このシリーズは過去に合格した試験(の後継試験)をあえて再度受けてみた訳のわからない話。今回は勉強方法について。

テクニカルエンジニアや情報セキュリティスペシャリスト合格者の情報処理安全確保支援士再受験についてポジティブな要素は"一度合格している"点です。一度(似た道)通った道だから、まったくの道知らずではありません。
ネガティブな要素は"一度合格してしまっている"です。16年前の合格は(そのあとブラッシュアップしないかぎり)まったく意味がありません。しかしながら「やったことあるからダイジョーブ！」でなめてかかるおそれがありました。

勉強時間の確保

前提条件として、合格目安の勉強時間は
・初学者は応用情報技術者の勉強も含めて500時間程度
・応用合格者など基本知識があれば200時間程度
とのことでした。
過去に旧資格に合格した人の再受験って、あまり例がないのか見つかりませんでした。

勉強の開始は行政書士試験の合否が発表された2023年1月25日です。
R3春・秋過去問さらいを1月20日ごろにやった→1月25日の昼休みに行政書士試験の合格確認・即座にIPAの受験申し込み→帰りに本屋で上原本を買った……くらいの勢いです。
2023年4月16日までの約12週間の勝負でした。

勉強時間の確保は行政書士試験のときと同じです。仕事やプライベートの状況が変わってないので使える時間も変わりなし。
メインの勉強時間は昼休みの食事後45分間です。52日でだいたい40時間位。
16年もブランクあるので、40時間ではさすがに厳しかったです。後述しますが、この40時間のほとんどは最初の6時間くらい(1.5週間)はテキストおさらいで、午後I,IIの練習に使いました。
午前対策のためには隙間時間を拾わねばなりません。ちまちま朝の準備中や寝る前とか隙間時間を稼いで毎日1時間は積み上がっているとして50時間分くらい。
あわせて90時間くらいです。
体感的には土日にちょこちょこっとテキスト確認したりしているので、実際は120時間かそこらでしょう。
行政書士のときは隙間時間にスマホで過去問を解くってやりかたが上手くまわらなかったのですが、今回はすばらしいWebサイトのお陰でうまくはまりました。

隙間時間の拾い方

情報処理安全確保支援士試験の受験生が隙間時間を拾うなら情報処理安全確保支援士ドットコムの過去問道場が一番です。
※午前Iを受ける人は応用情報技術者試験ドットコムの過去問道場も。
過去問潰しておけば午前は本当にぬるいです。そして、過去問潰しにはこのWebサイトはマストだと思います。
私が合格したH19年の過去問を見なおしたところ、H19年午前の問39と今年の午前II問6など文言も答えの選択肢もほぼ同じでした。16年も経って同じ問題とは……再利用にもほどがあるだろ本当に大事な知識は古くならないのだと再確認できました。

勉強方法について

テキスト

1. 情報処理教科書 情報処理安全確保支援士 2023年版(以下、上原本)
2. うかる！ 情報処理安全確保支援士 午後問題集(以下、即効サプリ)
の2冊です。
テキストの選び方は以前書いた記事のとおりです。
ただし、
1. テキスト選びの基礎資料に午後の過去問を使うのは、準備に時間がかかる
2. 午後問題は知識がある前提でアウトプットのテクニック重視。
という理由から令和3年春・秋の午前IIをさらっと通しただけで、上原本を購入しました。

上原本は700ページ超のボリューミーなテキストなので、「このテキストに載っていない内容は出題されない」と思えるくらいの安心感があります。
辞書としても優秀です。
即効サプリは勉強がちょっと落ち着いてから、午後I,IIの解き方に不安を覚えての購入です。
午前問題でつまづかないレベルの人が、午後問題の解答上の着眼点を得るのに効果があるとは思います。
また読み物として、ぺらぺらめくると勉強していないという罪悪感なく楽しめるかもしれません。

高度試験は久しぶりなので午前Iからの受験でした。
しかし午前I用のテキストは使用していません。過去問道場6年分の繰り返しだけです。
正直な話、高度試験のいずれか一区分に合格したひとは午前Iは一生免除でもいいんじゃないでしょうか。

得点計画

各科目60点で合格ということから、学習上の目標点数は過去問80点以上と設定しました。
対象とした過去問は午前I,II・午後I,IIのいずれにおいても平成30年春～令和3年秋まで、直近2回を除いて新しいものから6回分です。
12週間でこれ以上の過去問を潰す時間的な余裕はないと判断したためです。
なお、以下の分野は勉強を捨てる気でいました。
・セキュアプログラミング……12週間で一からさらうのはきつい。
・午前Iのストラテジ系

勉強の流れ

12週間の勉強の流れは以下の通りです。

1. 上原本を一周する。1.5週間程度。

2. 午前問題と午後問題は平行して学習する。上述の勉強時間の確保のとおり、大きく時間を取れるところで午後問題を、隙間時間に午前問題を潰していく。

3. 午前問題は午前IIから、午後問題は午後Iから着手する。

このやり方で試験直前には何とかなりそう、という触感を得ました。しかし一応高度試験の情報セキュリティ問題で求められるレベルの知識(というより考え方)を一度は習得したからの荒技です。
とくに上原本一周を1.5週間というのは、初学者にはおすすめできません。
もし初めて情報処理安全確保支援士を受験しようという人は1.の上原本読みで、とくにアクセス制御と認証・暗号化で時間を取ったほうがいいです。

午前問題の勉強方法

午前問題は上述の通り、情報処理安全確保支援士ドットコム・応用情報技術者試験ドットコムの過去問道場を隙間時間にやるだけでした。
同じ問題が数年に渡って繰り返し出題されることもあるので、時間がなければ、直近2回を除いた過去6回分で金トロフィーを取るくらいやっておけば午前対策としては十分ではないでしょうか。
逆に言うと過去6回分くらいは金トロフィーにしておかないと不安です。

午後問題の勉強方法

12週間しかないので、午後は即効で解き方を(再)習得しなければなりません。ここで言うところの解き方とは、問題の選び方から問題文の区別、解答のタネの探しかた、解答という一連の流れです。
この解き方は別の記事でまとめる予定です。

午後問題は午後Iから勉強しています。その理由は

1. 昼休みの45分で大問1つを解いて採点するとちょうど良い時間になるから

2. 午後IIは問題の状況が長く複雑になっているが、解き方自体は午後Iと同じだと踏んだから

です。
午前IIの過去問で8割取れるくらいの人は知識的には不足なく、午後I,IIの解き方が見に付けば午後も突破できるはずです。
行政書士試験でもそうでしたが、択一の点数と記述式の点数はほぼ比例します。
記述の点数を上げるために択一を使うイメージです。そのためには択一の解答も単なる暗記ではなく、正解の理由を意識しました。

大事:仕組み・手順・流れは理由を意識しながら追いかけること

情報セキュリティの分野では仕組み・手順・流れが攻防の全てを左右します。守り手側にも攻め手側にもフローがあります。全てをすっとばしていきなりユーザ認証が完結したり、相手のPCの遠隔制御ができるわけではありません。
だから、仕組み・手順・流れは"なぜ今この手順を取るのか"を意識して追いかけました。これは試験対策としてだけでなく、エンジニアの基本的な姿勢だとは思います。
エンジニアは自分のとった行動に理由をつけて説明できなければ駄目でしょう。

理由をつけて追いかけるメリットは2つです。1つ目は脆弱性への嗅覚が高まること。
単にフローの説明ができるだけでなく、フローの上で「なぜこの処理をいまするのか？」を意識しておくと、テキストにのっている例くらいなら"攻め手として○○したいならここでしか攻められんな"と判るようになります。これはとくに午後問題で脆弱性を問題文から抽出するときの嗅覚につながります。
2つ目は解答の要件を落としにくくなること。
午後問題は受験生自身が情報処理安全確保支援士として業務にあたるものとしてイメージして解答することになります。
手順に理由を付ける癖をつけておくと手順説明問題で手順の抜け・もれが減ります。
また、普段から一問一答、10文字くらいで理由が答えられるくらいにしておくと午後問題の記述で解答を組み立てるのに使えます。例えば2023年午後I問2設問2の(2)～(4)はまさに手順に理由を付けさせる問題でした。
なにせ、「下線部①(②)について、Mさんがそのように判断した理由」を答えろというのですから。
午前IIでもこれをやっておくと、午後問題で使える知識になります。

デメリットはとにかく時間がかかることでしょう。初学者でかつ時間に余裕がない方にはきついかもしれません。
しかし、高度試験を受けるくらいの実務経験者は当然できていることだと思います。
とくに午後問題は暗記で逃げきるのは難しく、覚えるだけではなく理解するのが大事です。
その理解には「理由を自分で説明できること」が必要です。

テクニカルエンジニアのアドバンテージはあったのか？

あったと思います。具体的には
1. 午後の答えの書き方がさっぱり抜けていて、どう答えを書いたらいいのか判らない。およそ、この辺りが解答だろうとはわかるが書けない。ここはすこし復習すると取り戻せてきたが、最後まで不安はのこった。
2. 逆に午前はほとんど勉強しなくても合格点に達する。何なら、勉強開始直後の過去問さらいで60点台はコンスタントにとれたから、ちょっと復習するとすぐ70点台になる。
というところです。
単なる知識問題ならばテクニカルエンジニア(情報セキュリティ)の合格者は17年くらいブランクがあってもかなり解けそうです。