令和3年度　情報処理安全確保支援士試験　問題予測

試験日が迫ってきましたIPA 情報処理安全確保支援士試験について
出題傾向から題材を予測してみました。
私個人の独断と偏見による予測ですので、当たったらラッキーくらいの気持ちで
読んでいて頂けるとありがたいです！

過去の出題傾向

まずは、情報処理安全確保支援士試験の過去問の出題傾向を記載いたします。

年度	出題区分	題材
令和2年	午後１	スマートフォン用決済アプリケーション
		電子メールの暗号化
		ECサイトの脆弱性診断
	午後２	企業合併に伴うWebサイトの統合
		マルチクラウドを用いたテレワーク環境
令和元年	午後１	電子メールのセキュリティ対策
		サイバーセキュリティ情報の活用
		マルウェア感染後のインシデント対応
	午後２	マルウェア感染及びその調査、開発・運用プロセスにおけるセキュリティ対策
		工場でのマルウェアセキュリティ対策
平成31年	午後1	Webサイト間の情報連携
		クラウドサービスにおけるセキュリティ対策
		IoT機器の不正アクセス対策
	午後2	無線LANを侵入経路としたマルウェアへの感染
		セキュリティインシデント対応

このように、セキュリティを題材にして様々なカテゴリから出題がされており
幅広い知識と応用力が求められていることが分かります。
さらに
平成31年度のIoT機器への不正アクセス
令和元年度の工場でのマルウェアセキュリティ対策
令和2年度のマルチクラウドを用いたテレワーク環境

など、時世を反映した出題であったり話題になっている技術に関する出題が多くみられ
最新の話題や技術についても把握し理解していることが重要となっています。

令和3年の試験も過去の傾向を引き継ぎ
「基本的なセキュリティ知識」「世の中の時世を踏まえた出題」の
2本立てで出題されることが予測されます。

セキュリティ10大脅威　2021年度

直近のセキュリティ脅威を把握するうえで、IPAからの情報を把握しておくことは必須といっても過言ではありません。
こちらはIPAが公開している2021年度のセキュリティ脅威のランキングです。

特に『組織』のランキングを見て頂ければわかると思いますが
過去の出題に関連した話題がほぼ占めており、世の中一般的な話題が出題される傾向が高いことが分かります。
新しくランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」については
まさに昨今のコロナ禍における企業のテレワーク推進の流れを受けた脅威となっております。

令和3年度　出題予測

これらの情報を踏まえ、令和3年度の試験の題材を予測してみます。

『マルウェア対策』『セキュリティインシデント対応』などの頻出問題は
過去の傾向から見ても、出題される可能性は非常に高いです。
これらは出題されると思って対策していく必要があります。

それ以外で出題の可能性が考えられる題材は下記！

内部不正による情報漏洩

例えば、テレワークの普及による「情報漏洩」「機密情報の持ち出し」などについて
出題されるのではないかと予測しております。
IPAの組織における内部不正防止ガイドラインでも、テレワークに関する記述が追加されており
今後の情報セキュリティを担う上でも重要な題材になると思われます。

内閣サイバーセキュリティセンター（NISC）からもテレワークに関するセキュリティ上留意すべき事項として
注意喚起がなされております。
セキュリティの専門家としては一読しておく必要はありそうです。

予期せぬIT基盤の障害に伴う業務停止

近年あまり見かけなくなったBCP（事業継続計画）ですが
そろそろ出題されるのではないかと思っております。

題材として挙げるのであれば
・クラウド環境下でのBCP
・大規模災害からテレワークに移行することを想定したBCP
などでしょうか。ちょっとピンポイント過ぎますが、BCPに関連した出題はあるのではないかと
思っております。

令和3年度の試験は4/18です

最後の追い込みをかけて、着実に得点を重ね合格しましょう