この記事では、国家資格である「情報セキュリティマネジメント試験」の難易度、参考書、勉強方法、使用テキスト・問題集等についてご紹介します。以下の方には参考になるかもしれません。
セキュリティマネジメント試験は楽勝だに
うそだにゃ、必死に勉強してたろ。
私の教育のお蔭ね。
- 情報処理試験に興味のある方
- 情報処理試験は難しいの?
- 学習時間はどれ位?
現在の仕事で使うというわけではなかったのですが、部署の持ち回りで「セキュリティ担当」なる、まとめ役(いわゆる雑用)があり、運よく?担当になったので、せっかくなので勉強してみようかと思ったのが受験の動機です。
なお、私は新卒の時に情報処理試験(当時は一種、二種という名称でした。)を受験して合格しているのですが、その後、受験したのはネットワークスペシャリストだけですね。
後は、異動でSE業務からは離れているということもあり、学習・受験からは離れていましたが、施行されて間もない試験だったので受験してみることにしました。(施行間もない試験は合格が簡単なケースが多いので)。
情報セキュリティマネジメント試験概要
情報セキュリティマネジメント試験について
情報セキュリティマネジメント試験は国家資格です。ITパスポートや、基本情報処理試験の方が知名度が高いですかね。
なお、情報処理試験全体の構成ですが、以下のようになっています。大別すると「ITを活用する者」、「情報処理技術者」に分かれていますが、情報セキュリティマネジメント試験は前者なので、相対的に難易度も低めです。
出典:独立行政法人 情報処理推進機構HPより引用
https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html
なお、情報セキュリティマネジメント試験についての詳細は以下のようになります。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
このような組織作りに欠かせない情報セキュリティマネジメント人材は、業種、職種を問わず、また、営業・企画・製造・総務・人事・経理などの部門を問わず、多くの現場で強く必要とされています。
出典:独立行政法人 情報処理推進機構HPより引用
https://www.jitec.ipa.go.jp/sg/about.html
受験日・場所
他の情報処理試験と同様に、毎年2回(4月と10月)に実施されます。
出題内容・合格点
情報セキュリティマネジメント試験は、午前と午後のパートに分かれていて、以下の内容になります。
・午前の出題内容
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。
出典:独立行政法人 情報処理推進機構HPより引用
https://www.jitec.ipa.go.jp/sg/outline.html
・午後の出題内容
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
出典:独立行政法人 情報処理推進機構HPより引用
https://www.jitec.ipa.go.jp/sg/outline.html
なお、合格点ですが、以下のようにそれぞれの科目で60%以上を正解する必要があります。でも、60%と聞くとなんとなくできそうな気がしませんか?きっとできますよ~。
出典:独立行政法人 情報処理推進機構HPより引用
https://www.jitec.ipa.go.jp/sg/outline.html
合格率・難易度
情報セキュリティマネジメント試験の過去の合格率は、以下の通りです。大体50%位ということでしょうか。2人に1人合格できる感じですね。(平成28年は、なんと88%の合格率!)
情報処理試験としては、相対的に簡単な部類です。ただ、だんだん合格率は低下してますね。やはり試験は早めの受験の方が合格しやすいと思います。
| 受験年度 | 応募者数 | 受験者数 | 合格者数 | 受験率(%) | 合格率(%) |
| 平成28年 | 21,691 | 17,959 | 15,800 | 82.8 | 88.0 |
| 平成29年 | 21,162 | 17,045 | 11,324 | 80.5 | 66.4 |
| 平成30年 | 19,300 | 14,749 | 7,926 | 76.4 | 53.7 |
| 平成31年 | 18,129 | 13,761 | 7,148 | 75.9 | 51.9 |
出典:独立行政法人 情報処理推進機構HPのデータを基に作成。
https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html
受験資格
受験制限はありません。誰でも受験は可能です。
受験申込み・勉強方法
試験申込み方法
インターネットでの申し込みが可能です。紙の願書もありますが、手間がかかるのでインターネット申込の方が良いです。
情報処理推進機構のHPで申込します。受験料は、5,700円です。
情報処理推進機構のHPで試験を申し込む
なお、試験申込はかなり早い段階から受付されていますが、その分?締め切りも早いです。例えば、10月末の試験だと申込の締切は8月上旬位です。なので、受験を検討されている方は注意してください。(幸いインターネット申込の方が締切が遅いです。)
勉強時間
勉強期間はだいたい、1ヵ月位だったと思います。合計で20時間位ですかね。週末に3~4時間位やりました。試験内容は上位の試験と比べると基本的な内容なので地道にやれば合格できます。
ただ、私はIT企業に勤務しているので新人研修のときにも情報処理試験の学習はしていました。なので、2進数の計算や、論理図、ネットワーク、データベースの基本的な内容は理解していましたので、本当の初学者の方はもう少し時間がかかると思います。
学習方法
基本的には、後述するテキストを2~3回繰り返せば合格できますが、午前、午後別に内容を補足しますね。試験は午前・午後に分かれていますので、それぞれについて書きます。
・午前対策
選択式の問題なので、完全に暗記ものです。しかも基本的な情報処理、セキュリティに関する用語等から出題されるので、ひっかけ問題はありませんし、消去法も使えます。なので、基本的な参考書と過去問を繰り返せば、初学者の方でも高得点は狙えます。
・午前対策
はっりいって午後の対策の方がかなり大事です。理由ですが、午後の問題は実際のケースを想定した内容が質問されるため、単純な暗記では対応が難しいからです。例えば、こんな感じです。
現在のシステムだとセキュリティに不備があるようね。一度整理して要件定義をしてほしいの。どんな注意点が必要かな?
うーん、ユーザーのアクセス制限、管理者権限の設定、データーベース定義、正規化、抽出方法、とかですかにゃ~。
うーん、全然足りない気がするわ、とりあえず大事なことを、あと5個挙げてみて。今すぐに!あと、優先順位もね。
そうだにゃ、、、(思いつかないにゃ!!)
解答は選択肢なんだから、とっとと選びなさいよ~
まあ、これは極端ですが、午後はセキュリティの導入や改善について、上司と担当者が会話しながら問題を解決していく、あるいは質問形式での文章の穴埋め問題となっています。
問題文には空白の箇所があり、そこを解答する形式です。(ただ、回答は選択式なので自分で記入する必要が無いのは救いです。最悪、テキトウに解答はできます。)
なお、一応セキュリティシステムの問題点の改善をする等の実際のケースが問題となっているため、机上論だけだと最初はとっつきにくいかもしれません。
とはいえ、上位の情報処理試験でも午後の問題はこのようなケース問題となっていますが、ある程度のパターンがありますので、基本的なテキストと過去問で慣れれば大丈夫です。なぜなら試験は、「選択式」かつ「60点取れれば合格」だからです。高得点は必要ありません。
あとは、なぜセキュリティ(ルールやポリシー)が必要なのか、そのためには何に注意するのか、というこの試験の趣旨を意識しながら解くと理解度が高まると思います。
情報セキュリティマネジメント試験でお勧めのテキスト
ニュースペックテキスト 情報セキュリティマネジメント 2020年度 (情報処理技術者試験)
本書はカラーで書かれていて、文字も大きめ、図も多用していますので初学者の方にも読みやすいと思います。それぞれ確認問題もあるので理解度の確認もできます。
ただ、情報処理試験のテキストは絶対という鉄板の参考書はないですし、好みもあると思います。なので、書店でご自身でいくつか手に取って確認することをお勧めします。(最終的な購入はAmazonにした方がポイント等がつくのでお得ですが。)
情報セキュリティマネジメント試験でお勧めの問題集
令和02年【春期】 情報セキュリティマネジメント パーフェクトラーニング過去問題集
情報処理試験は過去問を何回か解くことは必須です。何といっても繰り返し出題される内容が必ずありますからね。過去問題を解かないまま受験するのは、不合格の確率をかなり高めると思います。。
ただ、最初から回答を見ながら読む方が効率が良いです。自分で解こうとしないで、こんな問題が出題されるのか、その時の回答はこんな感じの選択肢になるのか、を抑えることが大事ですね。繰り返しですが、試験は選択式なので問題に慣れるというのが大事です。
なお、テキストや問題集を少し安く購入したい場合には、Amazonだけでなくメルカリでも探して比較することも良いと思います。
メルカリのアプリは以下からダウンロードできます。書籍購入で10回位取引をしていますが、いまのところトラブル等はありません。
メルカリを使う際の注意点としては、①評価の高い方から購入すること、②送料は先方負担にすること、ですね。送料は着払いにすると、決済後に想定外の費用が発生するかもしれないので要注意です。
なお、新規会員登録の時に私の招待コード「JYTYRU」を入力して頂くと、特典として500円分のメルカリポイントが付与されるので少しお得です。
さらに時期によっては、別のクーポンも追加されます。2020年12月25日までだと、ローソンのカフェラテ(M)ホット無料クーポンがもらえますね。
注意点ですが、招待コードはPC等のブラウザ版のメルカリでは使用できません。招待コードを使われる際には、スマホアプリから新規登録してください。
なお、新規登録の時に招待コードを入力する画面は以下です。招待コードを入力せずに新規会員登録するとポイント等は付与されず、やり直しもできないのでご注意ください。
受験本番での留意点
午前中の試験は暗記なので、直前までテキストを読み返すべきです。情報処理試験は同じような問題が繰り返し出題されますからね。私も必死で直前まで読んでました(笑)。
あと、午後の試験は問題文が多い感じなので慌てないで落ち着いて読みましょう。落ち着いて読めば、実はそれほど難しくはありません。私も最初は慌てたので偉そうなことは言えませんが。。
補足事項
初学者の方にお伝えしたいこと
完全な初学者の方にとって、情報処理試験は最初は非常にとっつきにくい試験だと思います。私も最初に学習したときにはあまりモチベーションが上がりませんでした。
なので、最初はより入門的な「ITパスポート」の試験から始められることをお勧めします。こちらの方がより広く、浅くという感じで情報処理試験の最初の入口となっていますので。
資格試験は、簡単なものから合格して、成功体験を積み自信をつけつつ上位の資格を目指した方がモチベーションも続くと思います。
なお、今回の試験とは少し趣旨が異なりますが、もし今後、情報処理試験の上位資格等も学習されるのでしたら、以下の書籍が非常に参考になります。学習を効率化できる本として、一読をお勧めできる本です。
合格証
なお、合格証は以下となります、参考までに。まあ、簡単な試験かもしれませんが、やはり嬉しいですね!ちなみに、合格率が一番高いときでした、タイミングも大事です(笑)。
試験を終えて
SEの現場から離れて大分経ちますが、このような形で情報処理試験を受験するとは思いませんでした。いずれにしても、合格できてほっとしてます。
まあ、これから他の情報処理試験を受験する機会はないとは思いますが、ブログのネタとして、なにか受験するかもしれません(笑)。
今回は、情報セキュリティマネジメント試験について書きました。本記事が読んで頂いた方に何か参考になれば幸いです。読んで頂いてありがとうございました。
他の取得した資格についても、参考にして頂ければと思います。
現在、ブログランキングに参加してます。クリックして頂けると嬉しいです。
にほんブログ村
