2016年4月17日に行われた「情報セキュリティマネジメント」の合格発表が行われました。結果はというと見事合格! ネット上でもあふれんばかりの合格者が居る模様です。これ、絶対、秋の試験で難化しそうですね・・・
この記事では、情報セキュリティマネジメント試験の受験に向けて私が行ってきた勉強法を合格体験記としてご紹介します。ぜひ最後までご覧ください。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験とは、情報処理推進機構が実施している国家資格です。難易度的にはITパスポートの次のレベルとされており、受験資格も必要とされていません。
インターネットを安全に活用するためにはセキュリティ対策が欠かせません。さまざまな分野で情報セキュリティのニーズが高まっていますが、このようなセキュリティの基礎知識やスキルを身に付けるのにうってつけの資格が、この情報セキュリティマネジメント試験です。
情報セキュリティマネジメント試験の試験概要
情報セキュリティマネジメント試験は令和5年から制度が大きく変更されました。午前+午後の形式から、科目A+科目Bの構成に変更されます。
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。
重点分野
・情報セキュリティ全般
・情報セキュリティ管理
・情報セキュリティ対策
・情報セキュリティ関連法規
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
試験時間や出題形式は次の通りです。
| 試験時間 | 120分 |
| 出題形式 | 科目A:多肢選択式(四肢択一) 科目B:多肢選択式 |
| 出題数 | 60問 |
| 解答数 | 60問 |
| 基準点 | 総合評価点:600点(1,000点満点) |
| 受験資格 | なし |
| 受験料 | 7,500円(税込み) |
| 試験方法 | CBT方式(コンピュータを使用して解答) |
| 合格率 | 53.2%(令和3年度) |
情報セキュリティマネジメント試験の受験の流れ
情報セキュリティマネジメント試験は、2023年4月より全国の試験会場で随時試験が実施されてます。具体的な受験の流れは以下の通りです。
【CBT試験申し込みの流れ】
1.CBT-Solutionsのページで利用者IDを新規作成する
2.利用者IDとパスワードを使って試験会場・試験日時・受験料の支払い方法を選択
3.受験予約完了・予約完了メールを受信する
【試験当日の流れ】
1.試験会場入館(試験開始時刻30分前から受付開始)
2.受付(本人確認書類を見せる)
3.試験室へ入室(会場で用意してあるメモ用紙とボールペンのみ持ち込み)
4.試験終了
合格発表は、受験月の翌月中旬に情報処理推進機構ホームページで確認できます。
情報セキュリティマネジメント試験を受験したきっかけ
私は2013年に情報セキュリティスペシャリスト試験に合格しています。そんな中、IPAが新しく情報セキュリティの資格を創設するという情報をゲット。基本情報技術者試験と同レベルのセキュリティ資格ということで、記念受験のつもりで申し込みました。というわけで私は、第1回情報セキュリティマネジメント試験の合格でもあります。
情報セキュリティマネジメント試験の勉強法
私が実践した情報セキュリティマネジメント試験の勉強法を紹介します。なお私が受験したのは2016年の試験ですので、現行の試験制度とは大きく異なっていることに注意してください。
「情報セキュリティマネジメント教科書」で基礎固め
私がテキストとして選んだ教材がこちらです。
「情報セキュリティマネジメント教科書」通称、「わくすた本」です。
試験範囲の内容を網羅した、まさに教科書といってふさわしい書籍です。重要項目であるセキュリティの分野だけでなく、データベース、ネットワーク、ストラテジ、マネジメントなどあますところなく取り上げています。
情報セキュリティマネジメント試験を合格するための基礎知識はこの1冊で十分身につけることができるはずです。
それに書籍の内容をすべて含んだPDFデータが無料でダウンロードできるのもうれしいですね。PDFデータがついてくるんだったら、わざわざKindle版を買う必要もないですしね。
紙の書籍はそれなりに分厚いので、PDFデータをダウンロードしてタブレットなどで読めるようになるのは快適です。
私はわくすた本を1周して、簡単なまとめノートをつくりました。それから、↓で紹介している問題集を解き、わからなかった部分に関して、わくすた本で確認したり、まとめノートにメモしたりして勉強しました。
「情報セキュリティマネジメント パーフェクトラーニング予想問題集」で問題演習
テキストだけだとちょっと不安だったので、問題集も購入しました。試験方式が変わってしまったので、私がつかった問題集とは違うのですが、今のおすすめは「情報セキュリティマネジメント パーフェクトラーニング問題集」です。
これ一冊だけで合格は難しいのですが、試験の概要をざっと押さえるのに最適な一冊です。もちろん令和5年からの知識を問う科目Aと技能を問う科目Bの構成にも対応しています。
平成28年春期から令和元年秋期の過去問8回分と予想問題3回分の合計11回分の午前問題のPDFが無料で提供しています。
その他、「要点整理book」「プロが教える!よくわかる動画解説」などのコンテンツも充実。知識の定着を多面的にサポートしてくれます。
【旧情報】「セマネしましょう 情報セキュリティマネジメント試験対策」で過去問対策
「セマネしましょう 情報セキュリティマネジメント試験対策」は2015年12月に発売された古い参考書です。現在の試験には対応していないため注意してください。この見出しの解説は旧情報です。
知る人ぞ知る「ネスペ」シリーズの著者による、情報セキュリティマネジメント試験の対策書です。この本は賛否両論に分かれる内容だと感じました。紙面は読みにくいし、問題の解説もあっさりしているし、でパッと見あまりいいところが無さそうな印象でした。
私も、「ネスペ」シリーズの著者の本っていう既成事実がなかったら、買わなかったと思います(笑
さて、この問題作ですが、基本情報技術者試験の過去問から、情報セキュリティマネジメント試験の範囲の問題を選んで掲載されているので、過去問が存在しなかった第1回目の試験対策の問題集としては、それなりに使えると思いました。
解説があっさりしている分、掲載している問題数はそれなりに多いので、とにかく過去問をやりたい、という人にとっては価値があるような気がします。
でも第1回目の試験の難易度を考慮すればこの本で勉強しなくても合格できるでしょうね。ネスペシリーズが結構いい感じだったので、このセマネ本にはちょっとがっかりでした。
「情報セキュリティマネジメント試験ドットコム」と「情報処理技術者試験の勉強をやり直し」で勉強する
最後にネット上で勉強できるサイト2つを紹介します。
情報セキュリティマネジメント試験ドットコム
http://www.sg-siken.com/
情報処理技術者試験の勉強をやり直し
https://itsiken.com/
です。どちらも過去問の演習をメインとしコンテンツで構成されています。
特に、ドットコムの方の「セキュリティ分野の問題500問」はITパスポートレベルから情報セキュリティスペシャリストレベルまでの試験範囲の過去問を網羅しています。
これをマスターすれば、午前問題のセキュリティの分野は怖いものなしでしょう・・・
受験者へ向けた最後のアドバイス
情報セキュリティマネジメント試験の合格体験記をご紹介しました。情報処理の国家試験は試験制度がコロコロ変わるので対策が難しいですね。社会におけるITの進化の速さを感じます。
特にセキュリティはいつの時代も重要なトピックです。情報セキュリティマネジメント試験に合格して、セキュリティに関する基礎的な知識を身に付けましょう。
===
