セキュリティの
学び場

情報処理安全確保支援士試験とは

情報処理安全確保支援士試験とは、独立行政法人情報処理推進機構（IPA）が情報セキュリティ専門家としての高度な知識やスキルを保有しているかどうかを問う日本の国家試験です。試験は春秋の年2回実施され、合格することで日本の情報系の資格として唯一の国家資格である情報処理安全確保支援士に登録することができます。

情報処理安全確保支援士は「登録セキスペ」と呼ばれることがありますが、これは英語名の Registered Information Security Specialist（RISS） に由来します。なお、当該制度の前身として情報セキュリティスペシャリスト（通称: セキスペ）があります。

どのような人が情報処理安全確保支援士試験を受験するのか

IPAが発表している統計情報によると、受験者の多くは以下の業務に携わっています。

上記の通り受験者の多くはエンジニアやコンサルタントですが、昨今、経営課題や社会課題として情報セキュリティに取り組む必要があるという考えが広まったため、業務を問わず幅広い方が受験するようになってきています。

また、情報処理安全確保支援士試験は受験のために必要な要件が無いため、学生社会人問わず多くの人々が受験しています。

情報処理安全確保支援士試験の試験形式と問われる範囲

情報処理安全確保支援士試験は選択問題のみの午前I・午前IIと記述式問題を含む午後I・午後IIの四つの試験で構成されています。試験範囲はテクノロジ系分野、マネジメント系分野、ストラテジ系分野の大きく３つに分かれます。

テクノロジ系分野では、脆弱性や暗号などの情報セキュリティやネットワークに関する領域が重点的に出題されます。

マネジメント系分野では、サービスマネジメントやシステム監査に関する領域が重点的に出題されます。

ストラテジ系分野では、情報セキュリティ及びITサービス、個人情報保護、知的財産権、内部統制などの法律や制度に関する領域が出題されます。

四つの試験ごとに重点的に出題される範囲は異なりますので、興味がある方は独立行政法人情報処理推進機構（IPA）が公開しているシラバスをご確認ください。

情報処理安全確保支援士試験の難易度

情報処理安全確保支援士試験は、IPAが実施している情報処理に関する国家試験の中で最も難易度が高い試験の一つに位置付けられています。その理由は、試験で問われる範囲で紹介した通りテクノロジ系、マネジメント系、ストラテジ系の領域から幅広くそして高度な知識やスキルを求められるからです。

また試験では、知識だけでなく実務能力も求めているので、午後の記述式の試験において時間制限のある中で長文の問題文を読み解き、設問が求めている解答を正確にかつ端的に導き出す作業が求められます。実際の合格率も２割程度で、長年ITや情報セキュリティに関わってきた人でも試験に対してしっかりとした準備や対策が必要です。

登録更新

情報処理安全確保支援士を目指している人は気をつけなければならないことがあります。それは、情報処理安全確保支援士試験に合格し登録が完了すれば全て終わりということではないからです。

情報処理安全確保支援士には情報セキュリティの専門家としての知識やスキル、そして倫理観の継続的な維持と向上を求められるため、登録に更新制が導入されました。更新するためには、登録更新期限までに毎年1回の共通講習と3年に1回の実践講習を修了する必要があります。

おわりに

情報処理安全確保支援士試験は、情報処理安全確保支援士（登録セキスペ）を目指す/目指さないに関係なく、情報セキュリティに関連する知識やスキルを網羅的・実践的に身につけたい人や、それらを自身が保有していることを証明したい人にとっては受験をお勧めできる試験です。また企業にとっても、経営課題や社会課題となっている情報セキュリティ対策を担える社内人材の育成のために利用するのにもお勧めできる試験です。

情報処理安全確保支援士試験に興味を持たれた方は、ぜひ独立行政法人情報処理推進機構（IPA）の公式HPをご確認ください。