この記事では、情報セキュリティマネジメント試験について、2024年3月時点の概要や出題範囲、勉強法等をまとめます。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は、平成28年(2016)から開始された、比較的新しい、情報処理技術者試験の試験区分です。組織内で情報セキュリティマネジメントの計画、運用、評価改善を行う為の基本的なスキルを認定する試験となっており、プログラミング等の直接的な技術よりもマネジメントを問う試験となります。
セキュリティマネジメント試験の概要
情報セキュリティマネジメント試験は情報処理技術者試験の一つとなります。情報処理技術者試験は、情報処理技術者としての「知識・技能」が一定以上の水準であることを認定する日本の国家試験です。試験の主催はIPA(独立行政法人情報処理推進機構)です。最新の情報はIPAの公式サイトで確認するのが良いでしょう。
IPAの試験区分では、『ITを利活用する者』の、『基本的知識・技能』となります。『基本的知識・技能』は基本情報技術者試験と同レベルで、試験のレベル感としても同レベルと考えて良いです。
業種を問わず、業務で個人情報を取り扱う全ての方や、情報セキュリティ管理の知識・スキルを身に着けたい方向けの資格となります。
情報セキュリティマネジメント試験の出題範囲
情報セキュリティマネジメント試験は科目Aと科目Bが両方合わせて、120分の試験として出題されます。2022年以前は、午前、午後と別れる試験形式でしたが、現在は変わっていますので注意しましょう。
科目Aは出題数が48問、四択問題となります。出題範囲は、情報セキュリティの考え方を始め、全般、管理、対策、関連法規となっています。
科目Bは出題数が12問、多肢選択式(少し長めの文章を読んで答える形式)となります。出題範囲は、業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディなどとなっており、実際の業務を想定したシミュレーション的な問題が出題されます。
科目A、科目B合わせて60問のうち、採点対象となっているのは54問で、残りの6問は今後出題する問題を評価するために使用されます。
関連法規や基本的な考え方については、基本情報技術者試験やITパスポート等とは出題範囲が重複する部分もあります。
詳細については以下のIPAの公式サイトで公開されていますので確認してみましょう。
セキュリティマネジメント試験の対策方法
情報セキュリティマネジメント試験では過去に出題された問題の再出題が行われますので、基本的な内容を理解した上で、過去問題を繰り返し解く事で対策を行うのが効果的です。
各分野から基本的な話が出題されますので、的を絞って細かく理解するより、全体的に概要を掴んでいくように学習を進めるのが効果的です。
職業訓練や資格対策の講座が開催される場合もありますので、受講可能であれば考慮しましょう。研修講座については後述します。
セキュリティマネジメント試験の勉強法
例えば以下のように勉強を進めると効率的です。
1.現在のレベル確認
まずは、上述の情報セキュリティマネジメント試験の概要や試験範囲について、出来れば公式のサイトも熟読して理解します。その後、公式のサンプル問題を用いて、問題の傾向と自分の現在の知識レベルを確認します。サンプル問題は試験範囲の分野ごとに順番に問題が出題されますので、自分が得意な分野と苦手な分野を把握するのに適しています。
公式のサンプル問題(試験情報ページの下の方からダウンロードできます)
サンプル問題(2022年12月26日)
https://www.ipa.go.jp/shiken/syllabus/henkou/2022/gmcbt80000007cfs-att/sg_set_sample_qs.pdf
回答(2022年12月26日)
https://www.ipa.go.jp/shiken/syllabus/henkou/2022/gmcbt80000007cfs-att/sg_set_sample_ans.pdf
2.学習計画
サンプル問題を行い、現在の自分のレベルがわかったら、受験日を決めましょう。受験日を決めずに漠然と学習を続けるのは効率が良くありません。あまりにも学習の進捗が悪いようでしたら、その後で計画を変更する事も仕方ありませんので、まずは最初に受験日を自分で設定しましょう。
個人差はありますが、一例としては、サンプル問題の結果、合格点(60%)に近い点数が取れるようであれば1ヶ月程度、全くわからないようであれば最長でも半年程度を目安にするのが良いです。半年以上の長期的な計画を立てると、途中で続かなくなる人が多いです。
3.過去問題を中心とした学習
試験日を決めたら、過去問題を中心として学習を進め、不明点については参考書を見て復習する形で進めます。ただ、過去問題を見ても全くわからない分野が多い場合は、1月ほどかけて、最初に参考書を一度熟読してからの方が良いでしょう。科目Bについては過去問題があまりないので、サンプル問題や参考書の予想問題を行い、文章を読解する事に慣れていきましょう。
セキュリティマネジメントの過去問対策
情報セキュリティマネジメント試験の過去問題については、あまり古い問題は古い情報となり価値が低くなりますので、直近5年分位を中心に行うのが良いです。試験対策サイトや公式サイトで公開されている問題を繰り返し行いましょう。
情報セキュリティマネジメント試験の対策サイト例
セキュリティマネジメント試験の参考書
過去問題をやってみて苦手な分野は参考書で復習しましょう。よほど自身がある人以外は、参考書を一冊は用意しておいた方が良いです。
最初にサンプル問題をやってみて、基本的な知識が不足していると感じる場合(30%未満位しか回答出来ない)は、最初に参考書を1周しっかりと読むと良いでしょう。
セキュリティマネジメント試験の研修講座
ヒートウェーブでは以下のような職業訓練の講座を開講した事があります。私(松原)が講師を担当したコースですが、実際に講座を受講して、情報セキュリティマネジメントの試験に合格された方も多数居ました。
こうした講座を受講できるようであれば、受講するのも選択肢となります。
訓練概要
リーフレット
https://www.heatwavenet.co.jp/job_training/cybermn/img/cybermn.pdf
コメント