みなさん情報処理安全確保支援士ってご存知でしょうか?
IPAの試験の中でもセキュリティに焦点を当てた試験(旧:セキュリティスペシャリスト試験)で最近、士業として扱われるようになった資格です。
今回はセキュリティ部署への移動に伴い、勉強し始めた情報処理安全確保支援士についてどんな制度なのかということと、合格までに使った参考書や勉強内容に関して記事にしていきます。
この記事の目次
情報処理安全確保支援士(登録セキスぺ)とは
IT系以外の人はあまり聞きなれない資格かもしれませんが、国の定める国家資格の中でIT系唯一の士業となります。(弁護士とか税理士とかと同じような資格)
ただし、士業と知っても上記の士業に比べて独占業務(その資格を持っている人しかできない作業)がないので、正直、資格だけでは食べていくことができません!
情報処理安全確保支援士になるには
情報処理安全確保支援士になるためには2つのステップが必要です。
1.情報処理安全確保支援士試験に合格する
2.ぼく・わたし、情報処理安全確保支援士になる!って国へ申請
上記ステップを完了することで、はれて情報処理安全確保支援士になることができます。
情報処理安全確保支援士になるメリット・デメリット
ちなみに情報処理安全確保支援士には誓約書に基づいた責務と、割とする資格維持費というデメリット?があります。
そのため試験合格だけで安全確保支援士にならなくてもいいやという人も多いのが実態です。
責務の例:情報処理安全確保支援士には罰則があり、罰金刑・懲役刑を受ける可能性があります。例えば秘密保持義務違反などを行った場合、有資格であるために刑罰に処される場合など。。
費用:年間2万円(e-ラーニング受講)、また3年に一回は集合教育8万円を受講しなければいけません。そのため3年間で14万円以上の資格維持費がかかります。個人の負担としてはきついですね、、
ここまで悪いことばかりで個人が維持するのには意味があまりない気がする資格ですが、企業が情報処理安全確保支援士を抱えることに関しては一定の効果があります。
情報処理安全確保支援士とほかのIT資格の違いとして国のデータベースに名簿が登録され、一般公開されます。そのため、企業としてある程度水準を持った戦力が一定数いるか対外的にアピールすることができます
※名前だけ公開!など公開範囲は自分で選択できるのでそこはご安心を。
最近では経済産業省のDX認定制度の申請チェックシートの記載項目にも、申請にあたり情報処理安全確保支援士の登録人数を記載しなさいなどと一定層今後も必要とされる需要はありそうです。
経済産業省:DX認定制度
https://www.meti.go.jp/policy/it_policy/investment/dx-nintei/dx-nintei.html
IPA:認定チェックシート
https://www.ipa.go.jp/ikc/info/dxcp.html
でもおそらくこま犬は資格維持費が、会社負担ではなかったらすぐやめると思います(笑)
試験の概要
IPAの中でもレベル4高度試験に位置しています。合格率はだいたい毎年10%~20%ぐらい。ここ数年、合格者の平均年齢は34歳~36歳で推移しています。
試験は1日で行われ、午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱ 4つの試験で全て60%以上、正当することで合格になります。
後半になるほど思考が止まってくるので、シンプルにつらいです。仕事でもこんな疲れない。。
ちなみに午前Ⅰ試験に限り、応用情報の午前問題や他高度試験の午前をクリアすることで2年間だけ、午前Ⅰ免除期間があります。こま犬は2年前、応用情報とっていたのでぎりぎり免除期間でした!
結果は午前Ⅰ:免除 午前Ⅱ:80点 午後Ⅰ:73点 午後Ⅱ:77点
試験受けてから合格発表まで2か月ぐらいの待ちの期間ほんと長いよ。。
使った参考書
使った参考書は下記の1冊だけ
- タイトル:情報処理教科書 情報処理安全確保支援士 2020年版
- ページ数:800ページ
- 著者 :上原 孝之
- 出版社 :翔泳社
- 発売日 :2019/11/19
※もし購入するなら最新年度版購入推奨(リンク先は2021年度版です。もし年月新しくなっていたら注意)
【本の概要】
情報安全確保支援士試験の対策本で2021年1月時点では翔泳社の本がAMAZON売れ筋ランキングで1位となっている。※選んだ理由は単純にこれ
ページ数は800ページとめちゃくちゃ多く、太い。
著者の上原 孝之さんは元LACの部長でセキュリティ関連サービス事業の立ち上げ、推進に携わり、現職はS&J(株)の本部長と神奈川県警察CSIRTアドバイザーも兼務しているらしい。
※余談ですが、公安のCSIRTって外部委託されているんだって初めて知りました。。
【読んでみた所感】
セキュリティ専門部隊に移動したものの、今までの経験上ほぼセキュリティに関する知識ゼロからのスタートだったため、知識的なものを得るために購入・読書しはじめました。
当初は800ページもあり、1ページ読むのも大変で苦労して、1周読み終わるのに2カ月ぐらいかかってましたね。
読み終わった第一印象でいえば、試験対策というよりもセキュリティ全般に関する知識を得るために適しているなぁと印象を受けました。単語1つ1つに対し、概要の説明があり、各種セキュリティ製品(FW,IDS/IPS)や暗号化技術の仕組み、セキュリティ攻撃の方法を理解することができます。
また技術だけではなく、情報セキュリティの基本的な考え方やISMSに関する企画と制度など情報セキュリティマネジメント系の要素も多く学習することができましたね。
ただ単純に単語を覚えるのではなく、対象の説明を読み、理解することが大切だと思います。
はい。総じてセキュリティ分野の入門には非常に役立つ一冊だったとおもいます。ぜひセキュリティの入門書としてどうぞ。※入門書としては分厚すぎるかもしれませんが(笑)
どっちかっていうと分からない際に意味を確認する辞書的な使い方が多かった気がします。
試験合格するまでに行った勉強法
使った勉強の教材は以下の3つになります!
使った勉強教材一覧
①情報処理教科書 情報処理安全確保支援士 2020年版
②過去問道場 – 情報処理安全確保支援士ドットコム(午前Ⅱ対策)
https://www.sc-siken.com/sckakomon.php
③情報安全確保支援士過去問(午後Ⅰ、Ⅱ対策)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
※午前Ⅰは免除
勉強期間
4~6月・・・使った教材 ①、②
9~10月・・・使った教材 ①、②、③
受験回数:1回 総勉強期間(3~4か月ぐらい)
8月~9月半ばは興味変わってFP3級を取りにいってました
実施学習内容詳細
受験までに①を3周読了してます。(1周目2カ月、2周目1か月、3周目2週間ぐらいのペース)
②は過去問550問を全問題2回連続で正解するまで実施(最終的に2042問中1729問正解)
③は過去6年分(春・秋)を2周実施
試験直前あたりは、IPAのHPより試験要項・シラバスのPDFを参照し、試験の対象者像(安全確保支援士の業務と役割・期待する技術水準)や重点分野の確認を行っていた気がします。
特に重点分野では下記のように具体的な単語が羅列されるような記載で書いてあるため、試験前に分からない単語が無いようにしておくと安心かと思います。
IPAのHP:「情報処理安全確保支援士試験(レベル4)」シラバス(Ver.2.0)※ 2019年11月25日掲載
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html#syllabus
例:)情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること
企画・要件定義(セキュリティの観点),製品・サービスのセキュアな導入,アーキテクチャ の設計(セキュリティの観点),セキュリティ機能の設計・実装,セキュアプログラミング, セキュリティテスト(ファジング,脆弱性診断,ぺネトレーションテストほか),運用・保守 (セキュリティの観点),開発環境のセキュリティ確保 など
最後に
情報処理安全確保支援士は高度試験の中でも春・秋、両方開催している試験でもあり受験しやすい試験です。
またセキュリティという分野は幅広く、様々な分野で潰しが利き、勉強していて無駄にはならない分野化と思います。
特に、今後リモートワークが進む中ではVPNや証明書認証は特に必要となってくる知識ですので、高度情報にチャレンジしてみたいという方は、まずチャレンジしてみてはいかがでしょうか?
そんな感じでこま犬も無事、情報安全確保支援士にも登録して、これから活動してゆきます。
ぜひ今回の記事が、みなさんのIPA高度試験受けるきっかけや、事例として際に役立てばうれしいです!
ではでは。読んでいただきありがとうございました。
