セキュリティ・資格

セキスペ資格はエンジニア以外でも取れる?非エンジニアの体験記【合格スコア公開】

こんにちは、アルです。

「情報処理安全確保支援士(セキスペ)って、エンジニアじゃないと無理でしょ?」

私も最初はそう思っていました。でも今、私は放送業界のサラリーマン(非エンジニア)として登録セキスペを取得しています。

この記事では、非エンジニアの私がどうやってセキスペを取得したか、そして「本当にエンジニア以外でも取れるのか」を正直にお伝えします。

目次
  1. まず結論:取れます
  2. この記事を書いている私のスペック
  3. よくある心配と、実際のところ
  4. 非エンジニアだから有利な点もある
  5. 周りの反応:驚きと後押しが多かった
  6. 取得後の正直な話
  7. おすすめ参考書
  8. まとめ

まず結論:取れます

非エンジニアでもセキスペは取れます。私がその証拠です。

区分スコア
午前I免除(応用情報取得済み)
午前II60点(ギリギリ合格)
午後75点

プログラムを書いたことはありません。コードの知識もほぼゼロ。それでも合格できました。

この記事を書いている私のスペック

  • 職種:放送業界のサラリーマン
  • 担当業務:プロジェクト管理・ベンダー調整など(非技術職)
  • 保有資格:ITパスポート・基本情報・応用情報 → セキスペ(登録済み)
  • 勉強期間:約3ヶ月

エンジニアではないので、日常的にプログラムを書くことも、システム開発に携わることもありません。

よくある心配と、実際のところ

「コードが書けないと無理では?」→ 不要です

セキスペはプログラムを「書く」試験ではありません。セキュリティの問題を「読んで・分析して・対策を考える」試験です。コードが多少読めると有利な場面はありますが、書けなくても全く問題ありません。私がそうでした。

「技術的な知識がないと厳しい?」→ プロジェクト経験の方が重要

これが一番伝えたいポイントです。セキスペの午後試験には、インシデント対応・リスク管理・セキュリティポリシーの策定など、プロジェクトの意思決定に関わる問題が多く出ます。

私はプロジェクトメンバーとして、プロジェクトマネージャーが「このリスクにどう対応するか」という場面を多く見てきました。その経験が午後試験で大きく活きました。「エンジニアかどうか」より「プロジェクト経験があるかどうか」の方が午後試験には重要です。

「難しすぎない?」→ 戦略次第でカバーできる

難しい試験であることは事実です。でも戦略を立てれば、非エンジニアでも対策できます。私が実践した主な戦略は2つです。

① 規格・法律系は「捨て問」にする
ISOやNISTなどの細かい規格名を覚えることに時間をかけるのは非効率。主要なものだけ押さえて、細かい部分は割り切って捨てました。午前IIは60点取れれば合格です。

② 午後試験は記述問題を選ぶ
選択式は外れると0点ですが、記述式は「方向性が合っている」「キーワードが入っている」だけで部分点が狙えます。時間をかけて丁寧に書く方が、トータルの得点が安定します。実際、午後は75点取れました。

非エンジニアだから有利な点もある

文章読解力と整理能力
午後試験は長文の事例問題です。問題文を正確に読み解いて、求められている答えを整理して書く能力が問われます。日常業務で培った文書整理・報告書作成のスキルがそのまま活きます。

組織・管理的な視点
セキュリティマネジメントやインシデント対応の問題は、「この組織としてどう動くべきか」という視点で解くものが多いです。管理・調整側の人間の方が自然とイメージしやすい問題もあります。

周りの反応:驚きと後押しが多かった

非エンジニアがセキスペを目指すと言ったとき、周りの反応は「驚き」と「後押し」が半々くらいでした。

私の部内では応用情報の合格者自体が少なく、それより上位のセキスペとなると部内はもちろん、会社全体でも取得者がかなり少ない状況でした。「本当に取るの?」と驚かれることが多かったです。

一方で、会社としてセキュリティ資格の取得を推進していたこともあり、「ぜひ取ってほしい」「頑張れ」という声も多くもらいました。非エンジニアでもチャレンジすること自体を応援してもらえたのは、大きなモチベーションになりました。

取得後の正直な話

業務に直接役立っているかというと、今のところは実感が薄いです。セキスペを取ったからといってすぐに仕事内容が変わったわけではありません。

ただ、登録セキスペとして士業登録をしてから、意識が変わりました。

  • セキュリティ関連のニュースや動向を積極的にチェックするようになった
  • 責任感が生まれて、セキュリティの話題に対してより真剣に向き合うようになった
  • 「いつかセキュリティ関連の仕事に関われるかもしれない」という期待感が生まれた

試験合格の喜びより、士業として登録してからの方が「自分が変わった」と感じています。資格は取ってからがスタートなのかもしれません。

おすすめ参考書

情報処理教科書 情報処理安全確保支援士(翔泳社)
Amazonで確認する

辞書として使うのがおすすめです。過去問を解いて「この用語は?」となったときに引く使い方が最も効率的です。

📄 詳しい勉強法はこちら:セキスペ試験の勉強法まとめ【3ヶ月で合格した方法】

まとめ

非エンジニアでもセキスペは取れる(午後75点の実績)
✅ コードは「書けなくていい」。「読んで分析する」試験
プロジェクト経験がある人は午後試験で有利
✅ 規格系は捨て問・記述問題選択で戦略的に点数を確保
✅ 周りからの評価は高い。会社全体でも取得者が少ない希少資格
✅ 業務への直結は人によるが、士業登録後に意識・責任感が変わった

「エンジニアじゃないから無理」は思い込みです。非エンジニアにしかない強みを活かして、ぜひ挑戦してみてください。

関連記事

-セキュリティ・資格