こんにちは!Cottiです。
この度、令和7年度春の情報処理安全確保支援士試験(以下、セキスぺ)に合格しました!
実は、今回2度目の挑戦でした。
1度目は惜しくも不合格(涙
だったので、その時の反省点なども皆さんにお伝え出来ればと思い
今回、初めての合格体験記を書かせていただきます。
この記事が、これからセキスぺ合格を目指す方の参考になれば幸いです。
※本記事でご紹介しているのは、令和7年度7月時点での情報です。最新の情報はIPA公式HPにてご確認ください。
情報処理安全確保支援士(登録セキスぺ)とは?
情報処理安全確保支援士試験(旧情報セキュリティスペシャリスト)は、情報セキュリティ分野の国家試験です。
情報処理技術者試験のうち、高度区分に分類されます。
セキスぺ試験合格後に登録申請することで登録セキスぺとして認定を受けられます。
詳しくは、以下IPAの公式サイトをご参照ください↓
www.ipa.go.jp
合格までの道のり
初期状態
セキスぺの勉強を始める前は、私の適性やレベル感は以下のような状況でした。
応用情報技術者試験に合格していたため、午前Ⅰ試験は免除されました。
午前Ⅰが免除されると、試験当日の朝少し余裕を持てるのが、私にとっては大きなメリットでした!
勉強時間と試験結果
対策期間と総勉強時間
| 対策期間 | 総勉強時間 | 感想 | |
|---|---|---|---|
| 1回目 | 3か月 | およそ250時間 | 1回目は「質より量!」という感じで手当たり次第に取り組んでいました。 |
| 2回目 | 1か月 | およそ40時間 | 2回目は量より質を重視して、的を絞って対策しました。 |
試験結果は、以下の通りでした。
試験結果(得点率)
| 午前Ⅱ | 午後 | 感想 | |
|---|---|---|---|
| 1回目 | 約80% | 50% | 正直、自信はなかったので、ダメだったか…と結果は腑に落ちてはいました。 |
| 2回目 | 約70% | 70% | 午後問題に得意分野が出たので手応えは感じていました。 |
教材
私が、セキスぺ対策で使用した教材をご紹介します。
①令和04年【春期】情報処理安全確保支援士 パーフェクトラーニング過去問題集
gihyo.jp
誌面掲載4回以外に、ダウンロードサービスで過去21回分(PDF)が解説付きでついてくるのがありがたい!
解説が丁寧で、自分にとってはすごくわかりやすかったです。
②[改訂新版]要点早わかり 情報処理安全確保支援士ポケット攻略本
gihyo.jp
セキュリティ用語を基礎から学びたい方におすすめです。
通勤・通学時に持ち歩くのにぴったりなサイズです。
私は、寝る前にちょっとずつ読んでいました。
③「ネットワーク」+「認証」がわかれば絶対合格! 情報処理安全確保支援士午後問題徹底解説
gihyo.jp
ネットワークが苦手な方におすすめしたいです。
認証については、セキスぺでよく出る分野なので、対策しておきたいところだと思います。
この本の内容を完璧にすれば、合格に着実に近づけると思います。
④2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策
出題テーマ別に周辺知識と午後問題の過去問+解説が載っています。
何から手を付け始めたらいいかわからないよ、という方におすすめです。
⑤うかる! 情報処理安全確保支援士 午後問題集[第2版]
bookplus.nikkei.com
ある程度午後問題の対策が進んできたら、試験前1か月の総仕上げにおすすめの本です。
この本で午後問題の答え方のコツを身に付けることができます。
本の左ページに問題、右ページに答えが書いてあるので、
通勤・通学時に、一問一答的な感じで取り組むのもおすすめです。
- おまけ
①IPAが公表している文書
情報セキュリティ10大脅威 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
上記以外にもIPAが公表している情報セキュリティの文書がありますので、試験前に一度は目を通しておきたいところです。
※令和7年度7月時点での情報です。最新の情報はIPA公式HPにてご確認ください。
②体系的に学ぶ安全なWebアプリケーションの作り方―脆弱性が生まれる原理と対策の実践 (第2版)
www.sbcr.jp
Webセキュリティ系の対策として、おすすめの一冊です。
セキスぺでよく出るXSS、SQLインジェクション、CSRFをはじめ、
脆弱性を悪用した攻撃手法や原理、対策方法がわかりやすくまとまっています。
全700ページありますので、辞書的な感じで使うのも良いと思います。
勉強・対策方法
- 午前の対策
午前の問題は四肢択一形式です。
午前の対策は、ずばり
「 IPA公式が提供している過去問道場を利用して、過去問を繰り返し解くべし」
です。
私は通勤時間など、スキマの時間で取り組みました。
対策期間中は(試験当日まで)、1日15~30分程度過去問道場をやっていました。
www.sc-siken.com
1度目は、端から端まで(過去問道場で出ているすべての年度)を解きましたが、
時間が取れない方にはおすすめしないやり方です。
2度目は、
弊社でIPA高度情報処理資格を多数取得されている方から貴重なアドバイスをいただき、
「前回と前々回(の2回分)を除く、直近4回分の過去問を完璧に覚えるまで繰り返し解く」
をやりました。
IPAの午前試験は過去問から出題されることが多いのですが、
直近2回分と同じ問題は出ないという都市伝説があるようです。
「出ない問題はやらない!」と割り切り
直近2回以外で、近い年度の試験4回分のみ
過去問道場で繰り返し解きます。(午前Ⅱだけであれば計100問)
何度も解くうちに問いと選択肢を徐々に覚えていきます。
そして、問いを見て、
ぱっと(反射的に)解答できるくらい暗記できたらゴールです。
※もちろん、出てくる用語は理解できているという前提です。
繰り返し解いていくうちに、セキュリティ用語などの知識も自然と身についてきます。
この方法で十分合格点が狙えますので、大変コスパがよいです。◎
- 午後の対策
午後の問題は記述式です。
私は、まずは先ほどご紹介した教本たちを2~3周しました。
そこから、過去問をかたっぱしから解く旅に出ました。
H26からずんずん解いていくのですが、
途中で挫折しました。(全然合格点に届かず心がポキ…)
そこで新しい問題に手を出すのをやめて、今まで解いた数年分の解きなおしをして1度目の試験を迎えました。
2度目の試験対策では、
先ほどご紹介した教材のうち②,③を使用しました。
(2度目なので、↑問題を解くというよりは知識の確認のために、使用しました)
また、解く過去問は、最初から絞りました。
| テーマ | 年度 |
|---|---|
| SSO | 令和4年春午後Ⅱ問2 |
| SSL/TLS | 平成29年度秋Ⅰ問3 |
| DNS | 平成22年度春午後Ⅱ問1 |
| 送信ドメイン認証 | 令和元年秋午後Ⅰ問1 |
| クラウド | 令和2年秋午後Ⅱ問2 |
| Webセキュリティ・脆弱性診断 | 平成28年秋午後Ⅱ問2,平成29年春午後Ⅰ問2,平成30年春午後Ⅱ問2,令和2年秋午後Ⅰ問3,令和4年度春午後Ⅱ問1 |
各分野で出題された問題を完璧にしようという気持ちで取り組みました。
また、得意分野を伸ばす気持ちで、自分の業務内容に直結するWebセキュリティ系の問題をピックアップして解きました。
そして、Webセキュリティ系が出た時には自信をもって解答できるように仕上げました。(目指せ満点!)
Webセキュリティ系の問題は過去出題数もそこまで多くはないので、一通り全部解くというのもありかとおもいます。(私は全部は解いていないので、口だけですみません汗)
こうして山をはったわけですが、試験で脆弱性(セキュリティ)診断の問題が出ました!!(ラッキー)
- 時間配分
午前
午前試験では、まず全体の問題にざっと目を通し、
「これは過去問道場で見たことがある!」という問題から優先的に解き始めました。
ざっと4割くらいの問題を見たことがあると、かなり幸先がよいとおもいます。
1問5秒くらいのペースで見たことがある問題を解いたあと、
初見の問題に取り組みます。
午前Ⅱの試験時間は40分間なので、
私は試験時間いっぱいまで戦いました。
午後
午後試験では、4題のうち2題を選択して解答します。
試験時間は150分あるため、1題につき60分かけても30分の余裕があり、比較的ゆとりを持って臨めます。
とんでもない集中力でもって、1題30~40分程で解き終わった場合、
時間内に4題すべて解くこともできちゃいます。
ただ、現実的には、試験当日に緊張の中、150分で4題すべて解くというのは、
かなりの至難の業です。
出題内容と相性の良し悪しにもよりますが、
私は1題45分×2題+見直し15分程(=105分)と見積もって、
確実に2題解いたあとに、選ばなかった問題をチラ見して、
「別な問題も解けそう」と感じたら、残りの45分でもう1題を解いてみて、
最終的に自信のある2題を選んで提出する、という作戦で臨みました。
1度目の受検の反省点と教訓
反省点①
1度目の試験対策の反省点は、
過去問をかたっぱしから解く旅に出て、令和の過去問に入る前にとん挫してしまい、新形式(午後Ⅰと午後Ⅱが統一された後)の問題をまったく見ずに試験に挑んだことです。
新形式は、記述問題の字数制限がほぼありません。
これを全く把握せずに、過去問を解いて、文字数制限の壁に苦しんだりもしていたので、いらぬ苦労をしたと後悔しました。
また、新形式は選択問題が少なく、記述で答える問題が多いので、
セキュリティ用語などを自分の言葉で説明できる力が求められます。(・・・よね。
対策や勉強方法を考える上でも新形式の問題を見ておけばよかったと思いました。
反省点②
当日の午後問題の選択ミスです。
私は、担当業務の脆弱性診断に関する(超サービス)問題を取らない、という選択をしてしまいました。
なぜラッキーチャンスとも言える問題を選ばなかったのかというと、
私はセキュアプログラミングは絶対取らないぞ!と心に決めて臨んでいました。
当日、一通り問題を見て、あっ!これは取っちゃダメだ!と瞬時に判断した問題が脆弱性診断の設問でした。
「何をやっているんだ!」と思われるかもしれません。
はたまたどうしてそんな見間違いをしたのか不思議に思いますよね。
事情(言い訳)は以下の教訓を読んでください。。
- 教訓~当日の持ち物について~
①時計
私は1度目の試験で、時計を忘れてしまいました。
会場内に時計はあったのですが、座席の位置的に見えづらく、
カンニングを疑われそうだったので、時間はほぼ勘でした。(試験監督さんの退席時間の指示と己の体内時計に頼るしかない)
時間配分も全く確認できず、とにかく大急ぎで問題を解くことしかできません。(大問題)
午前も午後も、試験いつ終わるんだろう・・・と気が気でなかったので、
時計は忘れないようにしてくださいね。
②上着
IPAの試験は春・秋に開催されるため、
外の気温的には比較的過ごしやすい時期だとおもいます。
試験会場の空調や自分の座席の位置にもよりますが、
私は1度目の試験でクーラーに近かったため、大変寒い思いをしました。((冷房直撃))
そして、寒暖差アレルギーが出て、鼻水が止まらなくなってしまいました。
仕舞いには、持参したティッシュ(1箱)をすべて使い切ってしまい、
ずーずー鼻をすする状態が続いていました。
午後は意識が朦朧として、集中力が散漫になってしまうという
最悪のコンディションになっていったので、(涙目
比較的暖かい時期であっても、上着をお持ちすることをおすすめします。
2度目の試験では、私はホッカイロを背中に仕込んで受検しました。(ばっちり対策済)
モチベの保ち方
- 楽しみを見つける
過去問道場は、正解数を重ねると
「〇問連続正解!」というメッセージで褒めてくれます。
私はこのメッセージを楽しみに、連続正解を目指して取り組んでいました。
そして、最高で200問連続正解をたたき出しました。
間違えたときは、かなりダメージを食らいますが、
連続正解を目指すことで、おのずと継続できました。
- 仲間を見つける
幸運なことに、私は一緒にこの試験を受験する仲間がいました。
同志と問題を出し合ったり、解いた過去問の内容を共有し合ったりして、
お互いに知識を補完しあいながら対策をしました。
また、私が勉強を疎かにしているときは、
「勉強しなくて大丈夫?」と声をかけてくれることもありました。
感謝しかありません。声を大にして言わせてください。
ありがとう!!
これからセキスぺを受検される方へのメッセージ
最後に、私が皆さんにお伝えしたいのは、
『試験本番で知らない用語が出てきても、心配しなくて大丈夫!』
ということです。
いくら対策しても、試験で初見の単語が出てくる可能性は大いにあります。
わからない問題ももちろん出ます。
でも、不安に思う必要はありません。
合格ラインはおおよそ6割ですので、多少の失点があっても十分に合格の可能性はあります。
わからない・知らない問題は潔く諦めて、切り替えることは大事かなと思います。
ただ、解ける問題はしっかり得点する!(凡ミスはもったいない)
焦らず、落ち着いて解ける問題に取り組みながら、合格に向け着実に前進していきましょう。
最後まで読んでくださりありがとうございました。
