この記事の対象
・情報セキュリティマネジメント試験を受験予定の方
・情報セキュリティを本格的に学びたい方
・ゼロトラストに興味がある方
情報セキュリティマネジメント試験を振り返る
2024年6月末にセキュリティマネジメント試験を受験し、結果として合格しました。
合格から2ヶ月が経とうとしているため、このタイミングで振り返りたいと思います。
資格取得の目的
セキュリティに関する知識のインプットとアウトプットを繰り返すこと。
勉強開始時期
試験の約1ヶ月前
勉強時間
平日:業後1時間
土日:10時間(試験直前の週のみ勉強)
合計:30時間
勉強方法
だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B]
一読し、知らない用語に関しては注意深く読んだ。
知っている内容については、軽く目を通した。
情報セキュリティマネジメント過去問道場
過去問8回分を全て解き、間違えた箇所について上記の本で知識をインプットする。
過去問Aを全て解き終えてから過去問B(長文問題)を解いた。
予想問題は解かずに過去問のみを演習した。
試験内容
実際に受験した試験の内容については公開が禁止されているルールがありますが、
過去問演習のみで十分に対策ができると感じました。
試験結果
680点/1000点
合格基準は600点
試験勉強中の反省
過去問を全て演習したので、試験勉強自体の反省はなし。
試験後の反省
資格試験は受かれば嬉しい。資格不要論があるものの、一定の基準がクリアしているのと、努力の姿勢を含めた客観的評価なのは間違いない。
しかしながら、資格試験の勉強が試験前のインプットに限られてしまい、試験後にはセキュリティに対して興味を持ちながら継続的にインプット&アウトプットしないことが、反省すべき点だと感じた。
セキュリティマネジメント試験に限らず、すべての資格勉強に共通して言えることですが、私は資格取得後に継続してインプットやアウトプットが出来ていないことが多いこと。
次に向けて
現在進行中ですが、日経ネットワークを年間購読し、定期的にインプットを行う。
インプットしたものをQiitaを利用してアウトプットする。
セキュリティに関してのコラムがあるので記事を読んで好奇心を持つこと。
好奇心と疑問を持つことが今後の課題。
セキュリティー対策の事例を以下のムック本でインプットすること。
ランサムウエアに負けない、ゼロトラスト大全
まとめ
資格試験前だけではなく、日経NETWORKでネットワーク・セキュリティの部分をインプットし、疑問や好奇心を持った点については自ら調べて、その内容をQiitaで言語化することを習慣化する。