 情報処理の促進に関する法律(昭和四十五年法律第九十号)第十九条第一項第二号又は第二項の規定により登録を取り消され、その取消しの日から起算して二年を経過しない者

 四 精神の機能の障害により情報処理安全確保支援士の業務を適正に行うに当たって必要な認知、判断及び意思疎通を適切に行うことができない者

 ※登録後に精神の機能の障害を有する状態となり、登録セキスペとしての業務の適正な実施が著しく困難となったときは、欠格事由に該当するため経済産業大臣に届出が必要です。

上記を見ますと、一般社会で犯罪を起こさなければ登録できる資格ということです。「士業」ではないのですが、「秘密保持」の観点から、条件を満たす人物でないと登録できないとなっております。

そんな「登録セキスぺ」ですが、経済産業省令で定めるところにより、IPAの行うサイバーセキュリティに関する講習またはこれと同等以上の効果を有すると認められる講習として経済産業省令で定めるもの(「民間事業者等が行う特定講習」)を受けなければなりません(情報処理の促進に関する法律 第二十六条)。この講習は、登録セキスぺが知識・技能・倫理の継続的な維持・向上を図るために実施されています。

もちろん、この講習は有料でして、身銭をきって資格を維持しないといけないのです。

「登録セキスぺ」の更新は3年に1回です。

その更新の為に、1年の1回のオンライン講習(1回2万円)、3年に1回のIPAが行う実践講習か民間事業者等が行う特定講習(1回8万円)を受けないといけません。合計で14万円です。

セキュリティ業務を専門にしている方であれば、講習を受けることは、最新のサイバーセキュリティについての知識・技能・倫理を習得するのによいかと思います。

逆に他の業務の兼任や延長線上、知識の幅を広げたいという方であれば、14万の身銭はなかなか高いと言わざるえません。

この更新を維持する費用が負担となっており、登録者数が伸び悩んでおります。まとめると以下の理由からです。

❖情報セキスぺに登録がすすまない理由

 ・更新維持費用(3年間で14万円)が負担
 ・メリットがない(特に他の士業のように独占業務がない)
 ・罰則規定がある
 ・グローバルで使えない(CISSP※)
 ・登録期限がない(合格後いつでも登録できる)
 ・登録取り消しになっても再登録できる(試験なし)

※セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明するものです。

上記の6つの理由があり登録がすすんでおりません。

IPA発表によりますと「登録セキスぺ」の登録人数は、2022年4月1日時点での登録セキスペ人数は、合計20,253名となっています。前年から1,000人程度しか増えておりません。

そんな改善が必要な「登録セキスぺ」ですが、初めてのオンライン講習を受講してみました。

申し込み
会員専用サイトから申し込みをします。ログインIDとパスワードは登録完了後に送られてきます封筒の中にあります。

申し込みメニューがありますので、そこから申し込めば簡単に申し込むことができます。年度内3月31日までが受講危険で、いざ受講を開始しますと90日間で受講を終了しないといけません。自分の時間がとれるときに受講開始するのがいいと思います。

領収書_

オンライン講習なので、動画視聴かと思いましたが、資料読み込みでした
オンライン講習となっていましたので、てっきり動画視聴なのかと思っておりましたが、パワーポイント資料の読み込みによる講習でした。

この講習は単元が6単元ありました。

各単元のボリュームが結構あり、最後に理解度テストに合格しないと受講修了になりませんので、すっとばして見るということはできません。

資料のボリュームは満載ですので、1単元で1時間ちょっとかかる計算でした。その後の確認テストは一発で満点合格(満点以外は不合格)すれば、その単元は終了ですが、不合格であれば、再度確認テストのやり直しとなります。もちろん、問題はシャッフルされますが、同じ問題も出題されますので、覚えておけば満点に近づけます。

基本的に1日でやり切れますが、1日丸々この講習のためにスケジュールを空けておいたほうがいいと思います。数日分けても受講することは可能ですが、一気に6単元修了することをオススメします。

オンライン講習の6単元を完了した後の講習メニューです。
情報処理安全確保支援士(20220223)16_

❖まとめ

いろいろと改善が必要な「登録セキスぺ」ですが、他の士業のように、独占業務ができるような資格になるように、少しでも「格」が上がるなり、メリットがもっともっと多くなり認知されれば、登録者数も上がっていくと思われます。



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告


漢字検定を受験してみる

❖漢検とは(抜粋)

「漢検(日本漢字能力検定)」は、漢字能力を測定する技能検定です。漢字を「読む」「書く」という知識量のみならず、漢字の意味を理解し、文章の中で適切に使える能力も測ります。「漢検」の評価は社会的な評価でもあり、学んだことがすぐ生き、生涯楽しく学べ、進学や就職にも役立つため教育や企業の現場で今注目を集めている検定です。漢字は年齢に関係なく学べる身近な学習対象であるため、3歳から102歳という幅広い年齢層の方が「漢検」に挑戦しています。

パソコンやスマートフォンの普及によって漢字を正確に書くの能力が衰えた人が増えています。これは今に始まったことではありませんが、私自身も会社や役所の申請書、子供の学校の申告書などの記入をするときに、漢字が書けなくなってきたことがあり、リハビリの意味もこめて漢字検定を受験することにしました。

漢字検定のレベルに応じて受験する級を決定する

漢字検定レベル

上記のグラフは漢字検定の級毎に応じた学力が載っています。自分がどこを受験したいのかは、学生(小学生~大学生)であれば、教育課程に応じて受験できますが、社会人になりますと自分が「どこを目指したいか?」になると思います。

私の場合は、今から思えば準2級でなく2級でよかったのかもしれませんが、当時は子供が準2級を受験するとの話があり、それならば一緒に受験しようという理由と、学力レベル的には、これくらいなら大丈夫(まぁ合格するだろう、一緒に受けて不合格なのは沽券にかかわる・・・)だろうと思い、受験した次第です。

漢字検定試験に申込
さっそく漢字検定に申し込むことにしました。漢字検定は6月、10月、2月の年度で言いますと3回行われており、申込の締め切りは1ヶ月半~2ヶ月ぐらい前に締め切ってしまいます。

申込方法はインターネットの申込とコンビニの端末申込の2種類がありますが、他人に気を使う事なくゆっくり確認できるインターネット申込を行うことにしました。

❖インターネット申込について

漢字検定のホームページにインターネット申込のページがありますのでクリックしますと支払い方法の選択から始まります。
漢字検定申込1_

◆申込順序
 以下の順序で申込をしていきます。
1.お支払い方法の選択
2.申込内容の選択(漢字検定しか選択肢がない)
3.受検級を選択
4.希望会場地域の選択
5.お申込内容の確認
6.個人情報の入力
7.個人情報の確認
8.お支払い手続きの案内メールが届く
9.検定料の支払い(決済)・・・コンビニ店頭払いの場合
10.申込内容の確認メール(完了メール)が届く

問題集の購入
勉強方法はいたって簡単で、問題集を購入してひたすら解くという者です。問題集は色んな出版社から販売されていますので悩みますが、シンプルに「日本漢字検定能力協会」の販売している問題集を購入しました。



問題集を解く・・・書けない
問題を解く方法は頭の中で解くのではなく、ひたすら『書く』ことにしました。全範囲をまずは一通り行いまして、そして誤ったところは何度も何度も書き連ねます。

問題はステップ毎に読み・書き中心に部首・部首名、対義語・類義語、四字熟語などですが、やってみてわかったことは、事前に想定はしていたものの、とにかく漢字が書けないといったものでした。

普段はパソコンやスマートフォンを使ってローマ字入力して漢字変換すれば対象候補がでてきます。この対象候補も子供の頃からの漢字の勉強の蓄積により、間違えないで対象を選ぶことができると思います。完全に覚えていてなくても対象候補がでてくれば、ぼんやりとしていても選択することができると思います。

きっと書けないだろうな?とは思っていましたが、こんなに書けないとは思いませんでした。

どうにもこうにも頭に浮かばないので回答を見ますと、学生時代に習ってきた漢字であることがわかり、別に初めて目にしたものではありません。問題集はステップ1~41まであり、何度も同じ漢字がでてくるのですが、頭に浮かばないのです。

加齢もあるのでしょうが、IT機器による「漢字を書く能力の退化」を認識した出来事でした。

とにかく記憶に刻み込まれる(一度習っているので上書き)まで何度も書きに書きまくりました。

次に苦労したのは、部首・部首名です。これは学生時代にそもそも勉強したかな?ぐらいなものでしたので、部首・部首名の基本的な考え方を理解していなかったのです。感覚的には解くことができて、かなりの正解数なのですが、確実に点数が採れるといったものではありませんでした。

これは問題集に部首・部首名一覧がありますので、ひたすら覚えるしかないということです。そして出題される部首・部首名も有名どころ?がでてきますので、全くわからないということはないです。

試験当日(2022年10月23日(日))
試験当日は早めに会場につきましたが、30分前にならないとビルに入れてもらえませんので、会場前は受験者で溢れかえっておりました。そして30分前になりますと開場してくれます。

試験を受ける教室は会場の5階でしたて、すぐに5階に行ったつもりでしたが、5階にあがると教室前ですでに注意事項の説明をしている最中でした。「え!説明早くないか?まだ皆登ってきてない・・・」とは思いましたが、たいした説明ではありませんでした。その後、繰り返し説明するわけではなかったので、遅れてきた人は聞けずじまいでした。

そして試験開始前に監視員による説明がありますが、外国語教室の学校でしたので、監視員も外国の方でした。ちょっと日本語がたどたどしく、正直、説明が全くわかりませんでした。年配の女性が「何言っているのか、わからないから大きな声ではっきり言ってください。」と言っていましたが、以後も変わらずでした。

私も一所懸命聞いていましたが、途中で試験問題の注意事項が同じだとわかりましたので、その説明文を読んでいました。

私のいた教室は40人ぐらい入っていたと思いますが、受験者は中学3年生ぐらいと思われる方がほとんどであり、9割はいたと思います。やはりこれは高校受験の内申書で加点となるのが漢字検定の3級以上ですから、その影響かと思います。

私を含めて年配者は、高齢のご婦人を筆頭に4人ぐらいでした。少ないですね。もっと上の級を受験しているんだと思います。

検定試験は1時間ですので、時間に余裕はあると思います。

私は、試験問題は全部回答できたのですが、なんだか、どうにもできた感触がないので、何度も見返しました。

合格発表
1ヶ月後に合格発表があります。インターネットで「合否結果サービス」があり、ここで速報という形で見ることができます。

なんとか準2級に合格することができました。検定結果は12月2日~3日かけて送ってきてくれるそうです。

次は準1級を受けようと思います。1級は受けません。現代では使用しない漢字が検定問題に多すぎるので、学習に対するモチベーションも上がりませんし、実用に使えるのは準1級までと思っています。

❖合否結果
 合格しておりました。
漢字検定結果_



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告

例年であれば10月にあります秋期の情報処理技術者試験は、12月に合格発表があります。12月は何といってもクリスマスと正月近くにですので、ここで合格すると、最高のクリスマス、正月を迎えることができるのです。

合格証書が届くのは新年になってしまいますが、Web閲覧で見れる【合格】の二文字だけで十分に幸せになることができます。
クリスマス
また、逆に不合格でもメンタル落ちでのクリスマス、正月を迎えてしまうのか?と言いますと、そうでもなく、気持ちを切り替えて『また来年がんばるぞぉー!』との思いで休暇を楽しむことはできます。

そして不合格だからと言って、クリスマスや正月に翌春の試験に向けて頑張ることはしないで楽しむことにしておりました。

もちろん、いつもあとちょっとのところで不合格となっていましたので、若干気持ちはへこむんですが、そこはやはりクリスマスシーズン!!、そして正月!!となっていきますので、その楽しみの方が大きかったと思います。

特に私は『死ぬまでに受かればいいやー!』と思っておりましたので、そこのオンオフの切替は春期よりはできていたと思います。

こうして合格まで4年もの歳月が経ってしまったのですが、今ではいい思い出です。
正月



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告

※2023.04.19改題(旧題:情報処理安全確保支援士に受かる気がしないなら、合格サポートサイトで午後Ⅱ過去問題をひたすら解く!)
※2023.04.24修正(午前Ⅱを午後Ⅱの誤った文章が散見されたことで全面改訂)
※2023.04.25修正(文章がおかしいので再全面改訂)

IPAの情報処理安全確保支援士は、年2回受験できる情報処理の高度情報資格です。

高度情報処理技術者試験の中には、年1回のものがほとんどであり、年2回(春期・秋期)を受験できる情報処理安全確保支援士は、挑戦できる回数をとってみても貴重な試験です。

正直、受験動機までとはいけないまでも、年2回だからという要素もあり受験する方もいるのではないでしょうか。

この情報処理安全確保支援士は、合格率は20%前後と、若干、他の高度情報処理技術者試験(15%~17%程度)より高いのですが、それでも5人に1人しか合格できない試験でもあります。

私の会社で資格取得支援のサポートがあるので、受験熱は高いほうだとは思いますが、皆さん、はじき返されております。

私は、長い年月かかりましたので偉そうなことは言えないのですが、あきらめずに挑戦した結果、ようやく合格することができました(情報処理安全確保支援士に落ち続けて...あきらめずに合格した話)。

情報処理安全確保支援士を勉強する場合、基本的には参考書を購入して独力で勉強すると思います。中には有料の講座や模擬試験を活用して、合格圏内まで実力を上げていくということをしているかと思います。

しかしながら、受験勉強していて「なかなかレベルが上がっていかない」「覚えることが多すぎる」「どんな勉強をしていいか?わからない」といった場合もあるかと思います。

基本的に参考書を読んで覚えて過去問題を解いていく王道の受験勉強が基本なのですが、数百ページも参考書を全部読むのは骨が折れますし、ただ、読んでいても右から左へとすぐに忘れてしまうこともあるかと思います。

そこで、スマートフォンを利用して合格サポートサイトで問題を解いてみることをオススメします。

スマートフォンを利用すれば、家はもちろん、通勤途中の電車の中でも勉強することができますので、忙しい社会人にはピッタリの勉強方法ではないでしょうか。

そして、情報処理安全確保支援士の回答レベルを上げるには「午前Ⅱ」を徹底的に覚えることです。

「午前Ⅱ」を勉強すると何がメリットかと言いますと、「午前Ⅱ」には情報処理安全確保支援士の基礎の問題であり、この「午前Ⅱ」を完璧に覚えることで、同じ選択式問題である「午前Ⅰ」や、記述式問題の「午後Ⅰ」「午後Ⅱ」の回答レベルを一気にあげることができるからです。

❖「午前Ⅰ」

「午前Ⅰ」を受験する場合、「午前Ⅰ」の問題のなかに「午前Ⅱ」の問題が出題されています(もちろん「午前Ⅰ」の試験が免除されているのが一番いいです)。

実は「午前Ⅰ」の問題の半分程度は「午前Ⅱ」の問題が混じっています。「午前Ⅱ」を完璧にすることで「午前Ⅰ」でも、かなりの得点を稼ぐことができるのです。

「午前Ⅰ」の問題数は30問で、合格基準は60点以上です。

1問あたりの点数を問題数で割ると1問3.333・・・点と続くので、ここでは3.3点とします。1問3.3点で19問正解であれば62.7点で合格することができます。

「午前Ⅰ」の問題には、計算問題が5問程度は出題されます。私は、これを思い切って「捨て問題」にしていました。計算の問題でも知識を問われる問題でも同じ3.3点であれば、わざわざ公式を覚えて時間をかけて回答するより、知識を増やして回答できる問題数を増やした方が効率的だと思ったからです。

私が受験した時の「午前Ⅰ」の計算問題は、ほぼ間違っていたのに対し「午前Ⅱ」レベルの知識問題は全問正解で「午前Ⅰ」の合格基準に達していたのです。ちなみに私は「午前Ⅰ」と「午前Ⅱ」は不合格になったことはありません。

❖「午後Ⅰ」

「午後Ⅰ」で出題される文章問題は「午前Ⅱ」から出題されています。「午後Ⅰ」は出題カテゴリが絞られていますので「午前Ⅱ」を勉強することで回答できるレベルになるのです。

「午後Ⅰ」は、文章を読んで回答する記述式ですが、用語を書いたり、あるいは用語の意味を回答したりしますので「午前Ⅱ」の延長線上にあるといってもいいと思います。

❖「午後Ⅱ」

一番最後の「午後Ⅱ」も「午前Ⅱ」を完全に抑えることで、用語などを記述させるボーナス問題レベルは落とすことがなくなります。

もちろん「午後Ⅱ」に関しては、流石に「午前Ⅱ」をしっかり覚えただけでは回答することは難しいので、しっかり参考書を見て理論を抑えて過去問題を繰り返し解いておきたいところです。

❖ただ単に「午前Ⅱ」を暗記するだけでは駄目

具体的な「午前Ⅱ」の勉強方法は「午前Ⅱ」の過去問題をひたすら解いていくことになります。

覚え方は「午前Ⅱ」は選択式ですので、回答するときは、ひとつ選択して回答するとおもいますが、それが正解だからOK!できた!では自身のレベルは上がっていきません。

例えば、以下の選択式の問題があります。
問.リバースブルートフォース攻撃に該当するものはどれか。

ア)攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して,ログインを試行する。

イ)パスワードを一つ選び,利用者IDとして次々に文字列を用意して総当たりにログインを試行する。

ウ)利用者ID,及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行する。

エ)利用者IDを一つ選び,パスワードとして次々に文字列を用意して総当たりにログインを試行する。
正解は「イ」なのですが、これで「覚えた!次行こう!」と終わってはいけません。反復で何回もやれば、問題自体を暗記で覚えてしまい、勉強にならなくなるからです。

そこで正解の「イ」は正解したから飛ばして、その他の「ア」「ウ」「エ」が何なのか?を頭の中で回答していくのです。

「ア」はパスワードリスト攻撃の説明だな!「ウ」はジョーアカウント攻撃の説明だな!「エ」はブルートフォース攻撃(総当たり攻撃)の説明だな!という具合です。

こうすれば用語の意味を確実に覚えることができますし、「イ」のリバースブルートフォース攻撃の他に、パスワードリスト攻撃、ジョーアカウント攻撃、ブルートフォース攻撃(総当たり攻撃)の意味を、ひとつの問題で覚えることができます。

これを積み重ねていきます。すると用語と意味がわかるようになり、いつの間にか回答レベルがアップしていきます。

❖「午前Ⅱ」おススメサイトのご紹介

そして、忙しい社会人を支援してくれるオススメするサイトをご紹介します。

オススメするサイトは情報処理安全確保支援士ドットコムです。 

情報処理安全確保支援士ドットコムは、受験予定の方への情報の提供や、合格へのサポートを目的としたWebサイトだそうでして、過去問題が充実しており、その問題に対する回答や解説もしてくれる便利なサイトです。

また、ゲーム性も高く、難問連続正解!とかでてくるので「よしっ!次も正解にするぞ!」と、いつの間にか、引き込まれてしまいます。

過去問道場では、実力を試す事ができます。試験回を指定したり、分野を指定したりと、出題範囲を細かく指定することができます。

用語クイズといって、用語を記述して回答する問題もあります。

他にも掲示板で、わからないところを質問することができます。

ユーザ登録もできますが、ふらっと立ち寄って問題を解く(無料)で解くことができます。

「午前Ⅱ」を覚えることが『合格への近道』といっても過言ではありません。

とても便利なサイトですので、是非訪れてみてはいかがでしょうか。



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告

IPAの情報処理安全確保支援士を受け続けましたが、4年という長い間、不合格が続きました。そして、ついに合格(情報処理安全確保支援士に落ち続けて...あきらめずに合格した話)したのですが、不合格時にしなかったことがあります。

情報処理安全確保支援士は4月と10月に年2回の試験があります。高度情報処理技術者試験の中には、年1回というものが少なくありません。年2回チャレンジできるのは貴重ですので、これも一つの試験を受ける動機にしている人も多いと思います。

年2回の4月は、6月に合格発表、10月は12月に合格発表と、試験から合格までは2ヶ月程度の期間がありました。最初の頃は合格発表が近づくと、ちょっとドキドキ、ワクワクしておりまして、事前に合格発表の日を抑えておき、合格発表がされるとすぐに確認しておりました。

しかし、そのうちに『合格発表、っていつだっけな?』程度になり、合格発表がかなり過ぎてから見るようになってしまいました。

その試験から合格発表までの2ヶ月間は、いくら出来が悪く『不合格かな?』と思っても、試験勉強はしませんでした。

一旦、頭をリセットしたかったのと、やはり合格発表で『もしかしたら・・・』という期待感もあり、モチベーションが上がらず、やる気が起きなかったというのが実情です。

また、10月試験の発表が12月で次の試験が翌年4月、4月試験の発表が6月で次の試験が10月ですので、試験までは4ヶ月はありますので、試験勉強には十分な期間ですし、不合格連発の時でも『よし!次だ!』となるのは、合格発表後からなのです。実際にはかなりメンタルはへこんでのスタートとなりますが、気を取り直してのスタートをなるのです。

そういう意味では、6月合格発表時はまだしも、12月合格発表時の場合は、12月中旬ですので、クリスマス、正月を楽しんで翌年1月からの始動でもいいかもしれません。

ちょっと余談ですが、私は10月試験、12月に合格となりましたが、季節的に最高のクリスマス、正月を迎えられました。秋期試験の合格発表のタイミングは絶妙なんです。



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告

※2022.09.02更新(改題:旧題【合格後に難あり】情報処理安全確保支援士の合格後を語る)

情報処理技術者試験の令和3年秋期の情報処理安全確保支援士に合格しました。
Webで閲覧した時に合格していたのを判った時と、郵送で表彰状がおくられてきた時は、感動ひとしおでした。

会社には資格取得を推奨しており、表彰制度もありますので、まずは上司乎合格したことを報告するのですが、その時に「たしか登録することになるので確認したほうがいいよ。」と言われまして『?』だったのですが、IPA(情報処理推進機構)のホームページを見ますと、以下の文言が見つかります。

(省略)情報処理安全確保支援士試験合格者は、所定の登録手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができます。

資格登録があることを知らずに試験を受けて合格したのですが、正直言いますと合格したら終わりと思っていましたので「え!面倒くさいなぁ。」「維持もあるだろうから大変なのでは?」というのが正直なところでしたが、実際に登録してみますと予想以上でした。

登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか(2022年3月10日)

IPAが発表している数値を確認すると、2020年10月に1万9752人だった登録者が、2021年10月には1万9450人に減少していた。2017年に登録受け付けを開始して以来、初の前年割れとなる。
(中略)
2018年までの新規登録者は大多数が旧試験からの移行組だということだ。
(中略)
支援士として登録するためには原則支援士試験に合格する必要があるが、旧試験の合格者は経過措置として2018年8月まで、支援士試験を受けず支援士として登録できた(15,000人超)。グラフにすると、支援士制度が始まって以降、支援士試験に合格した新規登録者数は一度も年間2,500人を超えていないのが分かる。
(中略)
支援士制度が始まった2017年当初、経産省は3万人登録を2020年までに達成する目標として掲げていた。それを5年も延ばさざるを得なかった背景には、制度の大幅な変更がある。2020年5月に「情報処理の促進に関する法律の一部を改正する法律」が施行され、支援士に3年ごとの更新義務が課されたのだ。
(中略)
だが更新制による登録者への負荷が導入当初から指摘されてきた。具体的に負荷となるのは、更新にあたり必須となる講習だ。共通講習、実践講習の2種類を受講しなければならない。共通講習は情報セキュリティー実践のために必要な知識や技能、倫理について学ぶ講習でIPAがオンラインで開催、年に1度受講する必要がある。実践講習は実習や実技、演習などを伴うオンラインまたは実地での研修だ。こちらもIPAが主催するが、経産省が認めるものであれば民間事業者主催の特定講習で代替できる。3年間のうち1回、受講する必要がある。
(中略)
注目すべきは受講者が負担する費用だ。最初の3年間で最低でも13万4700円がかかる(住民票の写しなどの事務手続き費用を除く)。内訳はこうだ。まず初回登録時に登録免許税として9000円登録手数料として1万700円がかかる。次に年次の共通演習1回当たり2万円、3年で6万円を支払う必要がある。最後に実践・特定演習だ。内容や主催する業者により開きがあるが、2021年4月時点で最も安かったアイ・ラーニング社の「情報セキュリティマネジメント構築」研修が5万5000円となる。

上記の記事を読んで「登録セキスぺの申請」をやめようと思った方は多いのではないでしょうか。「登録セキスぺ」に申請しなくても合格には変わりありません。だったら手間も費用もかかる「登録セキスぺ」への申請をしてくてもいいのではないか?というのが素直な感想じゃないでしょうか。

私が何故「登録セキスぺ」に申請することになったのか?といいますと、会社に資格支援制度があり、「登録セキスぺ」の費用も立て替えてくれるからであります。

こんな金額、個人で払える金額ではありません。

新規の登録が大変

登録セキスペの登録日は年に2回です。
受付期限(いずれも当日消印有効)
4月1日登録:2月15日
10月1日登録:8月15日

まず、年2回しかないことです。
今回、私が合格しました日付が令和3年12月17日で4月1日登録の申請期限が2月15日ですので実質2ヶ月しかないわけです。しかしながら、世間は年末年始に突入しており、年が明けてちょっと経つと1月中旬になっていて実質1ヶ月しかない状況となるのです(春はちょっと違いますけどね)。

そして4月1日登録なので、かなり先なのです。この日は「登録証」が郵送されてくる日付なのです。

前に会社で立替金が戻ってくると書きましたが、「登録セキスぺ」の登録料だけでなく、立替金は「受験料」も入っており、これには「登録証」が必要でして、さらに有効期限が合格より6ヶ月なので、登録を忘れてしまうとアウトなのです。たしかに会社の制度の話ではありますが「登録証」までの申請期限の短さと発行までが長く感じます。

書類は、次の通りです(詳細は「登録の手引き」をご参照ください)。
1.登録申請書・現状調査票
(Wordファイルに入力、登録免許税の収入印紙(9,000円)・登録手数料(10,700円)の振込を証明する書類が必要)
2.誓約書(WordまたはPDFファイルに入力・記入、署名)
3.情報処理安全確保支援士試験の合格証書のコピー又は合格証明書の原本
4.戸籍の謄本若しくは抄本又は住民票の写し(市区町村役所等で取得、原本を提出)登録事項等公開届出書(Word ファイルまたはPDF ファイルに入力・記入)
5.登録申請チェックリスト(Word ファイルまたはPDF ファイルに入力・記入)

なかなか、提出書類が多いです。特に戸籍の謄本若しくは抄本又は住民票の写しまでありますので発行してもらわなくてはいけません。ただ、マイナンバーカードさえあれば、コンビニで自動交付できますので、昔のように役所に行かなくていいので便利にはなっています。

とにかく期限までに書類を郵送しなくてはいけませんので、記入に間違いがないか?抜け漏れはないか?をチェックして送ります。
過去に間違いが多かったのか?「5.登録申請チェックリスト」なる便利なシートがあり、チェックシート通りに記入して郵送すれば間違いありません。

更新も大変そうです
まだ、初回登録ですので更新はきていませんが更新も大変そうです。実は更新も私の在籍している会社は立て替えてくれるので免許の維持もできます。

1年に1回受講する共通講習(オンライン講習)
登録セキスぺは、登録日または更新日から起算して1年に1回、共通講習(オンライン講習)を受講することが義務付けられています。

3年に1回受講する実践講習
登録セキスぺは、登録日または更新日から起算して3年に1回、実践講習を受講することが義務付けられています。実践講習はいくつかの講習からいずれか1つを選択して受講いただきます。

1年に1回共通講習を受講しないといけません。共通講習は標準学習時間が6時間で受講費用は20,000円です。

そして3年に1回の実践講習を受講しないといけません。共通講習はIPAが主催するコースと民間事業者が行う特定講習にわかれており、その中の複数のコースから選択します。コースによって違うのですが標準学習時間が最低7時間で受講費用も最低80,000円です。

実戦が曲者ですね。グループ討議やディスカッションなどがメインなようです。話せるのかなぁと思ってしまいます。

実は罰則がある
この「情報処理安全確保支援士」には、何と罰則があります。

登録セキスペとしての義務遵守と罰則

登録された方には、次の3点の義務があります。

・信用失墜行為の禁止
 「情報処理の促進に関する法律」第二十四条に、「情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。」と記載されています。

・秘密保持
 「情報処理の促進に関する法律」第二十五条に、「情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなった後においても、同様とする。」と記載されています。

・講習受講
「情報処理の促進に関する法律」第二十六条に、「情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習を受けなければならない。」と記載されています。

・罰則
上述の義務に違反した場合は、登録の取り消し、又は、一定期間の登録セキスペと名乗れなくなります。登録を取り消された方は、その後2年間は再登録することができません。また、「2.秘密保持」の義務違反は、一年以下の懲役又は五十万円以下の罰金が課されます。


国際的に人気のある資格「CISSP」
「情報処理安全確保支援士」が国際的な資格であるかといいますと「否」となります。実は国際的に人気のある情報セキュリティの資格は存在しており「CISSP」という資格になります。

「CISSP」認定試験とは国際的なセキュリティプロフェッショナルの認定制度であり、米国の非営利団体が主催する民間資格になります。2017年現在、全世界に117,756人の資格保有者がいる世界的な人気資格となっています。

「CISSP」は国際的にとても評価の高い資格ですが、受験料が8万円をこえる高額であり、さらに5年(大卒者は4年)以上の情報セキュリティのプロフェッショナルとしての実務経験が求められます。そのためか日本国内での有資格者数は、他国と比べて低い水準にとどまっているようです。

「CISSP」と「情報処理安全確保支援士」のどちらを取得すべきかは、国際的に活動していきたいのか、それとも官公庁など国内案件重視でいくのか、今後のキャリアパスを考えつつ決めるといいのではないでしょうか。

❖まとめ

「情報処理安全確保支援士」は情報処理初の『士業』であります。士業には弁護士、司法書士、公認会計士、中小企業診断士があり、いずれも社会的なステータスが高い資格であります。
その中の仲間入りでありますが、合格率が低めとはいえ、比較的容易に資格取得が可能な『士業』です。
制度自体は、まだまだ改善の余地がありそうですが、サイバーセキュリティの分野はIT業界のなかでも最先端の業種ですので、キャリアパスを考えた時に、資格取得をまず目指してみるのもいいかと思います。



※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告

※2020.10.10更新(全体、本番(試験)追加)

◆はじめに

IPAの情報処理安全確保支援士を受け続けて4年という長い歳月ですが見事に落ち続けました。

情報処理安全確保支援士は春(4月)と秋(10月)に受験できますので、回数にして8回は落ちたことになります。

インターネットを見ると、合格体験記は『1回で合格しましたぁ!』がほとんどですね。

そして、不合格でも合格できる!みたいなサイトでも、『1回落ちたけど、2回目で合格しましたぁ!』がほとんどですね。

皆さん、頭がよろしいようで、自分みたいな人間は情報処理技術者試験を受ける市民権すらないのかなぁと思った次第ですが、諦めずにルーチンワークのように試験を受け続けました。

冗談でなく「とにかく死ぬまでには受かろう!」といった気持ちでしたので、心折れずに毎期対策を行い受験してきました。

そして、こんな私でも合格することができたのです。

受験テクニックなるものは、他のサイトの方に任せるとして、こんなに長期間に受験し続けて、尚且つ、合格するまでの葛藤や乗り越え方を書いていきたいと思います。

もし、よろしければ覗いていってもらい『私も合格できるかも!』と思っていただいたら幸いです。


私の合格証書です。素直にうれしかったです。

IMG_6976


情報処理安全確保支援士とは
まず、情報処理技術者試験は「情報処理の促進に関する法律」に基づき経済産業省が情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。

❖試験区分

●高度な知能・技能 情報処理安全確保支援士など9つの資格

●応用的知能・技能 応用情報技術者試験

●基本的知能・技能 基本情報技術者試験

「基本情報技術者試験」から「応用情報技術者」、そして「情報処理安全確保支援士など9つの資格」のある高度情報処理試験と徐々に難しくなっていく試験です。

なお「基本情報技術者試験」に合格していないと「応用情報技術者」が受験できないわけでもなく、「応用情報技術者」に合格していないと「情報処理安全確保支援士など9つの資格」が受験できないわけでもない、基本的に自分の目指す試験を受けることができます。

合格率ですが、大体平均しますと、受験者11,000人、合格者2,200人で合格率20%を見ておいてください。もちろん毎回前後しますが、大体上記のような水準です。

それでも他の8つに高度情報処理試験と比べて3ポイントぐらい高い合格率ですので、目指しやすい資格とも言えます。「他の高度情報処理試験に比べて価値がない!」とか、「合格しても意味あるの?」とか揶揄されている資格でもあります。

しかしながら情報処理安全確保支援士は合格率20%ですので、そうそう簡単に合格できません。「それを言っちゃーおしまいよー。」と思いますし、他の資格含めて価値ある価値ないを評価するのは意味ありません。

IPAの言葉を借りますと「サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。」とあります。

他の資格もそうですが、資格というのは「まぁ、最低限はこれぐらいの知識はあるよね。」というものであり、仕事ができるわけではありませんし、給料が高くなるわけではありません。

資格は特定の技術や技能がることを証明するものですが、それ以外にも過去に努力して取り組んだことの証となりますし、就活や転職時に最低限の能力があることを証明できるものかなと思います。

ページ上に戻る

私のレベル

❖試験時間・出題形式・出題数・合格基準・試験時間
午前Ⅰ⇒
午前Ⅱ⇒午後Ⅰ⇒午前Ⅱと進み、各試験で合格基準に見たないと切り捨て。

午前Ⅰ 多肢選択式(四肢選択式) 出題数30問 回答数30問 100点満点で60点   50分
午前Ⅱ 多肢選択式(四肢選択式) 出題数25問 回答数25問 100点満点で60点   40分
午後Ⅰ 記述式          出題数3問   回答数2問   100点満点で60点   90分
午後Ⅱ 記述式          出題数2問   回答数1問   100点満点で60点 120分

※午前Ⅰ試験はいずれかの条件を満たして、その後(2年間)の受験時に申請しますと免除
  ・情報処理技術者試験の高度試験のいずれかに合格
  ・情報処理技術者試験の高度試験の午前Ⅰ試験で基準点以上の成績をとる

私のレベルとしては、午前Ⅰ、午前Ⅱ、午後Ⅰはいずれも合格できるレベルでした。

ただし、午後Ⅱに関しては、合格のレベル(100点満点中で60点)を大体2点~10点足りずに不合格となりました。最後の最後で不合格となってしまうのです。

これは、崖をフリークライミングで登っていき、頂上に手をかけたところで、手を踏まれて、崖下の真っ逆さまに落ちるイメージです。
悪党と崖

とにかくへこみます。メンタルやられます。

しばらく、やる気が起きなくなります。合格発表後の大体1ヶ月ぐらいは力がでなくなりますので、次の試験の申込が始まったぐらいから、再び挑戦がはじめるのです。

ページ上に戻る

合格するには?
受験1回目で合格した方がいいです。受験回数が多ければ多いほど合格が難しくなっていきます。

それは、他の高度情報処理試験もそうかもしれませんが、情報処理安全確保支援士の試験は、情報システムの企画・設計・開発・運用におけるセキュリティ確保に関する業務、情報及び情報システムの利用におけるセキュリティ対策の適用に関する業務に関することが出題されます。

情報セキュリティマネジメントを含むITの世界は日々変化しています。昨日までの常識が今日は通用しない世界ですし、日々新しい製品やサービスがでてきますし、技術進化や技術革命がおきるわけです。

特に情報セキュリティの世界は特に変化が激しく、日々進化するサイバー攻撃、マルウェアをはじめとするウィルスによる攻撃などセキュリティ対策やリスクに関する考え方は日々変化していきます。最新の動向や情報を抑えておかないといけません。

毎回、最新の情報セキュリティの動向や技術をふまえた形で出題されますので覚えないといけません。ただし、それだと合格率が下がってしまい、人気のない資格になってしまいますので、情報セキュリティでも普遍的な技術や考え方を中心に、最新の動向や技術などは極力抑えた形で出題されますので、ご安心ください。

そして、回数を重ねれば重ねるほど、モチベーションを維持するのが難しくなります。私はちょっと極端ですが『死ぬまでには合格したい。』の気持ちでしたので、なんとか気持ちを切らさずに受験し続けることができました。

❖やらなかったこと!【2022.10.25】追記
 合格するまでやらなかったことは『合格体験記』のプログの類を見ないことでした。自分で合格したプログの記事を書いておいてなんですが、とにかく皆さん1回、もしくは2回で合格している記事が多い事!多い事!。どうしてもメンタルが落ち込んでいる時に見ますと『上から目線』に見えますし、読んでもへこむだけなんですよね。

受験のテクニックも書いてあるんですけど、似たり寄ったりですし、結局のところ、自分で試行錯誤してやるしかないんだな・・・と思いました。

もしかしたら、私も『上から目線』の記事になっているかもしれません。この記事を見て、そう思ったなら、すぐにページを閉じちゃってください。

ページ上に戻る

振り返り『なぜ、不合格が続いたのか?』
一言でいうと勉強不足なのですが、それは誰でも言えることですので、自分なりに考えてみました。

それは『読解力』がないからでした。情報処理技術者試験含めてどんな試験に言えることですが、情報処理技術者試験には『読解力』はかなり重要だと感じます。


❖どちらを選択していいのか?わからない

一つ目は、午後Ⅱは出題2問に対して、1問選択するわけですが、これで毎回悩んでしまいました。他の受験生の方と同じく、はじめにどちらの問が回答しやすそうかをパッと見るわけですが、それでもどちらの問題を選択していいのか悩んでしまいます。

不合格になった午後Ⅱで選択しなかった問を回答してみたところ、合格していたということもありました。こればかりは最後までわからなかったです。

とくかく全ての問をざっとみて『自分に回答できそうだ!』という問が多い問題を選択していました。

午後Ⅰの場合は問題文が短いですし、出題範囲が絞られていますので、割と簡単に選択できるのですが、それでも難しい場合は、苦手な分野を選ばないといった選択方法もよいかと思います。


❖全部文章を読んでしまう

基本的に章ごとに設問が出題されているので、設問に出ている付近を文章を読めば回答できるのですが、最初のシステムの構成や概要の導入部から、空白部分の設問がでてくるまで、どうしても本文を読み込んでしまい時間を失ってしまいました。


❖考えすぎて回答を外す

実は設問に対して意外にも簡単な回答が結構ありました。最初に書いていた回答を「高度情報処理の試験でこんな簡単な回答があるわけない!」と思い考えすぎてしまい、最初の回答が正解であったのに別の回答に変更して点数を失ったことが多々ありました。


❖「具体的に述べよ」で具体的に回答しない

設問の中で「具体的に述べよ!」は本文中の語句を使用して具体的に回答すればよいのですが、抽象的に書いてしまい点数を失っていました。これに気付かずに抽象的な回答を繰り返しておりました。

ページ上に戻る

❖どう勉強したのか?
各カテゴリー毎に書きます。


❖午前Ⅰ

ひたすら過去問題を解きました。

私は情報処理安全確保支援士制度の開始となった平成21年度の春から前回試験までは一回り解いていました。

ただ、この方法は、試験に落ちれば落ちるほど、勉強の時間が長くなっていきますので、過去5年程度行えば賄えるとは思います。私は罰ゲーム的な意味合いもあり、一回り回答してから望んでいました。

基本的に一回りで大丈夫です。何度も同じ問題がでてきますし、二回りは時間的に難しいと思います。

そして午前Ⅰは午前Ⅱレベルの問題がかなり多く出題されます。午前Ⅱを完璧にしておけば、午前Ⅰでかなりの点数をとることができます。

私は午前Ⅰはあまり力を入れて勉強しておりませんでした。午前Ⅱを重点的に勉強しておりました。

そして、午前Ⅰは突破すれば、その後(2年間)の受験時に申請しますと午前Ⅰは免除になりますので、受験する機会自体少ないと思います。免除期間が切れて、再度受験したとしても、その間に忘れていることは多々ありますが、少しの勉強ですぐに思い出して割と楽々合格できるのではと思います。


❖午前Ⅱ

ひたすら過去問題を解きました。

私は情報処理安全確保支援士制度の開始となった平成21年度の春から前回試験までは二回り解いていました。

ただ、この方法は、試験に落ちれば落ちるほど、勉強の時間が長くなっていきますが、確実性を上げる為に過去10年は確実に行っておいた方がよいと思います。私は罰ゲーム的な意味合いもあり、二回り回答してから望んでいました。

問題は選択した答えが正解であればいいのではなく、残りの選択しなかった答えは、どのような意味なのかを答えていました。アは何のこと、イは何のこと、ウは何のこと、エは何のことという具合です。

例えば、SQLインジェクション攻撃の説明が問題に書いてあって、どのような攻撃なのかを選択した時にSQLインジェクション攻撃を回答して正解でよかったということでなく、他の選択しない、例えば、OSコマンドインジェクション攻撃、ディレクトリ・トラバーサル攻撃、クロスサイトスクリプティングが選択にあったとすると、この攻撃はどんな攻撃なのか?どのような対策が有効なのか?を頭で回答するようにしていました。

こうしないと何度も同じ問題をやると、この問にこの答えと単なる暗記になってしまい、勉強にならないからです。

そして、このような勉強をすると、午後Ⅰ、午後Ⅱの記述式で、せっかくのボーナス問題が書けなくなるといった事態を回避することができます。


❖午後Ⅰ

参考書を活用して一通り覚えました。午前Ⅱの勉強を並行しているので用語のついての意味や理解はすすんでいるので、仕組みや対策を中心に覚えていきました。

流石に情報処理安全確保支援士制度の開始となった平成21年度の春からは無理ですので、前回試験から過去5年程度で解いていきます。

できれば、
 ・暗号化、認証
 ・ネットワークセキュリティ
 ・アプリケーションセキュリティ、セキュアプログラミング、開発技術、規格
 ・マルウェア
にカテゴライズして、勉強、過去問を行うと効果的とは思います。

この中で特に暗号化はしっかり覚えたいです。公開鍵と共通鍵はもちろん、方式や両者の違い、鍵の管理方法など、午後Ⅰでも午後Ⅱでも出題されますので、しっかりと覚えておきましょう。

設問にかける時間は気にしません。じっくり考えて回答していきます。ただ、実際に問いてみますと試験時間の時間をかかることはないです。回答できなければ、一旦あきらめて回答と解説を見ましょう。


❖午後Ⅱ

午後Ⅰと同じく参考書を活用して一通り覚えました。午前Ⅱの勉強を並行しているので用語のついての意味や理解はすすんでいるので、仕組みや対策を中心に覚えていきました。

午後Ⅰは一部のカテゴリーしか出題されませんが、午後Ⅱは満遍なく出題されますので、参考書はしっかり覚えておかないといけません。今思えば偏って覚えていたのかもしれません。

『そして、午後Ⅱは本文が長いので、過去問でしっかりと長い本文に慣れておきます。』とは書いたものの一番苦労した部分かもしれません。

試験時間120分のボリュームですので、そうそう集中力が続きません。それでも本番の為に、自分を奮い立たせて過去問を解きました。午後Ⅰまでの勉強で網羅していると思いますので、あくまで午後Ⅱの長文問題に慣れる意味合いで勉強しておりました。

午後Ⅱは落ち続けたので、参考にならないかもしれません(笑)。

ページ上に戻る

本番(試験)
【2022.10.10】追記
試験当日は、ずらーっと頭のよさそうな人が並んで席についておりますが『この中の8割は落ちるから・・・』という感じで周りを見渡すぐらいの余裕がほしいところです。

休憩時間の過ごし方としましては、昼休憩も短いので、どこか食べに行く、食べ物を買いに行くではなく、予め用意しておき、席で食べた方がいいと感じます。

ただ、外に出て気分転換したいのではれば、この限りではありません。

当日は、席について参考書を読んでもあまり頭に入らないと思います。ただ、午前Ⅱで新しい分野が出た時は、稀にですが午後Ⅰ、午後Ⅱで同じような問が出ることもありましたので、新しい分野についてスマートフォンで検索して頭に入れておきました。短い休憩時間ですので大事かと思います。

本番(試験)

ページ上に戻る


◆さいごに

とにかく諦めずに何度も挑戦して合格することができました。私のように試験に落ちまくった人でも合格できるので、『私(俺)なら大丈夫!受かる!』と、このサイトを見て自信を持っていただけたらと思います。

吉報をお待ちしております!




※最後に
ご覧になられている記事は、内容の見直し、文章の誤り(誤字や不適切な表現)による修正で内容が更新されることがあります。

スポンサー広告

このページのトップヘ