akiyoko blog

akiyoko の IT技術系ブログです

IPA「情報セキュリティマネジメント試験」に一夜漬けで合格するためのたった二つの勉強法

f:id:akiyoko:20161117002302j:plain

こんにちは、akiyoko です。


先月の IPA(情報処理推進機構)の秋試験で、「情報セキュリティマネジメント試験」に 一夜漬けで合格 することができました!!


パチパチパチ!


先日合格発表があり、めでたく合格できたことを確認しました。

f:id:akiyoko:20161115005143p:plain


試験対策としては、試験前日に数時間やっただけです。
成績照会の結果を見てみると、午前が90点・午後が88点だったので(合格基準は午前・午後それぞれ 60点)余裕の合格と言ってもいいでしょう。



そもそも、「情報セキュリティマネジメント試験」(略号「SG」)は、2016年(平成28年)の春試験からスタートした新しい国家試験(情報処理技術者試験)です。


高度化する IT、多様化・複雑化するサイバー攻撃や脅威に対応できる情報セキュリティマネジメントを担う人材がますます求められているという時代背景に合わせて創設された、いわば「今必要な人材のための新しい資格」とも言えます。


共通キャリア・スキルフレームワーク(CCSF)レベル 2相当なので、他の試験で言うと「基本情報技術者試験」(FE)と同程度のレベルということになります。

f:id:akiyoko:20161115010733p:plain
(試験区分 「IPA 独立行政法人 情報処理推進機構:試験要綱 Ver3.0」より) *1


難易度としてはぶっちゃけ、IT業界で長く働いていればそんなに難しくない試験だと思いますが、セキュリティ関連の専門用語・専門知識が必要になるので、それらの分野が苦手な人はそれなりに勉強が必要になってきます。

私見としては、受験資格(条件)は特に無く *2、年に二回(4月と10月)実施されるため受験チャンスも多く、文章記述の問題が無く(全てマークシート方式)、試験時間も比較的短く(午前と午後で90分ずつ)、受験料もリーズナブル(5,700円)で、気軽に受験できる国家資格だと思います。

時間区分 午前 午後
試験時間 90分 90分
出題形式 多肢選択式(四肢択一) 多肢選択式
合格基準 60点(100点満点) 60点(100点満点)


こちらの公式ページから、サンプル問題(午前・午後)と平成28年度春期試験の問題、平成28年度春期試験の問題をチェックすることができますので、気になる方は一度チラ見してみてください。




さて、この「情報セキュリティマネジメント試験」の受験を勧める対象者としては、

  • 業務で個人情報を取り扱う全ての方
  • 業務部門・管理部門で情報管理を担当する全ての方
  • 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  • パス(ITパスポート試験)合格から、さらにステップアップしたい全ての方

と書いてありますが(*3)、実際に受験会場でざっと見回した限りでは、40代〜50代の管理職っぽい面々もちらほら見受けられました。予想以上に平均年齢が高い印象です。会社から「セキュリティの資格を取れ」と言われていたけど「情報処理安全確保支援士試験」(旧セキュリティスペシャリスト試験)までは手が出せなかった層にある程度のニーズがあるのかもしれません。





 

勉強法①:午前対策は「過去問よりも参考書」

私はその他の資格試験では一貫して「過去問絶対主義」だったのですが、この試験だけは勝手が違うようです。


何と、他の IPA試験だったらそのままの問題が何問か出るはずの過去問から、一問も出なかったのです。

その代わり、私のチェックした限りで、基本情報技術者試験の午前問題から4問、応用情報技術者試験の午前問題から2問、全く同じ問題が出題されていました。


今回買った参考書はこの本なのですが、振り返ってみると大当たりでした。まるっきり同じ過去問が出題されたその6問が練習問題として含まれていたので、この本一冊と心中してしまってもよいでしょう。

(私が買ったのは「2016年秋期版」でしたが、新しいものに差し替えました)


もちろん、全く同じ問題ではなくても似たような問題(例えば「rootkit」という用語を知っていれば答えられる、等)がいくつか出題されていたので、もちろん過去問もしっかりやっておくべきでしょう。


ということで午前対策は、過去問をひと通り、プラス参考書をざっと通し読みするだけ で大丈夫です。合計で 3〜4時間くらいでしょうか。




なお、参考書を Kindle で買うのか、紙の本で買うのかという議論がありますが、正直なところ、一長一短かと思います。今回は、試験対策本として初めて Kindle 版を買ってみたのですが、私はどちらかと言うと紙の本の方が合ってるかなぁという感じです。


<メリット>

  • 持ち運びに便利
  • ちょっとだけ安い
  • 通勤電車で読んでいても恥ずかしくない(!)
  • 直前に読んでいても「必死に勉強している感」を隠せる(!!)

<デメリット>

  • ページを行ったり来たりするのが面倒(特に、過去問の問題と解答・解説)


 

勉強法②:午後対策は「図を描きながらストーリーを理解」

午後は、6〜8ページほどの長文を読んで多肢選択式の設問に答えるタイプの問題が 3問も待ち構えています。


長文を読むのは結構つらいです。文章が長いので、読み終わる頃には前半部分の登場人物や所属なんかを忘れてしまっていることも。。

そこで、多少時間は掛かってしまいますが、下のような組織構造を表した図を描いて全体像をメモしながら状況を把握するのがよいでしょう。

f:id:akiyoko:20161116021359p:plain

コツとしては、問題が違ってもだいたい似たような構成になるはず(情報システム部があって情報セキュリティ責任者とリーダーがいる、等)なので、パターンに慣れることが重要です。


また、問題文にはお決まりの「起承転結」があるので、ストーリーの流れを図の状況と合わせて理解していきましょう。


例えば、こんな感じで問題文が書かれているはずです。

《 起 》 企業や組織の業務、および情報システム部についての紹介
《 承 》 事前のセキュリティ対策や企業や組織個別の事情など
《 転 》 セキュリティ事故発生!!
《 結 》 セキュリティ責任者による事態の収束とセキュリティ対策の評価・改善


どんなセキュリティ事故が起きても、必ず最後はハッピーエンドで終わります。


午後対策は、「組織図」と「ストーリーの流れ」に注目しながら過去問一回分を解けば十分 でしょう。



 

まとめ

午前対策としては、上で紹介した「情報処理教科書 情報セキュリティマネジメント 2016年秋期」を買って、数時間でざっとひと通り読み込んでおきましょう。頻出するセキュリティ用語・知識を網羅しておくことがキーポイントになりますが、この「情報セキュリティマネジメント試験」では他試験(基本情報技術者試験および応用情報技術者試験)の過去問がそのまま出ることが多いので、分からない問題はいっそのこと丸暗記してしまってもよいでしょう(あくまで一夜漬けとして)。


午後対策としては、「図を描きながらストーリーを理解」することを挙げました。問題文は長いですが、ストーリーの流れや組織図はパターン化されていますので、過去問で少し慣れてしまえば、あとは恐れるに足りません。


これであなたも来春には「情報セキュリティマネジメント試験」合格ですね!!

*1:2017年の春試験から、「情報セキュリティスペシャリスト試験」が「情報処理安全確保支援士試験」となり、登録制になるのがこれまでと大きく異なります。

*2:年齢や国籍等を含め受験する上での制限はありません。また、どの試験区分からでも受験いただけます。(「IPA 独立行政法人 情報処理推進機構:情報処理技術者試験:よくある質問」より)

*3:情報セキュリティマネジメント試験 より