posted

情報セキュリティマネジメントの出題範囲を確認!難しいところ・簡単なところとは?

情報セキュリティマネジメントの出題範囲を確認!難しいところ・簡単なところとは?

「情報セキュリティマネジメント試験」は、情報セキュリティに関する基本的な知識を持っていることを証明する国家試験です。
情報セキュリティに対する意識の高まりと、情報セキュリティ人材の不足といった観点から、現代社会では非常におすすめできる資格といえます。

この連載では全5回にわたり、情報セキュリティマネジメント試験の最短勉強法をご紹介。社会人になって独学で資格取得した筆者が、効率的に勉強を進めるコツなどもあわせて解説します。

連載第1回の今回は、情報セキュリティマネジメント試験における簡単なところと難しいところを紹介したいと思います。

広告

情報セキュリティマネジメント試験の試験構成は?

情報セキュリティマネジメント試験は、午前問題午後問題に分かれています。

午前問題では、情報セキュリティマネジメントの関連知識を問う4択問題が50問出題。
午後問題では、企業での実務を例にした文章問題3問出題されます。

午前・午後問題、ともに解答時間は90分で、合格基準点は100点中60点です。

90分の試験時間は長く感じるかもしれませんが、試験中は考えていると意外と時間が進むもの。特に午後問題は、文章を読みながら意味を考えていると、あっという間に時間が過ぎてしまうでしょう。
できるだけ短い時間で問題を解けるよう、午前・午後、それぞれの問題に合う勉強方法で、しっかり対策を立てておくことが大切です。

情報セキュリティマネジメント試験の合格率から見る難易度は?

情報セキュリティマネジメント試験の合格率は、初回(平成28年度春期試験)は88%でした。

しかし令和元年度秋期試験では、合格率は47%まで下がっています。当初と比べると、試験全体の難易度は格段に上がっているといえるでしょう。

特に午後問題は、開催回によって出題内容が大きく変わるので、難易度を読むのが難しいです。令和元年度秋期試験では、合格基準点の引き下げが行われるなど異例の発表もありました。これは、難易度が当初の見込みよりも高くなっていたからだと思われます。

とはいえ、合格基準点の引き下げは非常にまれな事例なので、期待せずに、しっかり通常合格点の60点以上を目指しましょう。

ここまで読んだところで、試験に対して難しい印象を覚える人もいると思いますが、筆者は独学でも合格することができました。
しっかり対策をすれば、初心者でも一発合格を目指せる試験ですので、ぜひ頑張りましょう!

情報セキュリティマネジメント試験の出題分野を見てみよう

分野ごとの難易度を見る前に、まずは試験の出題範囲を見ていきましょう。

午前問題の出題範囲

情報セキュリティマネジメント試験含む情報処理技術者試験では、「共通キャリア・スキルフレームワーク」(IT人材に必要とされるスキル等の評価枠)が定められており、出題分野は試験区分により異なります。
情報セキュリティマネジメントと同じ試験レベル2の「基本情報技術者試験」、1つ下のレベル1の「ITパスポート」と比較した出題分野表を見てみましょう。

【試験区分別出題分野一覧表(抜粋)】
※〇は出題範囲、◎は出題範囲かつ重点分野

分野 大分類 中分類 情報セキュリティ
マネジメント試験
基本情報技術者 ITパスポート
テクノロジ系 1 基礎理論 1 基礎理論  
2 アルゴリズムとプログラミング  
2 コンピュータシステム 3 コンピュータ構成要素  
4 システム構成要素
5 ソフトウェア  
6 ハードウェア  
3 技術要素 7 ヒューマンインタフェース  
8 マルチメディア  
9 データベース
10 ネットワーク
11 セキュリティ
4 開発技術 12 システム開発技術  
13 ソフトウェア開発管理技術  
マネジメント系 5 プロジェクトマネジメント 14 プロジェクトマネジメント
6 サービスマネジメント 15 サービスマネジメント
16 システム監査
ストラテジ系 7 システム戦略 17 システム戦略
18 システム企画
8 経営戦略 19 経営戦略マネジメント  
20 技術戦略マネジメント  
21 ビジネスインダストリ  
9 企業と法務 22 企業活動
23 法務

参考:情報処理技術者試験・情報処理安全確保支援士試験 試験要綱ver.4.6 21ページ

上記出題分野表を見てわかる通り、黄色セルで示されている

  • テクノロジ系のセキュリティ分野
  • ストラテジ系の法務分野

が、情報セキュリティマネジメント試験の「重点分野」となります。
重点分野は、他の「関連分野」(上記表の青色セル)と比較して出題される問題数が多いため、得点の比重が高い分野です。効率よく勉強するためには、この2つの重点分野をしっかりと押さえる必要があります。

なお「テクノロジ系」「マネジメント系」「ストラテジ系」は、ざっくり説明すると以下のような分野です。

  • テクノロジ系…情報システムを支える技術に関する分野
  • マネジメント系…プロジェクトやサービスを成功させるために必要な管理に関する分野
  • ストラテジ系…企業が戦略的に活動するための知識や法律に関する分野

情報セキュリティマネジメントと聞くと、文字通り情報セキュリティについてだけ学ぶと思う方も多いかもしれませんが、実は関連する企業活動の知識や法律についても学ぶのですね。

午後問題の出題範囲

午後問題では、企業における実務をモデルとした、情報セキュリティマネジメントに関する深い知識を問う問題が出題されます。主に、内部不正の防止や端末紛失時のデータ保護といった、企業内でよくある事例が取り上げられます。

出題されるテーマは次の2つです。

1. 情報セキュリティマネジメントの計画、情報セキュリ ティ要求事項に関すること
2. 情報セキュリティマネジメントの運用・継続的改善に関すること
参考:情報処理技術者試験・情報処理安全確保支援士試験 試験要綱ver.4.6 33ページ

「1.情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること」では、

  • どの情報を守るべきか明確にして、誰がどの情報を管理するのかを決める
  • 情報を守るために、どんなリスクがあるのかを洗い出して、それぞれのリスクの対応を決める
  • 情報セキュリティを確保するためにどのようなことをする必要があるかをまとめる

といった内容が含まれます。企業で情報セキュリティを確保するための第一歩となる、「どの情報を守るべきで、誰がその情報を管理するか」といった、計画段階の部分がメインとなっています。

「2. 情報セキュリティマネジメントの運用・継続的改善に関すること」では、

  • 情報をきちんと管理するために、情報を何に保存して誰が見られるかを決める
  • 情報システムを使ったときに情報セキュリティを確保できるようにする取り組み
  • 企業の業務を外部に委託した時に、どのように情報セキュリティを確保するか
  • 情報セキュリティに関わる問題が起きたときにどのように対応したらよいか
  • 情報セキュリティの意識を企業全体で高めるにはどのような取り組みをすればよいか

といった内容が含まれます。情報セキュリティを確保するためには実際にどのような取り組みを行うべきなのかという、実践的な部分がメインとなっています。

午前問題で出される基礎知識を応用した文章問題が出されるので、しっかりとした基礎知識と文章を読み解く読解力が求められます。

情報セキュリティマネジメント試験の難しい分野とは?

情報セキュリティマネジメント試験で難しいところとは?

情報セキュリティマネジメント試験の中で特に難しいと思うのは、先程挙げた重点分野、テクノロジ系のセキュリティ分野とストラテジ系の法務分野です。
この2分野の共通する特徴として、以下の2点が挙げられます。

  • 普段聞き慣れない用語が多く出題する
    (例)Virtual Private Network、不正アクセス行為の禁止等に関する法律
  • 用語の数が多いため、要求される知識量が他分野より多い

これら用語対策としては、用語をしっかり解説してくれるテキストで理解を深めることが大切です。

次に、それぞれの分野がどう難しいかについても説明します。

テクノロジ系のセキュリティ分野はどう難しい?

テクノロジ系のセキュリティ分野は、英語の略語を覚えることが非常に多いため、これが難しいといわれる原因になっていると思います。例えば、DoS(Denial of Service)攻撃やXSS(Cross Site Scripting)攻撃といった、各頭文字を繋げた略語です。

略語対策としては、略語と内容を紐付けて覚えることはもちろん、略語と元々の言葉の関係性もきちんと把握しておく必要があります。

ストラテジ系の法務分野はどう難しい?

法務分野では、どの法律がどのような行為を罰するものなのかを把握しておく必要があります。例えば、以下のような問題が出題されます。

広告宣伝の電子メールを送信する場合、特定電子メール法に照らして適切なものはどれか。
(平成27年度 春期 情報セキュリティマネジメント試験 午前 問34)
企業において業務で使用されているコンピュータに、記憶媒体を介してマルウェアを侵入させ、そのコンピュータの記憶内容を消去した者がいたとき、その者を処罰の対象とする法律はどれか。
(平成30年度 春期 情報セキュリティマネジメント試験 午前 問32)

初学者の方だと読んでいる途中で?となりそうですよね。このように法務分野は、馴染みのない単語が多いことや、法律ならではの難しい文体で出題されることから、難しく感じるかもしれません。

ですが、情報セキュリティマネジメント試験で出題される法令はおおよそ決まっているため、法令と処分を結び付けて覚えれば大丈夫です。くわしい勉強法については、連載4回目でご紹介するので、ぜひご覧ください。

情報セキュリティマネジメント試験で簡単なところとは?

情報セキュリティマネジメント試験で簡単だと思うのは、重点分野(テクノロジ系のセキュリティ分野と、ストラテジ系の法務分野)以外のすべてです。

理由は、重点分野以外の分野からは、情報処理技術者試験の中で最もレベルが低い「ITパスポート試験」とほぼ同様の内容が出題されるためです。

しかし、簡単ながらも対策は必要不可欠!
おすすめの対策は、当たり前にはなりますが過去問を解くことです。そしてその中でのポイントは、情報セキュリティマネジメント試験の過去問だけではなく、“ITパスポートの過去問も活用してみる”ということ。

情報セキュリティマネジメント試験では、重点分野(テクノロジ系のセキュリティ分野、ストラテジ系の法務分野)以外からは、問題があまり出題されません。
しかし重点分野以外の分野からは、“この分野から多く出題される”という傾向が無いのです。

ですので重点分野以外の分野については、ITパスポートのテキストで学んだり、ITパスポートの過去問を解いてみたりするのがおすすめというわけです。
基本的な知識を問う問題を、きちんと解けるようにしておくことで、確実に点数を積み上げられるようになるでしょう。

情報セキュリティマネジメントの出題範囲を確認!

今回は情報セキュリティマネジメント試験の難しいところ、簡単なところについて説明しました。

難しい分野では、聞き慣れない用語がたくさん出てきますが、出題形式と出題範囲を把握すれば、効果的に知識を身に付けることができます。
また簡単な分野ではITパスポートと同レベルの問題が出題されるため、ITパスポートのテキストや過去問を使うのもおすすめの勉強法です。

最短で合格を目指すには、簡単な問題を先に進めるのか、難しい問題を間に挟みながら進めるのかなどの進め方にも計画が必要です。今回の記事内容を参考に、勉強予定の分野を割り振ってもいいかもしれませんね。効果的に対策を行い、合格に向けてしっかりと知識を身に付けていきましょう。

さて次回は、「情報セキュリティマネジメント試験は独学で合格できるのか」についてご説明します。独学で目指そうかな?と考えている人は必見です!

情報セキュリティマネジメント講座

参考URL:
https://www.jitec.ipa.go.jp/sg/
https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html
https://www.jitec.ipa.go.jp/1_07toukei/toukei_r01a.pdf
https://www.jitec.ipa.go.jp/1_13download/syllabus_sg_ver3_1.pdf

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ