著者の一言

「試験を知ること、本質を理解することが、合格への近道」

情報処理安全確保支援士試験の合格率は、令和5年度春期で19.7%、令和5年度秋期が21.9%です。かつては10%前半のときもありましたが、最近は合格しやすくなったといえるでしょう。

ですが、試験内容は、とても「簡単」とはいえません。この本の著者陣は、情報処理技術者試験に何度も合格し、実務経験も豊富な3人です。そんな我々であっても、⁠奥が深いな」⁠ここまで問うてくるか」⁠難しいな」と感じる問題ばかりです。

令和5年度秋期試験より試験形式が変わり、午後の試験時間が短くなりました。これに伴い、問題も簡単になるかと想像しました。実際には、そんなことはありませんでした。問1ではアプリケーション開発に関して、JavaScriptのソースコードが提示され、問2ではネットワークの知識が求められます。問3は継続的インテグレーションサービスをテーマにした難問、問4はリスクアセスメントですが、自らの知見をもとに解答をする必要があります。この膨大な範囲の難解な問題を、しかも、限られた時間の中で、かつ、記述式で答える必要があります。問題選択を間違えると、著者の私も散々な結果になりそうです。

ですが、そんな難しい試験に、学生や若手社員がスルスルっと合格したりしています。実は、この試験の合格率は、学生のほうが高くなっています。たとえば、令和5年度秋期の場合、社会人19.4%に比べて、学生が25.9%と上回っています。

つまり、この試験に合格するのに大切なのは、単に知識や経験だけではないということです。特に午後試験においては、問題文が5~9ページもあり、問題文に埋め込まれたヒントを使いながら、頭を使って解きます。ですから、この試験に合格するには、この試験をよく知り、この試験に合った対策をすることが大事です。これこそが、学生や若手が合格できている理由なのです。

とはいえ、この試験を知るといっても、合格率が何パーセントとか、試験範囲がどこか、などを調べることではありません。何を勉強すればいいのか、問題文をどう読めばいいのか、どうやって答えを導き出せばいいのか、どうやって答案を書いたら正解になるか、これらを知るのです。

本書は、実際の過去問を解説しながら、上記で述べた点に関して、詳しく説明しています。たとえば、問題文に関して、非常に深い解説を入れています。それから、問題文にヒントを使って解答を導き出す方法を解説しています。そして、答えがわかっていても、答案の書き方が悪くて不正解になることがよくあります。なので、答案の書き方についても解説しています。テクニック論を前面に出すことはしていませんが、この試験の解くコツがわかってくると思います。場合によっては、知識がなくても、問題文のヒントなどから部分点を引き出せるようにもなるでしょう。

それから、この本を通じて、セキュリティの「本質」を学んでいただきたいと思います。この試験には、多くの有識者が何か月も時間をかけて作ったと思われる良問が集結しています。やってほしくないのは、設問をただ解いて、⁠あ、あってた」⁠間違ってた」⁠答えを覚えよう」という勉強です。仮にその問題の答えを覚えたとしても、同じ問題はほとんど出ません。問題文およびその解説である本書を精読して、攻撃の手法や対策をしっかりと理解してください。本質を理解しておけば、新しい問題であっても応用が利きます。また、資格だけ持っていて、業務がまったくできない情報処理安全確保支援士というのでは、意味がありません。⁠君は本物だ!」と言われるような有資格者になってください。そう考えて、実機での設定例なども紹介しています。このように、本書では、セキュリティの知識・技術に関しても充実した解説をしています。

この試験に受かることは簡単ではありません。ですが、試験を知り、本質を理解すれば、合格はへの近道が見えてきます。

皆様がこの試験に合格されることを、心からお祈り申し上げます。

左門至峰(さもんしほう)

ネットワークとセキュリティの専門家。執筆実績として,ネットワークスペシャリスト試験対策『ネスペ』シリーズ(技術評論社),『FortiGateで始める企業ネットワークセキュリティ』(日経BP社),『日経NETWORK』(日経BP社)や「INTERNET Watch」での連載などがある。

保有資格は,情報処理安全確保支援士,CISSP,ネットワークスペシャリスト,技術士(情報工学),プロジェクトマネージャ,システム監査技術者など多数。

平田賀一(ひらたのりかず)

ビジネス向けSaaSのサービスオペレーションに従事するかたわら,情報処理技術者試験の受験者支援に携わる。執筆実績として『ネスペ』『支援士』シリーズ(技術評論社),『ITサービスマネージャ「専門知識+午後問題」の重点対策』(アイテック)などがある。

保有資格はネットワークスペシャリスト,情報処理安全確保支援士,技術士(情報工学部門,電気電子部門,総合技術監理部門)など。

藤田政博(ふじたまさひろ)

SEとしてセキュリティシステムの構築,インシデント対応業務に多数従事。

保有資格は,情報処理安全確保支援士,情報セキュリティスペシャリスト,テクニカルエンジニア(情報セキュリティ)など。

現在はイスラエルのチェックポイント・ソフトウェア・テクノロジーズに所属して,セキュリティの啓蒙活動に従事している。