はじめに
先日受験した令和7年度春期の情報処理安全確保支援士試験に無事合格することができました。
今回は私の学習方法や試験当日の感想などをまとめましたので、今後受験される方の参考になれば幸いです。
本記事を書いた人
- IT実務経験
- 約8年
- 現在は起業し、いわゆる上流~下流の開発全般、運用まで、全て一人で対応
- 保有資格
- IPA 基本情報技術者試験
- IPA 応用情報技術者試験
- IPA プロジェクトマネージャ試験
- (new!) IPA 情報処理安全確保支援士試験
- Google Cloud Professional Cloud Architect
- NVIDIA Jetson AI Specialist
- ...以下省略...
試験結果
合格
- 午前Ⅰ: 免除
- 午前Ⅱ: 88点
- 午後: 71点
受験理由
セキュリティの知見をコスパ良く伝えるためです。
情報処理安全確保支援士試験の合格によって、セキュリティについて学ぶ姿勢があり、高難易度の試験に合格するだけの「知見」があることの証明になります。
資格の話になると「資格があっても実務ができなければ意味がない」というやりとりが古来から続いています。
私も実務で高いセキュリティを確保できる技術力が何より大切だと思っていますが、本当に優秀な人であれば資格もサクッと合格できるはずなので、信用を得るために難関国家資格試験は何かしら合格しておいた方がいいと思います。
セキュリティやプロジェクトマネジメントなどに関する能力は、開発物を見せるだけでは伝わりにくいので、資格があると役立ちますよ。
受験のすすめ
最近、ドワンゴの機密情報漏洩、インターネットイニシアティブ(IIJ)の機密情報漏洩、証券会社各社のアカウント乗っ取りなど、厳しいセキュリティ対策が行われていると思われる大手企業ですら、サイバー攻撃を受け、被害が出ています。
こういった被害は氷山の一角で、被害情報が表に出てしまったものが公表されているだけです。
情報化社会はどんどん進んでいきますし、残念ながらサイバー攻撃を組織的に行う国は無くなりません。
起業前は大手メーカーに勤務していましたが、役員の方からサイバー攻撃は頻繁に受けていると聞いていました。
なので、世間ではセキュリティを高めるための知見を持ち、実際に対策を行える人の需要が増加すると思います。
興味がある方は情報処理安全確保支援士試験を受験してみましょう。
ちなみに、情報処理安全確保支援士は9区分ある高度情報処理技術者試験の中で唯一、士業とみなされる試験です。
(※試験に合格すると、士業である「登録セキスぺ」に登録できるようになりますが、本記事を執筆している2025/8/17時点では、実質的にデメリットしかなく、メリットは何もないと言っても過言ではない状況なので、登録はおすすめしません。私は登録しません。需要の高い独占業務が設けられたら登録を検討します。)
使用した教材
午前1
免除でした。
もし免除でなければ「応用情報技術者試験ドットコム」を利用していました。
無料で利用させていただけるので、非常にありがたいです。
午前2
「情報処理安全確保支援士ドットコム」でひたすら過去問を繰り返しました。
無料で利用させていただけるので、非常にありがたいです。
午後
-
-
- 全ての過去問が解説付きでダウンロードできるのが良かったです。
- 参考書として一通り読みましたが、ボリュームがすごいので時間がかかります。
-
-
- 「#1【サクッと学べる支援士対策】 共通鍵暗号方式」から始まる安全確保支援士の再生リストを全て視聴しました。
- 過去問でわからなかった知識がわかりやすくまとめられていて助かりました。
- 無料で利用させていただけるので、非常にありがたいです。
教材についての所感
参考書を一冊買ったので3300円程度かかりました。
今思うと、合格するだけなら参考書は不要で、教材にかかる費用は0円でも大丈夫だと思います。が、不安になるので、買っておきましょう(笑)
IPAの高度試験は過去問が公開されているので、教材費用にお金がかからないのがありがたいです。
プロマネに合格した時も上記と同じシリーズの参考書と、論文対策の参考書しか購入せず、通信教育などは一切使用しませんでした。
つい先日、2026年度以降は高度試験も全てCBT化するとの発表がありました。
CBT化すると過去問が非公開化されるかもしれないので、その場合は参考書の価値が高くなりますね。
Link:応用情報技術者試験、高度試験及び情報処理安全確保支援士試験におけるCBT方式での実施について
午前2試験用の過去問勉強の感想
どの試験区分でも同様ですが、過去問を繰り返し解き、解説を読みながら知らない単語を覚えていく作業が中心でした。 過去16回分(平成28年~令和6年)を3周しました。
- 参考書を読み終えた後に1周
- 令和5年秋より前の、試験形式が変わる前の午後の過去問を一通り終えた後に1周
- 令和5年秋以降の、試験形式が変わった後の午後の過去問を一通り終えた後に1周
このサイクルで知識を定着させました。
午後試験用の過去問勉強の感想
令和元年秋~令和6年秋までの全ての過去問を解いた上で、自分の得意・不得意を分析し、本番での問題選定に活用しました。
解いた過去問は、答え合わせした後、下記の4種類に分類していました。
- 〇:経験ありの問題,合格の可能性が高そうな問題
- △(〇):作問者と私の感覚が近ければ合格の可能性がある問題
- △(×):これからしっかり勉強しないと合格が厳しそうな問題
- ×:問題自体や、問題に対する解答に納得できない問題
本番では選択問題のため、×に該当する問題は捨て、それ以外の問題で身近な問題を選択することにしました。
試験本番の感想
午前2
試験中に過去問と全く同じ問題が何問あるか数えてみたところ、25問中14問ありました。 合格ラインは15問正解なので、過去問を完璧にマスターしていれば、まず落ちることはないでしょう。
午後
問1と問4を選択しました。
-
問題選定(~3分)
- 問2は鍵交換プロトコルや鍵長、初見のEVSSという用語が出てきており、大量失点のリスクを感じました。
- 問3はTCP/TLSの通信シーケンスに100%正解できる自信が持てませんでした。
- 問1は知らない用語がなく、最も解けそうだと判断しました。
- 問4はCVSSの最新バージョンやKEVの正式名称が分かりませんでしたが、それ以外の部分は理解できたため、問2・3よりは得点できると判断し選択しました。
-
問1(60分)
- 問題点を答える設問で少し悩み、時間を要しました。途中で解答欄の表に「問題なし」という項目があることに気づき、「問題なし」と解答する選択肢もあると判断できました。
-
問4(87分)
- パズルのような穴埋め問題に苦戦し、30分ほど費やしてしまいました。かなり焦りました。
- KEVに関する2問は確証はありませんでしたが、試験終了後に調べたら予想が的中していました。
試験全体の所感
- 難化の印象: 過去問と類似した問題は一問もなく(強いて言えば問1のみ)、明らかに難化していました。試験対策事業を行っている会社もyoutubeで「難しい」との見解を発表していました。
- 出題傾向の変化:
- 毎年出題されていたセキュアプログラミングが全く出題されませんでした。
- 脆弱性に焦点を当てた問題が増加した印象です。
- 問題文とは直接関係ないCVSSの最新バージョンを問うような、意地悪な知識問題が物議を醸していました。
試験後の感想とおすすめの勉強法
勉強の手順
基礎知識を効率よく身につけるためには、 ①午前2の過去問 → ②午後の過去問 の順番で解き進めるのがおすすめです。
私の場合、最初に参考書を一通り読みましたが、内容が頭にあまり入ってこず、過去問演習でその知識が直接活かされたという感覚は薄かったです。
今後の試験対策
令和6年秋に続き、今回の試験も難化し、過去問の知識だけでは対応が難しい状況でした。 参考書にも載っていないような問題が出題されるため、完璧な対策は困難です。
これからの試験では、「過去問で培った基礎知識+国語力」を総動員し、本番で自分が最も得点できそうな問題を見極めて選択する能力が重要になると感じます。