情報セキュリティマネジメント試験を受けてみて

『システムを利活用して業務をおこなう方へおすすめします』 こんにちは、上山(かみやま)です。今回は数少ない取得資格の中から「情報セキュリティマネジメント」について、受けてみた感想、勉強方法をこれから受験予定の皆様へ少しでも参考になればと思い公開します。
2020.09.16

はじめに

『システムを利活用して業務をおこなう方へおすすめします』

こんにちは、上山(かみやま)です。

2020年9月10日、弊社はAWS認定資格数1000超を達成し、AWSから「AWS 1,000 Certified」の認定を受けたことをプレスリリースしました。

【プレスリリース】AWS認定資格数1000超を達成

弊社にジョインして約2週間、初日からリモートワークをしている中でも『上昇志向が強く』『チャレンジ精神が旺盛』な企業風土がある会社だなと感じながら日々精進しています。 そんな私も微力ながら貢献すべく目下必死にAWS認定試験の勉強中なのですが、合否も含めたAWS認定試験についてのお話はまた後日。

今回は数少ない取得資格の中から「情報セキュリティマネジメント」について、受けてみた感想、勉強方法をこれから受験予定の皆様へ少しでも参考になればと思い公開します。

情報セキュリティマネジメントとは

まずは試験について簡単に説明します。

こうやって見るとセキュリティとか法務とか、なんだか内容が堅そうだし難しそうだと思うかもしれませんがそんなことはありません。 試験範囲には日々の業務で利用していることだったり、間接的に関わっている内容が多く含まれています。

詳細はこちらをご覧ください。

【参考】IPA(情報処理推進機構):情報セキュリティマネジメント試験

試験の概要(対象者像)

IPA(情報処理推進機構)の概要説明文には以下のように記載されています。

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

試験範囲(シラバス)

また、シラバスでは以下中分類が定義されています。

シラバス中分類

      • セキュリティ
      • 法務
      • システム構成要素
      • データベース
      • ネットワーク
      • プロジェクトマネジメント
      • サービスマネジメント
      • システム監査
      • システム戦略
      • システム企画
      • 企業活動

実施時期と合格率

試験は年2回(春:4月と秋:10月)おこなわれています。 合格率は約5割のようです。

自身の勉強法

勉強期間は2週間で勉強時間は12時間ぐらいだったと思います。

やり方はまず、参考書を読んで要点をノートに書き写すというやり方で参考書を1周します。

その後に過去問を直近2回分解いて解けなかった問題を調べながら再確認しました。

過去問に取り組んだ時には既に試験前日だったため、数をこなすことは出来ませんでしたが、 午後は文章問題なので慣れる意味でも多くの問題を解いておいたほうがいいと感じました。

勉強に利用した参考書がこちらです。過去問はIPAのサイトに公開されていますのでそちらを利用しました。

多数あった参考書の中で比較的サイズが小さいものを選んだと思います。

現在はさらに沢山の参考書が出版されていると思いますので購入する場合は、ご自身にあったものを選んでください。

【参考】翔泳社 ポケットタイム要点整理 情報セキュリティマネジメント

受験してみて

情報処理技術者試験の受験自体が十数年ぶりだったということもありますが、学生さんや女性の方が増えた印象を受けました。 単純に自分が年を取って、おじさんになっただけなんですけどね。。。

試験時間は午前・午後ともに90分です。午前は見直しも含めて50分ぐらいで終わりました。早い人は30分ぐらいで退出するのでちょっと焦りますよね。

午後は時間ギリギリまでかかったと思います。問題を読んで整理するのに時間を要したので、やはりもう少し長文問題になれておけば良かったと思いました。

受験結果(自己採点)は、午前90%、午後85%の正答率だったと記憶しています。

 

おすすめの勉強法

私の勉強法はあまりおすすめできません。なぜなら、多くの勉強時間を要してしまうからです。

そこで、やってみて感じた「おすすめの勉強法」は、

 1:過去問や問題集をまずはやってみる(自分自身の得意/不得意を知る:現状把握)  

 2:不得意部分を参考書などで調べながら勉強する。(自分で調べて理解する:知識向上)  

 3:1-2を繰り返し不得意分野を減らす。  

です。

この勉強方法の方が時間も節約できますし、不得意分野を集中的に勉強することができます。 なお、勉強方法は人それぞれのやり方があると思いますので、あくまでも個人的な感想です。

 

まとめ

勉強して覚えた内容もそのあと利用しないと忘れて行ってしまうものです。

情報セキュリティマネジメント試験の勉強で覚えたことは業務の中に密接に関わる内容が多く、比較的忘れにくいと思われます。

また、リスクアセスメントやセキュリティのルールなどを今まであまり深く考えずに取り組んでいた場合は、「なるほど、こういうことだったのね」と、より深く理解できる切っ掛けになるのではないかと思います。

そんな意味でもシステムを利活用して日々の業務をおこなう方へおすすめします。

 

私が情報セキュリティマネジメントを取得したのは2018年10月になりますが、 若いころに二種(現:基本情報技術者試験)を何度か受け、そのたびに落ちていました。

情報セキュリティマネジメント試験はそんな私でもなんとか合格することができましたので、取得を検討している方の参考になれば幸いです。