N-blog

N-blog(エヌブログ)、ガジェットレビューを中心としたIT情報発信ブログです。

【合格しました!】情報セキュリティマネジメント試験(国家資格)の傾向と対策を教えてあげるね!

どうも、ニャン(@bridal_nai)です。

 

先日(4/15)は「平成30年春期・情報処理技術者試験」でしたね! 皆様、何か受験されましたか? 私は「情報セキュリティマネジメント試験」を受けてきましたよ! 

 

実は前回(平成29年秋期分)1回落ちているんですが、これから受験される方や、受験を検討されている方に向けて「傾向と対策」を教えてあげるね!

 

 

 

【2019.1.20追記】平成31年度 情報セキュリティマネジメント試験(春期)の受付が開始しました

毎年、春季と秋季の2回開催されている情報セキュリティマネジメント試験ですが、平成31年度 春季のスケジュールが発表されました。

 

  • 受付開始:1/10(木)
  • 受付締切:2/7(木)
  • 試験日    :4/21(日)
  • 受験料    :5,700円(税込)

 

※個人受付のインターネット申込みの場合は2/18(月)まで受け付けを行っております。

 

詳細はIPAのHPに掲載されております。

IPA 独立行政法人 情報処理推進機構:試験実施案内:平成31年度春期試験について

 

恐らく、4ヶ月も準備期間があれば大丈夫な試験だと思います。年末年始の休みも長そうですので、是非ともチャレンジしてみて下さい。

 

参考書

 

過去問題集

 

 

 

【2018.5.16追記】無事、合格しました!

はい、本日(5/16)、試験結果の発表があったのですが、無事に合格致しました! ありがとうございます、ありがとうございました。

 

結果発表はWeb上で行っているのですが、こんな感じで合否と獲得点数をPDF出力できました。マネジメント系が弱い模様。テクノロジ系が厚いので、ここに注力して取り組めば、試験だけであれば問題なさそうです。

 

合格発表・成績照会はコチラから行えます。その際に受験番号や照会用パスワード(受験票に記載されています)が必要なので御注意下さい!

 

参照サイト:▶IPA 独立行政法人 情報処理推進機構:情報処理技術者試験:合格発表・成績照会

www.jitec.ipa.go.jp

 

「情報セキュリティマネジメント試験」とは?

まず「情報セキュリティマネジメント試験とは何か?」からなのですが、経済産業省が創設し、平成28年4月から実施されている国家資格(国家試験)です。

 

サイバーセキュリティ被害が多発している中で、正しい運用ができる人材を育てよう!という意向があるようです。まだ創設されてから日が浅い資格ですが、ITリテラシーの低い企業がたっくさんありますので、この資格を持っているとキャリアアップになると人材派遣会社の営業担当から聞きました。

 

記憶に新しいコインチェックの仮想通貨流出事件も標的型メール攻撃からあれだけの被害が出ております。そして「何故、あのような事件が起きたのか?」など、正しく原因や問題について理解し、企業として対策を行うことで自己防衛しましょう、みたいな。いまの時代には、そんな人材が必要なんですよ!

 

ホント、世知辛いよね!

 

「情報セキュリティマネジメント試験」の概要について

ここからは、情報セキュリティマネジメント試験の概要を御案内致します。

 

(1)開催時期について

情報セキュリティマネジメント試験は、春期(4月)と秋期(10月)の年2回開催されております。ちなみに、次回の平成30年秋期試験は10月21日(日)実施と既に決まっております。そして、この秋期試験の受付開始は7/5(木)10:00から! 忘れないようにね!

 

ちなみに、「申し込むのを忘れてしまいそう!」という方は、試験を運営するIPAのメールニュースを登録しておくと、試験受付開始時にお知らせしてくれるようです!

▶メールニュース:IPA 独立行政法人 情報処理推進機構

 

(2)申込み方法について

基本的に「インターネット申込み」と「願書郵送申込み」が選べます。ただ、インターネット申込みが簡単なので、こちらを御推奨致します。

▶IPA 独立行政法人 情報処理推進機構:受験申込み

 

(3)受験費用について

受験手数料として5,700円が必要となります。

 

この受験手数料の支払いについては、

  • クレジットカード払い
  • ペイジー( Pay-easy )による払込み
  • コンビニ利用による払込み

から選択が可能です。支払期限が設けられておりますので、案内をよく読んで、払い忘れがないように注意して下さい。

 

(4)受験場所について

受験場所については、申込み後に届く受験票に記載されております。主に、近くの教育機関(大学や高校、専門学校など)で実施されることが大半ですが、しっかりと事前確認を行ないましょう。

 

(5)試験時間、出題形式、出題数

こんな感じ! 全部、マークシートです。

  午前 午後
試験時間

9:30~11:00

90分

12:30~14:00

90分

出題形式 多肢選択式 多肢選択式
出題数 50問 3問
回答数 50問 3問

 

ここで注目して欲しいのが、午後の出題数について。「3問」となっていますが、大きな設問が3つあり、その中で幾つか出題されます。

 

例えば、平成30年春期試験の午後問題は

  • 設問1:9問
  • 設問2:9問
  • 設問3:10問

となっていました。合計点数は100点なのですが、その点数配分は明確になっておりません。

 

(6)合格基準点

情報セキュリティマネジメント試験は上記の通り「午前」と「午後」の試験に分かれております。そして、現時点では合格基準点が午前も午後も60点に設定されております。

 

そうなんです、午前も午後も、それぞれ60点ずつ必要となります。片方だけ60点以上獲得していてもダメなのです。両方で60点以上が必要!

 

ちなみに、前回(平成29年秋期)は・・・、

ストラテジ マネジメント テクノロジ 午前Ⅰ得点 午後Ⅰ得点
8 12 30 50 64

・・・で、落ちました。午後は基準点(60点)に達していたものの、午前が10点足りず・・・。でも、まぁ、問題を読んで「はじめまして」の単語だらけだったので、仕方ないかな。

 

(7)合格率について

情報セキュリティマネジメント試験は、

  • 平成28年春期
  • 平成28年秋期
  • 平成29年春期
  • 平成29年秋期
  • 平成30年春期 ← NEW!

・・・と、これまでに5回、実施されております。

 

このエントリーを書いている4/17時点でまだ平成30年春期の結果が出ておりませんので過去4回の実績となりますが、合格率は大体58%くらいのようです。

 

(8)情報セキュリティマネジメントの受験対象者について

IPAのHPには、こんな定義がされています。

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュ リティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・ 改善する者。

 

どうでしょうか、概要についてわかりましたか!?

 

 

 

閑話休題:私の今回の受験状況について

      

 

凄いもんで、もう平成30年春期 情報マネジメント試験の回答がIPAのHPに公開されております。問題もありますよ。

▶IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(平成30年)

 

自己採点としては大丈夫だと思うのですが、午後の点数配分がよくわからず、合格発表日(5/16)までドキドキです!

 

ちなみに、私が購入した参考書と過去問題集はコチラ。本屋で比較して、わかりやすそうなものにしました。書籍を購入するとPDFでデータ版がダウンロードできるという優れモノです。

 

 

そんな私が教える傾向と対策について!

昨年、試験を1回失敗して、その上で半年間も猶予があったにも関わらず今回、無勉強(本当に1分もしていない!)で試験に臨み、なんとなく基準点を突破してそうなワタクシが、情報セキュリティマネジメント試験の「傾向と対策」について教えてあげるね!

 

(1)シラバスをちゃんと確認しよう!

まず、試験を受けるにあたって、「どんな問題が出題されるのか?」を理解しておく必要があります。この出題範囲を理解しておかないと、何を問われているのかすらわからない状態に陥ります。

 

例えば、今回(平成30年春期)の午前の問題で、

JIS Q 27000:2014 におけるリスク評価についての説明として、適切なものはどれか?

・・・という設問があったのですが、そもそも「JIS Q 27000:2014」がわからないと話にならないというワケです。

 

これらの出題範囲は、試験運営元のIPAのHPに掲載されています。文章だらけで読む気をなくしてしまうと思いますが、シラバスは必ず目を通しておきましょう!

IPA 独立行政法人 情報処理推進機構:試験要綱・シラバス など 

 

(2)用語に慣れ、用語を覚えよう!

この情報セキュリティマネジメント試験で出題されるセキュリティ(ネットワーク)関連の重要用語は、ざっくりとですが300個くらいあります。

 

で、アルファベット3文字略称が物凄く多くあるところでウンザリしてしまいがちなのですが、しっかりと覚える必要があります。

 

例えば、

  • WAF
  • WAN
  • WBS
  • WEP

みたいな。

 

「W」から始まる用語でも、ぱっと思い付くだけでこれくらいあります。これが何の略語なのかがわかれば、意味も通じやすくなるので、この横文字たちに慣れましょう。

 

いまから、真っ白な状態で次回試験(平成30年秋期)を受験するとします。ざっくり6ヶ月(約180日)ありますので、1日あたり2単語(用語)を確実に覚えていけば、十分間に合います。

 

用語集もIPAのHPから確認することが可能です! 下記リンクをクリックすると、PDFファイルが開きます。

▶情報セキュリティマネジメント 用語集

 

最近はスマホと連携できる単語帳というものもありますので、まずは用語を身近に置くところから始めましょう。

 

(3)過去問題を最低でも2回は解いて、ペース配分を身に付けよう!

これは実体験なのですが、集中して問題を解いていると、あっという間に90分が過ぎてしまいます。最悪、時間内に終わらないかもしれません。特に、午後は応用編のような長文の問題が出題がされ、読んで理解するだけで時間を要してしまいます。

 

どれくらいのペースで問題を解いていけば間に合うかというペース配分を身に付けるためにも、事前に2回は過去問題を行ないましょう!

 

過去問題についても、IPAのHPで公開されています。もちろん解答もあります。

▶IPA 独立行政法人 情報処理推進機構:過去問題 

 

私は過去問題プラス解説が欲しかったので、下記過去問題集を買いました。参考書と過去問題、どちらか1冊しか買えないとしたら・・・、参考書かな? 過去問題はHPからダウンロードできますので。

 

(4)セキュリティニュースを読もう!

サイバーセキュリティ問題については、本当にイタチごっことなっています。どんどん新しい手口が登場し、その都度対処を考えるという、完全にイタチ先行状態。

 

最近ですとランサムウェアや標的型メール攻撃などの出題がされ、国としてもサイバーセキュリティのトレンドは追い掛けているようなので、日常からセキュリティニュースを読み、言葉に慣れ、背景や事情を理解しておきましょう!

 

<参考サイト例>

・ITmedia NEWS(セキュリティカデゴリー)

・ノートン セキュリティブログ

・トレンドマイクロ セキュリティブログ

 

(5)テクノロジ系の問題を重点的に!

情報セキュリティマネジメント試験は大きく分けて「テクノロジ系」「マネジメント系」「ストラテジ系」の3分野に分けられます。この詳細はシラバスに記載がありますので確認頂ければと思いますが、出題のウエイトとして「テクノロジ系」が厚めになっています。範囲が広いということもありますが、まずは情報技術の概念から叩き込みましょう!

 

(6)1日あたりの勉強時間を予め決め、試験日までやきりる!

これまで情報処理やネットワーク関連に従事していたり詳しいという方であれば、必要勉強時間は10時間くらいで大丈夫ではないでしょうか。ほぼ、用語を覚えるくらいの感じです。

 

まったく情報セキュリティ関連に従事しておらず、それでも取得したいとなると・・・、30~50時間くらいが目安でしょうか? これは理解度や習得度にもよりますので、あくまでも目安として。3ヶ月くらい取り組めば大丈夫かな?

 

自分に必要な勉強時間数設定し、毎日短い時間でもよいので継続して取り組むことが重要だと思います。現時点から受験したい日にちまでの日数を確認し、必要時間数を日数で割ると・・・、みたいな。

 

(7)オンライン学習を取り入れるのもいいかも

それでも「何から着手すればいいか、わからない!」という方もいらっしゃると思います。そんな方には、オンライン学習として対策講座を受講するという方法もあります。

 情報セキュリティマネジメント試験 対策講座

 

これは  資格スクエア というサービスなのですが、情報セキュリティマネジメントとして15分の動画が29本用意されており、情報セキュリティの概要からシステム構成要件、セキュリティ対策方法など対象範囲がを学ぶことができます。

 

受講期間は7ヶ月間あり、費用は12,000円(税抜)。私も1回落ちており、5,700円の受験手数料をムダにしてしまいました。落ちて、何回もチャレンジするくらいであれば、このようなオンライン学習で集中して取り組み、1発合格を目指すのもいいんじゃないかと思います。

 

1本15分の動画ならサクッと見られますしね。テキストも付帯するため、見た動画の内容をテキストで振り返って・・・、みたいな。

 

この 資格スクエア ですが、情報セキュリティマネジメント試験の対策講座は有料ですけれども、無料で参加できる講座も用意されているようです。試しに無料登録してみて、どんな感じか確認した後に、情報セキュリティマネジメント試験の講座を契約するかどうか、検討してもいいんじゃないでしょうか。

 

<情報セキュリティマネジメント対策講座>

▶情報セキュリティマネジメント試験 対策講座 

 

公式サイト

資格試験のオンライン学習サービス
資格スクエア公式サイト

 

 

補足事項について

あとは、実際に受験してみて感じたことをまとめておきます。

 

(1)2回連続で試験会場に時計がなかった! 腕時計は必須!

これまで平成29年秋期は専門学校で、平成30年春期は大学で受験しましたが、本当にビックリしたことに、2回とも教室内に時計がありませんでした。いや、これ、ホントだから。

 

「学校だから時計はあるでしょう!」と思い、腕時計をしていかなかったのですが、完全に油断しました。2回目の受験となる今回も、完全に失念しておりました。これは会場にもよるかもしれませんが、腕時計は必ず持っていきましょう。

 

ちなみに、Apple Watchなどのスマートウォッチは怪しまれます。持ち込み不可ではないものの、怪しまれます。不要な疑義を生むくらいであれば、フツーの腕時計を持っていきましょう。

 

「スマホで時間確認をするタイプの人間だもんで、腕時計なんて持っていないよ!」という皆さんは、チープカシオで問題ありません。1,000円くらいで買えますので、試験用として用意しておきましょう。

 

「デジタルはちょっと。私はアナログ派」の皆さんはコチラをどうぞ。 

 

(2)シャープペンシルなんて持ってない!

これは試験日前日に気づきました。これは人によるとも思いますが、私、シャープペンシルも鉛筆も持っていませんでした。もう、完全にボールペン中心の生活で。試験はマークシートのため、シャープペンシルか鉛筆が必要になりますので、用意しておきましょう。

 

クルトガ、書きやすいよ。

 

(3)試験の問題用紙に解答を書き込んで持ち帰ってくること!

情報マネジメント試験の問題用紙は持ち帰ることが可能です。前述の通り、翌日には解答がIPAのHPにアップされますので、自己採点ができるように問題用紙に解答を書き込んでおきましょう!

※正式な結果発表までは1ヶ月くらい要します。

 

(4)寒かった!

春期も秋期も、寒かった!

 

おまけ

今回の午後の問題に「闇が深いサイコパスJ主任」が登場したと各所で話題になっております。

 

■闇が深いJ主任の所業(午後問題から抜粋)

  • Jさんは退職を希望していた
  • そのJさんを調べたら、顧客システムのデータを会社PCから自宅の私用PCへメール送付していたことが発覚した
  • 理由を確認したら、自分が担当した顧客の情報も多くあるので、退職後も持っていても問題ないと開き直る
  • 更に、同業他社に転職したとき、この顧客情報を元に良い成績を上げたいと言ってしまう
  • Jさんは孤独を感じていた
  • 今の環境では自分の実力を発揮できず、公平に評価もされないと憤る
  • 他社に転職すればもっと実力を発揮でき、評価されるはずと主張
  • しかし、そんな転職の話など纏まっていない

 

現代社会の闇。

 

---

 

試験に関して、質問があったらメールかDMを下さい!

 

皆さんは1発合格を目指しましょうね!

では!