令和4年度春期試験(4/16)に情報処理安全確保支援士試験(旧セキスぺ)を初受験し合格したので感想などを書いていきます。

TL;DR

• IPAははやく結果を発表しなさい。
• 旧セキスぺの"KISS…"の部分

 

目次です

• TL;DR
• 情報処理安全確保支援士試験とは
• 私について
• 動機
• 結果
• やったこと
  • 午前試験
  • 午後試験
• 本番
• 感想/内省
• 気分紛らわせシリーズ
  • 自作キーボード
  • GeoGuessr
  • 映画
• これからの目標

 

情報処理安全確保支援士試験とは

対象としているのは次のような人物です。

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者

(情報処理安全確保支援士試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構)

 

実は情報系の国家試験のなかでも唯一「士業」として認められています。かっこいいね。

 

私について

• CTFプレイヤー(Pwn,Crypto)

• 医学部5年生

• 応用情報技術者試験に合格済(2022年春期)

 

動機

コンピュータセキュリティの分野に興味があって、国内の技術者試験で最難関である情報処理安全確保支援士試験の合格を一つの目標としていました。

そんな中、去年12月にIPAから次のような発表がありました。

SC受験者が従事するセキュリティ関連業務の多様性の高まり、境界の曖昧化の傾向等を踏まえ、今回、午後Ⅰ試験と午後Ⅱ試験を統合して問題選択の幅と時間配分の自由度を拡大しました。また、午後Ⅰ試験と午後Ⅱ試験の統合によって、試験時間が短くなりSCの受験しやすさが高まりました。試験時間を短縮することによって受験のしやすさを高め、サイバーセキュリティの確保を担う情報処理安全確保支援士の育成・確保を一層推進していきます。

(情報処理安全確保支援士試験及び情報処理技術者試験（高度試験の組込み分野）における出題構成等の変更について | 試験情報 | IPA 独立行政法人 情報処理推進機構)

 

支援士試験は午前試験と午後試験に分かれており、さらにそれぞれI試験,II試験と分類され計4つの試験を通して評価されます。今回の変更では、午後I試験と午後II試験を統合し、一つの試験として行うというものです。

推測ですが、要は試験難易度を落として広く募集する、という事だと思います。

政府によるサイバーセキュリティ人材育成総合強化方針では、2020年までに3万人超の有資格者を確保する予定だったらしいですが、2022年10月時点でおよそ2万人と、人材が不足している現状を反映してのことでしょうか。そして実際に、形式変更が行われた基本情報技術者試験や情報セキュリティマネジメント試験では、変更前と比べて大幅に合格率が上がっています。

ですが私個人的には、これは難関な試験として設定した目標です。試験が簡単になってしまった後合格するのでは意味がありません。そういうわけで、難易度が高いうちに合格したいと考え、現形式で行われる最後の試験である今回の受験を決定しました。

 

結果

 

やったこと

対策期間は試験前1か月半くらいです。学生ではありますが病院実習中であり、さらに運の悪いことにその期間は朝から夕方までしっかりある忙しい診療科スケジュールだったので、そんときは宿泊先のビジネスホテルに持ち込んで勉強したりしました。

 

午前試験

午前I試験は応用情報に合格済のため免除でした。

午前II試験もあまり力を入れてなくて、試験前2日間で過去問の午前II試験の全ての出題を2周しました。午前試験は特別な勉強をしなくても、午後試験の対策をすれば自然にわかるようになっているので、なるべく午後試験の対策に時間を割いた方が良いと思われます。

 

午後試験

上述した通り次回以降の試験は午後I試験と午後II試験が統合されるため、ここではこれらを特に区別しません。

過去問と同じ問題が出るということはまずありません。なので丸暗記では解けないし、記述問題に正しく解答するためにもそれぞれについてしっかりと理解する必要があります。私は過去問で問題を解くたびに、『どのような知識があれば満点を取れたのか』を自分の言葉で説明できるように意識しました。

午後試験の対策としては2009~2022年までの春期・秋期試験の午後I、午後II過去問を全て解き、加えて2018~2022年の問題を選択的に繰り返し解きました。

過去問は全網羅しましたが、正直なところ古い問題は今と比べて簡単な印象があり、また出題傾向も今とは異なるため必ずしもやる必要はないと思います。2018年以降からとかで良いかも。

加えて、以下の書籍を参考にしました。

安全なwebアプリケーションの作り方

webセキュリティ分野の名著です。もともとはCTFのwebに入門するときに購入した本です。webアプリケーションに発生しる脆弱性と、それに対する攻撃手法、さらにその対策方法が詳細に分かりやすく書かれています。本が分厚く内容も決して薄くないですが、午後の選択問題でwebセキュリティも視野に入れている方には一読することを強く推奨します。

 

図解即戦力 暗号と認証のしくみと理論がこれ一冊でしっかりわかる教科書

現場で使われている知識が簡潔に書かれています。内容は広く浅くといった感じですが、DNSまわりの説明が参考になりました。

 

マスタリングTCP/IP 入門編

言わずと知れたネットワークの教科書です。とはいえ基礎的な知識が多いので、重要な箇所を理解したら次へ進みましょう。

マスタリングTCP/IP 応用編

ネットワークについて深く理解したかったので参考にしましたが、支援士の合格には必須ではない気がします。

マスタリングTCP/IP 情報セキュリティ編

辞書的な使い方をしました。PKI、SSL/TLS、IPsecあたりの説明が分かりやすかったです。これも急いでたら必要ないかも。

 

情報処理安全確保支援士「専門知識＋午後問題」の重点対策

最後の2週間くらいは本書籍に掲載されている午後問題を繰り返し解きました。

最低限の知識がまとめて書かれているので、試験の休憩時間に読んだりしました。

 

本番

応用情報の試験の際遅刻してしまった反省を生かし、余裕を持って自宅を出発し、試験開始2分前に会場に到着しました。応用情報の時と異なり受験者の平均年齢は結構高い気がしました。普段の業務でセキュリティをやっている方々が多いんでしょうか。

午後I試験の選択は問1,3、午後II試験の選択は問1です。

午前II試験と午後II試験は試験中に通過した感覚はありました。

午後I試験が一番の鬼門であり、時間との勝負でした。解けないほど難しい問題はありませんでしたが、焦らず冷静に解答したつもりでも後から見返したら解答形式を無視していたり、聞かれたことに正確に答えられていなかったりして結構失点していました。知らんうちに緊張していたのかもしれません。

午後I試験について各予備校が発表した解答で自己採点したところ、記述問題の部分点と何書いたか忘れたとこを0点として計算したら配点によっては最悪60%を切るような結果でした。これを契機に私の頭の中のメモリの一部に「あの問題なんて解答したっけな」について考える専門の領域が発生し、結果発表までの2か月はこれと生活を共にしました。

時間に少しでも余裕があれば、自分の解答をメモしておくことを強くお勧めします。

 

感想/内省

ここから先はセキュリティでも試験対策についての話でもないので、飛ばして頂いてかまいません。

少し個人的な話をします。私はコンピュータサイエンスのいずれかの分野で宇宙最強を目指しているのでした。宇宙最強というのは普通にこの宇宙で最強という意味です。

さて、宇宙最強を目指す意識から、「落ちても次回頑張ればいい」や「結果がどうあれ勉強した過程に意味がある」など甘い姿勢や態度は徹底的に排除しました。私にとって一番重要なことは、自身が設定した目標を達成するかしないか、勝つか負けるかの2択です。そういう背景もあって、試験前は「今回の試験は勝たなければ意味がない」という強迫的なエネルギーで勉強していました。

実際これが功を奏して、忙しい病院実習中にも関わらず短期間でかなり多くのことを学習できたと思っています。

その反面、結果が出るまでの間は同じ勢いで精神に負荷がかかりました。もし落ちていたら何をすればいいかが分からなかったし、既に結果は変えられない状況への緊張感を他の事で忘れようとしました。

でもよく考えれば、そもそも本番で大きなミスをしても余裕で合格出来るくらいの実力をつけていれば良かっただけの話です。覚悟が足りなかったか、あるいはもっと努力するべきだったのかもしれません。今回のようにくだらない不安が発生しないために、これからはもう少し考えなければならない、と感じました。

とはいえ結果が全てです。合格していて本当に良かったですし、とても嬉しいです。

 

気分紛らわせシリーズ

結果発表までの間やっていたことをいくつか

自作キーボード

“Orcinus one”というロープロファイルの40%分割キーボードを自作しました。

 

これまで自分で設計してきたキーボードはアクリル積層構造だったので、自分にとって初の3Dモデルによる設計です。3Dプリンタで出力した筐体は思ったより軽量で、重量による安定感はあまりありません。しかしロープロファイルで分割されたキーボードである以上、初めから打鍵感に期待はしなくていいですし、それならば3Dプリンタのボディでも問題はありません。

ちなみに初の脱promicroキーボードでもあり、初のUSB type-C接続キーボードでもあります。44個のキー全てにアンダーグローのLEDを実装しました。(一般的にキーボードが光るとテンションが上がるため)

この記事はOrcinus oneで書いています。やはり分割型は肩への負担がかからないので楽です。簡単に持ち運べるという点でも作ってよかったです。

競争から離れ、全てが自由で独創的。これが自作キーボードの素晴らしいところなのだなあ。(詠嘆)(開発費用がすごい速さで消費される点は無視するものとして)

 

GeoGuessr

GeoGuessrとはGoogleストリートビューの画像から、その場所が世界中のどこであるかを予測するオンラインゲームです。プレイヤーはストリートビューの画像から、風景、道路標識、言語、動植物、さらには土の色、太陽の位置、交通ルールなどを読み取り、それらをヒントとして出来るだけ正確な位置を推測します。細部への観察力や少ない情報からの推論力を披露するいい機会です。ウオオオオやったるわい！！！！！

2日でやめました。

 

映画

とあるきっかけで思い出したため、『ソーシャルネットワーク』を観直しました。最後にBeatlesの"Baby you are rich"が流れるシーンは何度観ても良いですね。

あと『ザ・スーパーマリオブラザーズ・ムービー』も映画館で観ました。64のピーチ城が再現されてて感動しかけた。

これからの目標

全部頑張る

(追記予定)

 

これから情報処理安全確保支援士試験を受験する全ての人の健闘を祈っています。

おわり