目次

1. 情報処理安全確保支援士ってどんな資格？

2. 試験範囲について

3. 勉強方法

4. さいごに

１．情報処理安全確保支援士ってどんな資格？

今日から情報処理安全確保支援士の勉強に着手します。

資格の概要につきまして情報処理推進機構（IPA）のサイトの

内容を転記しております。

　　【資格の概要】

サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まる一方、サイバーセキュリティ対策を担う実践的な能力を有する人材は不足しています。そこで、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目指して、国家資格「情報処理安全確保支援士」制度が創設されました。
 「情報処理安全確保支援士（以下、登録セキスペ）」はサイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行います。

サイバー犯罪と言えば最近ではコインチェックの

仮想通貨流出事件なんかが記憶に新しいですね！

あの事件はセキュリティを軽視し案件開発を優先した結果であり

起こるべくして起きた事件だと私は思います。

今後は同じようなことを自分たちの仕事でも起こさない、起こさせないよう

サイバーセキュリティの有識者を育てるような気運になるのではないでしょうか？

そんなご時世で資格を持っている人は必ず重宝されるはず！

というわけで資格の取得を目指して頑張ります！

情報処理安全確保支援士についてもっと詳しいことを知りたい場合は

IPAのサイトをご参照ください。

国家資格「情報処理安全確保支援士」：IPA 独立行政法人 情報処理推進機構

２．試験範囲について

IPAのサイトより転記しました。大きく分けて以下の５つにカテゴライズされます。

１ 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
情報システムの企画・要件定義・開発，物理的セキュリティ対策，アプリケーション（Webアプリケーションを含む）のセキュリティ対策，セキュアプログラミング，データベースセキュリティ対策，ネットワークセキュリティ対策，システムセキュリティ対策 など

２ 情報セキュリティの運用に関すること
情報セキュリティポリシ，リスク分析，業務継続計画，情報セキュリティ運用・管理，脆弱性分析，誤使用分析，不正アクセス対策，インシデント対応，ユーザセキュリティ管理，障害復旧計画，情報セキュリティ教育，システム監査（のセキュリティ側面），内部統制 など

３ 情報セキュリティ技術に関すること
アクセス管理技術，暗号技術，認証技術，マルウェア（コンピュータウイルス，ボット，スパイウェアなど）対策技術，攻撃手法（ソーシャルエンジニアリング，サイバー攻撃など），セキュリティ応用システム（署名認証，侵入検知システム，ファイアウォール，セキュアな通信技術（VPN ほか），鍵管理技術，PKI など。また，周辺機器も対象とする），監査証跡のためのログ管理技術 など

４ 開発の管理に関すること
開発ライフサイクル管理，システム文書構成管理，ソフトウェアの配布と操作，人的管理手法（チーム内の不正を起こさせないような仕組み），開発環境の情報セキュリティ管理，脆弱性情報収集管理 など

５ 情報セキュリティ関連の法的要求事項などに関すること
情報セキュリティ関連法規，国内・国際標準，ガイドライン，著作権法，個人情報保護，情報倫理 など

セキュリティ対策の知識は言わずもがなですが、セキュリティ事故を起こさせない

マネジメントに関する知識やネットワークに関する知識など出題範囲が広いです。

３．勉強方法

情報処理安全確保支援士は以下の形式で試験を実施します。

・午前Ⅰ

　多肢選択式（四肢択一）

　出題範囲：IT全般（応用情報の午前問題と同等）

　※私は今回午前Ⅰは免除されているので対象外。

　　午前Ⅰの勉強をするなら以下のサイトがおすすめです。

　　応用情報技術者過去問道場｜応用情報技術者試験.com

・午前Ⅱ

　多肢選択式（四肢択一）

　出題範囲：情報処理安全確保支援士全般

　午前Ⅱも選択式の問題です。過去問をひたすら解くのが良さそうです。

　なので以下のサイトでひたすら過去問を解いて行きたいと思います。

　情報処理安全確保支援士過去問道場｜情報処理安全確保支援士.com

 ・午後Ⅰ

　記述式（３問中２問選択）

　出題範囲：情報処理安全確保支援士全般

・午後Ⅱ

　記述式（２問中１問選択）

　出題範囲：情報処理安全確保支援士全般

情報処理試験は午後問題が難しいです。幅広い知識が必要なのはもちろん、

問題を解くテクニックも必要と感じました。また、長丁場の中、

問題を読み解き最後まであきらめない粘り強さも必要です。

テクニックやスピードを上げるには過去問をひたすら解くしかないのかなぁと

現時点では考えています。試験範囲を網羅して勉強するために

以下のテキストで勉強する予定です。

情報処理教科書 情報処理安全確保支援士 2018年版

• 作者: 上原孝之
• 出版社/メーカー: 翔泳社
• 発売日: 2017/11/15
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

 

レビューやサイトの口コミを見たところこの本は

試験範囲を網羅しておすすめとのことです。

全体の知識はこの本でカバーしつつ慣れない午後の記述問題の対策は

以下の２冊をやってみようと思います。 

絶対わかる情報処理安全確保支援士 2018年春版

• 作者: 濱野谷芳枝,八木美智子,山崎圭吾,佐宗万祐子
• 出版社/メーカー: 日経BP社
• 発売日: 2018/02/16
• メディア: 単行本
• この商品を含むブログを見る

 

絶対わかる情報処理安全確保支援士 2017年秋版

• 作者: 山崎圭吾,佐宗万祐子,八木美智子,濱野谷芳枝
• 出版社/メーカー: 日経BP社
• 発売日: 2017/08/24
• メディア: 単行本
• この商品を含むブログを見る

 

 ぱっと見いかがわしいです。普段は本を買う時にカバー付けないですが

これは電車内でも読むし何となくカバーつけちゃいました。

過去問の問題数は少ないですが本にいちばん詳しい解説と書いてあるぐらい

なので初めて午後問題を解くには良いのかなと思いこれにしました。

この２冊で１年分の問題しか無いのでこれが終わったら過去問をひたすら解く予定です

４．さいごに

上記の勉強方法はこれから実施するため本当に良いやり方かはわかりません。

試行錯誤しつつより良い方法があれば随時アップしたいと思います。以上です。