2025(R7)春 情報処理安全確保支援士試験 受験記

はじめに

この度、2025(R7)春期 情報処理安全確保支援士試験に一発合格しました！
(基本も応用も一発合格叶わなかったので嬉しい)

午後問題は過去最難関レベルだと感じていたのですが、結果としては下駄を履かせてもらえたようです。
(この問題セットで合格率19%はさすがに高いので…)

何はともあれ合格してしまえばこっちのもんなので、
試験本番で感じたことや、効果的だったと感じた勉強方法など記録しておきます！

試験本番で感じたこと

• IPAが出してる資料はひと通り目を通しておくべきだった
  • EPSS値なんて誰が知ってんだよ！(午後 問2 設問5)
    • 参考書5冊使って対策してたけどそんなん書かれてるの1つもなかったぞ
    • (こう書くセキスペにすら載ってなかった……)
    • ちなみにEPSS値はIPAが公開してる書類に設問まんまの説明あった(知らないよ！)
      • https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2024/f55m8k0000003v30-att/f55m8k0000003v94.pdf
  • 三好本で語られている通り、午後試験の過去問は教材として非常に優秀であるが、にしてもこんなマイナーすぎるやつ出されるの困る……せめて午前試験で出してくれ
• 村山本で「春はネスペ」と言われている通り、春期試験はネットワーク寄りの問題が出やすい
  • TLSハンドシェイクの流れ問うのヤバすぎでしょ(午後 問3 設問2(2))
  • こういう「流れ」を問うのは認証周りだけにしといてほしかった
  • 私はこの問題にめっちゃ時間かけた結果なんとか完答できたっぽいが、時間かけすぎたせいで他がお粗末に……
• 解答文字数制限なしの設問
  • 同じ文字数制限なしの設問同士でも、実際の解答用紙では用意されている解答スペースの行数が倍違うやつがあったりで少し焦った
  • これ過去問や参考書では知り得ない情報だよな、一応公式解答見れば何となく分かるかもしれんが
• 落ち着いて問題文中のヒントを取り零さないようにしよう！
  • CVSSの評価指標のACが何を意味するか問われる設問(午後 問2 設問4)があったんだけど、問題文に「Attack Complexity（AC）」ってご丁寧に書かれてたの見落しちゃったんですよね
  • 本番中は「とにかく何か書かなきゃ！」って気持ちになってしまってこういうの見落してしまう人、私以外にもいると思う
• 午後試験の問題選択をやり直すタイムリミット
  • 正直30分くらいかな、という感覚だった(根拠はない)
  • たとえ30分浪費してしまっても、1問あたり1時間使える
  • 知識問題は時間かけたところで解けないことがほとんどなので、中盤の設問で出くわしても思い切って切り捨てる覚悟は持っとくべきかも
  • 人によって解くスピード違うのであくまで参考程度に
• 隣の席の人の鞄が「それどうやって問題用紙持って帰るの？」って思うサイズだったのが少し気になった
  • もしIPAの試験を初受験する予定の方は、鞄のサイズ気を付けてね
  • 参考書持ち込んでたらその心配はないと思うけど

勉強スケジュール

2月の頭から始めたので、3か月弱の勉強期間でした。

午前Iの免除期間がとっくに過ぎていたので、応用情報の午前試験対策も平行で進めていきました。

午前試験対策はいつも通り過去問道場で。
応用情報の方は2月～4月の間で1741問、
セキスペの方は801問解いていました。

アウトプットはインプットあってのものなので、
セキスペの午前対策を始める前に上原本を全ページ読んでから過去問道場に進みました。

上原本の読み方としては、知らない単語にはマーカーを引いたりしながら、1ページずつ理解を進めながら読んでいました。
正直これは挫折しやすい読み方なので、自信ない方は1ページあたり10秒など時間を決めてとにかく全ページに一度目を通す、というやり方がよさそうだと思ってます

2か月目からは三好本を使って午後試験対策を始めました。
といっても、三好本を最初から順番に進めていって1周して終わり、という感じでした。

本当は他にも過去問を解いておくべきだったかもしれませんが、
既に6割以上は安定して取れるようになっていたため、残りはインプットの方に比重を置くようにしました。

ラストスパートは知識のカバー範囲を広げる目的で、徳丸本や村山本(こう書くセキスペ)を読み進めていました。
平行して過去問道場で午前試験のことも忘れないようにしつつ……

使った参考書・Webサイト

上原本

一旦セキスペで求められる知識をひと通り頭に叩き込む用途

純粋にリファレンスとしても優秀だが、そういうのはもうLLMに聞いた方が早い時代なんスけどね

(ちなみにChatGPTには「試験勉強しています」 「XXがうまくイメージできません」みたいな言い方したら具体的な攻撃手法も普通に教えてくれた)

過去問道場

直近2回を除く過去10回分をサクっと完答できるようになったら勝ち確

もちろん解答丸暗記でなく、根拠をもって説明できるように

三好本

午後試験対策本

これ+ほかの過去問を解いておくのが理想かもしれないが、三好本に載ってる過去問で6割以上安定して取れてれば十分かも

選りすぐりの過去問がまとめられてるので、午前受かるレベルの知識あるなら参考書はもうこの本1冊だけでいい説ある

村山本(うかる)

午後試験における「こういう問われ方をしたら、こう答える」というのを体系的にまとめられた本

午後試験での記述力に自信がない場合はオススメ(必須ではない)

午後問題の過去問演習で6割以上安定している状態で読み始めたものの、正直効果薄かった

村山本(こう書くセキスペ)

どうも問4選択民にとってはピンポイントで役に立ったっぽい

セキスペで問われ得るトピックがたくさん詰まっているので、特に実務でセキュリティやってない人にとっては効率良くキャッチアップできるものだと思う

試験直前1週間前とかに読み始めても内容把握しきれないボリューム感なので、午後問題の過去問演習で6割以上安定して取れるようになったらすぐに読み始めてよい

安全なウェブサイトの作り方(IPA)

絶対読んどけ。以上

徳丸本

今試験回に限っては脆弱性管理の話がほとんどだったので、正直そんな役に立ってはない
(なんでセキュアプログラミング出なかったんだよ！)

とはいえ「情報処理安全確保支援士」として、この本の内容は100%理解しておくべきものだと思う