令和5年秋期の情報処理安全確保支援士試験に合格し、2024年4月より情報処理安全確保支援士(登録セキスペ)として登録されました。その経験をまとめます。
■ 情報処理安全確保支援士(登録セキスペ)とは?
情報処理安全確保支援士(登録セキスペ)は、情報セキュリティに関する専門的な知識・技能を持つことを経済産業大臣が認定する国家資格です。情報セキュリティスペシャリスト試験の後継試験である情報処理安全確保支援士試験に合格し、所定の登録手続きを行うことで取得できます。
設立背景や試験内容の詳細は、以下のリンクが参考になります。
難易度と合格率、受験者層
私が受験した令和5年秋期試験では、受験者数14,964人に対し、合格者は3,284人(合格率21.9%)でした。およそ5人に1人が合格する計算です。
受験者層は非常に幅広い印象を受けました。私の受験会場では、20代から30代の社会人が最も多かったように思います。
■ 情報処理安全確保支援士(登録セキスペ)試験の勉強方法
勉強開始前の知識レベル(前提)
- 応用情報技術者試験合格程度の知識。
- セキュリティに関しては、大学院時代にSecCapを受講経験あり。
勉強時間
平均して1日1時間程度の勉強を、約1年間かけてゆるやかに続けました。
実際に使用した教材・参考書
まず、セキュリティ技術の教科書 第2版 を1周読み、試験で問われる範囲の全体像を把握しました。この本は非常に分かりやすく、折に触れて読み返しました。
午前の試験対策としては、情報処理安全確保支援士ドットコム で毎日10問ずつ、試験日まで継続して問題を解きました。
午後の試験対策には、以下の参考書を使用しました。 1冊目を3周した後、飽きてきたので2冊目を購入し1周しました。解説は2冊目の方がやや詳しい印象でしたが、内容はほぼ同じなので、1冊で十分だと思います。
試験直前には、以下の問題集で総仕上げを行いました。
■ 試験結果
以下の点数で合格となりました。
- 午前1:免除
- 午前2:80点
- 午後:84点
■ 情報処理安全確保支援士(登録セキスペ)の登録方法
情報処理安全確保支援士の登録は年に2回行われます。必要書類を郵送し、登録手数料を支払うことで登録できます。
新規登録時の申請書類
登録手続きは比較的シンプルで、試験合格後にIPAが公開している以下の書類をすべて記載して送付するだけです。
主な必要書類:
- 登録申請書・現状調査票
- 誓約書
- 情報処理安全確保支援士試験の合格証書のコピー、または合格証明書の原本
- 戸籍の謄本若しくは抄本、または住民票の写し
- 登録事項等公開届出書
- 登録申請チェックリスト
すべて紙での申請だったのは意外でした(ぜひデジタル化してほしいところです)。
登録の流れ
- 情報処理安全確保支援士試験に合格する。
- 登録期間内に、上記の新規登録時の必要書類をIPAへ送付する。
- 情報処理安全確保支援士の登録証を受け取る。
登録が完了すると、情報処理安全確保支援士検索サービス - IPA に氏名と基本情報が掲載されます(どの情報を公開するかは申請時に選択可能です)。
また、公開用メールアドレスや保有スキル、経歴などは、登録後にログインできるマイページからいつでも編集できます。氏名や住所、勤務先などの変更には別途申請が必要です。
上記情報は令和6年春現在のものです。最新情報は、IPAのウェブサイトをご確認ください。
■ 情報処理安全確保支援士(登録セキスペ)のメリット
メリットは主に以下の4点です。
メリット1:名称独占資格であり、社会的信頼を得られる
情報処理安全確保支援士は、情報セキュリティ分野における専門的なスキルを持つことを証明する国家資格です。この資格を取得することで、情報セキュリティの専門家として活動できるだけでなく、社会的な信頼を得ることができます。
メリット2:公的資格試験が一部免除される
他の国家資格や公的資格試験において、一部科目が免除される場合があります。 例:
- 弁理士試験の一部科目免除
- 技術士第一次試験の一部の科目免除
- 認定情報技術者(CITP)の登録条件の一部
メリット3:資格保有者だからこそ受けられる講習がある
情報処理安全確保支援士(登録セキスペ)は、資格維持のために継続的な講習受講が義務付けられています。これは義務ではありますが、最新の知識や技術を継続的にアップデートできる機会が得られるため、私にとってはメリットだと感じています。
メリット4:企業によっては優遇措置がある
企業によっては、情報処理安全確保支援士(登録セキスペ)の登録者に対して、資格手当の支給や昇進・昇格の優遇といった措置を設けている場合があります。
■ 情報処理安全確保支援士(登録セキスペ)のデメリット
デメリットは主に以下の3点です。
デメリット1:業務独占資格ではない
情報処理安全確保支援士は「名称独占資格」であり、医師や弁護士のように、資格保有者でなければ行えない「業務独占」の資格ではありません。そのため、資格を持っているからといって、特定の業務を独占的に行えるわけではありません。
デメリット2:法的義務を負う
情報処理安全確保支援士には、法的に以下の3つの責務が定められています。
- 信用失墜行為の禁止
- 秘密保持義務
- 講習受講義務
これらの法定責務に違反した場合、登録の取り消しなどの懲戒処分を受ける可能性があります。
ただし、「信用失墜行為の禁止」や「秘密保持義務」は、通常の業務においても当然遵守すべき原則であり、情報処理安全確保支援士であるからといって、特別に大きなデメリットとなるわけではありません。むしろ、これらの責務を自覚することで、他の業務においてもより一層、信用や秘密保持について意識して取り組むことができます。
デメリット3:維持費用がかかる
正直なところ、維持費用は高額です。
- 新規登録申請料:約2万円
- 共通講習:約2万円(年1回)
- 実践講習:約8万円〜(3年に1回)
この維持費の高さから、試験に合格しても登録しない方も一定数いらっしゃいます。講習の詳細については次章で説明します。
■ 講習
資格を維持するためには、以下の2種類の講習を定期的に受講する必要があります。
- 共通講習(オンライン講習): 年1回受講が義務付けられています。
- 実践講習(IPAが行う「実践講習」または民間事業者等が行う「特定講習」): 3年に1回、いずれか1つを受講が義務付けられています。
講習費用は高額ですが、内容が面白そうなので受講を楽しみにしています。
共通講習(オンライン講習)
登録初年度に受講する必要がある講習です。
コース概要:
- 知識: 情報処理安全確保支援士に期待される役割と知識
- 技能:
- 情報セキュリティマネジメント
- インシデント対応【組織編】
- インシデント対応【技術編】
- 倫理:
- 倫理とコンプライアンス
- コンプライアンスを実現するための法令等
IPAが行う実践講習
ケーススタディを中心に、より実践的な内容を学びます。
民間事業者等が行う特定講習
講習形式、ハンズオン形式、演習形式など、様々な形式の講習があり、内容も多岐にわたります。
- 民間事業者等が行う特定講習 - IPA
- 令和6年度の特定講習一覧: 情報処理安全確保支援士令和6年度特定講習 (PDF) - 経済産業省
■ 【体験談】情報処理安全確保支援士(登録セキスペ)で学べたことと学べなかったこと
ここからは、私の個人的な体験談として、試験を受けるきっかけ、学習を通じて学べたこと、そして学べなかったことを紹介します。
なぜ情報処理安全確保支援士(登録セキスペ)を受験したのか
セキュリティは、どの部署においても必須の知識であり、様々な技術領域を横断的に学ぶことができ、ソフトウェア開発の実務にも活かしやすいと考えました。
セキュリティ関連の資格の中で、情報処理安全確保支援士試験は国内での信頼性が高く、情報セキュリティ全般を網羅的に学べると判断しました。また、CEH(Certified Ethical Hacker)やCISSP(Certified Information Systems Security Professional)といった国際資格と比較して、金銭的なハードルが低いことも受験の決め手となりました。
情報処理安全確保支援士(登録セキスペ)として登録した理由
この資格は試験に合格しても登録は必須ではありません。しかし、登録者には継続的な講習受講が義務付けられています。資格取得後も半ば強制的に最新の知識を学び続けられる環境があることは、私にとって非常に魅力的でした。
【体験談】情報処理安全確保支援士(登録セキスペ)で学べたこと
実務で関わっているWebアプリケーションに直接関わる技術だけでなく、普段意識することなく利用している暗号技術や認証技術、ネットワークに関する深い知識を得ることができました。
また、技術領域にとどまらず、セキュリティマネジメントや関連する法律まで、幅広い分野を学ぶことができました。
【体験談】情報処理安全確保支援士(登録セキスペ)で学べなかったこと
具体的な攻撃手法や防衛手法については、実際のコードを通じて学ぶ機会が少なかったため、十分に習得できたとは言えません(UdemyのCTF解説動画などの方が実践的な学びになりました)。
また、セキュリティマネジメントに関しては、試験対策が架空の組織を対象とした内容であったため、実務でそのまま活かせるかどうかはやや不安が残ります。