About us データのじかんとは?
About us データのじかんとは?
INDEX
みなさんは『情報処理安全確保支援士』という国家資格をご存じでしょうか?
情報処理安全確保支援士試験はIPAが実施している情報処理技術者試験のうち、『情報処理技術者』の高度な情報セキュリティの知識・技能の習得が目的の試験で、合格後にIPAへ登録申請を行うことで、情報処理安全確保支援士(登録セキスペ)として政府機関や企業等における情報処理安全確保支援士の国家資格を得ることができます。
情報処理安全確保支援士は士業の資格であるため、個人事業主がセキュリティ関係の仕事が得やすくなる他に、企業のデータやITを脅威から守れるスペシャリストであることから、企業のエンジニア、コンサルタントにとっても合格しておいて損のない国家試験であることから、本試験が創設された2017年以降、毎回(春・秋)1万5千人以上の方が応募しています。
難易度としては、IPAが実施している情報処理技術者試験の『応用情報技術者』の次のレベル(レベル4)に位置付けられており、人材に必要とされる能力及び果たすべき役割(貢献)は『高度な知識・スキルを有し,プロフェッショナルとして業務を遂行でき,経験や実績に基づいて作業指示ができる。また,プロフェッショナルとして求められる経験を形式知化し,後進育成に応用できる。』に相当することから、合格率は13~19%と低く、合格までの道のりはかなり険しい試験と言えます。
「情報処理技術者試験」関連の記事はこちら
『情報処理安全確保支援士試験』とは、情報処理の促進に関する法律第29条第1項に基づき経済産業大臣が行う国家試験の情報処理技術者試験の一区分で、合格者は『サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者』として認定されます。
さらに『情報処理安全確保支援士試験』の合格者は、合格後にIPAへ登録申請を行うことで、情報処理安全確保支援士(登録セキスペ)としての『士業』の資格が得られます。
情報処理安全確保支援士の有資格者は、秘密保持義務を負っており、信用確保を必要とするサイバー捜査官、官公庁への入札などの行政、企業の情報セキュリティ監査などに携わるには、本資格が求められる場合があります。
また、DXの実現が求められる中、その手段でもあるデジタイゼーションやデジタライゼーションといった情報技術を活用する上で、ITやデータの規模が大きければ大きいほど、セキュリティリスクは高く、これらへの脅威に対抗できるセキュリティエンジニアやセキュリティコンサルタントのニーズは急速に高まり続けています。
本試験の受験は、フリーランスとして情報セキュリティ関係の仕事を得たい、企業のセキュリティ部門で働きたい人におすすめで、資格を得ることで、これらの活動を有利にするアドバンテージを得られます。
また筆者が身を置いていたエンジニアリングの業界では、昇給や一時金の支給といった恩恵やスキルアップの向上にもつながることから、ITパスポートや基本情報技術者試験ほどではないものの、本試験の合格に取り組んでいる方もいます。
出典(IPAのWebサイト):情報処理技術者試験の試験区分一覧
情報処理技術者試験は、全部で13区分あり、情報処理安全確保支援士試験の難易度は、レベル3の応用情報技術者試験に対し、それより上位のレベル4に位置します。
応用情報技術者試験は「情報処理技術者の応用的な知識・技能の習得者」が対象なのに対し、情報処理安全確保支援士試験は「情報処理技術者の高度な知識・技能の習得者」を対象としています。
レベル4の情報処理技術者試験は、高度情報処理技術者試験といい、『情報処理安全確保支援士試験』は9つの区分の一つで、これらの試験はいずれも超難関、もしくは難関の『IT・情報系資格』に位置付けられています。
『応用情報技術者試験』は、電子系のH/W、S/W、IT関連のエンジニアリングにおいて、上流の視点や思考を必要とする、ITを活用した戦略の立案、システムの企画・要件定義、設計・開発・運用などの知識・技能の習得を目指す試験に対し、『情報処理安全確保支援士試験』は、情報セキュリティのエンジニアリングやコンサルタントといった職業・士業を行う者を認定する試験になります。
なお、情報処理技術者試験を運営するIPA(情報処理推進機構)では、応用情報技術者試験と情報処理安全確保支援士試験の対象者像を以下のように定義しています。
| 応用情報技術者試験 | 情報処理安全確保支援士試験 |
| ITを活用したサービス、製品、システム及びソフトウェアを作る人材に必要な応用的知識・技能をもち、高度IT人材としての方向性を確立した者 | サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また,サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者 |
応用情報技術者試験と比較した情報処理安全確保支援士試験の合格率を以下に示します。
| 年度 | 応用情報技術者試験 | 情報処理安全確保支援士試験 |
| 平成28年度 | 21.0% | 14.9%※ |
| 平成29年度 | 21.0% | 16.7% |
| 平成30年度 | 25.6% | 17.7% |
| 令和元年度 | 25.7% | 19.1% |
| 令和2年度 | 23.5% | 19.4% |
| 令和3年度 | 23.5% | 20.7% |
| 令和4年度 | 25.3% | 20.2% |
※:平成28年度は情報セキュリティスペシャリスト試験の合格率を掲載
応用情報技術者試験の合格率21~25%に対し、情報処理安全確保支援士試験はそれより5%ほど低い15~20%程度になります。
筆者は応用情報技術者試験に合格してから情報処理安全確保支援士試験の学習に取り組んだのですが、試験区分は午前2つ(午前I、午前Ⅱ)、午後2つ(午後1、午後Ⅱ)の4区分に増えたものの、応用情報技術者試験合格による午前Ⅰの免除、応用情報技術者試験より出題範囲が狭い、といった理由でかなり対策はしやすかった印象があります。
いきなり『情報処理安全確保支援士試験』の合格を目指すとなると準備にかなりの期間を要すると思いますが、午前試験はネットワークとセキュリティ以外は、レベル3の相当の出題内容、午後試験は情報システムと情報セキュリティに限定されるので、応用情報技術者試験に合格した方であれば、比較的、短期間で対応できるのではないか?と思います。
情報処理安全確保支援士試験は、午前I、午前Ⅱ、午後Ⅰ、午後Ⅱの計4区分の試験があり、合格には全ての区分で6割以上の得点を得る必要があります。
試験時間は午前90分、午後に至っては210分と合計300分にも及ぶ、ほぼ丸一日の試験となるため、特に記述式の午後試験では長時間、読解問題に向き合える読解力、文書力、忍耐力、集中力を備える必要があります。
| 項目 | 午前Ⅰ※ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
| 試験時間 | 9:30~10:20 (50分) | 10:50~11:30 (40分) | 12:30~14:00 (90分) | 14:30~16:30 (120分) |
| 出題形式 | 多肢選択式(四肢択一) | 記述式 | ||
| 出題数 | 30問 | 20問 | 3問 | 2問 |
| 解答数 | 30問 | 30問 | 2問 | 1問 |
| 試験実施日 | 上期、下期の年2回 | |||
※:応用情報技術者試験、高度試験の合格者は、合格後2年間の受験は免除
続いて情報処理安全確保支援士試験の午前Ⅰ、Ⅱ試験の出題範囲を応用情報技術者試験との比較で以下に示します。
| 分野 | 大分類 | 中分類 | 応用情報技術者試験 | 情報処理安全確保支援士 | |
| 午前 | 午前Ⅰ | 午前Ⅱ | |||
| テクノロジ系 | 基礎理論 | 基礎理論 | 〇3※ | 出題範囲外 | |
| アルゴリズムとプログラミング | |||||
| コンピュータシステム | コンピュータ構成要素 | ||||
| システム構成要素 | |||||
| ソフトウェア | |||||
| ハードウェア | |||||
| 技術要素 | ヒューマンインタフェース | ||||
| マルチメディア | |||||
| データベース | 〇3※ | ||||
| ネットワーク | ◎4※ | ||||
| セキュリティ | ◎3※ | ||||
| 開発技術 | システム開発技術 | 〇3※ | 〇3※ | ||
| ソフトウェア開発管理技術 | |||||
| マネジメント系 | プロジェクトマネジメント | プロジェクトマネジメント | 出題範囲外 | ||
| サービスマネジメント | サービスマネジメント | 〇3※ | |||
| システム監査 | |||||
| ストラテジ系 | システム戦略 | システム戦略 | 出題範囲外 | ||
| システム企画 | |||||
| 経営戦略 | 経営戦略マネジメント | ||||
| 技術戦略マネジメント | |||||
| ビジネスインダストリ | |||||
| 企業と法務 | 企業活動 | ||||
| 法務 | |||||
※:3、4は技術レベルを表し、上位は下位を包含します。
※:◎は出題範囲のうちの重点分野であることを表します。
午前Ⅰの出題範囲は、応用情報技術者試験と同じです。午前Ⅱは、難易度に差はありますが、応用情報技術者試験に合格した方であれば、さほど労力をかけずとも、比較的短期間で合格できるレベルに到達できると思います。
続いて情報処理安全確保支援士試験の午後Ⅰ、Ⅱ試験の出題範囲を応用情報技術者試験との比較で以下に示します。
| No | 応用情報技術者試験 | 情報処理安全確保支援士試験 |
| 1 | 経営戦略に関すること | 出題範囲外 |
| 2 | 情報戦略に関すること | |
| 3 | 戦略立案・コンサルティングの技法に関すること | |
| 4 | システムアーキテクチャに関すること | |
| 5 | サービスマネジメントに関すること | |
| 6 | プロジェクトマネジメントに関すること | |
| 7 | ネットワークに関すること | |
| 8 | データベースに関すること | |
| 9 | 組込みシステム開発に関すること | |
| 10 | 情報システム開発に関すること | 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること |
| 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること | ||
| 11 | プログラミングに関すること | 出題範囲外 |
| 12 | 情報セキュリティに関すること | 情報セキュリティマネジメントの推進又は支援に関すること |
| 情報セキュリティインシデント管理の推進又は支援に関すること | ||
| 13 | システム監査に関すること | 出題範囲外 |
出展:情報処理技術者試験・情報処理安全確保支援士試験 試験要綱
応用情報技術者試験の午後試験は、出題範囲13分野の中から11分野(11問)が出題され、5問解答する必要があります。
それに対し、情報処理安全確保支援士試験は、4分野から午後Ⅰは3問、午後Ⅱは2問出題され、それぞれ2問と1問解答します。
問題は応用情報技術者試験同様に、その分野に関する数千字程度のケーススタディに対し、空欄の穴埋めや論評文の作成などで、特に論評文に関しては限られた文字数で論述する訓練を必要とします。
出題範囲が情報システム、情報セキュリティ関連に狭まりますが、応用情報技術者試験より、複雑なケーススタディが出題されるため、より深い知識と技能の習得を必要とします。
情報処理安全確保支援士試験は、IPAが実施する他の情報技術者試験と異なり、合格後、登録することで『情報処理安全確保支援士』の資格を得ることができます。
法的に『情報処理安全確保支援士』の有資格者を限定した職業、業務はありませんが、本資格を取得することで以下のようなメリットが得られます。
『情報処理安全確保支援士』は、「脆弱性診断サービス」、「デジタルフォレンジックサービス」及び「セキュリティ監視・運用サービス」の提供に必要な専門性を満たした者であることを示すため、情報セキュリティサービスの提供等で起業することが可能です。
また、情報セキュリティ監査人の業務に携わるための資格取得の優遇制度を利用して、情報セキュリティ監査人補として経験を積むことで、公認情報セキュリティ監査人として活躍の場を広げることができます。
「PCI DSS」の監査人に対する資格要件に登録セキスペが追加されるなど、『情報処理安全確保支援士』でなければできない業務が今後増え続けることが見込まれています。
『情報処理安全確保支援士』の活躍によって、企業は提供する機能やサービスの信頼性の向上が期待できるようになります。
企業の登録セキスペの保有人数の公表や、プロジェクトに係る登録セキスペの明示などによって、安心・安全なシステム・サービスの提供を客観的に示すことができ、結果として社会的評価や企業価値の向上を繋がるため、『情報処理安全確保支援士』のニーズが高まり続けています。
『情報処理安全確保支援士』になると、毎年の講習を通じて、知識の最新化や、実践講習などで、継続的に情報セキュリティの知識・スキルを身に着けることができます。
情報セキュリティに関する知識、技能は日々膨張し続けているため知識の整理を必要とします。講習等の活用は、自身の形骸化を予防し、アップデートとスキルアップを促してくれます。
企業によっては賃金体系に資格手当を設定している場合があります。
情報処理安全確保支援士の資格手当の相場は20,000円~50,000円と言われています。
多くの企業は、試験費用の負担、合格報奨金(一時金)の支給といった制度を設けており、合格報奨金の相場は50,000円~150,000円程度です。
情報処理安全確保支援士に合格すると、それより同位に位置するレベル4の午前Ⅰ試験が2年間免除されます。午前Ⅰ試験は、高度情報処理技術者試験の全試験区分で共通の試験時間50分、四肢択一式の試験です。
高度情報処理技術者試験の試験時間の合計は300分で午前Ⅰ試験に合格していると250分に削減されるので、かなりのアドバンテージを得た状態で試験に臨むことができます。
情報処理安全確保支援士試験の勉強方法は、学校、書籍、アプリ、Webサイトの4つが挙げられます。筆者の場合、既にエンジニアとしてある程度経験を積んでからのチャレンジでしたので、「学校」は選択しませんでした。
午前Ⅰ、Ⅱ試験の小問対策は、アプリ、Webサイトの活用がおすすめです。解説も充実しているので、解説を読み解きながら反復練習を重ねる・・で十分対策がとれると思います。
午後問題に関しては、長文読解に加え、記述式による25〜40字程度の文作が必要となるため、スマホの学習だけでは対策は難しく、また学習場所も筆記が出来る状況、即ち通勤時間中とかだけでの対応は困難です。パソコンでWebサイトの活用という方法もありますが、午後試験の過去問を解説まで紹介しているサイトは少ないため、午後問題に関しては、書籍の使用をおすすめします。
書籍に関しては、教本、演習問題集、過去問題集の3種類がありますが、筆者はまず解説が充実した演習問題集を3周、そのあと、過去5年分の過去問題集を3周、の反復学習で対策しました。午後試験学習のための教本は、午前試験の学習を通じて必要な知識・技能はある程度、得られるので、筆者としては不要?と考えています。
それでは筆者が情報処理安全確保支援士試験の勉強で活用した、おすすめの教材を紹介します。
国家試験「情報処理安全確保支援士」の午前Ⅰ・Ⅱ試験に対応した問題集で、収録された約320問には、すべてに詳細な解説がつけられています。また、テーマごとに適切に分類された目次には、回答履歴も表示され、学習の進み具合がわかるので、達成感を持って学習を続けることができます。筆者はこのアプリをひたすらやり続けました。
詳細はこちら:全問解説付 情報処理安全確保支援士 午前Ⅰ・Ⅱ一問一答問題集
情報処理安全確保支援士の合格を目指している方への情報提供や、合格へのサポートを目的としたサイトです。実際にWeb上で過去問が取り組める機能を備えたサイトで、午前Ⅰ・Ⅱの過去問題に関しては、解答だけでなく、丁寧な解説も添えられています。
詳細はこちら:情報処理安全確保支援士ドットコム (sc-siken.com)
問題演習+前提知識+解き方で効率よく学習できる演習問題集です。
情報処理安全確保支援士に限らず、筆者は他の情報技術者試験の対策にも、アイテックの『重点対策シリーズ』を活用しました。
詳細はこちら:2023 情報処理安全確保支援士「専門知識+午後問題」の重点対策
アイテックの「午後問題の重点対策」で午後試験の演習に慣れたあと、幅広く対応できるよう過去4回分の試験問題と解説が収録された本問題集で反復的に演習に取り組みました。それ以前の過去問も本書を購入することでダウウンロードできます。
詳細はこちら:令和04年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集
『情報処理安全確保支援士試験』は情報処理技術者試験の中でも最高難易度のレベル4に位置付けられているため、できれば難易度がレベル2の基本情報技術者試験、情報セキュリティマネジメント試験から取り組むことをおすすめします。
基本情報技術者試験、情報セキュリティマネジメント試験は令和5年から通年で受験することができるようになったので、応用情報技術者試験も含めた3区分の合格は以前より短期間で辿りつけると思います。
応用情報技術者試験に合格すると、午前Ⅰの試験が免除になり、その場合、学習範囲が大幅に狭まり、また総試験時間が300分から250分に削減されるのでかなり対策、試験共に有利になります。
また、情報セキュリティはネットワークと関わり合いが深いので、年1回実施される『ネットワークスペシャリスト』と並行して対策する方法もおすすめです。
応用情報技術者試験合格以降、春期はネットワークスペシャリスト試験、秋期は情報処理安全確保支援士試験とで交互に取り組む・・・といったプランで複数の試験の合格を目指してみてはいかがでしょうか?
執筆:畑中一平(はたなか・いっぺい)
1974年生まれ、神奈川県在住。大学在学中にはじまったバブル崩壊を被った就職氷河期世代。大学は卒業したものの、家庭や就職難等の事情により、2年間出遅れ、25歳からH/W系の開発エンジニアとしての道を歩み始める。閉塞感を抱きながらも「失われた30年」で、ただひたすら技術力の向上を目指し続け、30代以降は、現在のデジタル社会の基盤を形成するストレージ、画像、ネットワーク、IoT関連のコア技術開発に従事。得意とする技術分野は論理設計で、現在15の技術系の国家資格・試験合格を所有。
ChatGPTとAPI連携したぼくたちが
機械的に答えます!
何か面白いことを言うかもしれないので、なんでもお気軽に質問してみてください。
ただし、何を聞いてもらってもいいですけど、責任は取れませんので、自己責任でお願いします。
無料ですよー
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!
