【体験談アリ】情報処理安全確保支援士（登録セキスペ）の勉強方法は？教材から登録方法までの実録を紹介

令和5年秋期の情報処理安全確保支援士試験に合格し、
2024年4月より情報処理安全確保支援士（登録セキスペ）として登録されたので、その経験をまとめます。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■情報処理安全確保支援士（登録セキスぺ）とは？

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

情報セキュリティスペシャリスト試験の後継試験である情報処理安全確保支援士試験に合格後、
登録手続きを行うことで「情報処理安全確保支援士（登録セキスぺ）」の資格を取得できます。

設立背景や試験内容は、以下のリンクが詳しいと思います。

• 情報処理安全確保支援士 wikipedia
• 情報処理安全確保支援士（登録セキスペ）IPA

難易度/合格率と受験者層

私が受験した令和5年秋期だと受験者数14,964人で合格者が3,284人(合格率21.9%)でした。
なので、5人に一人が受かるぐらいかと思います。

受験者層はかなり幅広い印象です。 自分の受けた会場だと、20代〜30代の社会人がボリュームゾーンのように思いました。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■情報処理安全確保支援士（登録セキスペ）試験の勉強方法

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

勉強開始前の知識状態（前提）

• 応用情報技術者試験合格程度
• セキュリティに関しては、大学院時代にSecCapを受講していた。

勉強時間

平均一日一時間程度の勉強量を1年ぐらいゆるゆるやりました。

実際に使った教材・参考者

まず、セキュリティ技術の教科書　第2版 教科書シリーズを1週して、試験で問われる範囲の概要をつかみました。

こちらの本は非常にわかりやすかったので折に触れて読み返しました。

午前の試験対策は、情報処理安全確保支援士ドットコムで一日10問解くのを試験日まで続けました。

午後の試験試験の対策は以下の本を実施しました。 1冊目を3周し、飽きてきたので2冊目を購入して1周しました。
解説は2冊目の方がやや詳しいように思いましたが、内容はほぼ同じなので1冊で十分だと思います。

• 情報処理安全確保支援士 合格教本 情報処理技術者試験
• 情報処理安全確保支援士「専門知識＋午後問題」の重点対策 重点対策シリーズ

試験直前は、以下の問題集をやりました。

• 情報処理安全確保支援士　総仕上げ問題集

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■結果

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

以下の点数で合格となりました。

• 午前１：免除
• 午前２：80点
• 午後：84点

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■情報処理安全確保支援士（登録セキスペ）の登録方法

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

RISSの登録は年に2回行われています。 必要書類を郵送して、約2万円支払うことで登録できます。

新規登録時の申請書類

登録方法はシンプルで、試験合格後にIPAが発行している下記の書類をすべて記載して送るだけです。

• 新規登録申請

必要書類

• 登録申請書・現状調査票
• 誓約書
• 情報処理安全確保支援士試験の合格証書のコピー又は合格証明書の原本
• 戸籍の謄本若しくは抄本又は住民票の写し
• 登録事項等公開届出書
• 登録申請チェックリスト

全て紙での申請だったのが意外でした。(デジタル化して欲しい)

登録の流れ

1. 試験に合格する
2. 登録期間に上記新規登録時の必要書類を送付。
3. 情報処理安全確保支援士の登録証を受け取る。

登録されると情報処理安全確保支援士検索サービス IPAに名前と基本情報が載ります。
(どの情報を公開するかは申請時に選択できます。)

また、公開用メールアドレスや保有スキル、経歴などは登録後にログインできるマイページからいつでも編集できます。
名前や住所、勤務先は変更申請が必要です。

上記は、令和６年春現在ですので、最新情報は、IPAページをご確認ください。　　

• 登録するには

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■情報処理安全確保支援士（登録セキスペ）のメリット

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

メリットは下記の4つです。

メリット1：名称独占資格であり、社会的信頼を得られる

情報処理安全確保支援士は、情報セキュリティ領域で専門的なスキルを持つことを証明できる国家資格です。
この資格を取得することで、情報処理安全確保支援士としての活動が可能になります。
取得した技術や知識を仕事に生かすことができ、より高度な業務をこなすことができます。
セキュリティの専門家であることを名乗れるので、社会的な地位証明として役立ちます。

メリット2：公的資格試験が一部免除される

その他の高度情報処理試験の一部が免除される場合があります。

例えば、下記などです。

• 弁理士試験科目免除
• 技術士１次試験の科目免除
• 認定情報技術者（CITP）の登録条件

メリット3：資格保有者だからこそ受けられる講習がある

情報処理安全確保支援士（登録セキスペ）は資格維持のために講習の受講が義務化されているので、
メリットというより義務かもしれませんが。。。
半ば強制的にではあるものの、最新の知識へとアップデートできる機会があることは
自分にとってはメリットかなと考えています。

メリット4：企業によっては優遇措置がある

企業によっては、情報処理安全確保支援士（登録セキスペ）に登録することで、
優遇措置として手当をもらえたりする企業も存在します。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■情報処理安全確保支援士（登録セキスペ）のデメリット

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

デメリットは下記の3つです。

デメリット1：業務独占資格ではない

情報処理安全確保支援士（登録セキスペ）という名称ですが、 医師や弁護士のように、資格を持っている人しかできないという業務はありません。 そのため、情報処理安全確保支援士（登録セキスペ）だからと言って優遇されることはほぼないです（笑）

デメリット2:法的義務を負わされる

情報処理安全確保支援士には法的に定められた3つの責務が存在します。

1. 信用失墜行為の禁止
2. 秘密保持義務
3. 受講義務

これらの法定責務に違反した場合、登録の取消し等の懲戒処分を受ける可能性があるため注意が必要です。

ただし、「信用失墜行為の禁止」「秘密保持義務」は
通常の業務においても厳守すべき原則であり、
情報処理安全確保支援士であるからといって大きなデメリットではありません。

これらの責務を自覚することで、他の業務においてもより一層、信用や秘密保持について意識して取り組むことができます。

デメリット3:維持費用がかかる

正直、めちゃくちゃ費用かかります。

• 申請に2万円
• 共通講習：2万円（1年に1回）
• 実践講習：8万円〜

維持費がかかる資格なので、合格しても情報処理安全確保支援士（登録セキスペ）に登録しない方も一定数いらっしゃいます。 講習についての詳細は次章で記載しているので、ご覧ください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■講習

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

資格の維持には以下の2つを受ける必要があります。
共通講習は2万円、実践講習は8万円〜ぐらい。お金はかかりますが面白そうな内容ばかりなので楽しみです。

• 共通講習（オンライン講習）を3回（1年につき1回）
• 実践講習（IPAが行う「実践講習」または民間事業者等が行う「特定講習」の中からいずれかを1つ）を3年に1回

https://www.ipa.go.jp/jinzai/riss/forriss/koushu/overview.html https://www.ipa.go.jp/jinzai/riss/ps6vr7000000cl6j-att/000088850.pdf

共通講習（オンライン講習）

初年度はこれを受ける必要がありそうです。

• オンライン講習(登録初年度)

コース概要

1. 知識 (1)情報処理安全確保支援士に期待される役割と知識
2. 技能 (1)情報セキュリティマネジメント (2)インシデント対応【組織編】 (3)インシデント対応【技術編】
3. 倫理 (1)倫理とコンプライアンス (2)コンプライアンスを実現するための法令等

IPAが行う実践講習

ケーススタディ中心のよう。

• IPAが行う実践講習 IPA

民間事業者等が行う特定講習

講習形式・ハンズオン形式のものから演習形式まである。内容も多岐にわたる。

• 民間事業者等が行う特定講習 IPA

令和6年度は以下。

• 情報処理安全確保支援士令和6年度特定講習

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

■【体験談】情報処理安全確保支援士（登録セキスペ）で学べたことと学べなかったこと

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ここからは、私の体験談として、
試験を受けることになったきっかけ、学習を通じて学べたこと、学べなかったことを紹介します。

なぜ情報処理安全確保支援士（登録セキスペ）を受けたのか

セキュリティはどの部署でも必須であり、さまざまな技術を横断的に学べ、
ソフトウェア開発の実務にも活かしやすいです。

セキュリティの資格の中で、情報処理安全確保支援士試験が国内であれば信頼性が高く、
網羅的に様々な技術を学べると考えました。
また、（CEHやCISSPと比較して）金銭的にもハードルが低いことも決め手となりました。

情報処理安全確保支援士(登録セキスペ)として登録した理由

この資格は試験に合格しても登録は必須ではないのですが、登録者には講習の受講が必須となるためです。
資格取得後も強制的に学べる環境にあり、これは非常に嬉しいと思いました。

【体験談】情報処理安全確保支援士（登録セキスペ）で学べたこと

実務で関わっているwebアプリケーションに直接関わることだけでなく、
普段意識することなく利用している暗号技術・認証技術、ネットワークについても知識を得ることができました。

また、技術領域にとどまらず、セキュリティマネジメント・関連する法律まで学ぶことができました。

【体験談】情報処理安全確保支援士（登録セキスペ）で学べなかったこと

具体的な攻撃手法や防衛手法については、実際のコードを通じて学ぶ機会がなかったため、十分に習得できませんでした。(UdemyでCTFの解説とかをみた方が学びになった。)
また、セキュリティマネジメントに関しては、架空の組織を対象とした内容であったため、実践で活かせるかどうかやや不安ではあります。

• セキュリティ