目次
情報処理安全確保支援士とは
サイバー攻撃が複雑化・巧妙化する現代社会において、個人情報・機密情報の漏洩、インフラの供給停止などの社会損害が発生するとセキュリティ対策の甘さを経営責任として問われる恐れがあります。
企業経営者にとってセキュリティマネジメントは重要な経営課題の一つです。
しかし、従来日本では欧米各国と比較するとサイバーセキュリティ対策への意識・関与度合いが低く、経営層を巻き込んで情報セキュリティ対策を推進する人材が求められています。
これらのニーズを満たすために設置された情報処理安全確保支援士(登録セキスペ)は2016年10月に改正された「情報処理の促進に関する法律」に基づく国家資格です。
サイバーセキュリティリスクを分析・評価し、事業・サービス・情報システムの安全を確保するセキュリティエンジニアや、技術・マネジメントの両面から経営層を支援するセキュリティコンサルタントとして活躍します。
情報処理安全確保支援士になるには
情報処理安全確保支援士になるためには、国家試験の合格と登録手続きの2ステップが必要です。
まず国家試験については、経済産業省の配下組織であるIPA(独立行政法人情報処理推進機構)によって運営される「情報処理安全確保支援士試験」を受験します。
従来「情報セキュリティスペシャリスト」という試験名で実施していたものですが、2016年の法改正に伴い試験名称が変更されました。
情報処理安全確保支援士試験に合格すると情報処理安全確保支援士の登録資格を得られるので、登録申請書、合格証、誓約書などの申請書類を揃えて登録をします。
なお、情報処理安全確保支援士は永続的資格ではないので登録後3年ごとに更新が必要です。
情報処理安全確保支援士になるメリット
情報処理安全確保支援士のメリットとしては、以下の3つが挙げられます。
- 弁護士や建築士などと同じく「士業」であり、社会的信用がある
- 名刺やwebサイトに肩書を記載したり、専用のロゴマークを使用可能、情報セキュリティに関するプロフェッショナルであると証明できる
- 有資格者として能動的に仕事をすることで、新たな知識と経験を得られる
また、企業に対するメリットもあります。
行政や金融機関など特に高レベルのセキュリティが求められる企業では「情報処理安全確保支援士が在籍していること」を入札条件に設定されることがあります。入札要件の充足や、社会的な信頼性・評価の獲得などが企業側のメリットです。
情報処理安全確保支援士の社員には昇給・昇格などキャリアップのチャンスが見込めます。
情報処理安全確保支援士試験の概要、難易度
情報処理安全確保支援士になるために受験必須となる情報処理安全確保支援士試験は毎年多くの受験者が挑戦しています。
ここからは、情報処理確保支援士試験の試験概要や合格率、難易度を解説します。
試験概要
情報処理安全確保支援士の試験は以下の通り実施されます。
| 試験内容 | 午前Ⅰ・Ⅱ、午後Ⅰ・Ⅱの合計4試験 |
|---|---|
| 試験実施時期 | 年2回(4月・10月開催) |
| 基準点/配点 | 60点/100点満点 |
| 試験時間 出題形式 |
午前Ⅰ(50分、四肢択一) 午前Ⅱ(40分、四肢択一) 午後Ⅰ(90分、記述式) 午後Ⅱ(120分、論述式) |
| 受験手数料 | 5,700円 |
年齢や国籍等を含め受験する上で受験資格(要件)はありません。
なお、IPAが主催する情報処理試験の高度試験に位置づけられる情報処理安全確保支援士試験は、受験免除制度があります。2年以内以下の要件を満たす場合は午前Ⅰ試験が免除されます。
- 応用情報技術者試験に合格する
- 他の高度試験に合格する
- 他の高度試験または支援士試験の午前Ⅰ試験で、基準点以上を取得する
合格率
情報処理安全確保支援士の直近5年間で受験者、合格者、合格率を紹介します。
| 受験者数 | 合格者数 | 合格率 | |
|---|---|---|---|
| 2017年 | 33,484 | 5,589 | 16.7% |
| 2018年 | 30,636 | 5,414 | 17.7% |
| 2019年 | 28,520 | 5,447 | 19.1% |
| 2020年 | 11,597 | 2,253 | 19.4% |
| 2021年 | 10,869 | 2,306 | 21.2% |
各年の合格率は16~21%程度で推移しており、比較的合格率が高い試験といえます。他の高度試験の合格率は以下の通りなので、高度試験の中でもチャレンジしやすい試験です。
- ITストラテジスト試験:14.4%
- システムアーキテクト試験:13.9%
- ネットワークスペシャリスト試験:14.3%
- プロジェクトマネージャー試験:13.3%
- データベーススペシャリスト試験:16.1%
参考:IPA情報処理推進機構 統計情報(平成21年度からの累計)
難易度
IPAが主催する情報処理試験や、シスコ技術者認定資格(CCDE)、オラクルマスターなどのIT・情報系の試験の中でも情報処理安全確保支援士の合格率は高く、比較的難易度は低めです。
普段の業務でセキュリティ関連の業務をしていたり、他の高度試験に既に合格していたりと、セキュリティの前提知識がある程度ある人は独学でも合格が狙えます。
ただし、2016年に開始した新しい試験であることと、今後セキュリティの需要が高まる点を考慮すると今後難易度が上がっていくことも注意が必要です。
情報処理安全確保支援士試験の勉強方法
情報処理安全確保支援士の試験は試験範囲の広さが特徴です。
午前Ⅰ・Ⅱ、午後Ⅰ・Ⅱにそれぞれ最低合格点があり6割以上正解する必要があります。基準に満たない場合は足きり対象となるため、満遍なく勉強しておくことが必要です。
ここからは情報処理安全確保支援士に効率よく合格するための勉強方法、コツを合格者の体験記などを参考に紹介します。
勉強時間の目安
初めて受験する人やセキュリティに関する知識が少ない人は500時間程度の勉強時間が目安となります。
一方で他の高度試験に合格していたり、業務としてセキュリティ対策検討を担当していたり、前提知識があれば200時間程度が目安です。
なお、応用情報や他の高度情報試験と試験範囲が重複するところもあり、合格者は各高度試験の午前Ⅰ試験が免除される制度があります。
免除対象となると午前Ⅱ試験以降の試験に注力できるため、勉強時間を短縮することが可能です。免除制度は合格後2年間の期限付きなので、間を空けずに受験に挑戦するのが良いでしょう。
勉強方法のコツ(午前Ⅰ・Ⅱ)
午前Ⅰは、応用情報・他の高度情報処理試験の午前Ⅰ試験と同一試験です。テクノロジ・マネジメント・ストラテジ分野から問題が出題されます。
基本的知識を確認するような問題が多く、60点以上の正解で合格です。参考書で出題範囲を一通り勉強した後、過去問を解きながら知識を定着させていくのがおすすめです。
午前Ⅱはデータベースやセキュリティ、ネットワーク、システム監査など7分野の専門領域から出題されます。
午前Ⅰと同じく基本知識を確認する問題が多く、過去問からの出題も多いので、過去問を中心に対策するのが良いでしょう。
特に、セキュリティ・ネットワーク分野の出題比重が高いので、これらを重点的に勉強するのがおすすめです。
勉強方法のコツ(午後Ⅰ・Ⅱ)
午後試験は情報セキュリティに関する高度な専門知識を確認する問題となります。
長文の設問を読んだ後に記述・論述回答する問題なので、関連知識をインプットする勉強だけでなく、上手く要点を絞ってアウトプットする練習も必要です。
午後Ⅰは3問のうち2問、午後Ⅱは2問のうち1問を選んで選択する形式です。
複数の分野に跨った総合的な思考力・判断力を問う問題が多いため、特定分野に絞って勉強してしまうと上手く回答できない可能性があります。苦手分野を作らず満遍なく勉強するようにしましょう。
効率よく勉強を進めたいなら通学・通信講座がおすすめ
情報処理安全確保支援士試験は独学でも十分に合格が狙える試験です。
しかし、受験者の大半を占める30~40代の忙しい社会人にとって、自分で勉強計画を立てつつ200~500時間分の勉強を進めるのはハードルが高いのではないでしょうか。
また、不明点が出たときも参考書やネットで調べて自力で解決しないといけないので、勉強がスムーズに進まないことも考えられます。
特に仕事をしながら試験に挑戦する人、情報セキュリティに関する前提知識が少なく初めて試験を受ける人は通学、通信講座を利用するのがおすすめです。
通学・通信講座であれば出題されやすい範囲をピンポイントで対策が出来たり、多くの受験者を支援してきたプロ講師に適宜質問が出来たりと効率的に受験勉強を進められます。
独学での受験勉強に不安がある人、最短で受験を目指したい人はぜひ通信・通学講座を利用してみましょう。
まとめ
情報処理安全確保支援士は新設されて間もない試験であるため、高い知名度を誇る試験・資格ではありません。
しかし、経営リスクとなるサイバー対策への社会的関心の高さから、今後資格保有者の需要は増加していくといわれています。
セキュリティ管理・運営に興味のある人は、この記事の内容を参考にぜひ受験を前向きに検討してください。
この記事をシェアする
