連載教えて!伊沢先生!
情報処理オールラウンダー×専門学校講師×Youtuber! 幅広く活躍中の伊沢先生に、最新技術の教え方から教務でのICT活用まで、気になるテーマについて教えてもらうシリーズです。
2021年現在、情報処理技術者試験の試験区分の中には2つの情報セキュリティ分野の試験があります。
情報セキュリティマネジメント試験と、情報処理安全確保支援士試験です。
私自身その2つの試験を受験し、2020年12月に情報セキュリティマネジメント試験、2021年6月に情報処理安全確保支援士試験に合格しました。
私自身はド文系で計算が苦手です。
情報セキュリティ分野の試験は計算がほぼなく、試験勉強は暗記が中心です。
したがって、私にとってとても取り組みやすい試験でした。
今回は情報セキュリティ分野のカリキュラム作成のポイントについてお話します。
目次
情報セキュリティを学ぶ前提条件
情報セキュリティを学ぶ前にITパスポート試験の内容を学習しておくと、内容的にも重なる部分が多く、学習の敷居が下がるのでおすすめです。
また、基本情報技術者試験の受験に向けた授業を受講した後に情報セキュリティを学ぶのはさらにおすすめです。
情報セキュリティマネジメント試験は、情報セキュリティ分野の試験ではじめに挑戦するもので、基本情報技術者試験と同じくITSS(ITスキル標準)のレベル2に相当します。
ビジネス系学生への教育として取り入れる
情報セキュリティマネジメント試験の対策授業をビジネス系学科のカリキュラムに組み込むこともできるでしょう。
情報セキュリティの知識はIT企業以外でも必要とされています。
また、他の専門学校とビジネス系学科のカリキュラムの差別化を図ることもできます。
システム系の学科ですでに情報セキュリティマネジメント試験の対策講座を実施しているのであれば、合同授業にするという手もあるでしょう。
情報セキュリティ分野の学習ルート
学習ルートは4つ考えられます。
現状の学科カリキュラムに組み入れやすい学習ルートをまずは取り入れてみるのも良いかもしれません。
ITパスポート試験→情報セキュリティマネジメント試験
前述したビジネス系学科の学生向けの受験ルートです。
学習方法は、ITパスポート試験・情報セキュリティマネジメント試験ともに暗記が中心です。
情報セキュリティマネジメント試験では、さらに文章読解力が必要となります。
ITパスポート試験とは異なり、情報セキュリティマネジメント試験の午後問題は文章問題です。
暗記した知識をもとに問題文を丁寧に読み、答えを導き出す能力が求められます。
基本情報技術者試験→情報セキュリティマネジメント試験
基本情報技術者試験の午後では、アルゴリズム、プログラム言語の問題が出題されます。
ここが鬼門という学生も多いかと思います。
最終的には超えなければならないハードルなのですが、間にワンクッションいれるような形で情報セキュリティマネジメント試験の対策を入れても良いでしょう。
試験の内容も基本情報技術者試験とかぶるところが多く、計算問題がほぼ無いので取り組みやすくオススメです。
また、試験がCBTになったおかげで基本情報技術者試験と情報セキュリティマネジメント試験両方を受けることができるようになりました。
それもこのパターンで学習をする魅力のひとつです。
情報セキュリティマネジメント試験→情報処理安全確保支援士試験
このパターンは、主にセキュリティ系の学科向けです。
情報処理安全確保支援士はITSSレベル4の試験で、レベル3の応用情報技術者試験を飛び越える形となります。
セキュリティの内容については、情報セキュリティマネジメント試験に合格していれば、情報処理安全確保支援士の内容も少し難しくなったかなというくらいで、暗記するということには変わりありません。
午前1の問題で応用情報技術者試験レベルの内容が出題されるので、過去問演習でしっかりと対策しておく必要があります。
午後1・午後2も、情報セキュリティマネジメント試験よりもテクニカル寄りの内容の文章題で、解答も記述式ですが、過去問演習を何回かやれば感覚をつかめるようになります。
最近の支援士試験ではプログラムに関する内容が出題されていないのもポイントです。
応用情報技術者試験→情報処理安全確保支援士試験
高度区分試験の登竜門として情報処理安全確保支援士はおすすめです。
情報処理安全確保支援士試験の令和3年度春期試験の合格率は21.2%でした。
他の高度区分試験の合格率が10%台であることを考慮すると、支援士試験は比較的合格しやすいといえるでしょう。
また、応用情報技術者試験に合格していれば、その後4回の高度区分試験で午前1試験が免除になります。
長丁場の高度区分試験では、午前1が免除になるのはとても有利です。
先生方が合格するための学習方法
セキュリティの教育をするには、まずは先生がセキュリティの勉強をする必要があります。
もちろん私もそうでした。
情報セキュリティマネジメント試験に合格するには、テキストを1冊読み込み、IPAで公開されている過去問題を午前・午後それぞれ4回程度解けば充分です。
ビジネス分野の先生にもぜひ挑戦していただきたい試験です。
情報処理安全確保支援士については、以前の情報処理技術者試験の区分にあった「情報セキュリティアドミニストレーター試験」に合格された先生であれば、テキストを1冊読み、午前2問題を過去8回分程度集中的に解いた上で午後1・午後2の過去問を1・2回分解けばかなり合格に近づけるでしょう。
ちなみにこれは私の学習方法です。
基本情報技術者試験に合格されている先生も、情報セキュリティマネジメント試験を経由して情報処理安全確保支援士試験にチャレンジされるのをおすすめします。
応用情報技術者・高度区分試験に合格されている先生は、午前1免除の権利があればそれを活用して支援士試験を受験されると良いでしょう。
そうでなければ情報セキュリティマネジメント試験を経由して支援士試験を受験されるのがおすすめです。
出口戦略をどうするか
情報セキュリティマネジメント試験の合格者の就職先はIT企業にとどまらず、これからITの導入を推進していこうという企業も対象となるので、幅広い就職先を見込むことができます。
地元での就職でも都市圏での就職でも、就職活動の武器として活かせるでしょう。
情報処理安全確保支援士の資格を活かす就職の場合は、やはり都市部への就職がメインになると思われます。
資格そのものを活かすことより地元就職を希望する学生については、情報セキュリティに詳しいプログラマ、情報セキュリティに詳しいネットワークエンジニア、情報セキュリティに詳しいインフラエンジニアというように、セキュリティに強いエンジニアとして就職活動を展開していくことになります。
最後に
情報セキュリティの知識はこれからも重要度が増していきます。
情報セキュリティに詳しい人材も、これからますます必要とされてきます。
社会のニーズに応えるためにも、情報セキュリティのカリキュラムを学科のカリキュラムに組み込むことで、さらに学科の価値を高めることができるでしょう。
\ぜひ投票お願いします/
伊沢 剛
有限会社プチフール代表取締役
23年間、専門学校にてIT教育、学生募集に従事。その後独立。新人社員向けプログラミング研修、社会人向けDX,AI,クラウド研修、情報教育コンサルティング、DX推進支援に携わる。
Youtubeチャンネル:【IT・プログラミングLab】伊沢 剛