セキュリティ業務未経験者が情報処理安全確保支援士に合格するまで

2023春に行われた情報処理安全確保支援士に1発で合格することが出来ました。
受験時にこういった体験記などに助けられることも多かったため、残しておきたいと思います。

 

 

 

自己紹介

ユーザーSIに勤めていて基本応用は取得済です。
アプリケーション領域で、いわゆる要件定義〜ユーザーテスト、保守運用も一通りやってました。タイトル記載の通り別にセキュリティ業務をやってたわけでなく、インフラ領域は正直全然理解してませんでした。
PKIなどよく出てくるワードは情報処理で見たことあるけど、説明とかは全然出来ないみたいなレベルです。

学習期間、学習方法

学習期間は約2か月程です。(予定の有無でかなり上下しており安定的に確保できる時は自習室などを使用しました。)
平日は15分〜1時間くらい。
休日は30分〜4時間くらいです。

学習前に書店でテキストをさらっと見て、わからないことばかりでやばいと感じてました。応用までの間に出てきてる用語ももちろん多いんですが、なにしろ普段業務でやってるわけでもないので応用の記憶もほぼ消えてる状態だったので、、、、


なのでざっと下記の学習方法でやりました。
①テキストをさらっと見て概要を把握(2周)
②過去問道場で午前IIを解き、不明点を調べる。
③①と②を繰り返して、8割くらい安定してきたら午後の演習へ
④itecの重点対策本を2周〜3周(不明点は適宜調べる)

①テキストをさらっと見て概要を把握(2周)
ここではまず1周目で、テキストを流し読みしてどんなことを問われるのか、どんな知識が必要なのか意識しつつ概要を把握しました。細かい文章までは読まずタイトルとその下の概要説明くらいを見てなんとなくどういったことを学ぶのか全体感を把握するだけです。

2週目は、深く読んでいきわからない部分が多いところにチェックをつけていきます。
とは言ってもなんとなくどんな技術なのか、仕組みなのかわかるレベルでいいと思います。
チェックをつけた部分は重点的にネットで調べつつ理解していきます。

②過去問道場で午前IIを解き、不明点を調べる。
過去問道場で問題を解いていきます。
自分はここに1番時間をかけた気がします。
最初はわからなさすぎて、暗記みたいになっちゃうかもしれませんがなんでそうなるのか、問題文解答文に不明な用語はないか確認して1つずつ調べました。また、わからない問題でも自分の知識を使って解答を出すことを意識しました。
最初はきつかったですがこうすることでなんとなく間違えるより確実に知識になります。

そんなことやらなくても暗記でいいでしょという方もいると思います。人それぞれやり方もあるので否定はしませんが、これはやることで午後問題に取り組む基礎知識が確実に出来たと思ってます。


③①と②を繰り返して、8割くらい安定してきたら午後の演習へ
午後問題の演習をしていきます。
私はitecの重点対策本を使いこの本を2周しました。
この本では関連する基本や応用の午後問題を載っけてるのでわからないものはそこから再度演習し直しました。というのもいきなり支援士の午後問題はまず問題文が長く慣れてないとそもそも整理に時間がかかるので。
ここでもわからないところは、ネットで調べて理解するの繰り返しです。

勉強で意識したこと

この資格で特に意識してたのは
1→1日に午前II10問は絶対やる。
2→実際の技術、動きを見る。
3→絵を描く

1は社会人ならあるあるだと思いますが私は平日の勉強時間がほんと取れませんでした。現場が忙しく帰ってきたら疲れて気力ないんですよね。。また、気づいたら寝落ちしててもう出勤時間などなど
なので朝の通勤時間や帰宅してすぐに絶対午前II問題だけは解く!などとにかく触れる時間を設けました。

2もテキストの汎用的な説明の理解も大事ですが、実際に見れるなら見た方が早いと思います。今ならAWSやAzureも無料枠でサービスを色々試せますし、Chromeの設定やデベロッパーツールなどで証明書やOAuthなんかの動きもなんとなく見れるので。
私は、SSOなんかはテキストで読んでもイマイチでしたが、実際の動きを見て理解が進みました。

3は日頃から意識してることですが、理解できたことを自分の言葉や図で再度アウトプットしてみることを意識しました。こうすることで確実にインプットだけの時より知識が付きます。別に綺麗な図や言葉でなくともクシャクシャな図や殴り書きのメモで全然良く、吐き出すことが大事と思います。

結果

最終的に午後I、午後IIともに7割ほどで合格できました。
よく言われますが午後はとにかくわからなくても書くことが大事です。模範解答と完全一致の文である必要は当然ないので、とにかく考えられることは書きましょう。転職の際にも歓迎要件にこの資格を記載している企業もあり全く意味ないということはないと思います。

 

難易度

セキュリティ関係の仕事に携わっているなら割と難易度的には高くないと思います。

また、扱っている範囲の都合上インフラ周りを中心にやっている方のが有利です。

 

使用した参考書

使用した参考書は下記2つです。定番のものだと思います。

通称"上原本"はがっつり使ったわけでなく辞書のような感じで使いました。

正直人によっては不要かもしれません。

情報処理教科書 情報処理安全確保支援士 2023年版 (EXAMPRESS) [ 上原 孝之 ]

価格:3168円
(2023/11/4 15:56時点)
感想(1件)

2023 情報処理安全確保支援士「専門知識+午後問題」の重点対策 [ 三好康之 ]

価格:4070円
(2023/11/4 16:12時点)
感想(0件)