情報セキュリティマネジメントの難易度・合格率

情報セキュリティマネジメント試験が初めて実施された平成28年度春期試験における合格率は88%でした。しかし、それから約2年後の令和元年度秋期試験における合格率は47%まで下がっており、試験開始当初と比べると合格率は格段に落ちています。
出題内容の見直しにより年々難易度が上がっており、それが数字として表れている形でしょう。

しかし、難易度が上がっているとはいえ、しっかりと対策をすれば合格できる試験です。午前問題、午後問題ともに出題傾向を把握して効果的な勉強方法で勉強に取り組んで、点数を積み重ねましょう。

情報セキュリティマネジメント試験を効率よく勉強するためには、事前知識があるかないかにより、まずはどこを優先的に勉強するかを設計することが大切です。

事前知識とは、たとえばITエンジニアなどを経験されているなど、実務である程度情報セキュリティマネジメントについての知識があるだとか、IT系資格の登竜門であるITパスポートを取得しているか、などが判断材料です。
自分がどちらかわからない…という人は、テキストなどをパラパラと見てみて、なんとなくわかれば“知識あり”、まったくわからなければ“知識なし”といった判断で進めてみましょう。

上記で説明したように、事前知識があまりないと思われる方は、まず講義やテキストで“出題範囲全体の基本的な知識を身に付けた後、問題集にとりかかる”といった勉強方法をおすすめします。

反対に事前知識がある人は、講義やテキストを使い“試験で重点的に出題される「情報セキュリティ分野」や「法務分野」についてしっかり学ぶ”という勉強法がおすすめです。そして、一通り知識が定着したと感じたら過去問にとりかかりましょう。

どちらの場合も、“一通り覚えたなと感じたら、問題集にとりかかる”というのがポイント。ただし、事前知識がある人の場合は、すでに習得している分野を学び直す時間を省くことができる手順となっています。

問題集や過去問を解く中でわからなかった分野は、参考書やオンライン講座などを活用してしっかりと復習することも大切ですよ。

また情報セキュリティマネジメント試験は、幅広い知識を問われる午前問題と、情報セキュリティマネジメントに関する深い知識を問われる午後問題があるため、それぞれの出題傾向にあわせた学習を行うことも大切です。次の見出しで詳しく説明していきます。

午前問題の出題傾向と勉強方法

午前問題の特徴として、同様の知識を問われる問題が繰り返し出題されるということが挙げられます。また、午前問題は幅広い分野から出題されますが、その内容は過去問と類似している場合が多く、過去問を解くことで効率的に対策ができるでしょう。

頻出分野には、重点分野であるテクノロジ系の情報セキュリティ分野やストラテジ系の法務分野が多かったように思うので、多くある分野の中でもこれらを重点的に学んでみてください。

具体的な勉強法としては、語句や知識を問われる問題が多く出題されるため、テキストを読む中で頻出単語をマーキングしたり、わからなかった箇所に付箋を貼って後で見直せるようにする方法がおすすめです。アナログな対策ですが、知識をしっかりと定着させるには有効かと思います。

その後 過去問を解き、試験の形式や時間の感覚も体感しておきましょう。
そして、過去問を解いたら終わりとはせず、“自分はどこでつまづいたのか？”“どの問題に時間がかかったのか”“進め方に問題はなかったか？”などの振り返りをしてみてください。

それらの解決方法を考えつつ、解けなかった問題については、参考書やオンライン講座で再確認して、知識を定着させておくことも大切です。

午後問題の出題傾向と勉強方法

午後問題には、1度の試験で3問しか出題されないということと、試験ごとに出題傾向が大きく変わるという2点の特徴が挙げられます。試験開始から数年しかたっておらず、過去問自体が少なく、試験ごとに傾向が違うため、過去問を使っての対策だけでは、対策が不十分になる可能性もあるでしょう。

そこで、筆者が考える午後問題のおすすめ対策は、以下の3つです。

①情報セキュリティマネジメントに関する知識をしっかりと身に付けること
②時間配分の感覚を身に付けること
③文章問題をいち早く読み解き重点を見つける力をつけること

①の情報セキュリティマネジメントに関する知識をしっかりと身に付けることに関しては、午前問題をやりこむことで午後問題の対策になるので、特別な対策はいらないと思います。

午後問題は、情報セキュリティマネジメントに関する知識だけではなく、時間を管理して問題に取り組むことが必要とされるので、残りの2つの、時間配分の感覚を身に付けることと、文章問題をいち早く読み解き重点を見つける力をつけること、が特に大事になります。

午後問題を解く感覚は、センター試験の国語を解く感覚に近く、文章をできるだけ早く読みながら重点がどこかを拾い上げていく必要があります。
まずは、午後問題1問に使える30分を想定とした時間を設定し、1つの大問に取り組んでみて、時間内にきちんと重点を読み取れたかを確認してみてください。過去問を解いたあとは、自分が重点だと思った部分と、想定された重点部分が異なっていないかホームページで公開されている講評を読んでみましょう。

実際筆者も、午後問題の過去問を解いたあとに講評を読んでみて重点とされた部分がずれていたことがあり、その後、どのような部分を拾い上げるべきだったかを確認するという対策をとっていました。試験本番までに拾い上げるべきポイントを把握できたので、効果があったように思います。

試験本番では、どのような問題が出題されるかわかりません。どんな問題が出題されても解けるくらいの、基礎知識と読解力をしっかりと身に付けましょう。

何度かそれを繰り返したら、本番さながらの3問続けて問題を解いてみることも実践してみてください。集中力を持たせるのも結構大変なので、集中する力をつけておくことも大切になるかと思います。

情報セキュリティマネジメント試験で難易度が高いのは、略語や聞き慣れない専門用語が多く出題される、テクノロジ系の情報セキュリティ分野、そしてストラテジ系の法務分野です。要求される知識が他の分野と比較して非常に多いため、難易度が高いといえます。

おすすめの対策は、声に出して読んでみること。
情報セキュリティマネジメント分野は略称が多く出題されるので、元々の用語と略語の関係をきちんと押さえるために、声に出して読んでみることが有効だと思います。例えば、「DoS攻撃」という用語がありますが、これは「Denial of Service(サービス妨害) 攻撃」の略語です。声に出して読むことで、元々の用語と略語が結びつき、意味を思い出しやすくなりますよ。

また、法務分野では、どの行為がどの法律で処分されるのかを、一対一対応で覚えることが有効です。例えば、マルウェアを作って配布することは、刑法のコンピュータウイルスに関する罪で処分される、というのをセットで覚えるということです。このように組合せで覚えておけば、問題の選択肢をすぐに減らすことができますよ。

声にして読んだり、組みあわせで覚えたりなどで、インプットが一通りできたら、過去問や予想問題に取り組んでみましょう。もし解けない問題があったときは、参考書をもう一度確認してみて、その部分に付箋を貼っておくのもおすすめの対策です。試験直前に付箋が貼ってある不得意な部分だけ確認すれば、効率よく事前勉強に取り組むことができますよ。