情報処理安全確保支援士【SC】情報処理技術試験
情報処理安全確保支援士の概要
情報処理安全確保支援士とは?
ITの安全・安心を支えるセキュリティの番人
サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
【対象者像】
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
詳細はIPAのサイトを参考ください
受験するメリット
ITの基礎的な知識・技能が備わっていることの証明になる
情報処理の資格を重要視する企業は多く、実力だけではなく資格のあるシステムエンジニアは就職・転職は有利になります。国家試験等の一部免除、公的制度の応募資格・募集条件など
情報処理技術者試験・情報処理安全確保支援士試験の合格者は、他の国家試験(中小企業診断士試験、弁理士試験、技術士試験)、ITコーディネータ試験の一部免除が受けられます。
※最新の情報、詳細につきましては、各試験のホームページ等でご確認ください。
この試験を受ける方におすすめの商品
情報処理安全確保支援士試験の合格を徹底サポート!
どんな人が受験している?
IT業界でキャリアアップ、次のステップへ転職したい方
一番はやはりこの理由が圧倒的大多数を占めます。
そのため、受験者層も比較的若い方が多く統計資料によると受験した人の平均年齢は約37歳くらいです。多くの人がキャリアのステップアップ等に受験しているということが分かるのではないでしょうか。エンジニアとして経験を積んできた方の、これまでの実力の証明にもつながると言えます。
試験内容、試験範囲、配点割合
試験内容
午前1試験について
試験時間50分。四肢択一式(マークシート使用)で30問出題され全問解答。情報処理技術者試験制度におけるスキルレベル3(応用情報技術者試験(AP)の午前の部とほぼ同程度である)に相当する、テクノロジ系、マネジメント系、ストラテジ系の3分野の知識が問われる。なお、試験問題は同時間に開催される高度情報処理技術者試験の午前I試験と共通であり、経営戦略や企業活動、プロジェクトマネジメントなどを含む情報セキュリティに限定しない広範な知識分野の問題が出題される。
午前2試験について
試験時間40分。四肢択一式(マークシート使用)で25問出題され全問解答。情報セキュリティシステムの開発並びに情報処理システムおよびこれを用いる業務におけるセキュリティ管理に関する専門的知識が問われる。
出題対象となる範囲としては、情報セキュリティおよびコンピュータネットワークに関する領域が重点分野(情報処理技術者試験制度におけるスキルレベル4に相当する)となるが、関連領域であるデータベース、開発技術、ITサービスマネジメントもスキルレベル3相当の扱いで含まれる。午後1・2試験について
午後I試験は試験時間90分。記述式で中規模の問題が3問出題され、2問を選択して解答。午後II試験は試験時間120分。記述式で事例解析問題が2問出題され、1問を選択して解答。両試験の出題範囲は一括して次のとおり公表されており、どの項目がどちらの試験に出題されるかは規定されていない。
試験範囲
午前の出題範囲
テクノロジ系
| 9.データベース |
| データベース方式・データベース設計・データ操作・トランザクション処理・データベース応用 |
| 10.ネットワーク |
| ネットワーク方式・データ通信と制御・通信プロトコル・ネットワーク管理・ネットワーク応用 |
| 11.セキュリティ |
| 情報セキュリティ・情報セキュリティ管理・セキュリティ技術評価・情報セキュリティ対策・セキュリティ実装技術 |
| 12.システム開発技術 |
| システム要件定義・システム方式設・ソフトウェア要件定義・ソフトウェア方式設計・ソフトウェア詳細設計・ソフトウェア構築・ソフトウェア結合・ソフトウェア適格性確認テスト・システム結合・システム適格性確認テスト・導・受入れ支援・保守・廃棄 |
| 13.ソフトウェア開発管理技術 |
| 開発プロセス手法・>知的財産適用管理・開発環境管・構成管理・変更管理 |
マネジメント系
| 15.サービスマネジメント |
| サービスマネジメント・サービスマネジメントシステムの計画及び運用・パフォーマンス評価及び改善・サービスの運用・ファシリティマネジメント |
| 16.システム監査 |
| システム監査・内部統制 |
午後の出題範囲
| 1. 情報セキュリティマネジメントの推進又は支援に関すること |
| 情報セキュリティ方針の策定,情報セキュリティリスクアセスメント(リスクの特定・分析・評価ほか),情報セキュリティリスク対応(リスク対応計画の策定ほか),情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定,情報セキュリティ監査,情報セキュリティに関する動向・事例の収集と分析,関係者とのコミュニケーションなど |
| 2. 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること |
| 企画・要件定義(セキュリティの観点),製品・サービスのセキュアな導入,アーキテクチャの設計(セキュリティの観点),セキュリティ機能の設計・実装,セキュアプログラミング,セキュリティテスト(ファジング,脆弱性診断,ぺネトレーションテストほか),運用・保守(セキュリティの観点),開発環境のセキュリティ確保 など |
| 3. 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること |
| 暗号利用及び鍵管理,マルウェア対策,バックアップ,セキュリティ監視並びにログの取得及び分析,ネットワーク及び機器(モバイル機器ほか)のセキュリティ管理,脆弱性への対応,物理的及び環境的セキュリティ管理(入退管理ほか),アカウント管理及びアクセス管理,人的管理(情報セキュリティの教育・訓練,内部不正の防止ほか),サプライチェーンの情報セキュリティの推進,コンプライアンス管理(個人情報保護法,不正競争防止法などの法令,契約ほかの遵守) など |
| 4. 情報セキュリティインシデント管理の推進又は支援に関すること |
| 情報セキュリティインシデントの管理体制の構築,情報セキュリティ事象の評価(検知・連絡受付,初動対応,事象をインシデントとするかの判断,対応の優先順位の判断ほか),情報セキュリティインシデントへの対応(原因の特定,復旧,報告・情報発信,再発の防止ほか),証拠の収集及び分析(デジタルフォレンジックスほか) など |
試験時間・出題形式・出題数・解答数
| 時間区分 |
試験時間 |
出題形式 |
出題数 / 解答数 |
| 午前1 |
50分 |
多肢選択式(四肢択一) |
30問 / 30問 |
| 午前2 |
40分 |
多肢選択式(四肢択一) |
25問 / 25問 |
| 午後1 |
90分 |
記述式 |
3問 / 2問 |
| 午後2 |
120分 |
記述式 |
2問 / 1問 |
配点割合
| 時間区分 |
配点 |
基準点 |
問番号 |
解答数 |
配点割合 |
| 午前1 |
100点満点 |
60点 |
1~30 |
30 |
各 3.4点 |
| 午前2 |
100点満点 |
60点 |
1~25 |
25 |
各 4点 |
| 午後1 |
100点満点 |
60点 |
1~3 |
2 |
各 50点 |
| 午後2 |
100点満点 |
60点 |
1,2 |
1 |
各 100点 |
試験の日程
| 実施期間 |
申込期間 |
実施月 |
| 春期 |
1月中旬から2月上旬まで |
4月 |
| 秋期 |
7月中旬から8月上旬まで |
10月 |
合格・認定のスケジュール
| 実施期間 |
合格発表 |
合格証書発送日 |
| 春期 |
6月中旬 |
7月中旬 |
| 秋期 |
12月中旬 |
12月中旬 |
勉強方法
午前試験の対策
オススメの勉強方法!
- 丸暗記ではなくしっかり知識の定着、意味を理解まで到達する
- 問題演習を繰り返して解く力・考える力を身につける。解答時間も意識する
- 過去に出題された試験問題(少なくとも3期分)をとにかく復習する
午後試験の対策
オススメの勉強方法!
- 過去に出題された試験問題の出題分野とテーマはしっかり確認を
- ストラテジ系・マネジメント系の問題は、問題文の文脈に沿って解答根拠を把握して解答する練習を
- テクノロジ系はキーワードをしっかり押さえられるように練習を
合格者の声
数字で見る受験者属性と合格者からのアドバイスを掲載!
これまでアイテックの学習コンテンツをご利用いただき、見事、情報処理技術者試験に合格されたお客様より、合格に至るまでの学習体験記をたくさん頂戴しました。
情報処理安全確保支援士試験の学習教材はこちら
