【情報セキュリティマネジメント試験】独学2ヶ月で一発合格!試験対策・勉強法のはなし

アイキャッチ画像情報セキュリティマネジメント試験対策 情報セキュリティマネジメント試験

令和3年7月に情報セキュリティマネジメント試験を受験して合格したので、私の勉強方法などをまとめてみました。

これから受験する方に少しでも参考になれば幸いです。

勉強方法だけ知りたい方は「6」だけお読みください。

実際の得点
スポンサーリンク

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉

https://www.jitec.ipa.go.jp/sg/about.html IPA情報処理推進機構HPより

情報セキュリティマネジメント試験は技術者向けではなく、ITを利活用する者を対象とした基本的な知識・技能を認定する試験となっています。

ITパスポートの上位試験の位置付けです。

https://www.jitec.ipa.go.jp/sg/about.html IPA情報処理推進機構 HPより引用しています

対象者

情報セキュリティマネジメント試験は、受験資格や年齢制限はありません

私が受験した令和3年春期の受験者の平均年齢は35.1歳でした。28年度の試験開始以来、30代半ば以降の年齢が多い傾向にあります。

ちなみに、情報処理技術者の登竜門的な試験に当たる「基本情報技術者試験」の令和3年春期受験者の平均年齢は25.5歳でした。

また、IPAのホームページでは、次のような人を対象としています。

  • 業務で個人情報を取り扱う全ての方
  • 業務部門・管理部門で情報管理を担当する全ての方
  • 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  • iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方

私の場合、「業務で個人情報を扱う」と「ITパスポートからステップアップしたい」の2つ当てはまりました。

そして、私は思うのです。こんな人にもお勧めだと。

私が思う、こんな人にもおすすめ
  • 非正規雇用の人
  • 公務員
  • 基本情報技術者試験を受験予定の人
  • 応用情報技術者試験を受験予定の人
  • 情報処理安全確保支援士を受験予定の人(実務経験が少ない or 未経験)

おすすめする理由

  • 非正規雇用の人
    最近のセキュリティ事故は内部からの情報漏洩(故意、過失両方ある)が増えてきているので、情報セキュリティマネジメント試験合格という実績があると、安心して採用してもらえる。信頼アップ。
    目標に向かって計画的に学習する習慣が身に付いていることは、プラスイメージ。
  • 公務員
    公務員の方と一緒に仕事をしていると、情報セキュリティについての意識が低いと感じることがあります。特に管理職クラスや個人情報を取り扱う担当の総括などは、勉強してほしい内容だと感じました。
  • 基本情報技術者試験を受験予定の人
    セキュリティ分野については、基本情報よりも詳しい内容を学習します。基本情報を受験する前にこちらを取得しておくと、基本情報の勉強の際、情報セキュリティ分野はおさらい程度で済みます。そのため、アルゴリズムやプログラミング、など他の分野へ時間を割くことができます。
  • 応用情報技術者試験を受験予定の人
    基本情報技術者試験合格後、間を置かずに受験する場合は必要ないと思いますが、数年あけてからの受験の場合は、先に情報セキュリティマネジメントを受験しておくと基本情報と同様に楽になると思います。応用情報試験合格後、高度分野に進む人も多いと思います。どの分野に進むとしても、情報セキュリティは重点分野として午前・午後とも必ず出題される分野です。そのため、一度情報セキュリティマネジメント試験でしっかり勉強しておくと高度試験の専門分野の勉強に集中できると思います。
  • 情報処理安全確保支援を受験予定の人
    安全確保支援士をいきなり受験しようとしている人も、先にこちらを受験して肩慣らししておいたほうが(特に実務未経験の方)良いと思います。

今後、どのような業種・職種でもますます情報セキュリティの知識は必須となってきます。

難しい計算問題などは出題されないので、たくさんの人に挑戦してもらいたいなと思います。

令和4年度の情報セキュリティマネジメント試験実施予定

令和4年度上期情報セキュリティマネジメント試験(CBT方式)

1. 試験実施期間
  午前試験:令和4年6月1日(水)~6月23日(木)
  午後試験:令和4年6月1日(水)~6月26日(日)

2. 申込受付期間
  午前試験:令和4年5月9日(月)~6月20日(月)
  午後試験:令和4年5月9日(月)~6月21日(火)

3. 受験手数料
  7,500円(消費税込み)

4. その他
  試験の実施概要や応募者への注意事項等を記載した試験実施概要は後日公開します。

上記の内容はIPAホームページhttps://www.jitec.ipa.go.jp/1_00topic/topic_20211220.html)から引用しています。

CBT試験とは、テストセンターでパソコンを使用して受験する方法です。

結果は試験後すぐに、登録したメールアドレスに送られてきます。 

私の受験情報

私の情報セキュリティマネジメント試験ざっくり情報
  • 前提知識:ITパスポート取得済(R2)
  • 職業:個人情報を扱うパート事務員
  • 勉強期間:【午前】R3.5.27~R3.7.17 
         【午後】R3.7.18~R3.7.26  合計約2ヶ月
  • 午前試験受験日:R3.7.18 得点:80点
  • 午後試験受験日:R3.7.27 得点:95点

受験するきっかけ

R3年の1月から3月頃まで基本情報技術者試験の勉強をしていました。が、途中から情報セキュリティマネジメント試験を先に受けることに変更しました。

理由は3つ

  • ITパスポートと基本情報技術者試験の中間くらいの難易度でちょうどいい
  • 情報セキュリティ分野は好きな分野だったので、勉強に抵抗がなかった
  • 先に情報セキュリティ分野を完璧にしておくことで、基本情報の勉強が楽になる

ただ、その前に急遽、R3年5月にはファイナンシャルプランナー3級(FP3級)を受けることにして、

5月23日のFP試験の終了後5月27日から勉強を開始しました。

FP3級の受験記はこちら

FP3級を独学一発合格!試験対策期間1ヶ月で合格するには
令和3年5月23日のFP3級試験に独学で合格しました。 4月23日から勉強を始めたので、試験勉強期間はちょうど1ヶ月間 どのような対策をして合格に至ったのか、 実際の私が実際に使用したテキストや問題集、時間の使い方など 1ヶ月で合格した体験...

試験対策・勉強方法

やっと本題に入ります。

私が実際使用したテキストと問題集、勉強方法を紹介します。

使用テキストと問題集

お世話になった相棒

私が実際に使用していたのはこちらのテキストと過去問集です。

書籍のほかに、いつもお世話になっている神サイト「過去問道場」ももちろん使用しました。

情報セキュリティマネジメント 合格教本 (情報処理技術者試験)

情報セキュリティマネジメント過去問題集 パーフェクトラーニング

テキスト問題集は人気ナンバーワンのこちらもおすすめです。

Bitly

● 情報セキュリティマネジメントドットコム 過去問道場

情報セキュリティマネジメント過去問道場🥋

過去問道場ではかなり詳細な解説があるため、テキストは不要と言う方もいるくらいです。

確かに、過去問道場だけでも合格は可能かもしれません。

しかし、私はこの頃、眼精疲労がひどく、画面を見るのが辛かったので、書籍中心になりました。

そのほか、テキストを購入してして良かったと思った事を挙げてみました。

  • 情報セキュリティマネジメント試験と、基本情報技術者試験を受験して、セキュリティ分野がどんどん難問化している
  • テキストを使用して、暗号技術など用語の意味だけでなく、仕組みや理屈を理解すること、整理して体系的に学ぶこと、これが大事
  • 情報セキュリティマネジメント試験は歴史が浅いため、過去問だけだと足りない
  • 目が疲れない
  • 頭に入りやすい

基本情報の勉強をしているときに、何度も「ちゃんとITパスポートと情報セキュリティマネジメント試験を勉強しておいてよかった」と感じました。

ITパスポートの時に、マネジメント分野・ストラテジ分野を。

情報セキュリティマネジメントでは情報セキュリティ分野を、

それぞれきちんと勉強していたことで、基本情報の試験では、この3分野についてはほとんど追加の対策(テキストを読んだりノートにまとめたり)をする必要がありませんでした。

ぜひ、セキュリティ分野だけでもテキストを用いてひと通り勉強することをおすすめします。

勉強の進め方(午前)

Photo by Green Chameleon on Unsplash

合格教本を読み進める(項目ごとに掲載の過去問も解きます)

合格教本の目次

第1章 情報セキュリティ基礎(読んだ)

第2章 情報セキュリティ管理(読んだ)

第3章 情報セキュリティ対策(読んだ)

第4章 情報セキュリティ関連法規

第5章 ネットワークとデータベース

第6章 経営とセキュアシステム

第7章 午後問題対策(取り組んだ)

合格教本は内容が試験範囲より細かい内容までカバーしている為、しっかり読むとかなり時間がかかってしまいます。

私も、第3章の「対策」分野まで読み進めたところで7月1日になってしまい、このままでは到底間に合わないと思いテキスト読みはここまでとしました。

他のページは、間違えた時の復習時だけ読みました。

ITパスポートを受けていない場合は、第4章から第6章も目を通しておいた方が良いと思います。

5月27日〜7月1日頃の1日の勉強スケジュール

朝:カフェ → 合格教本

昼休み:過去問情報

帰りのバス:過去問道場

お風呂:過去問道場

パーフェクトラーニング過去問を進める

7月1日以降はパーフェクトラーニングで過去問(午前)を解いていきました。

1ページずつ問題を解いて、丸つけ。解説は一通り読む。

間違えた問題の語句や内容をノートに取る。

1回目はどうしても間違いが多く復習しながら進めるので、なかなか進まず、苦しい時期を過ごすこととなります。

でも2回目になると飛躍的に正答率が上がってきます。

どんんどん別の年の問題に取り組み、1回目、2回目と繰り返していきます。

余裕があれば3回目も進めてください。

7月2日〜7月17日までの1日の勉強スケジュール

朝:カフェ → パーフェクトラーニング過去問

昼休み:過去問情報

帰りのバス:過去問道場

お風呂:過去問道場

お風呂上がり:パーフェクトラーニング過去問

パーフェクトラーニングの午前問題だけ2周したところで、ある情報が入りました。

午前問題、難しかった

情報セキュリティマネジメントドットコムの掲示板で、すでに午前問題を受けてきた人のコメントで、「過去問では見たことない問題」「難しい」という感想が多く書かれていました。

これを見て慌てて、難易度の高い模擬問題も追加で解き始めました

具体的には

・パーフェクトラーニングのダウンロード特典の模擬問題を解く
(基本情報、応用情報の過去問が混ざっている)

・過去問道場の模擬問題で応用情報などの難易度の高い問題が含まれる問題に取り組む

情報セキュリティマネジメント試験は試験の歴史が浅いため、過去問だけでは問題数が足りません。また、難問化していることに対策できません。

テキストや動画などで理屈を理解し、上位試験の過去問道場や難易度高めの模擬問題も追加で解くことをお勧めします。

難しい技術、理解できない技術については、Youtube動画を活用しよう

・情報処理技術者試験・高校情報科対策の突破口ドットコム さん

情報処理技術者試験・高校情報科対策の突破口ドットコム

動画は理解しやすくておすすめです!

公開鍵暗号方式とデジタル署名!これを理解しないと始まりません

勉強の進め方(午後)

脅威の95点で一発合格した方法

とはいえ、特別なことはしていません。

午前の対策をしっかりしたこと。

午後は、小さなことも見逃さない、探偵になった気持ちで取り組みます。

図表の注釈、会話文は要注意です。

午後の試験日は午前の2週間後に設定しました。

午前試験までは全く午後の問題に取り組んでいませんでした。

そのため、午前試験後、2週間で午後の対策をすることになりました。

最初はネットワーク構成などを図解化してメモを取り、ネットワーク構成を理解しようとしました。

こんなにメモを取ったら時間が足りなくなりますよ

ネットワーク図を書くと問題を解くのがとても楽になるのですが、図を書いているうちに30分経過。

問題を解く前にタイムオーバーとなってしまいました。

インスタグラムでも、「メモは最小限にしましたよ」と先輩からのアドバイスがあり、できるだけメモを取らずに回答する練習をしました。

まずは合格教本第7章から

まず、合格教本の第7章の午後対策は午後試験の前に一通り取り組みました。
回答・解説もしっかり読みました。

合格教本の第7章、役立ちました。

問題分のどの部分に着目するか、など、テクニックが書かれていました。

また、解説が急にフランクというか、かなり砕けた表現になっていたり、読んでいて面白かったです。

一番人気のこちらのテキスト・問題集を本屋さんで立ち読みしたところ、午後対策についても巻頭で特集があり、ポイントをまとめてあったので、こちらのテキスト問題集も良いと思います

Bitly

合格教本の第7章を一通り解いたら、パーフェクトラーニングの午後問題に進みました

そして、ここがポイントです

ダウンロード特典の過去問題や過去問道場を使って、より多くの過去問を解いてください。

全て解き終わったのならば、2周目。同じ問題をもう一度解いてください。

模擬問題よりも過去問題をできるだけ多く解いてください。

攻撃手法など、いくつか出てきたら、わからない攻撃などがないように、知らない用語についてはどのようなものか復習しておきます。

この頃の1日の勉強

朝:カフェ 合格教本またはパーフェクトラーニングの午後問題

昼:過去問道場で午後問題

バス:過去問道場

お風呂上がり:午後問題

気が乗らないとき

午後問題は問題文が長いため、気軽に取り組むことができません。

私は情報セキュリティは好きですが、午後の問題に取り組むのがとても気が重かったです。

もし、午後問題を解くやる気が出ない場合は、解答・解説を見ながらで良いので、進めてみてください。その繰り返しでも大丈夫です。

  • 問題文の分量
  • どんなところにヒントが隠されているのか
  • どんな攻撃手法か、知らない攻撃手法はあるか
  • どのような目的でどのような対策をしたのか

など、解説からも学ぶことはたくさんあります。

文章の量に慣れてきたら、自分の力で解くようにします。

試験日直前までは紙ベースで問題を解いていった方が解きやすいと思います。

試験日が近づいてきたら

午後は、かなりの長文(問題だけで3~4ページになる場合も)になるので、CBTで回答するためには短期記憶が必要です。

スクロールしながら何度も行ったり来たり、かなり解きにくいです。

過去問道場をPCやタブレットなどを使用して解く練習をしておいた方が良いです。

  • CBTの午後の画面の使い方を押さえておく
  • 下線の引き方、右クリックでできること、など
  • YouTube動画もあるので、検索してみてください

午後は知識よりも集中力がカギとなります。

  • 集中力を鍛える瞑想
  • 体調を整える
  • リラックス方法を見つける

勉強以外でもできることがあります。

私は試験直前は好きな韓国ドラマを見たり、5分間瞑想をしたりして過ごしました。

また、勉強の合間にリラックスするなど、自分を追い詰めないように勉強を進めてください。

午後問題もあり、暗記だけではない難しさがありますが、きっと将来役に立つ勉強になると思います。

これから受験するみなさんのお役に立てれば幸いです。

コメント

タイトルとURLをコピーしました