Rのつく財団入り口

元はTRPG系のWebサイトの入り口だったブログです。最近のIT本の感想など。

情報セキュリティスペシャリスト 合格体験記 【午前の部】

iwasiman2016-01-23


 またまた、ここはゲームなどと関係ない記事です。情報処理推進機構が運営している国家資格、情報処理技術者試験のスキルレベル4の高度情報処理技術者試験に入る『情報セキュリティスペシャリスト』を受験してきました。当サイト/blogのこれまでの本来のビジターさんとは若干層が違うかもしれませんが、世の中のこれからチャレンジする方のために情報を残しておこうと思います。

 『高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者。』というのが対象者定義のコピペ。
 試験名の英語の略称はSeCurityからSC。日本語の略称は「情報セキュリティSP」、「情報SC」、「情セキュ」とか「セキュスペ」、中でも「セスペ」が割とよく見かけますね。本記事では以下「セスペ」を使います。

受験者層

IPA(情報処理推進機構)の2015年秋の公式統計では、5100円払って申し込んできた人は2万8千人、実際に受けたのが1万9千人弱、受かったのが約3千人。
春秋合計で応募者の平均年齢は36.4才、受験者もほぼ同じ、受かった人の平均はちょい下がって34.3才。
 やはりスキルレベル3の応用情報技術者がアラサー30前後がメインなのに比べると、高度情報処理試験を受ける人は経験を積んだ30代以上、専門性を持ったその道のプロが受ける資格になります。応用情報だと学生で受かった、院生で受かった、入社後すぐ取った……などという話も時々見かけますが、さすがにセスペや他の高度試験ではほとんど見かけませんね。
 僕も仕事の方ではプログラムのソースコードのレビューをしたり開発の標準を定めて新人やチームメンバーに手本を見せたり、解析ツールでのチェック結果を展開する立場にあるので、近年ますます高まっているセキュリティ技術の需要も考えて最初にチャレンジすることにしました。これでスゴイヤバイ級のスーパーハカーのワザマエにも対抗しますどすえ〜

勉強時間

 ネットであちこちの情報を見るとばらばらで、応用情報取得済みで200〜300Hだとか、初学で600Hだとかいう記事まであります。合格者の体験談を見ると準備に1か月〜3か月ぐらいという話が多いですね。年に2回開催される資格なので、確かに長くても3〜4か月というのが普通でしょう。
 僕の場合は例によって平常運転の日常ではそれほど時間は取れないので平日通勤電車の中がメイン。細く長くやっていくことにして約4か月前から準備を開始、1日30分〜1時間ぐらいから対策を進めていくことにしました。試験直前は休日も数時間割いたりしています。総勉強時間はだいたい80〜110時間ぐらいかな?と思います。

合格率

 スキルレベル1資格のITパスポートが40〜60%、レベル2の基本情報技術者が20〜30%、レベル3の応用情報が20%前後。レベル4の高度試験群はどれも低いですが、セスペはだいたい13〜15%。専門家用の高度資格だけあって6〜7人に1人しか受からないことになります。最近は合格率が若干ですが上昇傾向にあり、2015年秋は高くて16.6%でした。
僕は他のセキュリティ資格はよく知らないのですが、国内のセキュリティ関連資格群の中では最難関だと言われます。

 その一方で、レベル4の高度試験群の中では最も取りやすいと言われています。春と秋の年2回やっているので落ちてもリベンジしやすく勉強のモチベーションも保ちやすい。午後問題に文章問題が多くて難しいが、最難関のプロジェクトマネージャやITサービスマネージャ/システム監査技術者/システムアーキテクトの午後IIで出る論文ほどではない、というのがその理由。高度試験の中で受験者数も最も多いそうです。近年のセキュリティ重要視もあり、今後も増加傾向が続きそうですね。

まず読んだ本

新版暗号技術入門 秘密の国のアリス

暗号技術入門 第3版

暗号技術入門 第3版

 純粋な試験対策ではなく前提の知識の本としてよく紹介されている本。2版のKindle版で読みました。
 不思議の国のアリスになぞらえたのか、なんでこんな気取った副題なのかと思えばちゃんと理由があって、暗号学の世界の図では送信者のAさんはAliceさん、受信者のBさんはBobさん、悪意ある攻撃者のMはMallory氏……とちゃんと名前をつける習わしがあるんですね。本全体でこれらの登場人物が登場し、ストーリー仕立てになって、難しい専門技術をなるべくわかりやすく解説しています。
 2章には現実世界の歴史で実際に使われてきた暗号も解説されています。ローマ帝国のシーザーの時代の暗号から、そして最後は第二次世界大戦ドイツ第三帝国の秘密を運んだあのエニグマ暗号機のことが詳しく解説されています。よく映画や小説にも出てくるエニグマ、現在の暗号技術的に見ると不完全で欠点もあったというのも興味深い。
 進んでいくと途中難しい箇所もあるのですが、数式等は完全に理解しようと思わなくとも流れを追うだけでもためになる本です。ネットでの評価も高いですね。
最近表紙も変わって中も改訂された3版が出ました。

午前I 試験

 試験時間は朝から50分。高度情報処理試験はどれも共通で、応用情報技術者試験の午前試験問題から各分野まんべんなく選ばれた50問4択が出題。うち60%(30問)以上正解で合格になります。

作戦:免除でスキップして朝ゆっくり

 応用情報技術者試験の合格、高度試験の合格、高度試験の午前I突破のどれかの条件を満たすと2年間は免除されます。やっぱりこれが一番ですね。
 高度試験のハードルが高い理由のひとつが、この午前I/午前II/午後I/午後IIと試験が計4つもあって1日中テストで体力や頭の集中力が持たなくなりがちなこと。なんといっても午後が本番なのでスキップしてパワーを温存しましょう。

午前II 試験

 試験時間は午前10:50から40分。応用情報と同じ各分野の中からデータベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術、サービスマネジメント、システム監査の7分野に絞り、中でもネットワークとセキュリティが技術レベル4のより難しい問題が多数出ます。ここから各問4択で25問、うち60%(15問)以上正解で合格になります。

作戦:応用情報と同じ。とにかく過去問をやりまくって確実に6割を突破する

 出題範囲がとにかく広くて苦労する応用情報に比べると、範囲は狭く中身が高度になりますが、基本は同じです。苦手な問題や勉強が面倒な問題、計算問題はある程度捨てたり後回しにして、とにかくコンスタントに6割取れるようにする勉強がオススメです。
 とはいえメインのネットワークとセキュリティは確実に出るし、25問と問題数も少ないので確実に稼いで6割を突破する必要があります。例によって毎回半分以上は過去問から出るので、キーワードの暗記や考え方の理解で突破できる問題から進めるとよいでしょう。

午前IIで使った参考書

 参考書もいろいろあり、スマートフォンアプリもあります。例によって今はネットの書評なども豊富に収集できるので、調べながら自分に合った参考書、勉強方法を選んでゆくとよいでしょう。

情報処理教科書 情報セキュリティスペシャリスト 2015年版

情報処理教科書 情報セキュリティスペシャリスト 2015年版

情報処理教科書 情報セキュリティスペシャリスト 2015年版

 応用情報の時は紙で買ってあまり使わず後悔したので、今回はKindle版で購入。パラ読みで1週間ぐらいでざっと読みました。この教科書本もしくは『情報セキュリティスペシャリスト合格教本』が、セスペ合格に必要な知識を一通り網羅した、情報量の豊富な教科書本になります。必須としてどちらか買うとよいでしょう。
 学習方法も応用情報と同じですが、情報量もそれなりに多いので、頭から読んで全部丸暗記しよう!とかいう流れはかなり骨が折れます。ざっと読んだらそ後は後述の過去問中心の学習で、理屈が分からなかったら戻って参照するような流れの方が効率がよいでしょう。
 セキュリティの世界で重要な暗号化方式や攻撃の手法の話などなど、一通りみな載っているので、純粋に学びたい人にも知識としても役立ちます。現場の人にとっては実際の仕事でも役立つかもしれません。

iOSアプリ 情報セキュリティスペシャリスト 午前?・? 一問一答問題集 >iTunesへ

情報セキュリティスペシャリスト 午前?・? 一問一答問題集 2015年度版

情報セキュリティスペシャリスト 午前?・? 一問一答問題集 2015年度版

 ITパスポートや応用情報版もあるアプリのセスペ版。現在840円。応用情報版でも世話になったしネットでも評価が高かったので引き続きこれにしました。
 出題分野の分け方が情報処理試験の分野と若干違い、「コンピュータシステム」「ネットワーク」「ネットワークセキュリティ」「暗号と認証」「運用と監査」「ソフトウェア開発」「プロジェクト管理」「システム戦略」「マーケティングと経営」の9分野。総問題数はたぶん295問、うちセスペの問題は141問前後。(僕の計算でです)
 すきま時間に一問一答でどんどん進めて繰り返し学習していけばその分成果が出ます。スマホで学習はお勧めです。
 このアプリのほとんど唯一の弱点は……アプリ名に「午前I・II」と題している通りで、内蔵されている問題に午前IとIIの区別がなく絞り込みができないので、午前IIの勉強だけしたい人にも全部出題されてしまうこと。各問題の最後に記されている出題年度と午前I/IIの文字で判別するしかなく、午前Iの問題は解かずに飛ばすようにして履歴を残さないことで区別するしかありませんでした。
 まあ出題分野の中では「ネットワークセキュリティ」、「暗号と認証」は全部セスペの問題だし、これぐらいは許容できるでしょう。
 これで十分だったので他はチェックしなかったのですが、iPhoneアプリでも類似の過去問アプリは他に幾つか、Android版も幾つかあるようです。効率的な学習が行えます。

情報セキュリティスペシャリスト ドットコム過去問道場

 応用情報の時もお世話になったサイトの姉妹サイト。一番ここにお世話になりました。平成21年春(2009年)から毎年分の午前II問題を全て網羅しており、とても便利です。
「開催回を指定して出題」で特定年度を選択、オプションで「解答するまで解説文を非表示にする」「問1から順番に出題する」「選択肢をランダムに並び替える」で1回分の試験の模擬受験をやるのを何度も繰り返しました。
 本番の試験は25問40分ですが、慣れるとどんどん答えて10分〜15分で1セットいけるようになります。計算が必要な問題は後回しにして、理解していれば正解できる問題はぱぱっと瞬間的に反応できるように訓練しておくと、どんどん稼げます。

試験当日の雑感

 午前Iは免除なので朝が若干ゆっくりなのをありがたく出発。だんだん馴染みになってきた某大学の教室で受験しました。確かに応用情報の時に比べると受験者の顔ぶれも違い、30歳以上の人が多くなります。ああ、この人は平日はIT業界のベテランおじさんだなと一見して分かるような私服のおじさんやシニア層の方もいます。申し込んだ後にちゃんと準備して受験してくる人が多いのか、空席は応用情報の時より少なかったような気がします。
 午前試験は前哨戦だし準備をしてきたので気楽なものです。即座に回答できる問題からばんばん答えてマークシート埋め、自己採点のために問題用紙にもマーキング。分からなかったのが25問中4問前後だったのを確かめて、開始25分後ごろにはもう退出しました。2015年秋の出題は例年通りだったような感じです。

結果

 過去問道場で演習した、試験直前までの最終的な正答率の平均が84%前後。当日の自己採点が25問中21問(84点)。IPA公式解答後の自己採点も84点で突破確定、実際の結果も84点でした。高度試験の本番は午後なので、まあ午前は予定通り受かって当たり前というところです。

 前は当日朝に会場そばのコンビニでパンを買おうとしたら激混みで後悔したので今回は別の場所で買っておいたのですが(これ、ネット上の記事の受験日当日の鉄則でよく見かけます)、早めの軽めのランチのあとにいよいよ本命の午後試験となりました。

つづくよ