情報セキュリティマネジメントの難易度・合格率

情報セキュリティマネジメント試験が初めて実施された2016度春期試験における合格率は88%でした。しかし、それから約6年半後の2022年度秋期試験における合格率は52%まで下がっており、試験開始当初と比べると合格率は格段に落ちています。
出題内容の見直しにより年々難易度が上がっており、それが数字として表れている形でしょう。

しかし、難易度が上がっているとはいえ、しっかりと対策をすれば合格できる試験です。科目A、科目Bともに出題傾向を把握して効果的な勉強方法で勉強に取り組んで、点数を積み重ねましょう。

情報セキュリティマネジメント試験の合格に向けて効率よく勉強するためには、事前知識があるかないかにより、まずはどこを優先的に勉強するかを設計することが大切です。

事前知識とは、たとえば実務でITエンジニアなどの経験がある、情報セキュリティマネジメントの知識がある、ITパスポートを取得している、などが判断材料です。
自分がどちらかわからない…という人は、テキストなどをパラパラと見てみて、なんとなくわかれば“知識あり”、まったくわからなければ“知識なし”といった判断で進めてみましょう。
上記で説明したように、事前知識があまりないと思われる方は、まず講義やテキストで“出題範囲全体の基本的な知識を身に付けた後、問題集にとりかかる”といった勉強方法をおすすめします。
反対に事前知識がある人は、講義やテキストを使い“試験で重点的に出題される「情報セキュリティ分野」や「法務分野」についてしっかり学ぶ”という勉強法がおすすめです。そして、一通り知識が定着したと感じたら、過去問や予想問題にとりかかりましょう。

どちらの場合も、“一通り覚えたなと感じたら、問題集にとりかかる”というのがポイント。ただし、事前知識がある人の場合は、すでに習得している分野を学び直す時間を省くことができる手順となっています。

問題集や過去問を解く中でわからなかった分野は、参考書やオンライン講座などを活用してしっかりと復習することも大切ですよ。

また情報セキュリティマネジメント試験は、幅広い知識を問われる科目Aと、情報セキュリティマネジメントに関する深い知識を問われる科目Bがあるため、それぞれの出題傾向にあわせた学習を行うことも大切です。次の見出しで詳しく説明していきます。

科目Aの出題傾向と勉強方法

科目Aの特徴として、同様の知識を問われる問題が繰り返し出題されるということが挙げられます。また、科目Aは幅広い分野から出題されます。その内容は過去問と類似している場合が多く、過去問を解くことで効率的に対策ができるでしょう。2023年3月まで、科目Aは「午前問題」として実施されていたので、「午前問題」の過去問を解くことになります。

頻出分野には、重点分野であるテクノロジ系の情報セキュリティ分野やストラテジ系の法務分野が多かったように思うので、多くある分野の中でもこれらを重点的に学んでみてください。

具体的な勉強法としては、語句や知識を問われる問題が多く出題されるため、テキストを読む中で頻出単語をマーキングするなど、わからなかった箇所に付箋を貼って後で見直せるようにする方法がおすすめです。アナログな対策ですが、知識をしっかりと定着させるには有効かと思います。

その後、 過去問を解き、試験の形式や時間の感覚も体感しておきましょう。
そして、過去問を解いたら終わりとはせず、“自分はどこでつまづいたのか？”“どの問題に時間がかかったのか”“進め方に問題はなかったか？”などの振り返りをしてみてください。

それらの解決方法を考えつつ、解けなかった問題については、参考書やオンライン講座で再確認して、知識を定着させておくことも大切です。過去問を解き続けると、同じ問題が出題されていることに気がつくと思います。過去に解いたことがある問題を解く際には、その問題の解答を答えるだけではなく、なぜその解答になるのか、という理由まで説明できるようにしましょう。

科目Bの出題傾向と勉強方法

科目Bは2023年4月から受験方法がCBT方式に変更となったため、同じ出題形式の過去問がありません。ですが、問われる分野の範囲に変更はないため、2023年3月まで実施されていた「午後問題」を勉強することが有効です。
CBT方式でのサンプル問題が公式サイトに掲載されているので、試験時にはどのように問われるのか、を確認しておきましょう。

そこで、筆者が考える科目Bのおすすめ対策は、以下の3つです。

①情報セキュリティマネジメントに関する知識をしっかりと身に付けること
②時間配分の感覚を身に付けること
③文章問題をいち早く読み解き重点を見つける力をつけること

①の「情報セキュリティマネジメントに関する知識をしっかりと身に付けること」に関しては、2023年3月までの午前問題をやりこむことで科目Bの対策になります。たとえば、「問1は○○なので答えは「ウ」」、と理由が説明できるようになれば、技能を問われる科目Bの対策になるでしょう。

科目Bは、情報セキュリティマネジメントに関する知識だけではなく、時間を管理して問題に取り組むことが必要とされます。科目Aの知識問題を素早く回答し、科目Bの技能問題に時間を残せるか、文章問題をいち早く読み解き重点を見つける力をつけること、が特に大事になります。

IPA（独立行政法人情報処理推進機構）が公開しているサンプル問題があり、サンプル問題の1〜48問までは科目A、49〜60問までが科目Bとなっています。一度、サンプル問題で時間を測りながら解いてみましょう。科目Aを50分で解き、科目Bに70分残せれば時間の使い方は問題ないでしょう。

試験で出題される文章問題は、IPAの試験に馴染みがないと何を問われているのかわからない時があるかもしれません。筆者も最初は解答するよりも、文章を読み解く方に時間がかかりました。そのためにも、2023年3月までの午後問題を繰り返し読み込んで、文章に慣れていきましょう。

試験本番では、どのような問題が出題されるかわかりません。どんな問題が出題されても解けるくらいの、基礎知識と読解力をしっかりと身に付けましょう。

複数回、過去の午後問題を解いたら、IPAのサンプル問題を再度解答したり実力テストをしたりと、本番さながらの120分で解いてみてください。集中力を持たせるのも結構大変ですので、集中する力をつけておくことも大切になるかと思います。

情報セキュリティマネジメント試験で難易度が高いのは、略語や聞き慣れない専門用語が多く出題される、テクノロジ系の情報セキュリティ分野、そしてストラテジ系の法務分野です。要求される知識が他の分野と比較して非常に多いため、難易度が高いといえます。

おすすめの対策は、声に出して読んでみること。
情報セキュリティマネジメント分野は略称が多く出題されるので、元々の用語と略語の関係をきちんと押さえるために、声に出して読んでみることが有効だと思います。たとえば、「DoS攻撃」という用語がありますが、これは「Denial of Service(サービス妨害) 攻撃」の略語です。声に出して読むことで、元々の用語と略語が結びつき、意味を思い出しやすくなりますよ。

また、法務分野では、どの行為がどの法律で処分されるのかを、一対一対応で覚えることが有効です。たとえば、マルウェアを作って配布することは、刑法のコンピュータウイルスに関する罪で処分される、というのをセットで覚えるということです。このように組合せで覚えておけば、問題の選択肢をすぐに減らすことができます。

声にして読んだり組みあわせで覚えたりしてインプットが一通りできたら、過去問や予想問題に取り組んでみましょう。もし解けない問題があったときは、参考書をもう一度確認してみて、その部分に付箋を貼っておくのもおすすめの対策です。試験直前に付箋が貼ってある不得意な部分だけ確認すれば、効率よく事前勉強に取り組むことができるでしょう。