こんにちは。
令和2年秋に情報処理安全確保支援士(SC)を受けて無事に合格できましたので、受験を検討されている方に向けて試験の概要、難易度、必要な勉強時間、参考書をご紹介したいと思います。
情報処理安全確保支援士(SC)とは?
情報処理安全確保支援士(SC)の概要
情報処理安全確保支援士は情報セキュリティに関する国家資格です。情報セキュリティスペシャリストの後継資格で、H29年4月に創設されました。
専門性、複雑性、責任性、規模が大きい一部の区分である高度情報処理技術者試験には含まれずに独立した資格になりましたが、高度情報処理技術者試験と同様にITSSもレベル4に認定されており、国内で実施されるセキュリティ関連試験の中では最難関と認識されています。
セキュリティ分野は近年政府が最も力を入れている分野になっています。全ての区分で情報セキュリティ関連の問題を入れるようになりましたし、経済産業省は、2020年までに情報処理安全確保支援士(登録セキスペ)3万人を目指すとしています。リンクはこちら。
対象者像は以下のようになっています。
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
IPA『情報処理技術者試験・情報処理安全確保支援士試験』
応用情報技術者試験や高度情報処理技術者試験と比べて難しいか?
個人的には、応用情報技術者試験(スキルレベル3)と安全確保支援士のレベルの差は大きいと感じました。基本情報と応用情報よりも差が大きかったです。出題内容の専門性が高くて単語が難しかったですし、出題形式に関しては午後問題が長文で解きにくかったです。
ただし、高度情報処理技術者試験に比べたら割と解きやすい形式ですし、高度情報処理技術者試験と異なり年に2回開催されるので受験しやすいので、応用情報技術者試験後に受験するにはおすすめの資格です。
高度情報処理技術者試験の一部試験(プロジェクトマネージャ試験、システムアーキテクト試験、ITサービスマネージャ試験)は午後IIで800~1600字程度の論述がありますし、ネットワークスペシャリスト試験やデータベーススペシャリスト試験の午後問題はもっと業務寄りの専門知識が求められます。
情報処理安全確保支援士(SC)の合格率
情報処理安全確保支援士(SC)の合格率
| 年度 | 応募者数(人) | 受験者数 (人) | 合格者数 (人) | 合格率(%) |
| 平成27年度春期 | 27,339 | 18,052 | 2,623 | 14.5 |
| 平成27年度秋期 | 28,274 | 18,930 | 3,141 | 16.6 |
| 平成28年度春期 | 26,864 | 18,143 | 2,988 | 16.5 |
| 平成28年度秋期 | 32,492 | 22,171 | 3,004 | 13.5 |
| 平成29年度春期 | 25,130 | 17,266 | 2,822 | 16.3 |
| 平成29年度秋期 | 23,425 | 16,218 | 2,767 | 17.1 |
| 平成30年度春期 | 23,180 | 15,379 | 2,596 | 16.9 |
| 平成30年度秋期 | 22,447 | 15,257 | 2,818 | 18.5 |
| 平成31年度春期 | 22,175 | 14,556 | 2,744 | 18.9 |
| 令和元年度秋期 | 21,237 | 13,964 | 2,703 | 19.4 |
(出典:IPA『統計資料(令和元年度)』)
※合格率は「合格者数/受験者数(%)」
平成30年度秋期以降の数回は合格率が上がっています。
応用情報の合格率が21~23%くらいですので、ここ数年の水準であれば思ったより変わらないような気がしました。
応用情報技術者試験の難易度や合格率は以下の記事でまとめています。
ここ最近は午後問題が易化傾向?
体感ですが、私が受験した令和2年秋期とその前2回くらいは午後問題の一部大問が簡単だった気がします。
具体的には、令和2年秋期の午後Iの問3、午後IIの問1、令和元年秋期の午後IIはそれぞれ史上最高レベルの易問だと思います。ただ、問題が簡単だと記述の採点基準が厳しくなっている可能性もあることから、問題が簡単だからその分がそのまま合格に繋がるわけではないかもしれません。
令和元年秋期の試験後のブログを見てみると、簡単な大問で自己採点ではかなり高得点だった方が、実際には合格点に達しておらず、乖離があったという話を見かけました。また、難しい問題は実際の得点の方が高得点だったと言う話もあり、採点基準は謎に包まれています。
情報処理安全確保支援士の勉強時間
筆者の勉強時間
大体150時間くらい勉強しました。
スペックとしては以下のような感じです。
- 1年前(平成30年秋期)で応用情報技術者試験合格、午前I免除
→試験に出そうな教科書的な知識は割と覚えている状態 - 業務でのネットワークやセキュリティ分野の実務経験はほぼなし
試験を受けた結果、自信のほどはあまりないです。
午後の過去問演習が足りていなかったと感じますし、セキュリティ系分野の知識が乏しかったので、もう少しそれぞれの単語の意味や仕組みなどを詳しく理解できればよかったと反省しています。
それらを踏まえると、私と同じように応用情報技術者試験を受けたことがある人や近い分野の実務経験がある方でも200~250時間、試験にブランクがある方は400~500時間ほど見ておいた方が良いと思います。
情報処理安全確保支援士の勉強方法
勉強方法や使用した参考書に関しては、以下の記事で詳しく解説しています。
ここでは簡単に説明すると、以下のようなことを行いました。
- 分厚い参考書を一回サクっと読んでみる(50時間くらい)
- 情報処理安全確保支援士ドットコムで午前II問題の一問一答を解きながら、
分からない部分をテキスト等で復習(50時間くらい) - 午後問題の過去問演習を解きながら分からなかったところをメモって復習(30時間くらい)
テキストは以下を使いました。(私は2020年版を使いましたが、2021年版が出たようなのでそちらのリンクを貼っておきます。)
試験対策として勉強時間中にがっつり読んだわけではないですが、『暗号技術入門 不思議の国のアリス』も読みました。専門用語の説明には平易な言葉が使われており、暗号の知識がない方でもとっつきやすい良い本だと思います。評価が高いのも納得でした。
難易度帯、想定読者層も応用情報技術者試験合格者~安全確保支援士受験者くらいだと思いますので、ちょうどよいです。
主な内容は以下の記事にまとめています。
コメント
Hey, this is Eric and I ran across makedemocracyworknow.org a few minutes ago. Gaylene Adam Renata