皆さん、こんにちは。
この連載では、情報セキュリティマネジメント試験に合格するための科目別の勉強法や押さえるべきポイントについて、全9回にわたってお話をしていきます。
なお筆者は第3回情報セキュリティマネジメント試験で合格しました。当時は試験が新設されたばかりで2回分の過去問しかなく、勉強に苦労した記憶があります。
情報セキュリティマネジメント資格の取得を考えている方も、どんな試験内容だろう?と疑問に思っている方も、ぜひ一度ご覧ください。
さて、記念すべき第1回となる今回は、情報セキュリティマネジメントの魅力や試験概要、全体的なおすすめの勉強法を見ていきましょう。
目次
情報セキュリティマネジメントとはどんな資格?取得するメリットは?
ここでは、そもそも情報セキュリティマネジメントって何?と思っている人に、身近な例をあげて、説明をしていきます。まずは、下のとある事例を読んでみてください。
「いつも使っている通販サイトの偽サイトに知らずにアクセスしてしまい、クレジットカード情報を登録してしまった!どうしよう!」
こんなとき、あなたならどう対応しますか?
これは本物そっくりのwebサイトから個人情報を盗み出す「フィッシング詐欺」という手法です。最近はますます手口が巧妙化しており、見かけだけでは本物と判別がしづらく、騙される人が後を断ちません。
最近では、東急百貨店の閉店に伴う在庫セールを装った偽サイトも話題になりましたよね。
また、急速なIT化が進み便利な世の中になった今、様々な企業や公的機関で個人情報の流出や不正利用などが相次いでおり、情報セキュリティの問題はますます深刻になってきています。
情報セキュリティマネジメントは、そのような情報セキュリティ上の脅威に対応できる人材の育成を目的とした資格です。
決してスペシャリスト向けではなく、あくまで私たち皆が自身の生活を守るために“一般的に持つべき必要な知識”の習得を目指しています。
つまり、情報セキュリティマネジメントの資格取得は、社会で重宝されるだけでなく、日常生活においても自分に有利になる知識を得られるというメリットがあるのです。
ここで、冒頭の問題の答えを見てみましょう。
ただちにクレジットカード会社に連絡しクレジットカードを停止させ、カード使用履歴を照会する。
また、偽サイトで使用してしまった本物のサイトのアカウントとパスワードを変更する。
情報セキュリティマネジメント試験の勉強をしている人であれば、この手の詐欺から身を守る術をしっかり学べているはずなので、そもそもひっかかること自体が少ないかもしれません。
しかし、知識がないと、詐欺にひっかかってしまった後の対処もうまくできず、さらなる被害に巻き込まれる可能性も…。自分自身を守るためにも持っておきたい資格、それが情報セキュリティマネジメント試験なのです。
気になる実際の試験の内容と合格基準は?
2023年3月までは、情報セキュリティマネジメント試験は午前問題・午後問題に分かれており、試験時間も午前問題90分、午後問題90分でした。
2023年4月以降は、午前問題は科目A、午後問題は科目Bに置き換わっています。少しわかりにくい名称だなーと感じるかもしれませんね。
IPA(情報処理推進機構)へ問い合わせたところ、「受験する時間帯にとらわれず、出題内容が異なることがわかるように、『科目A』『科目B』へと変更した」と回答をいただきました。
2023年4月以降の試験内容は以下のようになっています。
| 科目区分 | 科目A | 科目B |
|---|---|---|
| 試験時間 | 120分 | |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 出題数 | 48問 | 12問 |
| 合格基準点 | 600点(1,000点満点) | |
試験は科目A・科目Bに分かれていますが、試験時間はA・B合わせて120分で実施します。その結果、600点以上とれば合格となります。
科目Aの問題は理解度を問う知識問題が大多数、科目Bの問題は科目Aで問われた知識をベースにして実際に身の回りで起こりうる事例を元にした、応用型ケーススタディです。
初心者には難しい!?出題内容について
以下が試験に出題される内容です。
全部で7科目 あり、メインで扱われる「重点分野」と、その他の「関連分野」に分類されます。
※以下、黄色セルが「重点分野」の内容
| 科目名 | 内容 | |
|---|---|---|
| 重点分野 | 情報セキュリティ | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など | |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など | |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など | |
| 関連分野 | テクノロジ | ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント | |
| ストラテジ | 経営管理、システム戦略、システム企画 |
試験科目を見ただけで「難しい単語ばかりで苦手」と抵抗感をおぼえる方もいますよね。
でも大丈夫、安心してください。
筆者自身がそうだったように、情報セキュリティマネジメントは、適切な流れでポイントを押さえた学習さえすれば、初心者でもIT未経験でも、十分に受かる試験です。
なお、科目ごとの具体的な勉強法については、第2回以降で紹介していきますのでお楽しみに。
出題傾向と見合った対策とは?
「科目Aと科目Bに分かれているうえに、7科目もガッツリ勉強するなんて厳しい」という声が聞こえてきそうですが、実は中身は単純です。
例年、問題の6割が重点分野から出題されており、重点分野を中心に押さえるだけでも十分に合格点がとれます。
また、科目Bに関しては、応用問題と言いつつ科目Aの学習で習得した知識をフル活用すれば簡単に攻略が可能です。
つまり肝心なのは科目Aの「重点分野」。
これをいかにものにできるかが合格の鍵になるのです。
情報セキュリティマネジメントのおすすめ勉強法はこれ!
まずは、テキストを用意しましょう。おすすめテキストについては別の記事で紹介していますので参考にしてみてください。
情報セキュリティマネジメント おすすめテキストなお、こちらのテキストは前述の7科目とは異なる章立てになっており、関連性の深い科目はまとめて解説しています。テキスト記載の学習マップに従って勉強を進めると、わかりやすいですよ。
科目ごとにインプットとアウトプットを行う
情報セキュリティマネジメント試験に合格するためには、科目ごとにインプットとアウトプットをひたすらくり返すことが大切です。
先述したとおり、科目Aの知識が科目Bにも活きてくるので、「広く浅く」ではなく、「重点分野」を軸に1つ1つの科目をじっくり丁寧に頭に落とし込んでいくこと が、合格への一番の近道なのです。
ざっと覚えたら問題集で習熟度を確認し、次の科目へ
1つの科目について知識をある程度身に付けたら、問題集や過去問を使って習熟度を確認し、次の科目へ進みましょう。王道の勉強法ではありますが、効果的なのでぜひ実践してみてください。
なお、知識問題が多い情報セキュリティマネジメント試験に関しては、半年~1年かけてじっくり勉強するよりも、1~2ヵ月の短期集中で取り組む方が、集中力と記憶力が持続するのでおすすめです。
忙しい社会人はオンライン講座の活用もアリ!
「忙しくてテキストなんて読んでいられない!」という方には、スキマ時間を使って少しずつ進められるオンライン講座も便利です。文章だけではわかりづらい表現も、動画ならすっと頭に入ってきますよね。
今回は、情報セキュリティマネジメント試験全体の概要と、勉強法のコツを紹介しました。難しく考えなくても、要点さえつかめば合格できそうだということがわかりましたね。
合格までのロードマップが見えてきたところで、さっそくスタートをきっていきましょう。
次回からは、情報セキュリティマネジメント試験の合格ラインである「600点」以上を、短期間で効率よく確実に取るための具体的な勉強法について、出題科目ごとにお話をしていきます。お楽しみに!
参考URL:
https://www.tokyu-dept.co.jp/corporate/information.html
https://www.jitec.ipa.go.jp/1_11seido/sg.html
無料登録でオンラインの資格講座を体験しよう!
資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。
※自動で有料プランになることはありません。
関連する記事が他にもあります
情報セキュリティマネジメント試験の科目別勉強法
- 「科目B」の攻略法を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「ストラテジ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「マネジメント」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「テクノロジ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ関連法規」を解説!情報セキュリティマネジメント試験科目別勉強法
- 「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ管理」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 初心者でも独学で合格を目指せる「情報セキュリティマネジメント」とはどんな資格?
