shiken_level

情報処理技術者試験には、「IT パスポート試験」、「情報セキュリティマネジメント試験(H28 春期より実施)」、「基本情報技術者試験」、「応用情報技術者試験」に加えて、上位の「高度試験」が9 区分存在しています。

高度試験にはいろんな種類があるので、どの試験から受けようか悩んでいる方は多いのではないでしょうか。

応用情報技術者試験を合格した後は、以下のいずれかの試験に挑戦する人が多いです。

  • 情報セキュリティスペシャリスト試験
  • データベーススペシャリスト試験
  • ネットワークスペシャリスト試験

そして、やはり誰もが気になるのは試験の難易度です。
できれば難易度が低い試験から受験したいと思う方は多いと思います。

当記事では、高度試験の中で人気の高い上記3つの試験を対象に、私なりに難易度を比較してみました。

高度試験の区分

まず高度試験に分類されているレベル4の試験区分は以下の通りです。

試験名春期秋期論文有無
情報セキュリティスペシャリスト試験
プロジェクトマネージャ試験
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
システム監査技術者試験
ITストラテジスト試験
システムアーキテクト試験
ネットワークスペシャリスト試験
ITサービスマネージャ試験

情報セキュリティスペシャリスト試験だけ唯一、年に2回実施されています。
年に2回実施されている理由は、セキュリティの脅威が年々増しているが、対応できる専門家が不足しているという背景があるためです。

論文有無が有となっている試験は午後Ⅱが小論文形式となっています。
論文ありの試験の方が難易度は高く、特に「ITストラテジスト」「システム監査技術者」は情報処理技術者試験の中でもトップレベルの難易度と言われています。

合格率の比較

各試験ごとの応募者数、受験者数、合格者数、合格率の統計情報をまとめました。

画像はクリックすると拡大表示されます。

合格率だけでその試験の難易度を決めることはできないですが、個人的に気になったので、各試験ごとの平均合格率を算出してみました。

平均合格率

(平成21年度春期~平成27年度春期までの合格率累計 ÷ 試験実施回数)で算出

データベーススペシャリスト試験:16.7%

情報セキュリティスペシャリスト試験:14.6%

ネットワークスペシャリスト試験:14.2%



3試験とも平均合格率に大きな差はないですが、
最も平均合格率が高いのは、データベーススペシャリスト試験でした。

どの試験も合格率は15%前後を推移しており、10人受験したとしても、
合格できるのはたった1~2人だけです。

合格者の平均年齢

次は、各試験の合格者平均年齢をまとめました。

情報セキュリティ
スペシャリスト
データベース
スペシャリスト
ネットワーク
スペシャリスト
平成21年度春期34.030.6
平成21年度秋期34.032.2
平成22年度春期34.231.8
平成22年度秋期33.432.7
平成23年度特別34.131.4
平成23年度秋期33.332.7
平成24年度春期34.231.8
平成24年度秋期33.532.5
平成25年度春期34.031.8
平成25年度秋期34.033.6
平成26年度春期33.632.4
平成26年度秋期33.233.8
平成27年度春期34.331.9

(平成21年度春期~平成27年度春期までの平均合格者数累計 ÷ 試験実施回数)で算出した結果

・情報セキュリティスペシャリスト試験:約34歳
・データベーススペシャリスト試験:約32歳
・ネットワークスペシャリスト試験:約33歳

30代前半の方が多く合格していることから、どの試験も決して簡単ではないことが分かります。

出題範囲の比較

午前Ⅰ

午前Ⅰは、全高度試験共通のため、難易度の比較はできません。
出題レベルは、応用情報技術者試験の午前と同じくらいのレベルです。

午前Ⅱ

午前Ⅱの出題範囲(クリックすると拡大表示されます)

「試験要綱(ver1.7)」より ©独立行政法人 情報処理推進機構(IPA)

◎の分野 ○の分野
セキュリティスペシャリスト試験 セキュリティ
ネットワーク
データベース
システム開発技術
ソフトウェア開発管理技術
サービスマネジメント
システム監査
データベーススペシャリスト試験 データベース コンピュータ構成要素
システム構成要素
セキュリティ
システム開発技術
ソフトウェア開発管理技術
ネットワークスペシャリスト試験 セキュリティ
ネットワーク
コンピュータ構成要素
システム構成要素
システム開発技術
ソフトウェア開発管理技術

高度試験において、平成26年度春期試験から午前Ⅰ・午前Ⅱのセキュリティの出題比率を高くするとIPAが公表していましたが、平成26年度春期試験の午前Ⅱ問題を見ても、セキュリティの出題比率は例年とほぼ変化はありませんでした。(午前Ⅰは未確認です)

例年、セキュリティスペシャリストとネットワークスペシャリストは過去問からの流用が多いため、過去問対策が非常に有効です。
データベーススペシャリストは、過去問の流用は少ないが、データベース分野の出題割合が多いため、対策は立てやすいです。

どの試験も過去問対策をしていれば、午前Ⅱは十分に突破できます。

午後の出題範囲

次は各試験の午後の出題範囲を見てみましょう。

◆セキュリティスペシャリスト試験(SC)

  1. 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
    情報システムの企画・要件定義・開発、
    物理的セキュリティ対策、
    アプリケーション(Webアプリケーションを含む)のセキュリティ対策、
    セキュアプログラミング、
    データベースセキュリティ対策、
    ネットワークセキュリティ対策、
    システムセキュリティ対策 など
  2. 情報セキュリティの運用に関すること
    情報セキュリティポリシ、
    リスク分析、
    事業継続計画、
    情報セキュリティ運用・管理、
    脆弱性分析、
    誤使用分析、
    不正アクセス対策、
    インシデント対応、
    ユーザセキュリティ管理、
    障害復旧計画、
    情報セキュリティ教育、
    システム監査(のセキュリティ側面)、
    内部統制 など
  3. 情報セキュリティ技術に関すること
    アクセス管理技術、
    暗号技術、
    認証技術、
    マルウェア(コンピュータウイルス、ボット、スパイウェアなど)
    対策技術、
    攻撃手法(ソーシャルエンジニアリング、サイバー攻撃など)、
    セキュリティ応用システム(署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術(VPNほか)、鍵管理技術、PKIなど。また、周辺機器も対象とする)、
    監査証跡のためのログ管理技術 など
  4. 開発の管理に関すること
    開発ライフサイクル管理、
    システム文書構成管理、
    ソフトウェアの配布と操作、
    人的管理手法(チーム内の不正を起こさせないような仕組み)、
    開発環境の情報セキュリティ管理、
    脆弱性情報収集管理 など
  5. 情報セキュリティ関連の法的要求事項などに関すること
    情報セキュリティ関連法規、
    国内・国際標準、ガイドライン、
    著作権法、
    個人情報保護、
    情報倫理 など

「情報処理技術者試験 試験要綱Ver 1.7」より作成 ©独立行政法人 情報処理推進機構(IPA)

◆ネットワークスペシャリスト試験(NW)

  1. ネットワークシステムの企画・要件定義・開発に関すること
    ネットワークシステムの要求分析、
    論理設計、物理設計、信頼性設計、性能設計、セキュリティ設計、アドレス設計、運用設計、
    インプリメンテーション、テスト、移行、評価(性能、信頼性、品質、経済性ほか)、改善提案など
  2. ネットワークシステムの運用・保守に関すること
    ネットワークシステムの運用・保守、セキュリティ管理・体制など
  3. ネットワークシステム技術・関連法規・標準に関すること
    ネットワークシステムの構成技術、
    トラフィックに関する技術、
    セキュリティ技術、
    信頼性設計技術、
    符号化・データ伝送技術、
    ネットワーク関連法規及び倫理、
    ネットワークに関する国内・国際標準及びその他規格 など
  4. ネットワークサービス活用に関すること
    市場で実現している、又は実現しつつある各種ネットワークサービスの利用技術、
    評価技術及び現行システムからの移行技術 など
  5. ネットワーク・アプリケーション技術に関すること
    電子メール、
    ファイル転送、
    Webアクセス技術、
    アプリケーション間通信、
    コンテンツ配信 など

「情報処理技術者試験 試験要綱Ver 1.7」より作成 ©独立行政法人 情報処理推進機構(IPA)

◆データベーススペシャリスト試験(DB)

  1. データベースシステムの企画・要件定義・開発に関すること
    データベースシステムの計画、
    要件定義、
    概念データモデルの作成、
    コード設計、
    物理データベースの設計・構築、
    データ操作の設計、
    アクセス性能見積り、
    セキュリティ設計 など
  2. データベースシステムの運用・保守に関すること
    データベースの運用・保守、
    データ資源管理、
    パフォーマンス管理、
    キャパシティ管理、
    再編成、
    バックアップ、
    リカバリ、
    データ移行、
    セキュリティ管理 など
  3. データベース技術に関すること
    リポジトリ、
    開発モデル、
    関係代数、
    正規化、
    データベース管理システム、
    SQL、
    排他制御、
    データウェアハウス、
    その他の新技術動向 など

「情報処理技術者試験 試験要綱Ver 1.7」より作成 ©独立行政法人 情報処理推進機構(IPA)

※最新の出題範囲は、IPAのサイトにてご確認ください。

セキュリティスペシャリスト試験は、セキュリティ技術だけでなく、「データベースセキュリティ対策」、「ネットワークセキュリティ対策」など他分野を絡めたセキュリティ知識が必要となります。特に「ネットワークセキュリティ対策」は出題傾向が高いです。

ネットワークスペシャリスト試験とデータベーススペシャリスト試験では、「セキュリティ設計」が出題範囲に含まれています。

例えば、ネットワークスペシャリスト 平成26年度 午後Ⅱでは、標的型攻撃メールを題材にネットワークエンジニアに求められるセキュリティ技術が出題されています。

データベーススペシャリスト試験の午後は、セキュリティ技術が問われることはあまりないです。データベース分野に特化した試験という印象が強いです。

午後試験の特徴(※管理人の考察)

実際に3つの試験を受験した管理人の経験をもとに、それぞれの午後試験の特徴を記載します。

午後Ⅰ 午後Ⅱ
SC セキュリティの知識+国語力(読解力・記述力)が必要。

文中に解答のヒントがある場合があり、読解力さえあれば解ける問題もある。また、過去の類似問題が出題されることもあります。

国語力が高い人は点数を稼ぎやすい。

午後Ⅰと比較すると、問題文が長く、記述問題の指定文字数が多いのが特徴。しかし、問われる内容のレベルは午後Ⅰとさほど変わらないことが多い。
NW 問題を解く上で、ネットワークの基礎知識は必須。
ファイアウォール、NAS、SAN、VLAN、STP、リンクアグリケーション、VRRP、無線LAN、仮想化技術など機能や仕組み自体をしっかりと学習する必要がある。
暗記量は、3試験の中で間違いなく一番多いです。
午後Ⅰと比較すると、問題文が長く、記述問題の指定文字数が多いのが特徴。

ネットワーク設計・構築・運用技術だけでなく、ネットワークセキュリティ技術も出題される。
新技術の問題が選定されるケースが多いので、ネットワーク構築の実務経験があると有利です。

DB 出題問題がパターン化しており、解法パターンを熟知すれば面白いくらい点数がすぐに伸びます。

3試験の中で最も暗記量は少ないが、解答記述量は最も多く、時間を意識した試験対策が重要です。

年度によるが難問が多い。ただし、合格率調整のためなのか採点は甘い気がします。

問2は、必ず概念データモデルの作成が出題される傾向がある。データモデルの作成には、長文を読み解く力が最低限必要。
こればかりは過去問をひたすら解いて慣れるしかないが、実務経験がないと結構きつい。

暗記量:DB < SC < NW
読解力:NW < SC < DB

結論

高度試験の中で最も取得しやすいのは、セキュリティスペシャリスト試験だと思います。

理由としては、以下の3つです。

  1. 読解力さえあれば解ける問題や過去の類似問題(いわゆる定番問題)がよく出題されるため、実務経験が全くなくても試験対策が立てやすい
  2. ネットワークスペシャリスト試験より暗記量が少なく、データベーススペシャリスト試験より読解力が必要ない
  3. 高度試験の中で唯一年2回実施されおり、たとえ不合格でも次回の情報処理試験で再チャレンジできる

※あくまで管理人の考察なので、参考程度に。