筆者は令和3年7月の情報セキュリティマネジメント試験(CBT方式)を受験し合格しました。
本記事では、情報セキュリティマネジメント試験の試験概要、勉強法、必要な勉強時間、おすすめの参考書について紹介していきます。
情報セキュリティマネジメント試験の申込から受験当日、合格証書を受け取るまでの流れについても紹介していますので、大まかな流れの把握にお役立てください。
情報セキュリティマネジメント試験とは
試験概要
まず、情報セキュリティマネジメント試験 (略称:SG) の概要を簡単に説明します。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
引用:IPA 情報セキュリティマネジメント試験とは
昨今増加しているサイバー攻撃や内部不正などの脅威に対応するために、情報セキュリティマネジメントを担う人材の育成推進することを目的に創設された試験です。
IPAの紹介ページでは、以下のような方に受験を推奨しています。
・業務で個人情報を取り扱う全ての方
引用:IPA 情報セキュリティマネジメント試験とは
・業務部門・管理部門で情報管理を担当する全ての方
・外部委託先に対する情報セキュリティ評価・確認を行う全ての方
・情報セキュリティ管理の知識・スキルを身に付けたい全ての方
・iパス (ITパスポート試験) 合格から、さらにステップアップしたい全ての方
情報セキュリティマネジメント試験は共通キャリア・スキルフレームワーク (CCSF) のレベル2相当とされており、業務でセキュリティに関する知識が必要な方だけでなく、CCSFのレベル1相当のITパスポート試験からのスキルアップを目指す方にもおすすめの試験です。
試験内容
午前試験 | 午後試験 | |
試験時間 | 90分 | 90分 |
出題数 | 50問 多肢選択式(四肢択一) | 3問 多肢選択式 |
解答数*1 | 50問 | 3問 |
出題内容 | ・情報セキュリティの考え方 ・情報セキュリティ管理 ・情報セキュリティ対策 ・情報セキュリティ関連法規 ・その他関連分野 (ネットワーク、システム監査、経営管理など) | 業務の現場における 情報セキュリティに関する ケーススタディによる出題 |
合格基準 | 60点 / 100点満点 | 60点 / 100点満点 |
試験方式 | CBT方式 | CBT方式 |
試験手数料 | 7500円 (税込) | *2 |
*1 情報セキュリティマネジメント試験は、基本情報技術者試験とは異なり今のところ選択問題はありません。
*2 試験手数料は午前試験を予約する時に支払います。午前試験の予約後に午後試験を予約できるようになります。
午前試験、午後試験共に6割以上正解で合格です。
情報セキュリティマネジメント試験は平成28年度春期から開始され、令和2年度からCBT試験で実施されています。令和2年度秋期試験の合格率は66.6%です。合格率が60%を超えており高めなので、50%に近づくように難易度が調整される可能性があります。
CBT方式で実施
CBT (Computer Based Testing) 方式とは、試験会場でコンピューターを使って受験する試験方式です。マウス、キーボードを使って回答を入力します。
情報セキュリティマネジメント試験の場合は、ディスプレイに問題文と選択肢が表示され、マウスを使って選択肢の中から正解を選びます。
試験後、スコアレポートで評価点を確認できます。
試験後に「スコアシートのご案内」というメールが届き、記載されているリンクからスコアシートを確認できます。このメールが届くまでの時間は人によって異なるようですが、私の場合は試験後約10分経過した時点で確認できるようになりました。
必要な勉強時間
必要な勉強時間は受験者の知識のレベルによって大きく変わってきます。
以下で紹介している勉強時間は、最低限このくらいは勉強した方が良いという目安の時間です。確実に合格したい場合はもう少し余裕を持った勉強時間を確保することをおすすめします。
また、勉強を始める前に過去問を1回分解いて試験の難易度を把握しておくと勉強計画が立てやすいと思います。
勉強期間が長くなるほどモチベーションが下がってくるので、なるべく短期決戦で臨むことをおすすめします。
これまでIT分野を全く勉強していない人
知識をインプットする時間と問題になれる時間を足して大体50時間は勉強する必要があると思います。平日2時間、土日3~4時間勉強すると大体3週間です。
次のような流れで学習すると良いです。
- 1週目:参考書を1周する
- 2週目:午前試験の対策をしつつ知識を整理
- 3週目:午前試験の対策に加えて、午後試験の対策も行う
参考書でしっかり知識をインプットして、午前問題を解きながら理解を確かなものにするのが重要です。
午後問題は参考書の内容が理解できていれば国語の問題ですが、問題文が長く慣れていないと時間が足りなくなるので数回分は解いて慣れておくことをおすすめします。
ITパスポートに合格している人
大体20~30時間は必要だと思います。平日2時間、土日3~4時間勉強すると大体2週間です。
勉強時間の配分は次の通りです。
- 1週目:参考書を1周する
- 2週目:午前試験、午後試験の対策
試験範囲はITパスポートと被る部分もあり、午前問題の形式も同じであるため勉強しやすいと思います。
午前試験で点数を取れるようになってきたら、午後問題にしっかり慣れましょう。
筆者の場合
筆者は基本情報技術者試験を受験した約2か月後に、情報セキュリティマネジメント試験を受験しました。勉強時間は10時間程度でした。
情報セキュリティマネジメント試験はセキュリティ分野に特化した試験ですが、正直合格に求められる知識レベルは基本情報技術者試験と大差ないと思います。
基本情報技術者試験や応用情報技術者試験に合格している方は、情報セキュリティマネジメント試験ではなく、より上位の情報処理安全確保支援士試験の合格を目指した方が良いです。
勉強方法
勉強は、参考書で知識をインプットして過去問を解くという方法で行うと良いと思います。
インプット
自分に合った参考書を1冊購入して読み込むのがベストだと思います。まず、参考書を1周してから過去問を解き始め、わからないところを参考書で確認するという使い方が良いです。
おすすめの参考書については次項で紹介します。
動画教材を使うのもアリ
参考書を読むのに疲れた時には、動画教材を利用すると効果的に学習を進められます。
情報セキュリティマネジメント試験は創設されて日が浅く、Youtubeなどの無料動画で試験範囲を網羅的に学習できるものはありません。
そのため動画で学習したい場合は、お金はかかりますが有料のオンライン学習サービスを利用することをおすすめします。
オンスク.JPでは月額1078円(税込)で情報セキュリティマネジメント講座を受けることができます。
動画を使った学習に慣れているという方は検討してみてください。
スマホとパソコンで資格学習 オンスク.JPアウトプット
過去問演習には、情報セキュリティマネジメント試験ドットコム というWebサイトを利用しました。
こちらのサイトの 過去問道場 では、公開されている情報セキュリティマネジメント試験の過去問と予想問題を解くことができ、その場で正解と解説を確認することができます。
この解説が非常に詳しく書かれているため、どうしてその答えになるのかがしっかり理解できます。また、参考書でのインプット時点で曖昧だった知識の補強にも役立ちます。
過去問道場が非常に優秀なので情報セキュリティマネジメント試験を受けるにあたり、問題集を購入する必要は全くありません。
午前試験、午後試験共にこのサイトで過去問を解いて正答率が安定して8割を超えるように勉強すると良いと思います。筆者の場合は、直近2回分の過去問を解きました。
情報セキュリティマネジメント試験実施業務は、プロメトリック株式会社に委託されています。ITパスポート試験とは受験当日の流れや試験時の画面操作方法が異なるので、予め以下から確認しておくことをお勧めします。
プロメトリック 情報セキュリティマネジメント試験 受験当日の受験の流れ
おすすめの参考書
おすすめの参考書を紹介します。自分に合った参考書を1冊購入し、内容をしっかり理解するのが合格の近道です。
情報セキュリティマネジメント 合格教本
用語や概念の説明が丁寧で、かつやさしいのでおすすめできる参考書です。
図を多用してあったり、行間が広めだったりと読むのが嫌にならないように工夫してあります。暗記学習のための赤シートが付属しているのもありがたいですね。
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集
全体的にしっかりと詳しく解説してある参考書です。また、説明に用いられている図もわかりやすいです。
ただ、文字多めで行間が詰まっているので、普段あまり長文を読まない方は途中で読むのが嫌になる可能性はあります。
学んだ知識を実務に活かしたい方やしっかりと内容を理解しておきたい方におすすめです。
ニュースペックテキスト 情報セキュリティマネジメント
筆者はこの参考書を購入して勉強しました。図がカラーで書かれていて見やすいです。全体的に図や表が多く読みやすいように工夫されています。また、用語の説明が噛み砕いた表現になっていて、IT分野に詳しくない方でも理解しやすいと思います。
ただ、この参考書では説明が噛み砕いた表現になっているため、用語の定義がわかりにくいです。ふわっとした理解ではなく、しっかり内容を理解しておきたい人には向きません。
サクッと要点を理解して、試験に合格したい方におすすめです。
申込から受験当日、合格証書を受け取るまでの流れ
申込方法
情報セキュリティマネジメント試験の試験実施概要はこちらのIPAのWebページから確認できます。
IPA 情報セキュリティマネジメント試験、基本情報技術者試験(CBT方式)
試験実施概要を確認したら、試験予約は以下のプロメトリック株式会社のWebページから行ってください。
※令和4年度上期情報セキュリティマネジメント試験午前試験の申込期間は2022年5月9日~2022年6月20日です。
上記ページ左側のメニューにある「オンライン予約」から試験予約を行えます。予約方法および注意事項は、このページに詳細に記載されているのでよく確認しながら予約を進めてください。
受験当日
必要な持参物
受験当日に必要な持参物は以下の2点です。
- 確認書
- 本人確認書類
確認書は、試験予約後に確認できるようになるので忘れないように印刷して持っていきましょう。午前試験、午後試験で別々の確認書が作成されます。1日で午前午後とも受験する場合は、それぞれの試験の確認書が必要です。
本人確認書類は、有効期限内の顔写真付きのものが必要です。原本のみ有効です。プロメトリック株式会社のホームページや確認書に、利用できる書類について詳細に説明されているので当日までによく確認しておきましょう。筆者は、運転免許証を持参しました。
受付時の注意
集合時刻は試験開始の15分前に設定されています。余裕を持って会場に入場しましょう。
試験当日の注意事項、受付から受験の流れ、CBTの操作方法については以下のページからご確認ください。
プロメトリック株式会社 情報セキュリティマネジメント試験 試験当日の流れ
遅刻した場合
集合時刻に遅刻した場合は受験できません。
しかし、当日、試験会場に空席があれば受験できる場合もあるとも記載されているので、遅刻確定でもダメ元で受付に行ってみるのが良いと思います。
試験終了後、試験結果レポートの確認方法
試験終了後、しばらくすると「スコアレポートのご案内」というタイトルのメールが届きます。筆者の場合は、試験終了後10分程度で届きました。
このメールにスコアレポート参照用WebサイトのURLと、スコアレポート参照に必要な「スコアレポートコード」が記載されています。
記載されているURLからスコアレポート参照用Webサイトにいき必要事項を入力すると以下のような「スコアレポート」を確認できます。
合格発表まで待たずとも大体の合否がわかるので助かります。
合格発表、合格証書の発送
合格発表は試験日の翌月、合格証書の発送は翌々月です。日程の詳細はこちらのIPAのWebページからご確認ください。
合格証書のデザインはITパスポートや基本情報技術者試験と同じです。合格者の氏名と生年月日が記載されています。
まとめ
今回は、情報セキュリティマネジメント試験の試験概要、合格するための勉強法、必要な勉強時間、おすすめの参考書について紹介しました。
情報セキュリティマネジメント試験はまだ創設されてから日が浅く、過去問も少ないためどうやって勉強したら良いのか迷う方も多いと思います。筆者の意見としては、1冊参考書を仕上げたら問題演習を繰り返すのが合格の近道だと思います。
本記事が皆さんのお役に立てば幸いです。
コメント