情報処理安全確保支援士 午後II論述対策
情報処理安全確保支援士(SC)の午後IIは論述試験です。技術知識だけでなく「自分の経験に基づく論述」が求められるため、専門知識の暗記だけでは合格できません。
本記事は 過去問AI が独自にまとめた学習ガイドです。試験要項の最新情報は必ず IPA 公式ページ で確認してください。
午後IIの基本情報
情報処理安全確保支援士(SC)の午後IIは120分・2問から1問選択・設問ア〜ウの3段構成です。
字数の目安:
- 設問ア(問題・リスク設定):800字前後
- 設問イ(セキュリティ対策の設計・実施):1,600字前後
- 設問ウ(評価・改善):800字前後
- 合計:3,200字前後
合格論文の3つの条件
条件1:自分の担当システムで具体的に書く
「〇〇社の××システム(Webアプリケーション、ユーザー1万人規模)では、△△の脅威に対して…」のように、架空でも構わないので具体的なシステム・組織を設定します。
「情報システム一般」「多くの企業では」のような抽象的な記述は採点者に響きません。
条件2:SCの技術用語を正確に使う
論文中に出てくる技術用語(WAF・IDS/IPS・SIEM・EDR・MFA・ゼロトラスト等)は、正確な意味で使います。用語の誤用は専門性の欠如として評価されます。
条件3:「なぜその対策か」の論理を明示する
「XSSのリスクがあったためWAFを導入した」だけでなく、「XSS攻撃によりCookieが窃取されセッションハイジャックが発生するリスクがあった。そのためHTTPレスポンスヘッダへのCSP適用とWAFによるフィルタリングを組み合わせた」のように因果と選択理由を記します。
頻出テーマと論文構成の例
テーマ1:インシデント対応体制の整備
設問ア:組織のセキュリティインシデントリスク(ランサムウェア・標的型攻撃等)を具体的に記述
設問イ:
- CSIRT設立の経緯と体制設計
- インシデント検知手段(SIEM・EDR・ログ監視)
- 初動対応プレイブックの整備
- 影響範囲の特定方法
設問ウ:
- 対応後の有効性評価(インシデント対応時間の短縮等)
- 次回への改善点(定期訓練・シナリオ追加)
テーマ2:ゼロトラストセキュリティへの移行
設問ア:境界型セキュリティの限界とゼロトラスト移行が必要となった背景
設問イ:
- ID基盤(IdP)の整備とMFA強化
- デバイス認証(MDM・EDR)の導入
- マイクロセグメンテーションの実装
- SASE/SDP(Software Defined Perimeter)の活用
設問ウ:
- ゼロトラスト成熟度の評価
- ユーザー体験と安全性のバランス改善
テーマ3:クラウド環境のセキュリティ統制
設問ア:IaaS/PaaS/SaaSの利用拡大に伴うリスク増大
設問イ:
- CASB(クラウドアクセスセキュリティブローカー)の導入
- IAMポリシーの最小権限設計
- CSPM(クラウドセキュリティ体制管理)の活用
- コンテナセキュリティ(Dockerイメージスキャン・KubernetesのRBAC)
設問ウ:
- 統制の有効性評価
- クラウドサービス別セキュリティ基準の統一
AIコパイロットを使った論文対策
過去問AI のAIコパイロットで以下の演習が可能です。
- 「設問イの論文草案を書いたので、採点基準の観点でフィードバックして」
- 「ゼロトラスト移行論文で使える技術用語を10個挙げて」
- 「この論文の因果関係が不明確な箇所を指摘して」
- 「800字で設問アを書いてみたので、同じテーマで模範例を示して」
論文演習のスケジュール
6週前〜4週前:過去5年分の問題テーマを把握。自分の経験と紐づけられるテーマを3〜4つ選定。
3週前〜2週前:選定テーマで論文草案を各1本書く。AIコパイロットでフィードバックを受ける。
1週前:模擬試験形式で120分制限の論文を1本書く。字数・論理・用語を確認。
まとめ
- 具体的なシステムを設定して書く
- SC技術用語を正確に使う
- 「なぜその対策か」の因果を明示する
- 頻出テーマ(インシデント対応・ゼロトラスト・クラウド)で論文草案を作る
- AIコパイロットで添削を繰り返す