【2022年最新版】 情報処理安全確保支援士 概要
IPAが実施する試験のなかでもセキュリティに特化した難関資格が情報処理安全確保支援士です。情報処理技術者試験とは区分が分けられており従兄同士のような関係です。ただ、試験を受けるうえでは特に気にすることはないです。
試験の概要と対策をしっかりと押さえて学習していきましょう。
情報処理安全確保支援士試験とは
IPAが行う情報処理技術者試験の中で「サイバーセキュリティ」を推進する人材に位置付けられており、本試験に合格すると国家資格であるセキュリティスペシャリストに登録することができます。
情報セキュリティママネジメント試験より上位のセキュリティ試験となり、試験難易度はITストラテジストなどの高度試験と同様のレベル4に該当します。
上の図では分かりづらいですが、高度試験のセキュリティ版といったところです。
出題範囲
高度試験となりますのでセキュリティに特化して狭く深く出題されるのが特徴です。
シラバスを見ない方が結構いらっしゃいますが、改めてしっかりと読んでおくとイメージがわきます。
午前試験
テクノロジ系
- データベース
- ネットワーク
- セキュリティ
- システム開発技術
- ソフトウェア開発技術
マネジメント系
- サービスマネジメント
- システム監査
午後試験
- 情報セキュリティマネジメントの推進又は支援に関すること
情報セキュリティ方針の策定,情報セキュリティリスクアセスメント(リスクの特定・分析・評価ほか),情報セキュリティリスク対応(リスク対応計画の策定ほか),情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定,情報セキュリティ監査,情報セキュリティに関する動向・事例の収集と分析,関係者とのコミュニケーションなど
- 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること
企画・要件定義(セキュリティの観点),製品・サービスのセキュアな導入,アーキテクチャの設計(セキュリティの観点),セキュリティ機能の設計・実装,セキュアプログラミング,セキュリティテスト(ファジング,脆弱性診断,ぺネトレーションテストほか),運用・保守(セキュリティの観点),開発環境のセキュリティ確保 など
- 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること
暗号利用及び鍵管理,マルウェア対策,バックアップ,セキュリティ監視並びにログの取得及び分析,ネットワーク及び機器(モバイル機器ほか)のセキュリティ管理,脆弱性への対応,物理的及び環境的セキュリティ管理(入退管理ほか),アカウント管理及びアクセス管理,人的管理(情報セキュリティの教育・訓練,内部不正の防止ほか),サプライチェーンの情報セキュリティの推進,コンプライアンス管理(個人情報保護法,不正競争防止法などの法令,契約ほかの遵守) など
- 情報セキュリティインシデント管理の推進又は支援に関すること
情報セキュリティインシデントの管理体制の構築,情報セキュリティ事象の評価(検知・連絡受付,初動対応,事象をインシデントとするかの判断,対応の優先順位の判断ほか),情報セキュリティインシデントへの対応(原因の特定,復旧,報告・情報発信,再発の防止ほか),証拠の収集及び分析(デジタルフォレンジックスほか) など
試験開催時期
試験は毎年春期と秋期の2回開催されており、試験日も毎年決まっております。
春期:4月3週の日曜日
秋期:10月3週の日曜日
受験手数料は2021年秋期から価格改定7,500円となっています。
受験申し込みは試験日の約3か月前~2か月前になっています。試験を受ける方は忘れずに受験申込をしましょう。
令和4年度秋期試験は(10月9日(日)実施)です
申込み期限は7月28日(木)18時までです。
情報処理安全確保支援士 対象者像
IPAの試験要綱に記載されている「情報処理安全確保支援士」対象者像は下記の通りです。
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者
IPA 試験要綱
試験合格率はどれくらい?
試験合格率は18%前後となっており、高度試験と比べて平均的な合格率となっています。
セキュリティに関するテーマは毎年新しいがものが出てきますので、過去問以外の対策も必要になります。
出題形式ごとの気になる難易度
情報処理安全確保支援士は4つの出題形式があり、1日の試験の中にすべて詰め込まれています。
- 午前1:選択式
- 午前2:選択式
- 午後1:長文読解・記述式
- 午後2:長文読解・記述式
後半になるにつれて難易度も上がっていきます。午前1は免除者も多くなっていますので、合格率の比較は省いています。
では、各出題形式ごとの合格率を見ていきます。(令和4年春期の実績)
前の出題形式の試験の合格点に達していないと採点すらされませんので、下のグラフは母数がどんどん減っていっています。
午前2試験
午前2試験の合格率は87%となっており、ほとんどの受験者が合格しています。情報処理安全確保支援士などの高度試験を受けるレベルになると、午前2試験の選択式問題は通過点になっています。
本番は午後からになりますので、ここはしっかり問題なく通過できるよう準備しましょう。
午後1試験
午後試験からが本番です。午後1試験は午前2試験から難易度がぐっと上がって合格率約50%となっています。
令和4年春期試験だと午後1試験を突破するのが受験者の約3割になります。
午後2試験
令和4年度春期試験では午後2試験合格率は58%となっており、午後1試験よりも高くなっていました。大問2問のうち1問を選択する形ですので、自分の得意分野の問題を選択できれば合格率は上がると思います。
受験者約1万人のうち午後2試験合格者は2,000人程度となっており、合格率は20%を少し切るくらいですね。
学習方法
経験や知識レベルによりどこから対策していくかが異なりますので、レベル分けして学習方法を解説します。
午前試験突破レベル対策
まずは午前試験を突破しないと午後の採点すらされません。しっかりと対策していきましょう。
学習の方法としては
- IPAの過去問で午前試験を解いてみる。
- 知らない単語・わからない分野をひたすら調べて理解する。関連分野も一緒に理解する
- テキストや参考書でも読みながら自身の理解度を確認する
これをひたすら行います。ひたすらです。大事なことなので太字にしました。
午前試験を突破できないレベルとなると、圧倒的に知識量が足りていません。
セキュリティは分野も広く新しい脅威も毎年現れてきますので、覚える情報もとても多いです。
ここでしっかり地盤固めをしておかず中途半端にしておくと、午後試験対策で苦労することになります。
午後試験突破レベル
午前試験を問題なくできる突破レベルになってからが本番です。
過去問の午後1と午後2それぞれをしっかり解き、問題の傾向と対策をしていきます。当ブログでは解答と解説を記載しておりますので、自身の解答のどこが間違っていたかなどを確認していきます。
問題文には『具体的に記述せよ』と書かれているものがありますので、特にこの問題の解答の仕方に注意してください。
まずは時間を気にせず解いてみてください。時間をかけて問題文への理解を深めながらまずは問題文に慣れていきましょう。
過去問はたくさんありますので、時間の許す限り解いていきましょう。最低でも3回分、できれば5回分程度の午後1午後2問題を解いていけば情報処理安全確保支援士試験にも慣れてくると思います。
ある程度慣れてきたら、実際の試験時間を想定して過去問を解いてみましょう。
実際の試験は1日で午前1~午後2まで(午前試験免除であれば午前2から)を解く必要がある、ほぼ半日の非常に長丁場です。試験日程にも慣れるという意味で実際の試験を想定してことも大事です。
まとめ
情報処理安全確保支援士はサイバーセキュリティに関する高度な知識を有する人材であることを証明する試験であり、合格すれば情報セキュリティスペシャリストを名乗ることができます。(手続きは必要)
情報セキュリティの領域は今後ますます価値が高まってくる領域ですし、情報セキュリティスペシャリスト人材は今後20万人不足すると言われている分野です。
本試験に合格すればエンジニアとしてのスキルと株が上がるだけでなく、確実に昇進や転職にも有利になります。簡単な試験ではございませんが、しっかり勉強して試験合格を目指しましょう。