情報セキュリティマネジメント試験を受けてきました

始めに

2019年10年20日秋期情報セキュリティマネジメント試験を受験してきたので、その内容をまとめます。
勉強方法は独学で、参考書を読んでから過去問道場をひたすら回していました。

当時のスペック

経済学部卒のIT業界1年目です。会社では主にPC、基幹系サーバーの入れ替えやルーター設置等をメインに行っています。
IT知識に関しては"自作PCを組める""ITパスポートを取得している"程度です。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク（CCSF）レベル2相当〉
1:部門全体の情報セキュリティ意識を高め、組織における情報漏えいのリスクを低減する！
2:万が一トラブルが発生しても、適切な事後対応によって、被害を最小限に食い止める！
3:情報セキュリティを確保することで、より安全で、積極的なIT利活用を実現する！
このような組織作りに欠かせない情報セキュリティマネジメント人材は、業種、職種を問わず、また、営業・企画・製造・総務・人事・経理などの部門を問わず、多くの現場で強く必要とされています。

試験実施日

春期 4月第3日曜日 実施予定
秋期 10月第3日曜日 実施予定

受験手数料

5700円

試験区分

春期・秋期に実施する試験区分は緑です。春期に実施する試験区分はピンクです。
秋期に実施する試験区分は黄色です。
（参照）情報セキュリティマネジメント試験とは
https://www.jitec.ipa.go.jp/sg/about.html

受験層と合格率

（参照）IPAについて
https://www.ipa.go.jp/about/press/20181121.html

試験内容

期待する水準

情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求される。
　① 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
　② 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダとして適切に対処できる。
　③ 情報技術全般に関する基本的な用語・内容を理解できる。
　④ 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。

(参照)IPA 独立法人情報処理推進制度 : 制度の概要 : 情報セキュリティマネジメント試験
https://www.jitec.ipa.go.jp/1_11seido/sg.html

受験のきっかけ

IT知識が乏しい私は、体系立てて学んでいきたいと考えてITパスポート⇒基本情報技術者試験⇒応用情報の流れで知識を獲得していきたいと思いました。
エンジニアというか、IT業界全体の傾向として一部ベンダー資格を除き資格試験を軽視される意見が見受けられます。
確かに資格は自動車や医療免許といった取得しないと仕事ができないといったものではありませんが、業務を進めていく上で前提となる知識（言葉）を理解していないと話に齟齬が生じてしまったりする恐れがあるため私にとって必要なものだと判断しました。
本当は基本情報技術者試験を受けるつもりでしたが、セブンペイの事件というタイムリーな話題をきっかけにセキュリティ分野に興味がわいたため受験しました。

勉強内容

勉強機関

勉強機関は約2ヶ月で勉強機関は合計約50～60時間程度、前日に5時間ほど行いました。
情報セキュリティマネジメント試験の参考書を二周、基本情報技術者試験の参考書を一周読み、あとはひたすら過去問を解いていました。

おすすめの参考書

正直なんでもいいと思いますが私が使用していた参考書を紹介します。

・情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
メルカリで購入しました。中古で十分ですがあまりにも古すぎるのは法改正、ISOの内容変更等に対応できないため注意が必要です。

・キタミ式イラストIT塾 基本情報技術者 平成31/01年 (情報処理技術者試験)
基本情報技術者試験を次に受ける予定なので読んでおきましたが、セキマネと重複する内容もあるのでマストではありませんが分かりやすいので時間があれば読んでみてもいいと思います。

・キタミ式イラストIT塾 ITパスポート 平成31/01年 (情報処理技術者試験)
情報系の知識がない方向け。出るとこだけ！情報セキュリティマネジメントより分かりやすく丁寧に解説してくれているのでおすすめです。
キタミ式は基本情報試験の参考書でもITパスポートの内容とほぼ同じ部分があるので基本情報試験の参考書を買ってもいいと思います。

問題集は購入していません。

おすすめの学習サイト

・情報セキュリティマネジメント試験ドットコム
安定の過去問道場です。私は過去3年間の過去問春秋試験の正答率を90％超えるまでひたすら回しました。

・2019年秋版 情報セキュリティマネジメント問題集（iOS向け）
・2019年秋版 情報セキュリティマネジメント問題集（android向け）
スマホ向けの過去問アプリです。
このサイトのいいところは、無料で解説がわかりやすいのと前回正解した問題を排除して、未着手＆前回間違えた問題のみ取り組みといったことができるところです。

・「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
参考書を読んでも分からない用語が出てきたらこのサイトで調べていました。
初心者向けに分かりやすく簡単に説明してくれているのでとても助かります。

おすすめの勉強法

• 参考書の内容を理解する時間をかけるより過去問を解こう

  まずは参考書を読み終えます。ここでは理解するよというよりも読み切ることを目標にし、一周読み終えたら直近の過去問を解きます（午前のみ）
  私の場合は解き終わるのにかなり時間がかかりとても大変でしたが、自分の理解度が分かりました。
  間違えた個所はグーグルかIT用語辞典で調べながら解いていき、間違えた問題が正解するまで解いていきます。
  これを過去3年春秋の問題を解いていきます。

• もう一度参考書を読もう

  過去問を調べながら解いていくことである程度の知識がついてきました。もう一度参考書を読みます。この段階では参考書に書かれている用語の意味を理解できるように読みます。

• 過去問を解こう

  二周目の参考書を読み終えたら、過去三年分の過去問をランダムに50問ずつ解いていきます。ここでは、ただ解くだけではなく間違いの選択肢も何故間違いなのか？を答えられるようになりましょう。
  午後問題対策は、午前問題の知識を中心に問われる文章問題なので2、3回行って文章問題の雰囲気をつかんでおきます。

  まとめ

  午前問題はどれだけ記憶しているか、午後問題は文章の読解能力が問われます。
  覚えることさえできれば文系で非IT企業の方でも合格する可能性は充分あります。
  令和に変わってからキャッシュレス化推進、大企業のセキュリティ対策不足やITリテラシーの欠如といった国や社会が理想とする物と人材が追い付いていないように感じるため、本資格を取得することで業種問わずアピールになるのではないでしょうか。

同年12/08追記

令和元年秋期試験に合格していました！
午後試験の合格基準が大幅に変更されていたようです。

受けた感想としては、午前試験の6割は過去問の使いまわし、
2割が過去問の内容をある程度理解していれば解ける問題、残り2割が初めて見る語句でした。
午後問題は、大問1が時事的にタイムリーな話題をモチーフにした問題、大問2、3が長文の読解問題といった内容で、
文章を読む時間があれば午前問題の知識はあまり必要のないものだと感じました。
その結果、今回の合格点引き下げにつながったのではないかと思います。