現役社内SEが断言!情報処理安全確保支援士こそ社内SEが取得すべき資格(試験攻略編)

PCを教えている

前回の記事↓では

現役社内SEが断言!情報処理安全確保支援士こそ社内SEが取得すべき資格


情報処理安全確保支援士は社内SEが取得する資格としてはオススメです、という内容でした。
今回は実際に資格をゲットするための勉強法と、試験の攻略法を書いていきます。
なお私はこの勉強法で合格しましたが、実務経験も長かったため効果は個人差はあると思います。

Advertisement

情報処理安全確保支援士になるための勉強法

情報処理安全確保支援士(長いので以下SCと呼称)の合格に向けた勉強法です。
SCの試験は4月と10月の年2回なので、6ヶ月勉強時間があります。
が、ほとんどの方が仕事をしながら勉強する事になると思うため、半年みっちり勉強するのはよほどやる気が無いと途中でダレてきて続きません。そこで効率よく集中して勉強する事で時間短縮を図りましょう。

なおSCの試験内容については下記の通りになっております。
sc_sikennaiyou

まず応用情報技術者試験から受験しよう

応用情報技術者試験に合格せず高度試験に挑戦する人は少なからずいるのではないでしょうか。
私もその一人でしたが、SCの試験に3回落ちた後は応用情報技術者試験から受け直して合格し、その勢いでSCの資格も取ることが出来ました。

ある程度実務をやっている人はSCの問題を見ると受かりそうな感覚に陥ります。
が、ここは急がば回れで応用情報技術者試験に合格するために勉強する事をオススメします。
私はその勉強が下地となり、結果的にSCの合格にも繋がったと感じています。

なお応用情報技術者試験の試験攻略はひたすら過去問をやるだけで良いです。
SCの資格を取ろうと考えている人であればある程度知識はあると考えられるので、過去2〜3年分の過去問をやって何度か見直す位で合格基準には到達できるはずです。
応用情報技術者試験に受かると高度試験の午前1が2年間免除されるのでそれを目的に受験するのも有りです。

分厚い参考書を買うのはやめよう

資格の勉強をするとなると、参考書を買ってきて読み込むという勉強法をやりがちですが、社内SEとして仕事をしているなら参考書を読む勉強法は向かないです。
効果が無いとは言いませんが仕事をしながら分厚い参考書を読み切るのはかなり大変でしょう。
私は不明な用語や仕組みについてはWebですぐ調べたり、実務の中でテストサーバに設定をしてみたりして知識を積み上げました。

午前問題はWeb・アプリで何度も繰り返し解く

午前の問題は4択形式で過去問からかなりの頻度で全く同じ問題が出題されます。
午前1は応用情報技術者試験からの問題から抜粋され、午前2はSC用のセキュリティ寄りの問題が出ます。
対策としては過去問をやりまくって覚えるのが一番近道です。
その年にしか出ないオリジナル問題もありますが、過去問と同じ問題を解けば6割近くの点数を取る事が出来ます。

ポケットスタディ系の本で勉強するのもいいですが、SEらしくテクノロジーを駆使しましょう。

午前過去問を解けるWebサイト

私は下記のサイトのお世話になりました。

情報処理安全確保支援士ドットコム
https://www.sc-siken.com

過去10年分の午前1・2の問題が用意されており、解説まで付いているという素晴らしいサイト。
それが無料で利用できるのですから利用しない手はありません。
私は朝会社に出勤したらどこかの年度の問題を解くという事を繰り返しやっていました。
モバイルにも対応しているので、通勤時間にスマホから解くのも良いでしょう。

午前過去問を解けるアプリ

iPhoneのアプリになりますが、下記のアプリを使用していました。

全問解説付 情報処理安全確保支援士 午前Ⅰ・Ⅱ一問一答問題集

全問解説付 情報処理安全確保支援士 午前Ⅰ・Ⅱ一問一答問題集
開発元:Tokyo Interactive
無料
posted withアプリーチ

午前1と午前2の問題集です。年度別では無くてジャンル毎の主題になるので問題の出題順で暗記してしまうという弊害がありません。
無料版は30問しかないですが、有料版は320問まで問題数が増えます(値段忘れました、800円くらいだったかな?)

アプリの良いところは

・回答結果が保存されるので進捗具合がわかる
・苦手なジャンルのみ集中的に問題を解ける
オフラインでも使用できるので場所を問わず問題が解ける

という所です。

ただ午前1と午前2合わせての問題数なので、午前1が免除の人にはコストパフォーマンスは良く無いです。

午後問題の勉強法

午後問題は長文問題である程度業務を理解していないと解けないようになっています。
過去問を見て何をやっているのか理解出来ないレベルだと合格は厳しいです。
何をやっているか理解は出来るが、答えがわからないレベルなら合格の可能性は十分あります。

個人的には午後1と午後2のレベルはそんなに変わらないと思うので、午後1が解けるように集中した方が良いです。

午後1の問題傾向

午後1は問題傾向がある程度決まっています。

・ セキュリティインシデント対策
・ Web系のセキュリティ、特に証明書関係
・ メールのセキュリティ
・ マルウェア対策
・ 無線LAN、スマートフォン関係

この辺りでしょうか。
証明書や暗号化アルゴリズム、Webのアタック系の用語は毎回出ている印象です。
社内SEの実務をしている人であればインシデント対策系は実務に近いので解きやすいでしょう。

このあたりは過去4〜5年間の過去問をやってみると何となく傾向が理解できてきます。
あまり古い過去問だと技術的に枯れた内容の出題もあるので、要注意です。

午後問題は時間配分がカギ

初めてSCを受験する人は試験時間の90分に合わせて過去問を解く練習をした方が良いです。
午後1は90分で大問3つから2問を解く必要があり、1問45分しかかけれません。
これはある程度試験慣れしている人でも時間に余裕が無くなります。
どの程度のスピードで問題を解いていく必要があるのか、体感しておくと本番で慌てずに対処出来ます。

午後1の回答問題の決め方

試験当日は3問のうちの2問を選択しますが、時間が無いので解く問題を素早く決める必要があります。
私は下記の方法で解く問題を決めています。

1 ざっと問題の文章を全部見て、出題のジャンル傾向を掴む
2 苦手な分野だと感じたら飛ばして次の問題を見に行く
3 問題文を見ていけそうと感じたら出題文と回答欄をセットで全部見る
4 答えが埋めれそうだと思ったらその問題に取り組む

問題見て苦手そうだなと思ったらすぐ次の問題に移りましょう。中にはしっかり読めば問題自体は難しくないというものもありますが、しっかり問題文を読む時間が惜しいです。
3ですが、回答欄は最初の方の問題だけ見て判断しないようにしましょう。後の問題がさっぱりわからないというケースはよくあります。逆に最初わからなくても後の問題は楽勝で答えられるというものもあるので必ず最後まで見ましょう。

午後問題の勉強法

午前のように暗記で乗り越えられるものではないので、日々の業務と勉強で知識を蓄えるしかありません。
ただ過去問を何年分かやって出題傾向は掴んでおきましょう。
その中で苦手な分野を発見して勉強するのが得点アップに繋がります。
私は過去問で証明書の問題が毎回理解できなかったので、集中的に勉強したら点数アップに繋がりました。

あとは出題内容が自分に合っているものが出るように祈りましょう。
受ける年度によっては難易度がかなり違ったりするので、運の要素もあると思います。

試験当日のアドバイス

午後問題の回答欄は必ず埋める

わからない問題があると答えが全く書けないといったケースもありますが、何でもいいから必ず回答は書きましょう。
IPAの高度試験の午後問題は絶対評価ではなく相対評価だとよく言われています。
自己採点より良かったり悪かったりする人が続出しているので、合格率を15%前後にするために点数を調整しているのではないかと専らの噂です。
そうなると部分点を期待して回答を埋めるべきでしょう。回答無しだと部分点の可能性は0なので。

自己採点は試験当日中に行う

試験が終わったら必ず自己採点を行いましょう。
試験を受けた後のテンションの高いうちに自己採点をする事で少しでも記憶に残すようにします。
なぜなら試験から大分経ってから答え合わせすると問題すら忘れている事がほとんどだからです。

午前については当日の夕方に公式に回答が出ます。
午後問題は公式回答は2ヶ月後というとんでもない遅さで出ますが、2ちゃん(今は5ちゃんですが)の資格板などでは当日の夕方以降から活発に解答の晒し合いが始まります。
公式回答では無いので当てには出来ませんが、回答に対する議論を見ていると結構勉強になる事もあります。
あと有名どころの資格専門学校が2〜3日後に想定回答を出すので、それを参考にするのも良いでしょう。

まとめ

以上、私の経験から勉強法を記載してみました。
IPAの試験は全て点数を6割取れば合格になります、なので100点を取ろうとせず60点を取れれば良いと考えて勉強していくと気が楽になると思います。

資格を取ると仕事に自信が持てるようになってきます。
一般的にスキルがつかないと言われる社内SEで資格を取得する事は大きなアピールポイントになるので、頑張って資格取得を目指しましょう。