情報処理安全確保支援士制度と試験概要
はじめに
今回から5回にわたって、「情報処理安全確保支援士試験」の対策講座を連載します。頻出する情報セキュリティ技術に関する問題の詳細は次回以降で紹介するとして、今回は「情報処理安全確保支援士制度と試験概要」について解説します。
今年から始まる「情報処理安全確保支援士試験」とは?
平成29年度春期の情報処理技術者試験の申込が始まっています。情報処理技術者試験は50年近い歴史があり、時代とともに試験科目がいろいろと変更されています。ここ最近ではセキュリティ関連の試験に大きな変化があり、昨年の4月に「情報セキュリティマネジメント試験」が追加され、今年の4月からは「情報セキュリティスペシャリスト試験」がなくなり、代わりに情報処理安全確保支援士試験が始まります。
この情報処理安全確保支援士試験は、今までの試験と少し違いがあります。IPAが公開している「試験要綱Ver3.0」に掲載されている「実施する試験区分」をご覧ください(図1)。
図1:IPA「情報処理技術者試験 試験要項Ver3.0」の「1. 実施する試験区分」から引用
なんと、情報処理安全確保支援士試験は情報処理技術者試験の枠には入っておらず、別の枠組みになっているのです。では、情報処理安全確保支援士試験は、これまでの情報セキュリティスペシャリスト試験と全く異なるのでしょうか?
サイバーセキュリティ分野での初の国家資格
結論から言うと、試験自体はこれまでの情報セキュリティスペシャリスト試験と違いはありません(表1)。
表1:情報処理安全確保支援士試験概要
| 項目 | 説明内容 |
|---|---|
| 出題形式、出題範囲、シラバス | 従来の「情報セキュリティスペシャリスト試験」と同じ |
| 実施回数 | 毎年2回(春期、秋期) |
| 実施日、実施場所 | 情報処理技術者試験と同日・同一会場 |
違いがあるのは試験の合格後です。情報処理技術者試験では試験合格後に経済産業大臣から「合格証書」が交付されて終わりですが、情報処理安全確保支援士試験に合格した場合は「合格証書」が交付されても、まだ「情報処理安全確保支援士となる資格を有する者」となるだけで、「情報処理安全確保支援士」を名乗ることはできません(図2)。
図2:経済産業省「支援士制度概要」から引用
情報処理安全確保支援士を名乗るためには、以下の条件を満たす必要があります。
- 「情報処理安全確保支援士試験」の合格者であること
(過去の「テクニカルエンジニア(情報セキュリティ)試験」合格者、「情報セキュリティスペシャリスト試験」合格者も経過措置対象者として含む) - 「情報処理安全確保支援士試験」に合格後、IPAが管理する登録簿に登録すること
登録費用:登録手数料10,700円 登録免許税9,000円
(過去の「テクニカルエンジニア(情報セキュリティ)試験」合格者、「情報セキュリティスペシャリスト試験」合格者の場合、期限が決められており、平成30年10月20日までに登録が必要) - 登録簿に登録後、資格を維持するために、以下の講習を受けること
オンライン講習(毎年1回。1回あたり費用は20,000円、時間は6時間)
集合講習(3年に1回。1回あたり費用は80,000円、時間は6時間
ここからもわかるように、試験合格後、登録簿への登録と資格維持のための講習受講が必要となります。「現在、情報安全確保支援士試験に合格できる実力があるか確認するために受験する。特に名乗る必要はない」ということであれば、登録する必要はありません。
ただ、国もサイバーセキュリティ分野での初の国家資格として情報処理安全確保支援士制度を創設しており、サイバーセキュリティ対策を強化するためにも専門人材を見える化し、また有資格者の知識を陳腐化させないためにも継続的な知識・技術向上を図っていきたいと考えています。よって、情報セキュリティ関連の業務に携わっている方は、今後情報セキュリティ関連の業務要件に「情報処理安全確保支援士」の資格が要求されることも多くなると思いますので、試験合格だけでなく、その後の登録・また資格維持をしていくことをお勧めします。
どちらにしても、まずは情報処理安全確保支援士試験に合格しなければ話が始まりませんので、そろそろ試験そのものの話題に話を戻しましょう。
情報処理安全確保支援士試験の概要
試験概要の詳細については、IPAの情報処理安全確保支援士ページを参照していただくとして、ここではいくつかポイントと注意事項を説明します。
すでに、情報セキュリティスペシャリスト試験にチャレンジしたことがある方はご存じだと思いますが、本試験は午前Ⅰ(多肢選択式)、午前Ⅱ(多肢選択式)、午後Ⅰ(記述式)、午後Ⅱ(記述式)の4つの時間区分に分かれています(表2)。
表2:試験時間・出題形式・出題数・解答数
試験に合格するには、全ての区分で合格ラインに達する必要がありますが、各時間区分における試験の合格ラインは60%です。60%と聞くと半分ちょっと正解すれば良いため「合格しやすいのでは」と思う方もいるかもしれませんが、平成28年秋期の情報セキュリティスペシャリスト試験の合格率は13.5%です。例年と比べても同じくらいの合格率で、決して簡単な試験とは言えず、逆に難易度の高い試験です。
また、得点分布図(表3)を見ると、午前Ⅰ、午前Ⅱ試験は多肢選択式ということもあり合格率が高いですが、午後試験になると午後Ⅰ試験も午後Ⅱ試験も半分弱の方しか合格できていません。全体の半分が得点60~69ゾーンと得点50~59ゾーンにいることからもわかるように、ちょっとしたミスが命取りになり合否を分けるケースが多いと思われます。よって、確実に点を取る練習をする必要があります。
表3:IPA「情報セキュリティスペシャリスト試験 得点分布」から引用
では、確実に点を取るためにはどうすればよいでしょうか。午前Ⅰ試験については高度試験共通問題なので、ここでは取り上げませんが、午前Ⅱ試験、午後試験で点を取るためには、まず「セキュリティ知識をしっかり身につける」ことです。「そんなの当り前だよ」という声が聞こえてきそうですが、セキュリティ知識をしっかり身につけるために午前Ⅱ問題をたくさん解いてください。
午前Ⅱ試験の問題は様々な分野から出題されており、基礎知識を修得するのに非常に良い問題であり、またその知識は午後試験にも大いに役立ちます。
午前Ⅱ試験問題の取り組み方
では、まず午前Ⅱ試験の出題範囲を確認してみましょう(表4)。
表4:出題分野一覧(IPA 「試験要綱Ver3.0」から抜粋)
ポイントは、出題される7つの分野のうち、重点分野の「ネットワーク」と「セキュリティ」が出題全体の8割(20問)を占めるため、この2分野の内容を把握しているかどうかで合否が決まります。また、ここ数年の試験傾向(表5)を見てもわかるように、特に「セキュリティ」分野は65%(17問)以上を占めます。セキュリティの試験なので当たり前ですが、セキュリティの知識をしっかり身につけることが合格への早道となることがよくわかると思います。よって、セキュリティの知識項目例(表6)の範囲をしっかり確認して勉強するように心がけましょう。
表5:「セキュリティ」と「ネットワーク」の出題問題数
表6:セキュリティの知識項目例(IPA 「試験要綱Ver3.0」から引用)
また、午前Ⅱ試験の問題は、過去に出題された問題が非常に多く出てきます。過去に出たものと全く同じ問題(選択肢の内容も順番も)や一部修正した問題等を数えると、通常でも全体の6割以上、多い時では8割近くの問題が過去問から出題されています。よって、過去問をたくさん練習することで合格へつなげることができます。
「過去問の正解を覚えて合格しても真の実力ではない!」と思われる方もいるかもしれませんが、過去問をたくさん練習するときに解答だけを覚えるのではなく、不正解の選択肢も一度は内容を調べる癖をつけてください。知識の習得にもつながるだけでなく、出題者がなぜこの選択肢を入れているかがわかり、ひっかけ問題で間違える確率を下げることもできます。過去問を何度も何度も繰り返し取り組んで、なぜ、この答えが正解なのか、なぜ不正解なのかをしっかり説明できるようになってください。そうすれば、午前Ⅱ問題だけでなく、午後問題の技術知識も身につけることができます。情報セキュリティスペシャリスト試験は過去16回分の過去問がありますので、ぜひ本番までに16回分すべて解くつもりで、頑張ってください。
特にこれからの1か月は、繰り返し午前問題を解く練習をして、しっかりと基礎知識を身につけてください。その後、午後問題の練習をすれば良いと思います。午後問題の記述方法については、別の回で解説します。
次回からは、情報処理安全確保支援士試験で頻出されるセキュリティ技術について解説していきます。
