モヒカンメモ

髪色が定期的に変わることに定評のある(比較的)若者Webエンジニアの備忘録

IPA 情報処理安全確保支援士試験に合格しました

IPA主催のサイバーセキュリティ知識の認定試験「情報処理安全確保支援士試験」(旧 セキュリティスペシャリスト試験)に合格しました 🎉

f:id:pinkumohikan:20210718150045p:plain

情報処理安全確保支援士試験とは

「情報処理安全確保支援士試験(SC)」はIPA 情報処理推進機構 主催のIT認定試験で、「応用情報技術者」の上位に位置してサイバーセキュリティ分野での専門知識について認定する試験。

www.jitec.ipa.go.jp

サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。

制度改定により今は「情報処理安全確保支援士試験」と呼ばれているが、昔は「セキュリティスペシャリスト試験」という名前だった。

IPA 高度系試験のなかでは比較的合格しやすいと言われているが、合格率で言うと20%ちょいなのでそれなりには難しい。

f:id:pinkumohikan:20210708133816p:plain
合格率

IPA 高度系試験にしては唯一、春期と秋期の両方で受験可能なのが素晴らしい。

f:id:pinkumohikan:20210708133601p:plain 出典: https://www.jitec.ipa.go.jp/1_13download/youkou_ver4_6.pdf

受験の動機

  • Webエンジニアの強みとしてセキュリティ知識を深めたい
  • Webエンジニアとして競争力を維持するために、能力の向上と証明をしておきたい
  • IPA 高度試験合格という響きがカッコいい
  • 同時期にWebセキュリティ実務知識試験 (通称: 徳丸実務知識試験) を受けたので続けて受けると学習効率が良かった

実は春期ではデータベーススペシャリストを受けるつもりだったが新型コロナウイルスの影響で試験時期が半期ズレたらしく春期では受けられなかったので急遽、情報処理安全確保支援士試験に変更したという裏話もあったり。

受験勉強としてやったこと

受験勉強としては過去問道場でひたすら過去問を解きながら分からないことや事例をググり、仕上げとしてTACの本を軽く読んだ。

振り返り

受験勉強をしたことで応用情報範囲の復習ができたり、サイバーセキュリティ周辺の知識が増えたり、サイドチャネル攻撃みたいな「言われてみれば確かにそういうことできそう」みたいな面白い攻撃手法について知れたことは良かった。

サイバーセキュリティの知識については徳丸試験対策やら過去問道場やらTAC本やらでそれなりに対策ができていたが、試験3日前ぐらいに午前Ⅰ試験の出題範囲が全然違うことに気づいて大急ぎで応用情報対策を始めたのは失敗だった。ちゃんと出題範囲を確認しましょう(遠い目)。

あと勉強の進め方として、TACの本は思っていたよりもしっかりと個々の技術について解説がされていたので最初にこっちを通読してから過去問道場で修行するほうがが学習効率が良さそうに思った。

余談

これから同試験を受けられるかたで過去問道場を使われるかたは、試験が近づくにつれて過去問道場が重くなっていくことに注意されたし。

前日ぐらいからページ読み込みに2 - 3秒かかるようになり、試験当日は30秒待っても開かないぐらいでまともに使えなくなる。過去問道場には間違った問題を再出題してくれる便利機能があるので試験直前の追い込みに使おうと思っていたのに、当日使い物にならなくて予定が狂った。

余談2

最近はエンジニア採用のお手伝いもしているので「技術力があること」をどうやって見極めるかについて関心がある。今回受験してみて、同試験の合格者なら運用保守(障害対応)の技術力について一定の担保が出来るんじゃないかなーって思ったりした。

f:id:pinkumohikan:20210726124038p:plain
情報処理安全確保支援士合格証書