セキュリティマネジメント試験を受験して分かったこと

 

情報セキュリティマネジメント試験とは何か

情報セキュリティマネジメント試験とは、独立行政法人情報推進機構が実施している情報処理技術者試験の中のひとつで、4月と10月の年2回実施される試験です。
情報処理推進機構のHPを引用すると、

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

https://www.jitec.ipa.go.jp/sg/about.html

という記載があります。

情報処理技術者試験は主にITに関わる開発者側の知識や技能を問う試験が多いですが、ITパスポートや情報セキュリティマネジメント試験はITに関わる利用者側の視点に立った試験になっています。
企業内では個人情報の管理や、IT化の推進に関わる人材など社内の情報を管理する立場にある方に必要とされる知識が問われる試験となっているので、
今後、セキュリティに関する関心がさらに高まるにつれてこういった試験を人材育成に活用する企業も多くなっていくのではないでしょうか。

 

試験形式について

試験形式については、他の試験と同じように午前試験、午後試験というように分かれていて試験に1日かかります。
大変です。

具体的には下記。
基本情報技術者試験や応用情報技術者試験よりは多少時間は短いですがほとんど同じようなイメージです。

試験時間・出題形式

時間区分 午前 午後
試験時間 90分 90分
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数/解答数 50問/50問 3問/3問
基準点 60点(100点満点) 60点(100点満点)

 

記述問題は一切なく、午前試験は四肢択一、午後は多肢選択となります。
だいたい8個の回答群の中から適切なものを選んでいくイメージです。

合格ラインについては100点満点の60点合格です。
記述回答がないので、試験受験後に自己採点で合否がある程度わかるというところは基本情報技術者試験と同じく良い点と言えますね。

 

問題形式と勉強方法について

午前試験はITに関する基本的な知識、加えてセキュリティ関係の問題が多く出題されます。
午後試験に関しては身近な事例をあげてストーリー仕立ての問題なので、社内のセキュリティ担当として仕事をされているような方だとイメージがし易い問題のように思います。
具体的には内部不正の抑制やPCの持ち出し管理、多様な攻撃の対策などが問われます。

ITに関わる仕事をされている人は午前試験の対策を1〜2ヶ月重点的に行い、最後の2週間程度で午後の試験問題を試しに解いてみるという対策で問題なく合格出来ると思います。

情報セキュリティマネジメント試験は〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉の試験なので、ITパスポートからステップアップしたいと考えている人も多いと思いますので、そういった方はそれぞれプラス1ヶ月を勉強期間として確保すると良いと思います。

単純ですが、テキストを読んで、問題を解く。
これを繰り返すのです。
ポイントは間違った問題だけを復習すること。
(午前問題は過去問から出題されることも多いため覚えることに重点を置くため。)
これによって時間を効率的に使うことが出来ます。

試験前には過去数年分の過去問を解いてみて雰囲気を掴むことも大事なので是非行いましょう。
だいたいは過去問のテキストにおまけのようにして付けられているので、これを利用するのが良いですね。

おすすめはこちら。

私はこれを使って勉強しました。
午前午後のどちらも1冊で勉強できますし、他の本と比べると値段が安いです。
とは言うものの内容は充実してますし電子版のダウンロードも出来るのでタブレットなんかに入れておけばどこでも手軽に勉強出来るのは大きなポイントなのではないでしょうか。

 

実際に受験してみて

私は開発者側の人間なので、そこまで苦労することもなく合格することができました。
想定されている受験者はあくまでもセキュリティ担当者などなのでこういった方にとっては大変意味のある試験のように思います。
ITパスポートからのステップアップとして、基本情報技術者試験を受験するよりも前にセキュリティに特化した情報セキュリティマネジメント試験を受験するという選択肢も十分アリだと思いますし、単純に興味があるからという理由でも良いと思います。
どちらにしてもこれからの情報化社会で仕事をしていく上で必要な知識の証明になるため、是非勉強をしてみて下さい。