はじめに
この度、昨年12月に受験したIPA主催の「情報セキュリティマネジメント試験」に合格することができました🎉
受験情報やナレッジを共有したいと思い、本記事を執筆しました。
今後、同試験を受験される方の参考になれば嬉しいです。
※以下記事は2024年12月に受験した際の情報となりますので、受験する際はIPA公式の最新情報を参照してください。
受験の動機
業務の中でZAPというテストツールを用いたセキュリティテストを実施しました。
しかし、セキュリティやネットワークの知識が乏しかったためにZAPを使いこなせず、テストを適切に実施できているかどうかが分からない状態になり苦労しました。
そのため、セキュリティに関する技術的知識を増やしたいと考え、情報セキュリティマネジメント試験を受験しました。
試験の概要
簡単にまとめるとIPA主催「情報処理技術者試験」のセキュリティ分野の基礎的内容に特化した試験です。
エンジニアに限らず経営・マネジメント部門の方にも推奨されている試験です。
試験の位置づけは下図のようになっています。
難易度は、私の感覚では基本情報技術者試験より少し簡単だと思います。
試験準備
大体1カ月半前くらいから試験準備をスタートしました。
教材は以下の参考書を使用しました。
「情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集[科目A][科目B]2024年版」
同試験の参考書の中で一番売れている書籍のようです。
頻出問題を解くための背景知識が十分に網羅されており、これで十分だと思います。
最も推せるのが過去問のwebアプリを利用することが出来る点で、わざわざ他の過去問題集を購入したり、IPAのHPから過去問をダウンロードする必要がありません。
試験対策のポイント
科目Aと科目Bがありますが、どちらも多肢選択式なのでそれぞれ別の対策が必要という訳ではないと思いました。
学習の目標としては、基準点600点以上(1000点満点)が合格基準のため、全体の得点率が70%以上になるように学習を進めていくと無理が無くちょうど良いと思います。
試験範囲を大きなカテゴリーで分類すると以下の3つになると思います。
1.セキュリティの技術的知識(サイバー攻撃手法、暗号と認証など)
2.セキュリティの運用知識(セキュリティ管理・対策、関連法規など)
3.セキュリティ以外の基本的技術知識
3のようにセキュリティ以外も試験範囲に含まれますが、これは比較的問題が簡単です。
例)ドメイン名をもとに通信相手のIPアドレスを問いあわせる仕組みはどれか。 (答)DNS
そのため、3の範囲は試験準備の最初か最後にまとめて学習して、1,2の学習に重点を置くと良いと思います。
1.セキュリティの技術的知識(サイバー攻撃手法、暗号と認証など)について
「サイバー攻撃手法」は単純な1対1対応の知識が問われやすいため、サイバー攻撃手法の名称と対応する説明を暗記することで得点源にすることができます。
「暗号と認証」は明らかに試験範囲の中で最も理解に時間が掛かる分野です。
共通鍵暗号方式と公開鍵暗号方式の違い、デジタル署名、PKIの仕組みの理解が問われるため、時間を掛けて学習する必要があります。
例)暗号化と複合で同じ鍵を使用する暗号方式はどれか (答)AES
逆にいえば、ここの問題が解ければ合格できると思います。
2.セキュリティの運用知識(セキュリティ管理・対策、関連法規など)について
「セキュリティ管理」は学習内容が想像しにくいのですが、セキュリティの質を担保するための決まり事を覚えるイメージだと思います。
あまり面白くないかもしれませんが、単純な暗記で得点源になりえます。
例)JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクアセスメントを校正するプロセスの組み合わせはどれか。(答)リスク特定、リスク分析、リスク評価
「セキュリティ対策」、「関連法規」についても1対1対応の知識が問われやすいため、単純な暗記で対応が可能です。
例)ウイルス検出におけるビヘイビア法に分類されるものはどれか。(答)検査対象をメモリ上の仮想環境で実行して、その挙動を監視する。
受験の手ごたえと結果
試験はCBT形式のため事前に指定した試験会場に行き、PCで受験をします。
実際の試験は過去問よりも難しいと感じました。
恐らく最新の技術的知識が問題に盛り込まれており、知らない用語なども問題文の中にありました。
そのため、本番で焦らないように頻出問題を確実に正解するための問題演習は必須です。
最終結果としては、総合評価点710点で合格に至りました。
総括
試験対策で学んだ内容が試験だけでなく、実務の中では特に環境構築に役立ちました。
学んだ知識をすぐに実務に活かせたことで自分の成長を実感でき、非常に嬉しかったです。
読者の方には、本記事を参考にされて無難に合格して頂ければ幸いです。