R5春の情報処理安全確保支援士試験（SC）に合格したので、そこまでの道のりをつらつらと。

受験のきっかけ

• 会社では情シスの責任者をやっており、情報セキュリティ委員会の事務局やCSIRTもやるなど、業務での情報セキュリティ関連業務の比率がどんどん増えていったこと。

• 会社の管理職向けに自己研鑽プログラムの制度ができ、自分で決めたテーマに沿った内容であれば業務時間内の学習や費用補助が認められること。

• 会社の事業部門でもIPA試験を始めとするIT資格へチャレンジする社員が増えており、15年くらい前に「初級システムアドミニストレーター試験」に合格して以降、特に何もしてなかった自分には結構プレッシャーに感じたこと。（特に取締役や執行役員クラスの方が「応用情報技術者試験」や「情報セキュリティマネジメント試験」に合格したと聞いた時は衝撃的だった）

以上のようなことがきっかけで、業務との親和性も高いし受験してみようという気持ちになり、令和4年秋期に1回目を受験しました。

情報処理安全確保支援士試験とは

情報処理安全確保支援士試験はサイバーセキュリティに関する専門的な知識や技能を認定する国家試験です。
IPAの実施する試験の中では最高レベルのスキルレベル4に相当する高度な専門スキルを認定する資格です。合格率は毎回20%前後。ただし、レベル4の中では唯一年2回（春・秋）実施されるので、他の高度試験と比較すると受けやすい試験とも言われています。
また、合格後に登録を行うことで士業である「情報処理安全確保支援士」を名乗ることが出来ます。

1回目の受験（R4秋）

1ヶ月半前くらいから勉強開始。
取り敢えず参考書いくつかと過去問道場（SCとAP）をやることに。参考書1冊を3週間くらいかけて読破。なんとなく覚えたのでSCの過去問道場と午後の過去問を空き時間にちょいちょいやる。

試験の2週間前くらいから午前1対策でAPの過去問道場も開始。
あれ、午前1の問題のほうが難しく感じるんだが・・・

1回目（R4秋）の結果

午前1：56.7点（17/30問）
あと1問足りず、午前2以降の採点はされず・・・。
勉強方法ミスりました。午前1舐めてました。自己採点した感じ、午前2以降は60点超えてた可能性があるので、なおさら悔しい。

2回目の受験（R5春）

次の試験は4月。会社のイベント的に試験勉強する時間は秋に比べて限られるし、そもそも午前1（APの範囲）と午前2以降（SCの範囲）と同時に勉強するのは自分にとってはキツ過ぎることを実感。何しろ記憶力の無さには定評があるので。。
高度試験（レベル4）には午前1を通過すると、次回は免除される制度があることから、次の試験は午前1だけにターゲットを絞り、2段階での合格を目指すことにしました。
やったことはひたすら過去問道場（AP）。とはいえ、計算問題くらいはしっかり叩き込んでおこうと、対策本1冊読破。
で、かすかな希望は捨てずに気晴らしに過去問道場（SC）もちょっとだけやる。

2回目（R5春）の結果

想定どおり、午前1の突破を達成し、次回の免除ゲット。
一極集中した割には点取れていないのがイマイチです。
が、午前2、午後1も半分捨てて挑んだ割にはギリギリ通過しており、午後2があと6点・・？1回目の勉強が活きていたのだろうけども、もっとしっかり勉強していれば合格していたのでは・・・。（たれれば）

3回目の受験（R5秋）

R5秋から午後1と午後2が統合された。よって午前1が免除されたので、今回は午前2と午後の2つのみ。負担が減った分、試験の内容はおそらく難しくなるだろうし、午後の問題の傾向が変わる可能性も。これは想定外。

が、試験範囲が変わっていない以上、今まで通りの勉強をやるしかないので、満を持して今度こそ合格を目指した勉強開始。受験の1ヶ月ほど前から過去問道場（SC）を暇さえあればひたすら解く。電車でも寝る前でもひたすら解く。

問題集や対策本も買い直し、とにかくやる。

過去問道場（SC）は最終的には2500問くらい解いた。問題文を1行見ただけで答えがわかるくらいのレベルに。（それはそれで学習としていいことなのかわからんが）

用語や仕組みも「ネットワーク」と「認証」を中心にしっかり対策。いざ出陣。

受験を終えて

午前2は流石に固い。新設問題はちょっと難しくも感じたがこれは午後が統合されたこともあり、難易度調整なのだろう。それでも8割は取れてそう。
問題は午後。自分は職業プログラマーでは無いのでセキュアプログラミングの問題は基本的にはハナから捨て。
午後は大問4つから2つ選ぶのだが、問1と問3はどうやらプログラミングが絡んだ問題っぽい・・・。そうすると、残り2つをやるしかない。問2はネットワーク。これは実務経験もあり勉強もしたので何とかなりそう。問題は残りの問4。なんか今まで見たこと無い問題が出てきた。リスクアセスメント・・・？「あなたの知見にもとづき答えよ」ときた。正解が一つでは無いだと・・・。とはいえ、実務経験の範囲だし、書いてあるとおり自分の知見を振り絞って答えるしかない。
試験終了。予想得点、午前2：80点超え、午後：50～75点。午後は問2は8割以上取れてそうだったが問4の採点が本当に読めず、合否が本当にわからない状態。この状態で12月まで過ごすのか・・・。

3回目（R5秋）の受験

小心者なので前日からなんとなくそわそわ。口数も減る。夜は中々寝付けず。結果は・・・

いよっしゃーー！！！合格！計画達成！！勉強が報われた！

午後は想定点数の範囲内だったとはいえ、せめて7割欲しかった。
午前2は上位10%くらいには入ってそうな点数なので満足。

全体の合格率は21.9%と従来とさほど変わらず。
平均年齢あげちゃってサーセン。
ちなみに自分のチームメンバーが「プロジェクトマネージャ試験（12年ぶり2回目）」、他部門の同僚は「システム監査技術者試験」に合格したとのこと。試験問題見てみたけど、そっちは自分には無理そう・・・。

とにかくめっちゃ嬉しい。Xでもたくさんいいねやお祝いコメントもらいました。本当にありがとうございます。

ポストにも書いた通り、会社の支援を受けられるので春から支援士登録する予定。この士業は登録したから何ってわけでもないんですが、講習は受けてみたいですし、せっかくなので。

振り返り

この歳で仕事も忙しいなか勉強するのは大変でした。3回目の勉強では家族が寝静まってから深夜3時くらいまで黙々やってることも。
結果、3回受験したことでより勉強したことが身についたはず。自分にとっては一発合格するより良かったんだろうと思ってます。

あとこれは個人的な意見ですけど、ノー勉アピールは合格してても不合格でもダサいなと。それはもう誰の参考にならんから言う必要無いよね。自分は並の知能なので、地べたに這いつくばって必死こいて勉強して3回目で何とか合格という結果をゲットしました。これってカッコ悪いですかね？努力は美しい、みたいな綺麗事を言うつもりはないし、人は人なんで本当に勉強せずに合格したならそれはそれで凄いことだなーとは思いますがね。

過去問道場様には本当にお世話になった。素晴らしいサイトを提供いただきありがとうございます。

試験は・・・一旦これで終了の予定。結局試験を通してわかったのは、試験に合格したからとってマスターになったわけでもなんでも無く、むしろ入り口だということ。より普段からの情報収集や習得を怠れないなと。厄介な仕事をやってるなーと我ながら思う。まぁ好きでやってるんですけど。

効率的な試験対策方法を期待された方はごめんなさい、大したことは言えません。ひたすら過去問道場と対策本での勉強を繰り返せば道は見えます。
午前1の免除が無い中、自分みたいに応用情報の範囲が手に負えない場合は割り切って2段階に分けたほうが集中して取り組めます。自分としては別試験と思えるくらい範囲が違います。
午後の記述問題の回答は半分は国語問題です。書き方にややクセがあります。この辺をしっかり対策したい場合は村山直紀さんの「うかる」本を一通り読んだらいいかなと思います。

以上、拙い長文をここまで読んでいただきありがとうございました。