こちらの記事では情報セキュリティマネジメント試験の合格のための勉強方法について紹介します。
今後受験を予定されている方や、現在勉強中の方は是非ご参考にしてください!
※こちらの記事は2023年5月度の内容で受験をした際に合格をした内容になります。最新のシラバス・出題内容についてはIPA(独立行政法人 情報処理推進機構)公式サイトをご確認ください。
こんな人におすすめ
- 情報セキュリティマネジメント試験の受験を検討している
- 情報セキュリティマネジメント試験の受験を予定していて、勉強方法を検討している
- 可能な限り最短の勉強時間で合格したい!
情報セキュリティマネジメント試験の概要
情報セキュリティマネジメント試験は、「国家試験」である情報処理技術者試験の区分の一つであり、情報セキュリティに関する基本的なスキルを認定する試験です。
共通キャリア・スキルフレームワーク(CCSF)レベル2に相当します。
昨今の事情もあり、ITエンジニアだけでなく管理部門や経営者などにも必要なスキルの内容となっています。
その他、詳細な試験の内容・申し込みから合格発表までの流れをまとめた内容を以下に掲載しています。ぜひ参考にご覧ください。
情報セキュリティマネジメント試験合格までの筆者の経歴
受験日までのわたしの経歴を簡単にご紹介します。
今年から情報セキュリティマネジメント試験が「CBT」方式に変更になり、受験がしやすくなったため今回受験をしようと思い立ちました。
出題される内容はセキュリティに関する基本的な内容になりますが、SEとして従事されている方はもちろん、管理部門や経営者の方にも必要な内容が多く含まれていると感じましたので、是非受験を検討頂ければと思います。
情報セキュリティマネジメント試験合格までの勉強時間の目安について
勉強時間の目安としては、以下ぐらいになると思います。
- 普段ITに関わるお仕事をされている方:2週間~1ヶ月
- ITに関するお仕事をされていない方:2ヶ月
一般的に情報セキュリティマネジメント試験に向けた勉強時間の目安は、IT関連の知識ゼロの受験希望者の場合は200時間と言われています。
仮に1日あたり3時間勉強した場合に、約67日間必要となります。
私自身は普段ITに関わる仕事に従事していることもあり、これから紹介する勉強方法で約2週間の勉強時間で合格をすることができましたが、余裕をもったスケジュールを組むことをおすすめします!
情報セキュリティマネジメント試験の出題内容の確認
出題内容について改めて、おさらいをしたいと思います。
IPAの公式サイトにもありますが、以下が出題内容となります。
IPA 公式サイト「情報セキュリティマネジメント試験 出題内容」(外部リンク)
科目A
| 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
| テクノロジ | ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント |
| ストラテジ | 経営管理、システム戦略、システム企画 |
科目B
Point01 身近な事例をベースにした実践的な出題!
内部不正の防止、標的型攻撃対策、クラウドサービスの安全な利用、情報セキュリティ関連法規の制定・改正への対応など、組織を取り巻く情報セキュリティ面の環境変化や動向をタイムリーにとらえ、業務の現場で直面している事例に即した問題を出題します。
Point02 国際・国内標準や公的なガイドラインに基づく出題!
情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。
全体を通して
こちらの出題内容からも分かる通り、セキュリティに関連する非常に幅広い分野から出題されます。
非常に幅広い出題範囲となるため、不安になりますが、一つ一つの用語の意味を理解していれば決して難しい内容ではありません。
覚える用語は多いので大変ですが、あきらめずに理解して覚えるようにしましょう。
科目ごとの出題形式はサンプル問題にもある通りになりますが、以下のような形式になります。
「科目A」:出題に対しての一問一答形式で選択肢の中から回答を選ぶ。
「科目B」:実際の事例ベースに即した長文の問題分を読み解きその内容に対する対処方法などを選択肢の中から回答を選ぶ。
基本的には科目Aの内容が理解できていれば、科目Bは回答できるはずです。
情報セキュリティマネジメント試験の勉強方法①参考書
時間がない際に、過去問題から始める方も多いですが、まずは参考書を読んで理解しましょう。
これには以下大きな2点のメリットがあります。
過去問題のみを使用した学習の場合、最新の動向に関画する出題に対応ができません。セキュリティに関連する内容は日々更新されていますので、常に最新の情報で学習できるようにしましょう。
過去問題のみの勉強では、一つ一つの用語の意味が正しく理解できません。過去問題と違う形式で出題された場合でも対応できるように参考書を使用して正しく理解しましょう。
わたしが実際に使用した参考書はこちらです。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/2649e0b1.abb54359.2649e0b2.6e46afb7/?me_id=1213310&item_id=20822701&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F5710%2F9784295015710_1_3.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
各項目ごとで演習問題がついているため、知識の定着ができます。また、予想問題集が一回分付属されています。
わたしの勉強方法としては、まずはこちらの参考書を読み知識を定着させます。
その際のポイントとして、2周することをおすすめします。
1周目は各用語の意味や書いている内容が理解できなくてもとにかく読んで全体を大枠として捉えてください。
2周目に入るころには大枠が捉えられているので、1週目の時に理解ができなかった箇所についても理解できるようになっていると思います。
IPA公式サイトにサンプル問題も掲載されています。出題形式をとらえるためにも必ずチェックしましょう。
IPA 公式サイト「試験要綱・シラバスについて」(外部リンク)
参考書を使用した勉強時間の目安としては、以下ぐらいになると思います。
- 普段ITに関わるお仕事をされている方:1週間~2週間
- ITに関するお仕事をされていない方:1ヶ月
情報セキュリティマネジメント試験の勉強方法②過去問題
参考書を使用した勉強により、ある程度知識が定着した後に過去問題を使用した勉強方法をおすすめします。
これは前述しましたが、参考書で正しい知識を習得しておかないと過去問題以外が出題されたときに対応できないためです。
過去問題は令和元年より以前の問題になりますが、IPA公式サイトにも掲載されています。
IPA 公式サイト「過去問題」(外部リンク)
また、「過去問道場」は解説も詳細に説明しており、大変おすすめです。
情報セキュリティマネジメント過去問道場(外部リンク)
過去問題に実際に取り組み、出題形式・知識の定着を目指します。
間違えた問題、選択肢にでてきた曖昧な単語は必ず参考書を使用してチェックしましょう。
私の実体験になりますが、正答率が80%ぐらいあると本番で60%は正解できると思いますので、80%以上は正解できるように繰り返し取り組んでください。
過去問題を使用した勉強時間の目安としては、以下ぐらいになると思います。
- 普段ITに関わるお仕事をされている方:1週間~2週間
- ITに関するお仕事をされていない方:1ヶ月
最後に
実際に上記勉強方法で私は2週間の勉強時間で合格することができました!
出題範囲が広いですが、上記勉強方法で項目ごとの各ポイントを抑えることにより合格に近づけると思います。
最初は参考書に書いてある意味が理解できなくてもあきらめず読み切って、もう一度読みなおすことで理解できるようになっていると思います。
皆様の検討をお祈りしています!
コメント