こんにちは、アルです。
私は登録セキスペ(情報処理安全確保支援士)の資格を持っており、放送業界でサラリーマンをしながら取得しました。エンジニアではありません。
この記事では、非エンジニアの私が3ヶ月で合格した具体的な勉強法をまとめます。
「セキスペって難しそう」「エンジニアじゃないと無理では?」と思っている方に、ぜひ読んでほしい内容です。
この記事を書いている私のスペック
まず前提として、私のバックグラウンドをお伝えします。
- 職種: 放送業界のサラリーマン(非エンジニア)
- 保有資格: 応用情報技術者 → セキスペ(情報処理安全確保支援士)
- 勉強期間: 約3ヶ月
- 合格スコア: 午前I免除・午前II 60点・午後 75点
エンジニアではないのでプログラミングの知識はほぼありません。それでも合格できました。
大きなポイントは「応用情報技術者を先に取得していたこと」と「試験の構造を正しく理解して対策したこと」の2点です。
セキスペ試験の構成をおさらい
セキスペ試験は3つのパートで構成されています。
| 区分 | 内容 | 合格基準 |
|---|---|---|
| 午前I | 高度IT共通の知識問題(4択) | 60点以上 |
| 午前II | セキュリティ専門の知識問題(4択) | 60点以上 |
| 午後 | 事例問題(長文読解・記述式) | 60点以上 |
すべての区分で60点以上を取ることが合格条件です。1つでも落とすと不合格になります。
午前Iは免除できる
応用情報技術者など、特定の高度試験に合格していると午前Iが2年間免除されます。私はこの制度を使いました。
午前Iは範囲が広く、勉強コストが高い。使える人は必ず使いましょう。もしまだ応用情報を持っていない場合は、セキスペの前に応用情報を取ることを強くお勧めします。勉強範囲が大幅に狭まります。
使った教材はたった2つ
勉強に使った教材は、以下の2つだけです。
参考書は「辞書」として使いました。最初から通読するのではなく、過去問を解いて「この用語はどういう意味?」となったときに引く使い方です。
▶ Amazonで確認する(情報処理教科書 情報処理安全確保支援士)
② 過去問道場(無料サイト)
勉強のメインはこちら。過去問をひたすら解くことが合格への近道です。無料で使えて、解説もついています。
この2つで十分でした。参考書を何冊も揃える必要はありません。
3ヶ月の勉強スケジュール
1ヶ月目:午前IIの6割安定を目標にひたすら過去問
最初の1ヶ月は過去問道場だけに集中しました。
目標は「午前IIの過去問で安定して6割取れる状態にすること」。合格基準がそのまま目標です。
やり方はシンプルで、通勤電車の中で過去問を解き続けるだけ。正解・不正解に関わらず解説をしっかり読んで、次の問題へ。これを繰り返します。
最初は全然解けなくていいです。私も最初はさっぱりでした。繰り返すうちに見たことある問題が増えて、自然と6割に近づいていきます。
2ヶ月目:午後試験の対策を開始、午前IIも継続
6割が安定してきたら、午後試験の対策を始めます。
午後試験は、長文の事例問題に対して記述で答える形式です。午前IIとは全く別の対策が必要です。
この時期からは、参考書を読みながら午後の過去問を解く時間を設けました。平日の通勤時間は引き続き午前IIの過去問を継続。休日にまとまった時間を確保して午後の過去問を解く、という2本立てです。
最初の1〜2回は「長くて何が問われているかよくわからない」という感覚になると思います。それは正常です。何度も解くうちに問題の構造が見えてきます。
3ヶ月目:苦手分野を集中的に潰す
2ヶ月間で過去問を解き続けると、「自分が何を間違えやすいか」が見えてきます。
私の場合は規格・法律系の問題でした。ISOやISMS、NISTなど、似たような名称が多くて区別がつきにくい。
3ヶ月目はそういった自分の苦手分野に絞った対策に切り替えました。苦手な問題だけをピックアップして繰り返し解く形です。
ただし、法律・規格系の細かい部分については思い切って**「捨て問」**にしました。暗記量に対して得点効率が低いと判断したからです。試験戦略として「全部取ろうとしない」という判断も大事だと思っています。
実際の勉強時間の内訳
「3ヶ月でどれくらい勉強したの?」という疑問に答えます。
私の主な勉強場所は3つでした。
| 場所 | 時間 | 頻度 | 合計 |
|---|---|---|---|
| 通勤電車(往復) | 1.5時間 | 約30日 | 約45時間 |
| 図書館(休日) | 7時間(10〜17時) | 6回 | 約42時間 |
| カフェ(テレワーク朝) | 1.5時間 | 約15日 | 約22時間 |
| 合計 | 約110時間 |
トータルで約110時間です。
通勤時間を勉強に充てているだけで、平日の生活をほとんど変えていません。「勉強する時間がない」という方でも、通勤時間の活用だけで45時間が積み上がります。まずはそこから始めるだけで十分です。
午前IIの攻略法:過去問3年分を3周する
私が実践した午前II対策の具体的な方法です。
解いた量: 3年分(年2回の試験なので計6回分)× 3周
- 1周目: 答えを見ながら理解する感覚でOK。正解よりも「なぜその答えか」を意識する
- 2周目: 自力で解いて、間違えた問題に印をつける
- 3周目: 印のついた問題だけ解き直す
この3周で午前IIは十分戦えます。
規格・法律系は「捨て問」でも合格できる
午前IIには、ISOやNISTなどの規格・フレームワーク系の問題が出ます。似たような名称が多く、正直区別がつきにくい。
私はこの分野を**「深追いしない」**と決めました。主要なものだけ押さえて、細かい規格の名前の違いは諦める。
午前IIは60点で合格です。全問正解を目指す必要はありません。確実に取れる問題を確実に取ることを最優先にしました。
午後試験の攻略法:記述問題を選ぶのが正解
午後試験の対策で、私が最も重視したのが「どの問題を選ぶか」という選択戦略です。
午後試験には、選択式の問題と記述式の問題があります。私は記述式の問題を意図的に選びました。
理由は一つ。部分点が狙えるからです。
選択式は答えが外れると0点。しかし記述式は、完全正解でなくても「方向性が合っている」「キーワードが入っている」だけで部分点になります。
午後試験は試験時間が長く、時間的な余裕があります。その時間を使って記述問題に丁寧に向き合う方が、トータルの得点が安定すると判断しました。実際、午後は75点取れています。
プロジェクト経験が非エンジニアの最大の武器
午後試験を解いていて気づいたことがあります。
「エンジニアかどうか」より、「プロジェクト経験があるかどうか」の方がはるかに重要だということです。
午後試験には、インシデント対応やリスク管理など、プロジェクトの意思決定・進め方に関わる問題が多く出ます。私は仕事でプロジェクトメンバーとして参加しており、プロジェクトマネージャーの横で方針決定の場面を多く見てきました。
「このプロジェクトがリスクにどう対応するか」「マネージャーなら何を優先するか」。そういった実務のイメージを持って問題を読むと、問われていることが自然と理解できるようになります。
エンジニアでなくても、プロジェクト経験のある方はそれが大きな強みになります。逆に言えば、純粋なエンジニアでも実務経験がなければ午後で苦戦することがあります。
記述の採点に生成AIを活用する
記述式問題には独特の難しさがあります。
どれだけ丁寧に答えを書いても、模範解答と全く同じ文章にはなりません。「これで合ってるのか?」という不安が常につきまとう。そしてこれが、午後試験の独学で最大の壁だと感じました。
私はこの問題を解決するために、自分の回答を生成AIに入力して採点してもらいました。「この回答で部分点は狙えますか?」「キーポイントは押さえられていますか?」と聞くと、かなり的確なフィードバックが返ってきます。
独学で午後対策をするなら、生成AI活用は強くお勧めします。
📖 関連記事:AIを使ってセキスペの過去問を解説してもらったら、勉強効率が上がりすぎた話
試験本番の結果と振り返り
参考までに、私の実際のスコアをお伝えします。
| 区分 | スコア | 一言コメント |
|---|---|---|
| 午前I | 免除 | 応用情報取得済みのため |
| 午前II | 60点 | ギリギリ合格 |
| 午後 | 75点 | 記述問題選択が奏功 |
午前IIはギリギリでした。捨て問戦略のリスクでもあります。規格・法律系を捨てた分、他の分野を確実に取る必要があります。
午後は逆に余裕がありました。記述問題の選択と、時間をかけて丁寧に書くという戦略が正解だったと感じています。
まとめ:非エンジニアでもセキスペは取れる
最後に、3ヶ月合格のポイントを整理します。
✅ 応用情報を先に取って午前I免除を確保する(使える人は必ず)
✅ 教材は2つだけ。過去問道場+参考書1冊で十分
✅ 1ヶ月目は午前IIの6割安定を目標に過去問をひたすら回す
✅ 2ヶ月目から午後対策を開始。休日にまとまった時間を確保する
✅ 3ヶ月目は苦手分野の集中対策+割り切って捨て問を作る
✅ 午後試験は記述問題を選んで部分点を狙う
✅ 記述の採点には生成AIを活用する
✅ 午後は「エンジニアかどうか」よりプロジェクト経験が武器になる
「エンジニアじゃないから無理」ということはありません。むしろプロジェクト経験という文脈で読める人の方が、午後試験で有利になることもあります。
この記事が、セキスペを目指している方の参考になれば嬉しいです。