IPA主催のサイバーセキュリティ知識の認定試験「情報処理安全確保支援士試験」(旧 セキュリティスペシャリスト試験)に合格しました 🎉
情報処理安全確保支援士試験とは
「情報処理安全確保支援士試験(SC)」はIPA 情報処理推進機構 主催のIT認定試験で、「応用情報技術者」の上位に位置してサイバーセキュリティ分野での専門知識について認定する試験。
サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
制度改定により今は「情報処理安全確保支援士試験」と呼ばれているが、昔は「セキュリティスペシャリスト試験」という名前だった。
IPA 高度系試験のなかでは比較的合格しやすいと言われているが、合格率で言うと20%ちょいなのでそれなりには難しい。
IPA 高度系試験にしては唯一、春期と秋期の両方で受験可能なのが素晴らしい。
出典: https://www.jitec.ipa.go.jp/1_13download/youkou_ver4_6.pdf
受験の動機
- Webエンジニアの強みとしてセキュリティ知識を深めたい
- Webエンジニアとして競争力を維持するために、能力の向上と証明をしておきたい
- IPA 高度試験合格という響きがカッコいい
- 同時期にWebセキュリティ実務知識試験 (通称: 徳丸実務知識試験) を受けたので続けて受けると学習効率が良かった
実は春期ではデータベーススペシャリストを受けるつもりだったが新型コロナウイルスの影響で試験時期が半期ズレたらしく春期では受けられなかったので急遽、情報処理安全確保支援士試験に変更したという裏話もあったり。
受験勉強としてやったこと
受験勉強としては過去問道場でひたすら過去問を解きながら分からないことや事例をググり、仕上げとしてTACの本を軽く読んだ。
- 過去問道場による過去問勉強
- 応用情報技術者試験
- 午前Ⅰ対策
- 情報処理安全確保支援士
- 午前Ⅱ対策
- 応用情報技術者試験
- TAC ALL IN ONE パーフェクトマスター 情報処理安全確保支援士 2021年度版 を読む
- 午前Ⅱ、午後Ⅰ、午後Ⅱ対策
振り返り
受験勉強をしたことで応用情報範囲の復習ができたり、サイバーセキュリティ周辺の知識が増えたり、サイドチャネル攻撃みたいな「言われてみれば確かにそういうことできそう」みたいな面白い攻撃手法について知れたことは良かった。
サイバーセキュリティの知識については徳丸試験対策やら過去問道場やらTAC本やらでそれなりに対策ができていたが、試験3日前ぐらいに午前Ⅰ試験の出題範囲が全然違うことに気づいて大急ぎで応用情報対策を始めたのは失敗だった。ちゃんと出題範囲を確認しましょう(遠い目)。
今日は情報処理安全確保支援士試験を受けてるんだけど、午前Iでやっちまったかもw
— ぴんくもひかん (@pinkumohikan) 2021年4月18日
正答率60%で合格のところ推定正答率64%なのでバッファを2問オーバーして間違えてたら不合格だ🤮
あと勉強の進め方として、TACの本は思っていたよりもしっかりと個々の技術について解説がされていたので最初にこっちを通読してから過去問道場で修行するほうがが学習効率が良さそうに思った。
余談
これから同試験を受けられるかたで過去問道場を使われるかたは、試験が近づくにつれて過去問道場が重くなっていくことに注意されたし。
前日ぐらいからページ読み込みに2 - 3秒かかるようになり、試験当日は30秒待っても開かないぐらいでまともに使えなくなる。過去問道場には間違った問題を再出題してくれる便利機能があるので試験直前の追い込みに使おうと思っていたのに、当日使い物にならなくて予定が狂った。
余談2
最近はエンジニア採用のお手伝いもしているので「技術力があること」をどうやって見極めるかについて関心がある。今回受験してみて、同試験の合格者なら運用保守(障害対応)の技術力について一定の担保が出来るんじゃないかなーって思ったりした。
情報処理安全確保支援士の試験を受けてみて気づいたけどあの試験の午後問題ってログから状況を読み取って対策立てたりするみたいな感じなので、あの試験に合格してる人はシステムの障害対応でいい仕事できそうだなって思った
— ぴんくもひかん (@pinkumohikan) 2021年7月25日