情報セキュリティマネジメント試験とは
試験を主催するIPAでは、情報セキュリティマネジメント試験を以下のように定義しています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
出典:情報セキュリティマネジメント試験とは|情報セキュリティマネジメント試験 (ipa.go.jp)
ちょっと小難しいですよね。
簡単にいうと「情報セキュリティマネジメント試験は、会社のIT部門に特化した試験ではなく、全部署の情報セキュリティ担当者向けの試験」ということです。
そのため、IT部門以外のどの部署に所属するかたでも、前提知識なく「情報セキュリティマネジメント試験」を受験してOKなのです。
IT部門以外、例えば、営業・企画・製造・総務・人事・経理などで、情報セキュリティ担当者に任命されてしまい、致し方なく情報セキュリティマネジメント試験を受験する人も多いとおもいますが、そんなアナタでも大丈夫、合格できます。
また、情報セキュリティマネジメント試験の勉強をすることで、本当の目的である情報管理の基礎を体系的に学ぶことができるので、幹部社員として重要な情報を扱うよう際にもきっと役にたつスキルとなります。
情報セキュリティマネジメント試験の受験方法
情報セキュリティマネジメント試験の受験方法は、以下のとおりです。
(1)試験形式:CBT(Computer Based Testing)方式
紙の回答用紙ではなく、パソコン画面で回答を入力する方式で試験を行うということです。
(2)受験手数料:5,700円(消費税込み)
(3)試験区分
下図の左側、「ITを利活用する者(ユーザ部門)」向けの試験となっています。
出典:情報セキュリティマネジメント試験とは|情報セキュリティマネジメント試験 (ipa.go.jp)
情報セキュリティマネジメント試験の出題内容
試験は、午前と午後に分かれています。
午前:90分、多肢選択式(四肢択一)、50問、合格基準は6割
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加え、ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。
出典:試験内容|情報セキュリティマネジメント試験 (ipa.go.jp)
午後:90分、多肢選択式、3問(各問に設問が4~6つある)、合格基準は6割
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問われます。
情報セキュリティマネジメント試験の独学に必要な教材
次に独学に必要な教材について説明します。
IPAが無料で過去問題と解答例を配布していますし、過去問道場さんのサイトでは、無料で過去問題の勉強もできますので、それらを活用しながらコスパのいい独学をしていきましょう。
情報セキュリティマネジメント試験の参考書・問題集
独学で情報セキュリティマネジメント試験には、以下のうち1冊を購入して繰り返し読み込むのが最短の勉強法となります。
地味な方法ですが、同じ本を3回繰り返し読むことで、初めて取り組む内容でも合格ラインの6割以上は理解できるようになります。
最低3回は、同じ内容を読み返すことがポイントです。
徹底攻略 情報セキュリティマネジメント過去問題集
午前問題については、左に問題文、右に解説の見開き完結型のレイアウトによっており、問題を解きながら詳細な解説をすぐに読むことができるので、効率的に学習を進めることができます。
午後問題は、解法をまとめた「攻略のカギ」にプラス、理解を助ける前提知識解説「二層午後解説」で、素早く合格力を高められます。
さらに、午後問題を問題を見ながら解き方を解説する長尺動画をみることができます。
よく出題される概念や用語にトレーニング問題を纏めた「直前対策に効く! 五十嵐先生秘伝の頻出トレーニング」を付いてきます。
掲載過去問題数は4回分(R1秋、H31春、H30秋、H30春)。
さらに7回分のPDF(H29秋、H29春、H28秋、H28春+模擬問題3回分)をダウンロード提供し、あわせて11回分の学習が可能。
スマホで学べるウェブアプリ「でる語句334」と「よくでる問題集」を読者特典として用意。
出先で学習ができるように、「本書全文の電子版」を特典として付け、さまざまな面から受験者の合格をサポートする内容となっています。
情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集 2021年版
「初心者が挫折しない本」をコンセプトにした入門書となっています。
初心者にとって難解な専門用語がていねいに・やさしく説明されている点が特徴です。
合格に必要な、最低限の知識のみに絞り、効率よく学習できるよう、過去問題の分析により「出るとこ、出ないとこ」を見極め、合格のために過不足のない「出るとこだけ」が掲載されています。
午後問題の長文対策について、「読んでもわからない」長文問題への対策法が解説されているので、難易度の高い午後問題対策も安心です。
暗記学習に便利な赤いシート付き、全過去問題の解説付きとなっています。
情報セキュリティマネジメント試験によくでる問題集
各テーマごとに基礎知識~典型的な出題パターンが用意されており、見開きで問題の解説や周辺知識の理解を深めることができます。
問題を解きながら覚えることができる問題集です。
苦手な部分を効率よく確認できるので、試験直前の学習にも使えます。
難しい午後問題についても、問題文章の読み方が伝授されておいます。
最新のトレンドキーワード集が付属されており、効率良く合格を目指すことができます。
情報セキュリティマネジメント試験の過去問題を確認(無料)
上記の参考書にも過去問題が付いていますが、もっと過去問題を解きたい!という場合には、情報セキュリティマネジメント試験を主催しているIPAのサイトから過去問題と解答例をダウンロードすることができます。
情報セキュリティマネジメント試験ドットコム
このサイトは、過去問題からランダムに問題を表示してくれます。
特に、午前の問題は、何度も問題を解き、問われている問題に関する知識を確認すれば解ける内容となっています。
そのため上記で紹介した参考書で一通り問題の傾向を理解したら、このサイトを利用して、繰り返し間違えなくなるまで、問題を解きまくりましょう。
情報セキュリティマネジメント試験 過去問題解説(令和元年秋期) (sg-siken.com)
例:令和元年度 秋期 午前の問1の問題は、以下のとおりです。
BEC(Business E-mail Compromise)に該当するものはどれか。
ア.巧妙なだましの手口を駆使し、取引先になりすまして偽の電子メールを送り、金銭をだまし取る。
イ.送信元を攻撃対象の組織のメールアドレスに詐称し、多数の実在しないメールアドレスに一度に大量の電子メールを送り、攻撃対象の組織のメールアドレスを故意にブラックリストに登録させて、利用を阻害する。
ウ.第三者からの電子メールが中継できるように設定されたメールサーバを、スパムメールの中継に悪用する。
エ.誹謗中傷メールの送信元を攻撃対象の組織のメールアドレスに詐称し、組織の社会的な信用を大きく損なわせる。
BECは、日本語ではビジネスメール詐欺と呼ばれていますので、この問題の解答は、ア.となります。
このように午前の問題は、問われている問題に関する知識があれば解ける内容となっています。
(参考)職場の情報セキュリティ管理者のためのスキルアップガイド(無料)
これまで、情報セキュリティに全く触れてこなかった人は、いきなり情報セキュリティマネジメント試験のための問題集を解いても理解が難しい部分がありますので、その場合は、IPAあが提供している「職場の情報セキュリティ管理者のためのスキルアップガイド」を一読しましょう。
情報セキュリティマネジメント試験の直接的なテキストではありませんので、なんとなく「情報セキュリティってこんなもの」と理解している人は、読まなくてOKです。
情報セキュリティマネジメント試験の価値(再確認)
ITが高度化し、インターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する大きな脅威となってきています。
ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。
そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言えます。
情報セキュリティマネージメント試験に合格することで、情報セキュリティマネジメントを担う人材に求められる知識・スキルを持っていることを認定してもらうことができます。
IPAでは、以下の方に情報セキュリティマネジメント試験の受験を勧めています。
・業務で個人情報を取り扱う全ての方
・業務部門・管理部門で情報管理を担当する全ての方
・外部委託先に対する情報セキュリティ評価・確認を行う全ての方
・情報セキュリティ管理の知識・スキルを身に付けたい全ての方
・ITパスポート合格から、さらにステップアップしたい全ての方
オンライン講座で勉強する方法
ここまでは、情報セキュリティマネジメント試験について、独学で勉強する方法について紹介してきました。
しかし、ここまで読まれた方の中には、これまでITや情報セキュリティにあまり触れてこなかったので、やはり独学では少し心配という方もいるのではないでしょうか?
その場合は、オンライン講座で勉強する方法があります。
特に、情報セキュリティマネジメント試験お午後の問題については、問題が3問あり、それぞれの問題に設問が4から6問あります。
また、各問の問題文が非常に長くなっていますので、正確に問題文を理解する必要があります。
上記で紹介した「情報セキュリティマネジメント試験ドットコム」にも過去の午後問題の問題と解答が掲載されていますが、残念ながら解説がありません。
IPAのサイトにも解説は掲載されていません。(講評はあるのですが。。。)
上記で紹介した参考書で、午後の問題についても理解できる場合はいいのですが、それがちょっと難しい場合には、以下のオンライン学習や対面での講義を受講するのも合格への近道となります。
(1)情報セキュリティ基礎+情報セキュリティマネジメント試験 合格講座
ただの暗記ではなく、仕組を理解。体系的に情報セキュリティを理解し、最短で合格をつかみ取る。 4時間のオンデマンド形式。
世界最大級のオンライン学習サービスであるudemyで受講できます。 以下のudemyのサイトから「情報セキュリティマネジメント試験」と入力して検索できます。
世界最大級のオンライン学習サイトUdemy
この講座の口コミ情報
・手っ取り早く理解するには良い。
・講義は丁度いいペースの話し口調ですすみ、内容も初心者にも分かりやすい。
・この講座で、基本的なことは学べると思います。確実に合格するには、特に午後の試験は、この他に過去問を解くなどの学習もした方がいいと思います。
評価は、5段階中4.2と高得点!
コース内容を確認できるプレビュー動画もあります。
(2)短期間で合格を目指せる大原の情報セキュリティマネジメント講座
試験範囲を網羅した教材、演習ドリル、ミニテスト、過去問題集に加え、模擬試験まで受けることができます。
資格の大原が提供している講座になります。
短期間で合格を目指せる 大原の情報セキュリティマネジメント講座 | 情報処理技術者・情報処理安全確保支援士 | 資格の大原 社会人講座 (o-hara.jp)
対面での講義を受講したい場合
やはり対面で教えて欲しいという場合には、資格の学校TACが講座を提供しています。
(1)資格の学校TAC 情報セキュリティマネジメント
コースへの申込前に講義を無料で体験受講することができるので、講義内容を確認したから申込を行うことができます。
ITパスポート / 情報セキュリティマネジメント試験合格を目指す方|情報処理|資格の学校TAC[タック] (tac-school.co.jp)
まとめ
この記事では、情報セキュリティマネージメント試験を独学で勉強する方法を紹介してきました。
独学に必要な参考書としては、以下の3冊を紹介しました。
また、オンライン動画で勉強したいという場合には、以下の2つのサイトがお勧めです。
世界最大級のオンライン学習サイトUdemy短期間で合格を目指せる 大原の情報セキュリティマネジメント講座 | 情報処理技術者・情報処理安全確保支援士 | 資格の大原 社会人講座 (o-hara.jp)
最後に、やはり対面で教えて欲しいという方は、TACの無料体験講座の受講してみるという手もあります。
ITパスポート / 情報セキュリティマネジメント試験合格を目指す方|情報処理|資格の学校TAC[タック] (tac-school.co.jp)
参考にしていただければと思います。
更に高度なセキュリティ資格を目指すならCISSP
情報セキュリティマネジメント試験が基礎なら、高度なセキュリティ資格として世界的に通用する資格にCISSPがあります。
興味のある方は、以下の記事をチェックしてみてください。
コメント