posted

「ストラテジ」を解説!情報セキュリティマネジメント試験の科目別勉強法

「ストラテジ」を解説!情報セキュリティマネジメント試験の科目別勉強法

皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「60点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明しています。

連載8回目となる今回は、情報セキュリティマネジメントの試験科目「ストラテジ」の特徴や勉強法について解説していきます。
今まで一緒にがんばってきた皆さん、本当にお疲れ様でした。長かった午前問題もようやく今回で最後です。

ここまでこられたということは、情報セキュリティマネジメント試験の内容を概ね理解できた方が多いのではないでしょうか。
それでは、ゴールに向けてラストスパートをかけていきましょう!

情報セキュリティマネジメント試験の科目別勉強法
1.【重点分野】情報セキュリティ全般
2.【重点分野】情報セキュリティ管理
3.【重点分野】情報セキュリティ対策
4.【重点分野】情報セキュリティ関連法規
5.【関連分野】テクノロジ
6.【関連分野】マネジメント
7.【関連分野】ストラテジ ←今回はココ
8. 午後試験
広告

試験科目「ストラテジ」の概要

堅苦しい印象がある「ストラテジ」という言葉ですが、単語自体を聞いたことがない人がほとんどだと思うので、意味をきちんと答えられる人はそういないかと思います。
かくいう筆者も、当時は「ストラテジ」の意味を理解せずになんとなく勉強していたものです。

そもそも「ストラテジ」には「戦略」・「戦法」という意味があり、この科目では、システムの導入・利用にあたっての組織戦略の重要性を学びます。
小難しい用語も、意味を知ればちょっとだけ抵抗感が薄れ、安心できますね。

試験科目「ストラテジ」の出題傾向

「ストラテジ」の出題数は、「関連分野」の中の4割ほどで、数にするとたった4問のみ
また、この科目は情報セキュリティマネジメント試験の午前問題でしか出題されず、テキストでも21ページ分しか扱われていません。

つまり「関連分野」の中でも最も優先度が低い科目ということ。他の科目はバッチリで、それでもまだ余裕がある人はチャレンジしてみてください

では、次項から詳しく解説していきますね。

試験科目「ストラテジ」のキーワードと勉強法

ではここからは、関連分野である「ストラテジ」の具体的なキーワードや勉強法について見ていきましょう。

「ストラテジ」に含まれるテーマは「システム戦略・企画」「企業活動」の2つです。

「システム戦略・企画」では、有益な情報資源・サービスの作り方や、それを有効活用するための方針・戦略の立て方を学びます。
なお、戦略を作り上げるためには企業経営に対する理解を深めておく必要があるため、「企業活動」経営のいろはについて学習していきます。

「システム戦略・企画」のポイント

システム開発時、発注者と受注者間で要件や認識の齟齬が起きないように、作業内容や役割などを定めたガイドラインを「共通フレーム」と言います。
「共通フレーム」で規定されている代表的なプロセスは下図の通り。

「システム戦略・企画」のポイント

6つのプロセスの中でも、「企画プロセス」「要件定義プロセス」が主にテストに出る重要ワードで、この2つのプロセスがプロジェクト成功の鍵を握っていると言っても過言ではありません。

まず「企画プロセス」ですが、ここではシステム開発の目的や実現したいことを整理し計画を立てます。このプロセスを経ずに、発注者から言われるがままシステムを開発したとして、それが本来の目的から外れたものであったら意味がありませんよね。
発注者とともに、企画段階でいかに丁寧に課題を分析し、改善策を検討、計画を練ることができるかが、のちのちのプロセスに大きな影響を与えます。

次に「要件定義プロセス」について解説します。「要件定義プロセス」とは、機能や性能、品質など、開発するシステムにどのような要件を盛り込むかを決める工程です。

システム自体のスペックだけではなく、セキュリティの高さやユーザーの使い勝手など、機能面以外の「非機能要件」も意識する必要があるという点がポイントになります。

<料理に置き換えて考えてみよう!>

少し難しいので、2つのプロセスを料理に例えてみるとわかりやすいかもしれません。

「企画プロセス」では、「最近疲れ気味の彼を元気にするためのディナーづくり」という目的の元、「なぜ彼は最近元気がないのだろう?」と原因を掘り下げ、分析結果や予算に基づいて計画を立てていきます。
「ステーキを作れ」といきなり言われても、明確な目的や温度感がわからないと難しいですよね。

続いて「要件定義プロセス」で味や具を決めていきます。
ここで重要なのが、五感で感じられるものだけがすべてではないということ。料理で最も大切なものは「味」かもしれませんが、今回の目的はあくまで「彼を元気にする」ことです。
味や見た目が良くても、食べづらかったり彼を元気にするという目的を果たせないと意味がありません。料理のレベルが高いことが、必ずしも彼の喜びにつながるとは限らないのです。

「システム戦略・企画」のポイント

「システム戦略・企画」のポイント

今回は料理に例えてみましたが、難しい内容はこのように、身近な例に置き換えてみる勉強法がわかりやすくておすすめです。ぜひ試してみてください。

また、この2つのプロセスに対する考え方は、普段の仕事でも必ず活きてくる内容です。

筆者も、「言われたとおりにやる」というスタンスから「目的を理解し、要件を整理したうえで取り組む」という姿勢に変えてみたことで、仕事の幅や周りからの信頼度にかなりの変化がありました。勉強したのち、ぜひ皆さんも取り入れてみてください。

「企業活動」のポイント

先述しましたが、関連分野の中でも「ストラテジ」科目自体、もともと配点が低く、さらにこの「企業活動」は、実は一般常識で解ける問題が多いです。
試しに、実際の過去問を見てみましょう。

【問題】
企業が社会的責任を果たすために実施すべき施策のうち、環境対策の観点から実施するものはどれか。

【選択肢】
ア. 株主に対し、企業の経営状況の透明化を図る。
イ. グリーン購入に向けて社内体制を整備する。
ウ. 災害時における従業員のボランティア活動を支援する制度を構築する。
エ. 社内に倫理ヘルプラインを設置する。

出典:平成31年度 春期 情報セキュリティマネジメント試験午前 問50(PDF)

答えは「イ」の「グリーン購入に向けて社内体制を整備する。」でした。
いかがでしょう。すぐに答えが出た人が多いのではないでしょうか。

問題文にある「環境対策の観点」を考えると、答えは環境保全に関する内容を選ぶべきだと推測できます。そうなると「ア」「ウ」「エ」の選択肢はなくなり、「イ」が残ります。
また、「イ」には「グリーン」という単語があるため、グリーン(緑)=自然保護が連想され、環境保全という言葉にもマッチしますよね。

実は「グリーン購入」の本来の意味は「環境への負荷が小さい製品やサービスを購入すること」。しかし、本当の意味を知らなくても問題文や選択肢のキーワードを拾えば答えられる内容であることが、わかっていただけたのではないでしょうか。

このように、ちょっとした知識や工夫で解ける問題が多いので、正直なところ「企業活動」はあまり力を入れて勉強する必要はないと思います。
出題割合の高い「重点分野」の勉強をしっかりしたうえで、余力があればこちらに手をつける程度の勉強法で十分でしょう。

「それでは満足できない!」「高得点を狙いたい!」という方には、オンライン動画講座をおすすめします。テキストでは足りない部分を補うツールとしてピッタリですので、ぜひ活用してみてください。

「情報セキュリティマネジメント」とはどんな資格?

今回は、情報セキュリティマネジメント試験の関連分野である「ストラテジ」のポイントと勉強法について解説しました。

「ストラテジ」に関しては、試験のために用語の意味を覚えるというよりも、考え方を吸収し、自分の行動に活かせることが多い科目だと思います。
関連分野の中でも、特に優先度を下げてもかまわない科目だと思いますが、余力があればぜひ学習してみてください。

さて次回は、最終回の「午後試験」です。「午前問題」をしっかりクリアしてきたあなたなら大丈夫。まったく恐れる心配はありません。
情報セキュリティマネジメント試験合格を目指し、最後まで一緒に駆け抜けましょう。

情報セキュリティマネジメント講座

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ