はじめに
こんにちは、Re:Q入社3年目になりましたK.F.です。
この度訳あって、情報処理安全確保支援士試験(SC)に合格いたしましたので、そこに関わるお話を寄稿することになりました。
このブログの読者は情報セキュリティ・サイバーセキュリティに興味がある方だったり、情報処理安全確保支援士という資格に興味がある方がほとんどになるかと思いますが、改めて「情報確保安全支援士」について少し紹介したいと思います。
情報処理安全確保支援士 とは
サイバーセキュリティ対策を推進する人材の国家資格 です。
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクのみならず社会的責任としても重要課題であり、その責任を担える人材の確保が急務となっています。この人材の確保のために、2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。
引用: IT技術者の活躍の場を広げる国家資格「情報処理安全確保支援士」| IPA(独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/jinzai/riss/about.html
上の引用分にも掲載されていますが、サイバーセキュリティ(情報セキュリティ)対策のためを推進するために制定されたのが、情報処理安全確保支援士というわけです。
もちろん資格ですので、誰でも勉強して試験に合格すれば取得することが可能です。
試験内容について
情報処理安全確保支援士(登録セキスペ)になるためには、IPAによって年に2回(4月と10月)実施されている情報処理安全確保支援士試験(SC)に合格する必要があります。
試験内容は以下となります。
午前Ⅰ |
午前Ⅱ |
午後 |
|
---|---|---|---|
試験時間 |
9:30~10:20(50分) |
10:50~11:30(40分) |
12:30~15:00(150分) |
出題形式 |
多肢選択式(四肢択一) |
多肢選択式(四肢択一) |
記述式 |
出題数・解答数 |
・出題数:30問 |
・出題数:25問 |
・出題数:4問 |
※令和5年(2023年)秋季試験より、午後1と午後2の試験が1つになり、2時間半通しで受験することとなります。長時間なおかつ集中力が以前より求められるようになってしまったので、解答するペースを掴んでおく必要がありそうです。
また、午前Ⅰの試験は以下の条件で免除されます。
1. 直近2年間に、応用情報技術者試験もしくは高度試験に合格
2. 直近2年間に、情報処理安全確保支援士試験もしくは高度試験の午前Ⅰを通過
過去に受験したことがあったり、高度試験(ネットワークスペシャリスト(NW)など)合格者だと、免除対象になるかもしれないので、是非確認しておくと良いでしょう。
ちなみに、午前Ⅰは地味にプチ難しいので、ITパスポートなどの試験問題集等で勉強しておくのがおすすめです。
筆者の受験時のスキルセット
実際に受験するにあたって、どのようなスキルセットを持っておくべきなのか気になると思いますので、私が受験時に持っていた知識のスキルセットについて紹介します。
・大学時代までにセキュリティの基礎用語を学習している
・CTF入門編の経験がある
・ネットワーク機器の機能や構成についてある程度理解している
・IPAの以下の資格を取得している
・ITパスポート
・基本情報技術者試験
・応用情報技術者試験
・午前Ⅰ試験免除を適用して受験した
・業務ではセキュリティに関する案件は担当していない(主にDBをやっています)
という形になります。
受験しようと思ったきっかけ
普段ではデータベースを中心に対応していますが、業務で取り扱う機器はお客様の基幹システムやネットワークに繋がる重要なものとなります。
そのため、実際の設計や構築作業においても、セキュリティやネットワークについて意識する必要があり、知識として学習しておこうと思ったのがきっかけとなって学習を始めました。
私は既に応用情報等を取得していたため、情報処理安全確保支援士試験の学習に取り組みましたが、知識学習をするのであれば「情報セキュリティマネジメント試験」をベースにするのも良いかもしれません。
受験に向けた学習編
ここからは実際に受験までにどのような学習をしたのかご紹介したいと思います。
参考書で用語学習(午前Ⅱ対策)
ネットショッピングや書店で参考書(教科書・教本)を購入し、とりあえず読みこみました。
午前Ⅱ試験では技術用語に対する知識が求められるため、いかに自分が知らない用語・知識を覚えられるかが重要です。時間があれば何周もするとよいと思います。(私は理解が足りていないところを中心に2周程度しました)
過去問で午後問対策
午後問に関しては知識も必要ですが、併せて筆記(記述)部分があるため、対策がより難しくなる印象です。
参考書等を購入して対策するのも手ではありますが、おすすめは過去問を実際に解くことです。実際に1問解答するのにかかった時間などを計測して行うと効果的だと考えます。
当日受験時のコツ
ここでは私が実際に受験する時に押さえておくと良いポイントをいくつか紹介します。
【会場は事前に確認しておく】
何を言ってるんだと思いますが、受験票に記載されていた大学名を当日Google Mapで検索し向かってみると、別のキャンパスだったというミスをしたことがあります。(幸い本当の会場が徒歩20分程度だったので遅刻ギリギリで間に合いました)
必ず事前に受験票を確認して準備しておきましょう。(証明写真を貼るのも忘れがちですね)
【必ず腕時計を持っていく】
基本的に会場に時計がないので、腕時計を持っていき、問題解答のペース配分を確認できるようにした方が良いです。
【最初に問題を流し読みする】
午後問では2時間半で4問中2問を選択して解答する必要があります。出題される問題によっては得意・不得意がすることがあるので、自分が解けそうな問題を早いタイミングで確認しておくことが重要です。
実際に解答を記入し始めてから、「あっ、この用語・単語知らないかも、、、!」となった時には、既に20~30分経過していて取返しがつかない可能性もあるので、要注意です。
まとめ
実際に情報安全確保支援士を取得(登録)するには、この試験に合格した後に更に申請が必要になります。なんと実に受験後半年くらい経った忘れたことに登録証が届きます。(受験を覚悟してから1年はかかるかも)
登録後も毎年オンライン講習を受ける必要があったり、3年に一度実践講習と更新手続きが必要になったりと、維持費が3年で10万円を超えるとも言われています。そのため登録は会社や財布と相談することをおすすめします。
ただし、登録自体は試験に合格していればどのタイミングでもできるので、合格しておいて損はないと思います。是非、自身の知識を確かめる機会として受験してみてはいかがでしょうか!?