情報セキュリティマネジメントの勉強方法

情報セキュリティマネジメント IT系資格

スポンサーリンク




どうも脱線おじさんです。
情報セキュリティマネジメントの合格法について取り挙げたいと思います。
この資格の魅力ってザックリ申し上げますと以下になりますね。

①広く浅く情報セキュリティの知見があることが証明できる
②IT人財としてスキルアップする足掛かりにできる
③知名度の高い国家資格、IT以外の業界でも評価されやすい
④CBT方式!受験したい日にお手軽に挑戦できる

ITの中でもセキュリティに着目した国家資格で、幅広いセキュリティ知識の証明ができます。

とりあえずITエンジニアとして転職したい、あるいは情報系の部署に異動したのでスキルアップ・同僚との差別化のために足掛かりとするという点でも有益です。

IT系の資格の大半は民間資格ですが、情報セキュリティマネジメントをはじめとして情報処理試験は数少ない国家試験ですので知名度も高く非IT企業でもITリテラシーの指標として評価の対象となる事が多いです。

また試験はCBT(パソコンで受験する)形式ですので、自分に都合の良い受験日を指定して年に数回受験できるお手軽感も良いです。
※現在は春と秋の年2回の指定された期間で任意に受験可能

難易度もそこまで高くないです。国家試験の中では普通の難易度かと。

真面目に約1~2ヶ月勉強すれば独学合格は可能だと思います。

文系だと「プログラムとかできない」と敬遠する方もいると思いますが、情報セキュリティマネジメントはITサービスを利用する側の視点をテーマにしておりますので大丈夫です!

というか文系の方ならITパスポートよりも簡単に感じるかもしれません。試験自体が読解力を問われる内容が多いので。

関連資格であるITパスポートも当サイト内でご案内しておりますので、あわせてご覧ください。

それでは詳細に触れて参ります。

 試験概要

受験資格

特になし。誰でもお手軽に受験できちゃいます。

試験日程

春と秋に年2回受験できます。指定された期間内であれば、自分の受けたい日に午前と午後の試験をそれぞれ予約して受験できます。

最寄りのパソコンスクールっぽい所で受験予約できることが多いでしょうね。受験のしやすさと要領はITパスポートやMOS(Microsoft Office Specialist)に限りなく近いです。

試験内容

分野 概要
情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証など
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRTなど
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、
情報セキュリティ啓発など
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など
テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画

試験範囲は意外と広いです。ただし深く掘り下げる問題は10%以下という感じ。

午前と午後で試験が分かれてますが、試験範囲はどちらも上の表からになります。

全体的に学習の要領としては暗記メインでどうにかなります。計算問題は皆無に近い。

どうしても計算問題が怖いという方は、共通鍵と公開鍵の必要数を算出できるようにはしておくといいでしょう。

この試験で怖いのは計算問題よりも午後の長文問題で読解力と解答速度を要求される点です。

午後試験は長文を読み、適切なアクセス管理やセキュリティ対策を選択しなければならないです。午後の試験時間は余裕がないので、解答スピードも上げないとまずいです。

特に午後試験で取り扱われ、実践力を求められるのが表内で赤文字にした「情報セキュリティ全般」「情報セキュリティ管理」「情報セキュリティ対策」の3点です。これらは午前試験でも満点が取れるレベルまでやり込む気持ちでやっておいた方がいいです。

上記3点以外の分野も午後試験では出題されますが、実践力と思考力を求められる内容はあまりでてこないです。そもそも分野の性質上、ひねった問題を出しようがないように見えます。

出題形式

CBT(Computer Based Testing)方式
コンピュータに表示された試験問題に対して、マウスやキーボードを用いて解答する形式となります。出題文中の指示に従い、適切な選択肢を選ぶ形式になります。

試験時間、合格基準

時間区分 午前 午後
試験時間 90分 90分
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数 50問 3問
基準点 60点(100点満点) 60点(100点満点)

午前、午後それぞれ表の通りとなります。それぞれ合格ラインは60%の正答。

午前は計算問題や事例問題っぽいのが数問でますが、それでも試験時間はあまります。20問まで間違えても大丈夫なので普通に勉強していれば注意する点は特に無いです。

午後は要注意。見直しをするには試験時間が足りないです。CBTでやると長文問題を解くのに、ページをスクロールするたびに読み込み時間を取られるのが厳しすぎる改善してほしい。。

過去問で解ける数は限られてますが、午後試験の長文読解スピードは鍛える必要があることに留意しましょう。

合格率

情報セキュリティマネジメント

最近の合格率は50%前後となっておりますね。例年、合格率にほぼ変動は無いです。

基本情報技術者などと違い、午後試験はプログラムや計算問題の要素が少ないことから、ITの実務経験等が乏しくても合格は容易いことが分かります。

ただし、読解力を要求される度合いは基本情報技術者よりも高いです。

難易度としては普通だと思います。午後試験は実力を問われる要素が多いので、合格率の高さほど簡単とは感じませんでしたね。

受験申請のやり方

電子申請のみ。IPAの公式HPから申請ができます。

情報セキュリティマネジメント

試験手数料

7500円です。IT関係の受験料としては安いです。
どこぞのネットワークやサーバ系の資格は3万円前後しますからね^^;

勉強時間

業界未経験、初学者=約80時間
業界経験者、情報学科卒業者=約50時間

上記のように人によって勉強時間は異なると思います。

共通して言えるのは、午後問題は長文問題ですので解答スピードを上げる為に、横着せずにしっかりと時間をかけて対策をしなければならないということですね。

午後問題対策を考慮すると、業界経験者でも勉強時間は多めに見積もる必要があると感じましたので、上記の勉強時間を目安として提示させて頂きました。

IT業界経験者の私は「1日平均5時間勉強 × 14日」で合格できました。

当時はIT系民間資格のITパスポート・CCNA・LPIC Level 3・ITIL等も取得済みでした。したがって元々の知識で闘えたので実務経験者は同じ要領でやれば余裕だと思います。もっと手を抜いて楽すりゃよかったなー。

人によって勉強の進捗は異なると思うので参考程度に…

学習期間は「業界未経験、初学者=1~2ヶ月」「業界経験者、情報学科卒業者=1ヶ月」をおススメします。

勉強方法

①参考書を1冊購入。理解できなくても良いから1回読む。
②再度、参考書を読む。意味を理解する事を意識して復習。
インプットした項目を問題集で確認もしながら復習すると良い。
③問題集を3周する。解説を読んでも理解できない事は参考書で確認。
④苦手な問題を入念に復習する。
⑤最後の仕上げに午後試験は過去問と予想模試を全て2周以上解く

ぶっちゃけ、①~③までやり込んだら合格圏内です。

⑤まで努力できたら80~90%以上、本試験で得点も間違いないでしょう!

確実に1発で合格したいのであれば、手は抜かずに⑤まで徹底してやりましょう。

午後試験対策をいかにできるかが合否の分かれ目です。よって最後の仕上げに午後試験の問題は全て2周以上解き、長文問題への読解力を鍛えましょう。

私は過去問と予想模試は全て2周以上やりました。逆に3周以上は、もう問題が分かってるので読解力や思考力をこれ以上鍛えようがないと考えたので、サッサと受験しました。

学習期間によってインプット&アウトプットの加減は異なると思うので、自分が学習しやすいスタイルを模索してみて下さい。あくまで上記の方法は参考程度に。

私は上記の方法により以下の成績で合格しました。

◆午前試験 結果◆
点数:90/100点
ストラテジ系 100%
マネジメント系 62%
テクノロジ系 93%
情報セキュリティマネジメント
◆午後試験 結果◆
点数:78/100点
問1情報セキュリティ 55%
問2情報セキュリティ 82%
問3情報セキュリティ 91%
情報セキュリティマネジメント

午前は変化球問題と難問奇問が思った以上に出題されましたが、それも想定して応用情報や情報確保支援士の午前過去問も解いてたので90点取れて嬉しかったです!

ただ午後はしてやられた。試験時間が足りなさ過ぎて78点。。いや本当に長文と選択肢を交互にみるのに時間を削られるんですよね(言い訳)

割合からみて分かるように午後試験は問1が明らかに出題者を動揺させてふるいにかけようとしてる感じの問題だったので損切しました。

問2と問3はストレートな出題が多かったので、そちらに時間を割いて確実な得点を選ぶ戦略で勝負して、どうにか生き残ったという感覚ですね。

資格試験の勉強方法については以下の記事にまとめております。あわせてご覧になって頂けると幸いでございます。

おススメの書籍

参考書と問題集を1冊ずつ用意しとけば十分です。

参考書と問題集について、それぞれおススメをご紹介していきますね。

おススメの参考書

私はこちらの「徹底攻略情報セキュリティマネジメント教科書」を使用しました。

徹底攻略と銘打ってるだけあって、試験範囲の網羅性の高さは1番だと思います!

また特典で全文をスマホにダウンロードもできるのは大きいです。通勤電車等で活用できます。

模擬試験も付属してますので、過去問をやり込んだ後に最後の仕上げに最適と言えます!

おススメの問題集

問題集は「徹底攻略情報セキュリティマネジメント過去問題集」を私は使用しました。

前述した参考書の「徹底攻略情報セキュリティマネジメント教科書」と同シリーズになります。

これは情報セキュリティマネジメント以外にも言えますが、同じ出版会社で参考書も問題集も良書があるならセットで揃えると効率的です。

何故なら解説の仕方や文章のクセが共通してるので頭に入るスピードが速くなるからです。

・問題のボリュームが多く、試験範囲の網羅性が高い
・スマホ版ダウンロード特典で、どこでも勉強できる

上記の理由から、この問題集をやり込めば合格はほぼ確定です。

試験当日の心構え

・試験会場までの移動時間に、苦手・不安な分野の最終チェック。
・どうしても暗記し難い箇所は、試験直前に瞬間記憶で誤魔化す。
・午後問題は時間がかかるものはスキップしてしまう。

試験開始までの間にできる事はこれくらいですね。それ以上の無駄な抵抗はやめましょう。

午前試験は時間が余ります。

半面、午後試験は見直しをするには時間が足りない本当に。。3つの事例が出題されるので、見直し時間を含めて1つの事例につき30分しか時間をかけられないので時間配分に要注意!

合格発表

IPAの公式HPで確認できます。

情報セキュリティマネジメント

試験日からだいたい1カ月程度で合否の確認ができるようになります。

合格後は…

合格していた場合は合格証書原本が送付されます。

※私は合格証書は到着待ちです。

・せっかく身に付いた勉強習慣を失いたくない
・更にステップアップして関連資格に挑戦したい

上記のような素晴らしい向上意識をお持ちの方もいらっしゃると思います。
そういった方々には以下の関連資格への挑戦をおススメ致します。(上から順におススメ)

資格名 特徴
LPIC Level1(101試験) サーバエンジニアを目指すならおススメ!
日商簿記3級 ストラテジ分野と重複箇所があり効率的に取得可能
ビジネス実務法務検定3級 ストラテジ分野と重複箇所があり効率的に取得可能
知的財産管理技能士3級 ストラテジ分野と重複箇所があり効率的に取得可能

 

脱線おじさん

 

また上図を目安に、他カテゴリの資格へと進出を検討するのも良いでしょう!

 

資格試験カテゴリ一覧へ移動

以上になります。読了ありがとうございました。
読者の皆様の合格をお祈り申し上げます!! 

スポンサーリンク