（１）セキュスペのオンライン教科書

「情報セキュリティスペシャリスト」はメジャーな試験なので，
教科書や要点のまとめは，うまく集めればWebだけで済ませることが可能。

Web上で読める教科書：

• SE娘の剣
  • 情報セキュリティスペシャリスト試験に合格するため対策サイトとして、基礎知識を集めました。（カテゴリー別）

また，試験に出やすい時事的な話題もおさえておこう。

毎年IPAが公開している「セキュリティ10大脅威」：
（セキュスペの試験問題のネタ・題材として使われている）

• 情報セキュリティ10大脅威 2016：IPA 独立行政法人 情報処理推進機構 2016年3月31日
• 情報セキュリティ10大脅威 2015：IPA 独立行政法人 情報処理推進機構 2015年4月3日
• 2014年版 情報セキュリティ10大脅威：IPA 独立行政法人 情報処理推進機構 2014年3月31日
• 情報処理推進機構：情報セキュリティ：脆弱性対策：「2013年版 10大脅威　身近に忍び寄る脅威」 2013年3月12日
• IPA 独立行政法人 情報処理推進機構：「2012年版 10大脅威　変化・増大する脅威！」 2012年7月10日
• IPA 独立行政法人 情報処理推進機構：「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」を公開 2011年3月24日

• セキュリティ10大脅威は要チェック | 情報セキュリティスペシャリスト試験対策室
  • IPAのサイトにて毎年掲載されている「セキュリティの10大脅威」は、午後試験問題の題材となる可能性が高いので要チェック

IPAが公開している「セキュア・プログラミング講座」
（セキュスペの午後IIそのまんま）：

• IPA セキュア・プログラミング講座：IPA 独立行政法人 情報処理推進機構

• 情報セキュリティスペシャリストの勉強に役立つ，基本的なサイト | わく☆すたブログ
  • 情報セキュリティスペシャリストを受験する時，「セキュアプログラミング」の問題を選択する場合に必須
  • Webアプリケーション編，C/C++言語編 には，ひととおり目を通す。 特にWebアプリケーション編は，セキュアプログラミング以外の問題でも出題されるセキュリティ開発の考え方がいっぱい載っているので，受験者は全員，読むと役立つ。何より，本家IPAなので，試験との親和性は抜群

• 知識０からの情報セキュリティスペシャリスト３ヶ月合格法
  • 基本情報・応用情報の午後の問題は、プログラミング・アルゴリズムの比率が相当あり回避して合格することは相当困難
  • これに対し、情報セキュリティスペシャリストでは、一部セキュアプログラミング等の問題は出題されるものの、問題の選択によっては、プログラミング・アルゴリズムを回避しても合格できる。この点は、文系に優しい試験
  • （以上の通り，セキュアプログラミングは回避可能な分野だが，それを通して学べる考え方が重要）

（２）セキュスペのキーワード用語集

基礎知識をチェックするために使える。

分野別のキーワード集：

• セキュリティ用語集 | 情報セキュリティスペシャリスト試験合格への道
• ネットワーク用語集 | 情報セキュリティスペシャリスト試験合格への道
• プロジェクトマネジメント用語集 | 情報セキュリティスペシャリスト試験合格への道
• IT基本用語集 | 情報セキュリティスペシャリスト試験合格への道

• 午前II 頻出キーワード | 情報セキュリティスペシャリスト試験対策室

記憶法，語呂合わせ：

• ゴロ覚え | 情報セキュリティスペシャリスト試験対策室
  • 実際に試験に使えるゴロ覚えを掲載していきます

キーワードを暗記する際の注意事項：

• 情報セキュリティスペシャリスト合格へのアンチパターン | わく☆すたブログ
  • 用語だけ知っていても，午前はともかく午後の記述問題は解けません。 攻撃「SQLインジェクション」，対策「バインド機構」とか覚えていても，あんまり意味がありません
  • 単に用語を知っている，というだけでなく，意味を理解できて，状況によって使い分けできる，ぐらいの学習は必須

（３）セキュスペ午前Ｉの解答解説

午前Ｉは，応用情報を持っていれば免除される。

セキュリティの勉強に集中するために，午前Ｉは免除しておきたい。

応用情報の勉強用資料：

• 応用情報技術者試験の過去問で，午前・午後の全問題の解説解答まとめ　（オンラインで勉強するための，年度別のリンク集）

もし午前Ｉを受験する場合，対策として高度試験の共通問題の過去問を解く：

• 情報処理技術者試験の「高度・共通・午前Ｉ」年度別に過去問を解説するYoutube動画（動画で解説）
• 情報セキュリティスペシャリスト 過去問題解説(26年秋期) （年度別に１問ずつ解く）

（４）セキュスペ午前IIの解答解説

まず傾向を把握しておく。

午前IIの重点は，セキュリティの技術面。とくに認証技術がポイント。

• （4/6）[平成25年秋期]情報処理技術者試験の傾向と対策 - 情報セキュリティスペシャリスト試験の傾向と対策：ITpro
  • 午前II試験では、情報セキュリティの管理面よりも、情報セキュリティの技術面に重点を置いた問題が出題されています
  • 午前II試験で出題される問題には、午後試験の問題を解くための基礎知識をベースにした良問が多く含まれています

• 出題傾向を分析して備える！「情報セキュリティスペシャリスト」「データベーススペシャリスト」対策 | Think IT（シンクイット）
  • SC午前試験のうち、午前I問題（高度試験共通）は同じ期の応用情報技術者試験（以下、AP）の午前問題から30問が抽出して出題されます。APの午前問題において出題数が多い、コンピュータシステムと技術要素を中心に学習することで十分合格できます。 　
  • 午前II試験は、問1〜問16までの16問がセキュリティ分野に関する専門的な問題です。残り9問はセキュリティ以外の分野から出題されます。SMTP-AUTHやDNSSECなど、認証技術の問題が多く出題されています。これらのテーマはAPではほとんど出題されないので、APレベルの知識では解くことが困難です

午前IIのよく出る用語のまとめリスト：

• 午前II 頻出キーワード | 情報セキュリティスペシャリスト試験対策室

午前IIの過去問を，年度別に１問ずつ解く：

• 情報セキュリティスペシャリスト 過去問題解説(26年秋期)

１問ずつ動画で解説：

• 情報セキュリティスペシャリスト　午前　YouTube　解説映像 | わく☆すたブログ 情報セキュリティスペシャリスト試験　午前2 　解説映像

（５）セキュスペ午後Ｉの解答解説

午後Ｉの問題と解答は，Webページとして公開されている：

• 情報セキュリティスペシャリスト試験情報
  • 情報セキュリティスペシャリスト試験問題（年度別）

頻繁に出題されるテーマを把握：

• 午後Ｉ過去の出題テーマ | 情報セキュリティスペシャリスト試験対策室
  • 「Webアプリケーションの脆弱性と対策」「マルウェア対策」「標的型攻撃」「ログ解析」などは頻出テーマ
• 午後II過去の出題テーマ | 情報セキュリティスペシャリスト試験対策室 年度別 午後２の出題テーマ一覧

午後Ｉ合格のコツは，要点を短い文章にまとめる作業を繰り返すこと：

• （5/6）[平成25年秋期]情報処理技術者試験の傾向と対策 - 情報セキュリティスペシャリスト試験の傾向と対策：ITpro
  • 午後I形式の試験問題では、20〜60字程度の文章で答える記述式の問題が多く出題されます。解答すべきポイントを押さえながら制限字数内の文章にまとめる作業には慣れが必要であり、日頃からのトレーニングが欠かせません。初めのうちは、どんなに時間がかかっても構いません。実際に手を動かして、必ず紙の上に文章を書いて解答するように

（６）セキュスペ午後IIの解答解説

午後IIは，技術面か管理面のどちらかを選ぶことになる。

自分の得意分野はどっちなのか，事前にはっきりさせておこう。

• （6/6）[平成25年秋期]情報処理技術者試験の傾向と対策 - 情報セキュリティスペシャリスト試験の傾向と対策：ITpro
  • 午後II試験は、20〜80字程度の文章で答える記述式の問題が出題されます。2問中1問を選択する形式であり、一方が情報セキュリティの技術面に重点を置いた問題、もう片方が情報セキュリティの管理面に重点を置いた問題
• 午後２対策：情報セキュリティスペシャリスト試験対策
  • ２問の全文に目を通して、問題をチョイス、とは時間が許しません。 では、どうしたらよいでしょうか。 ここで、有効なヒントになるのが、問題文の冒頭の１行です。

午後IIは，「意図をはっきり伝えるような文章力」がものを言う：

• 情報セキュリティスペシャリストに必要な勉強 | わく☆すたブログ
  • 午後2の得点が予想外に低い人は，自分が意図が伝わる文章を書けていないと言うことを疑ってみてもいいと思います

以上のポイントを踏まえた上で，午後IIの過去問PDFをじっくり読み込むことが一番よい。

午後IIの過去問PDF（問題，解答，講評の順）

H28春：

• 2016h28h_sc_pm2_qs.pdf

H27秋：

• 2015h27a_sc_pm2_qs.pdf
• 2015h27a_sc_pm2_ans.pdf
• 2015h27a_sc_pm2_cmnt.pdf

H27春：

• 2015h27h_sc_pm2_qs.pdf
• 2015h27h_sc_pm2_ans.pdf
• 2015h27h_sc_pm2_cmnt.pdf

H26秋：

• 2014h26a_sc_pm2_qs.pdf
• 2014h26a_sc_pm2_ans.pdf
• 2014h26a_sc_pm2_cmnt.pdf

H26春：

• 2014h26h_sc_pm2_qs.pdf
• 2014h26h_sc_pm2_ans.pdf
• 2014h26h_sc_pm2_cmnt.pdf

H25秋：

• 2013h25a_sc_pm2_qs.pdf
• 2013h25a_sc_pm2_ans.pdf
• 2013h25a_sc_pm2_cmnt.pdf

H25春：

• 2013h25h_sc_pm2_qs.pdf
• 2013h25h_sc_pm2_ans.pdf
• 2013h25h_sc_pm2_cmnt.pdf

H24秋：

• 2012h24a_sc_pm2_qs.pdf
• 2012h24a_sc_pm2_ans.pdf
• 2012h24a_sc_pm2_cmnt.pdf

H24春：

• 2012h24h_sc_pm2_qs.pdf
• 2012h24h_sc_pm2_ans.pdf
• 2012h24h_sc_pm2_cmnt.pdf

その他の年度：

• IPA 独立行政法人 情報処理推進機構：過去問題
  • 過去問題（問題冊子・配点割合・解答例・採点講評） 現行の試験制度

関連する記事：