posted

初心者でも独学で合格を目指せる「情報セキュリティマネジメント」とはどんな資格?

初心者でも独学で合格を目指せる「情報セキュリティマネジメント」とはどんな資格?

皆さん、こんにちは。
この連載では、情報セキュリティマネジメント試験に合格するための科目別の勉強法押さえるべきポイントについて、全9回にわたってお話をしていきます。

なお筆者はゴリゴリの文系出身ですが、セキュリティに対する知識を深めるために、独学で情報セキュリティマネジメント試験に合格した経験があります。
筆者のように情報セキュリティマネジメント資格の取得を考えている方も、まだ興味がある程度の段階の方も、ぜひ一度ご覧ください。

さて、記念すべき第1回となる今回は、情報セキュリティマネジメントの魅力や試験概要、全体的なおすすめの勉強法を見ていきましょう。

広告

情報セキュリティマネジメントとはどんな資格?取得するメリットは?

ここでは、そもそも情報セキュリティマネジメントって何?と思っている人に、身近な例をあげて、説明をしていきます。まずは、下のとある事例を読んでみてください。

「いつも使っている通販サイトの偽サイトに知らずにアクセスしてしまい、クレジットカード情報を登録してしまった!どうしよう!」

こんなとき、あなたならどう対応しますか?

これは本物そっくりのwebサイトから個人情報を盗み出す「フィッシング詐欺」という手法です。最近はますます手口が巧妙化しており、見かけだけでは本物と判別がしづらく、騙される人が後を断ちません。
最近では、人気の家具・インテリアショップ「ニトリ」の偽サイトも話題になりましたよね。

また、急速なIT化が進み便利な世の中になった今、様々な企業や公的機関で個人情報の流出や不正利用などが相次いでおり、情報セキュリティの問題はますます深刻になってきています。

情報セキュリティマネジメントは、そのような情報セキュリティ上の脅威に対応できる人材の育成を目的とした資格です。
決してスペシャリスト向けではなく、あくまで私たち皆が自身の生活を守るために“一般的に持つべき必要な知識”の習得を目指しています。

つまり、情報セキュリティマネジメントの資格取得は、社会で重宝されるだけでなく、日常生活においても自分に有利になる知識を得られるというメリットがあるのです。

ここで、冒頭の問題の答えを見てみましょう。

ただちにクレジットカード会社に連絡しクレジットカードを停止させ、カード使用履歴を照会する。
また、偽サイトで使用してしまった本物のサイトのアカウントとパスワードを変更する。

情報セキュリティマネジメント試験の勉強をしている人であれば、この手の詐欺から身を守る術をしっかり学べているはずなので、そもそもひっかかること自体が少ないかもしれません。

しかし、知識がないと、詐欺にひっかかってしまった後の対処もうまくできず、さらなる被害に巻き込まれる可能性も…。自分自身を守るためにも持っておきたい資格、それが情報セキュリティマネジメント試験なのです。

気になる実際の試験の内容と合格基準は?

時間区分 午前 午後
試験時間 90分 90分
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数 50問 3問
合格基準点 60点(100点満点) 60点(100点満点)

試験は午前・午後に分かれており、両試験ともに60点以上とれば合格です。それぞれが基準点を超えていなければ不合格というのが大きな特徴ですね。

午前問題は理解度を問う知識問題が大多数、午後問題は午前問題の知識をベースにして実際に身の回りで起こりうる事例を元にした、応用型ケーススタディです。

初心者には難しい!?出題内容について

以下が試験に出題される内容です。
全部で7科目 あり、メインで扱われる「重点分野と、その他の「関連分野」に分類されます。
※以下、黄色セルが「重点分野」の内容

  科目名 内容
重点分野 情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
関連分野 テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画

試験科目を見ただけで「難しい単語ばかりで苦手」と抵抗感をおぼえる方もいますよね。
でも大丈夫、安心してください。

筆者自身がそうだったように、情報セキュリティマネジメントは、適切な流れでポイントを押さえた学習さえすれば、初心者でもIT未経験でも、十分に受かる試験です。

なお、科目ごとの具体的な勉強法については、第2回以降で紹介していきますのでお楽しみに。

出題傾向と見合った対策とは?

「午前試験と午後試験に分かれているうえに、7科目もガッツリ勉強するなんて厳しい」という声が聞こえてきそうですが、実は中身は単純です。

例年、問題の8割が重点分野から出題されており、重点分野を中心に押さえるだけでも十分に合格点がとれます。また、午後試験に関しては、応用問題と言いつつ午前問題の学習で習得した知識をフル活用すれば簡単に攻略が可能です。

つまり肝心なのは午前問題の「重点分野」。
これをいかにものにできるかが合格の鍵になるのです。

情報セキュリティマネジメントのおすすめ勉強法はこれ!

まずは、テキストを用意しましょう。おすすめテキストについては別の記事で紹介していますので参考にしてみてください。

情報セキュリティマネジメント おすすめテキスト

なお、こちらのテキストは前述の7科目とは異なる章立てになっており、関連性の深い科目はまとめて解説しています。テキスト記載の学習マップに従って勉強を進めると、わかりやすいですよ。

科目ごとにインプットとアウトプットを行う

情報セキュリティマネジメント試験に合格するためには、科目ごとにインプットとアウトプットをひたすらくり返すことが大切です。

先述したとおり、午前問題の知識が午後問題にも活きてくるので、「広く浅く」ではなく、「重点分野」を軸に1つ1つの科目をじっくり丁寧に頭に落とし込んでいくこと が、合格への一番の近道なのです。

ざっと覚えたら問題集で習熟度を確認し、次の科目へ

1つの科目について知識をある程度身に付けたら、問題集や過去問を使って習熟度を確認し、次の科目へ進みましょう。王道の勉強法ではありますが、効果的なのでぜひ実践してみてください。

なお、知識問題が多い情報セキュリティマネジメント試験に関しては、半年~1年かけてじっくり勉強するよりも、1~2ヵ月の短期集中で取り組む方が、集中力と記憶力が持続するのでおすすめです。

忙しい社会人はオンライン講座の活用もアリ!

「忙しくてテキストなんて読んでいられない!」という方には、スキマ時間を使って少しずつ進められるオンライン講座も便利です。文章だけではわかりづらい表現も、動画ならすっと頭に入ってきますよね。

情報セキュリティマネジメント講座

「情報セキュリティマネジメント」とはどんな資格?

今回は、情報セキュリティマネジメント試験全体の概要と、勉強法のコツを紹介しました。難しく考えなくても、要点さえつかめば合格できそうだということがわかりましたね。

合格までのロードマップが見えてきたところで、さっそくスタートをきっていきましょう。

次回からは、情報セキュリティマネジメント試験の合格ラインである「60点」以上を、短期間で効率よく確実に取るための具体的な勉強法について、出題科目ごとにお話をしていきます。お楽しみに!

参考URL:
https://www.itmedia.co.jp/news/articles/2012/03/news076.html
https://www.jitec.ipa.go.jp/1_11seido/sg.html

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ