情報セキュリティマネジメント 合格体験記

資格

今回は情報セキュリティマネジメント試験についてです。

前提
非情報系大学出身で中の下くらいのスペックの筆者がIT資格をどのような経緯で受験し、どのような方法で学習し、その結果どうなったのかを、本音ベースで伝える。

受験の目的

2016年春、会社の教育方針通り応用情報に合格して以来しばらくは情報処理試験についてうるさく言われることはなくなりました。
しかし結局、「応用に合格したのなら高度も取れ」というような声が何の資格も所持していない上司や、さらに上の経営陣から上がってくるわけで…
上司には部下の育成が目標として設定されており、その指標として資格合格者 + 何名とかが設定されていると思うのでこのようなことを言ってくると思うのですが、報奨金は貰えても合格したところでそこまで会社から評価されるわけでもなく、給与も発生しない時間に学習をするのは冷静に考えると社員にとって何のメリットもないですよね…
自分のように嫌々ながらも受験して不合格になりつつも再受験して最終的に合格するような、いわゆる"粘り強い"人ってこのご時世珍しいようです…
というわけで、自分は高度情報処理試験の合格を目指すことになるのですが、いきなり高度はハードルが高いかなと感じたので、まずが最近設立されたばかりの情報セキュリティマネジメントでお茶を濁そうと思い、受験を決めました。報奨金の対象だったのでお小遣い稼ぎにもなるし…



受験状況

合格日:平成30年度春期試験にて合格(2018年4月)
受験地:東京都目黒区
受験回数:1回
報奨金:1万円 + 受験料返還



筆者のスペックは以下の2018年4月ごろの状況を参照。 (https://y-sakurai-0112.hatenablog.com/entry/2022/01/14/004828)
海外向けのメカトロ開発に携わり3年程経過している状況です。
2018年1月よりプロジェクトリーダー(以下PL)を務めつつ、人員不足により開発も兼任しています。前任のPLがとにかく何も管理できていなかったので、その尻拭いや新体制の確立など、このプロジェクトに来てから一番忙しく、色々考えなければいけなかったのがこの時期でした。



学習について

学習期間:試験1週間くらいから
学習場所:会社(就業中)
学習方法:過去問

攻略法

※自分が受験した際は他の情報処理資格と同じく紙のマークシート方式でしたが、基本情報は現在はテストセンターのPCで受験するCBT方式となっています。従って以下で述べる攻略法が通用しなくなっているかもしれない点にご注意ください。

この資格は、昨今のセキュリティ事案の重要性を鑑みて2016年に設立されたばかりです。とにかく合格率の高さが有名で、設立当初は合格率88%もあり、そこから徐々に落ち着いてきてはいるものの、CBT方式が開始される前で50%前後の合格率で推移していました。要するに、めちゃくちゃ簡単 ということです。正直、IT業界に数年勤務していたり、基本情報処理を取得しているようなレベルの知識や経験があれば、特に勉強しなくても受かる程度の試験なのではないでしょうか。
ですので、極力時間をかけずに合格を目指しましょう。

午前問題

例によってひたすら過去問を解けばよいです。
セキュリティを意識した上で業務を行ったことがある人ならばあっという間だと思います。予想問題までやる必要はないと思います。そもそもの難易度が低いので自分は過去3期分くらいを1週解いただけで本番に臨みました。
情報セキュリティマネジメント試験ドットコム 過去問道場(午前))
(https://www.sg-siken.com/sgkakomon.php)

午後問題

情報セキュリティマネジメント試験ドットコム 様には午後の過去問ページがなかったので、IPAが公開している過去問に目を通しておきましょう。
難しい問題ではないので、時間をかけて何度も解くような必要性は感じません。問題と答えを照らし合わせてどのように出題されるかだけ抑えておきましょう。
IPA 過去問
(https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html)

懸念事項

上でも述べた通り、本試験はCBT方式に移行しており、過去問も公開されなくなっています。基本情報も同じくCBTに移行していますが、基本情報で出題されるエンジニアに必要とされる技術や考え方は大きく変わることではないので従来通りの過去問で対策可能かと思いますが、セキュリティ分野はトレンドの反映が早く、数年前までの過去問だけでは十分に対策できないのではないかと危惧しています。聞かれるのは基礎知識の域を超えることはないと思いますが、不安ならば最新の参考書などを買って学習するのもありかと思います。

参考書

基本的には必要ないと思いますが、合格教本が鉄板ですかね。



合格してみて

この資格で聞かれるのはIT関連の企業に勤めていれば常識的なことばかりです。コンプライアンス遵守、重要物の保管ルール、個人情報の取り扱い、顧客資産の取り扱い、可搬記憶媒体の利用ルール、アカウントとパスワードの管理等々…
社内教育の一環として勝手に身についているものを聞かれているだけですから、逆に楽勝に回答できなければいけないでしょう。ということで本試験はあくまで常識の再確認程度なもので、一定のリテラシーを有しているとは言えそうであるが何かしらの知識・技能を証明するレベルのモノではないと思います。
合格報奨金などがある企業の若手の方は受けてみても良いかもしれません。