情報処理安全確保支援士とはどんな試験か
情報処理安全確保支援士試験は、企業・組織のサイバーセキュリティ対策を担う高度専門家を認定する国家試験です。技術的なセキュリティ知識(暗号・認証・ネットワークセキュリティ)から、インシデント対応・セキュリティ設計・リスクマネジメントまで幅広い知識と実践的な応用力が問われます。
試験は午前I・午前II・午後の3部構成です。午前Iは高度試験共通の基礎知識問題で、応用情報技術者試験合格者や高度試験合格者は2年間免除されます。午前IIはセキュリティ専門知識の択一問題、午後は長文の事例問題に対して記述式で答える形式です。午後は実際のセキュリティ事案を扱うシナリオが出題されるため、実務経験がある方が有利です。
合格後に「登録セキスペ(登録情報セキュリティスペシャリスト)」として登録することで、名称の独占使用権が得られます。ただし登録・維持には3年ごとの更新講習と費用が必要です。セキュリティコンサルタント・CISO・CSIRT担当者など、セキュリティ専門家としてのキャリアを本格的に歩む方にとって最も価値ある資格のひとつです。
学習プランと勉強のステップ
応用情報技術者合格・セキュリティ実務経験あり
150〜200時間
3〜4ヶ月が目安
基本情報技術者レベル・実務経験なし
300〜400時間
6〜12ヶ月の長期計画で
午前I免除の確認と午前II対策(3〜4週間)
応用情報技術者合格者・他の高度試験合格者は午前Iが2年間免除されます。免除に該当しない場合は高度試験共通の基礎知識(アルゴリズム・DB・ネットワーク)を押さえます。午前IIはセキュリティ専門知識の択一問題で、過去問の流用率が高いため問いパスのSC午前II過去問を繰り返し解くことが最も効果的です。
SC午前IIの過去問を解く→セキュリティ基礎知識を体系的に固める(4〜6週間)
暗号技術(公開鍵・対称鍵・PKI)・認証技術・ネットワークセキュリティ(ファイアウォール・IDS/IPS・VPN)・Webアプリセキュリティ(SQLインジェクション・XSS・CSRF)・マルウェア対策・セキュリティ管理規格(ISO 27001)を体系的に学びます。午後試験でこれらが事例問題に絡んで出題されます。
午後試験の過去問を繰り返し解く(6〜8週間)
午後試験は長文事例問題への記述式回答です。過去問を解いて模範解答と照らし合わせ、「何が問われているか」「どの情報を使って答えるか」のパターンを習得します。1問に30〜45分かける丁寧な演習を繰り返すことで、本番の解答スピードと精度が上がります。
暗記カードでセキュリティ用語・手法を定着させる
午前IIで頻出するセキュリティ用語・攻撃手法・対策技術・規格名は量が多く、反復学習が効果的です。問いパスの暗記カードで隙間時間に繰り返すことで、午前II・午後両方の記憶の土台を作れます。
暗記カードを試す→午前IIの過去問演習が合否を分ける
午前IIはセキュリティ専門知識の択一問題25問で、過去問の流用・類似問題が多く出題されます。問いパスではSC午前IIの過去問10回分(250問)を選択肢別の詳細解説付きで学習できます。午前IIを安定的に突破することが、午後試験への集中を可能にします。まず午前IIの得点率75%以上を目標に繰り返し演習しましょう。
おすすめ参考書
情報処理安全確保支援士 合格教本
岡嶋 裕史|技術評論社
午前II・午後試験の両方をカバーした定番参考書。セキュリティ技術の基礎から応用まで体系的に解説しており、まず1冊選ぶならこれです。毎年最新試験傾向に対応した改訂版が出ています。
Amazonで見る ↗情報処理安全確保支援士 「専門知識+午後問題」の重点対策
三好 康之|アイテック
午後試験の事例問題に特化した問題集。解答の書き方・採点基準の考え方まで丁寧に解説しており、午後試験対策に集中したい中〜上級者に向いています。
Amazonで見る ↗