編集チームの柴戸です。少し前に情報処理技術者試験の一区分である「情報セキュリティマネジメント試験」(以降「セキュマネ」と表記)を受験してきました。今回の社内ブログでは、情報処理技術者試験やセキュマネがどのような試験か、またどのように勉強を進めたかについてまとめてみたいと思います。
そもそも情報処理技術者試験とは?
セキュマネについて説明する前に「情報処理技術者試験」について軽く触れておきましょう。情報処理技術者試験とは、経済産業省が実施する国家試験です。名前には「技術者」とありますが、実際にはITを利用するすべての人に向けた試験が用意されています。
以下のような試験区分が設定されています。
これらの試験の中でもITパスポート試験・セキュマネ・基本情報技術者試験ではCBT方式が導入されており、一年を通して好きなタイミングで受験可能です。それ以外の区分に関しては春と秋に試験が実施されています(応用情報のみ春秋2回開催、それ以外は春秋のどちらかで実施)。
情報セキュリティマネジメント試験の試験概要
セキュマネは、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキル」(IPAホームページより引用)を問う試験です。具体的には、基本的なIT知識に加えて情報セキュリティ技術や情報セキュリティに関する法律・ルールに関する知識、また所属する部門のセキュリティマネジメントを部分的に行い、セキュリティ関連で何かが起こった際にはリーダーとしてそれに対処する能力などが求められます。
試験概要は以下の通りです。
| 項目 | 内容 |
|---|---|
| 試験時間 | 120分 |
| 問題数 | 60問 |
| 問題形式 | 科目A:多肢選択式(四肢択一) 科目B:多肢選択式 |
| 受験料 | 7,500円(税込) |
情報処理技術者試験の区分の中では、難易度としてはITパスポート試験より難しく、基本情報技術者試験と同等といった位置づけになります。
基本情報技術者試験と比べると試験範囲は狭く、基礎理論やアルゴリズム・プログラミングの問題は出題されません。その代わり、セキュリティ分野でより踏み込んだ内容が出題されることになります。また、科目Bは企業の現場での実践的なセキュリティ管理に関わる問題です。事例ベースで作問されているようで、解いていて結構面白いのですが、問題文として提示された状況を踏まえて「正しい改善策は何か」や「どのようなリスクがあるか」を選ぶ必要があるため、知識だけでなく読解力も求められます。
また、基本情報技術者試験では科目A・科目Bの間に最大10分間の休憩時間がありますが、セキュマネでは休憩等を挟まず120分通しで受験することになります。受験当日は飲み物を飲みすぎないように気をつけた方がいいでしょう。
勉強の進め方
以前ITパスポート試験を受験して合格しており、また業務にて基本情報技術者試験の書籍を扱った経験がありました。そのため、出題範囲に共通点があるセキュマネの内容に関してはある程度は理解しているつもりだったのですが、細かいところになると少し不安がありました。そのため、以下のような流れで勉強を進めました。
①:参考書を読み、自分の現状とのギャップを掴む
まず、セキュマネで要求される知識水準を知るために参考書を一通り読みました。ここでは「全てを理解する」ことは目指さずに「どこが分かってどこが分からないか」を掴むことを目的にしていたので、知らない単語を拾いながら読むことを意識しました。
使った書籍は以下のものです。他にもいろいろな本が出ていますが、書店でめくってみて好みに合うものを選べばいいかと思います。
②:過去問を解く
ある程度参考書に目を通し終えたら、過去問を解きます。私が使った書籍には、過去問演習用のWebアプリがついており、それを利用しました。
他の参考書を利用される場合は、過去問道場(以下のサイト)がおすすめです。
https://www.sg-siken.com/sgkakomon.php
過去問集や予想問題集は書籍を使ってもよいですし、Webサイトを活用してみるのも一つの手です。私は以下の2点の理由からWebアプリを利用しました。
・いつでもどこでも勉強できる
どうしても問題集となると本が厚くなるため、電車の中など移動時間に読むのには向きません。その点、Webサイトであればスキマ時間にスマホで勉強ができます。例えば、通勤時間が往復1時間で週5出社の場合、一月でおおよそ20時間を勉強に確保でき、こうした時間の積み重ねは意外と侮れないものです。
・間違えた問題がわかりやすい
紙の問題集で勉強する場合、間違えた問題を復習しようと思った際に×がついているものを探すなど、どうしても一手間かかってしまいます。Webサイトですと間違えた問題や未出題の問題のみを出題する機能がある場合もあり、効率的に勉強が進められました。
③:分からなかった・間違えたところを参考書でさらい直す
過去問を解いた中で間違えた箇所を参考書で確認しなおします。
④:②と③を繰り返す
上記の②と③を繰り返し行います。自分の場合、「朝と帰りの電車で問題を解く」→「家に帰ってから間違えた内容について復習する」のサイクルでやっていた感じです。繰り返すことでだんだん自分の苦手な領域が掴めてくるようになりました。自分は情報セキュリティ組織・機関に苦手意識があったため、各組織の名称・略称と役割をノートにまとめておき、試験直前に会場前で読み直してから受験しました。
まとめ
今回セキュマネを受験したことでセキュリティ周りの技術・制度について改めて知識を整理することができました。また、科目Bの問題は、実際の事例をもとにして作られているため、普段の業務でセキュリティ上問題のある行動をとっていないか・どんなことをすると問題があるか考え直す良いきっかけにもなると感じました。ITパスポートを取得された方は、次のステップとしてセキュマネを受験されてはいかがでしょうか。