情報セキュリティマネジメント試験[SG](平成28年度秋期)を受験してきた

スポンサーリンク
広告_ビッグバナー

自社で、「情報セキュリティの監査だ!」、「クリアデスクしよう!」、「離席時にコンピュータのロックをしよう!」という声が聞こえだしたのが直近5年のこと。そんな取り組みがいつの間にか当たり前になっていた。前期から情報セキュリティ委員の末端担当になったことをきっかけに大枠だけでも学びたくなった。

図書館で見つけた書籍を読んでも広く浅く知ることが難しく、ポイントも掴みづらい。そんな折、情報セキュリティマネジメント試験の存在を知った。早速申し込む。合格が目的ではなく、試験勉強を通じての学習内容の理解が目的であり、試験は理解度を図るツールといった位置づけだ。もちろん合格できなかったら、学習内容を理解していないことに繋がる。

本試験について少しだけ概要を説明する。国家資格”情報処理技術者試験”のひとつであり、共通キャリア・スキルフレームワーク(CCSF)のレベル2に相当する。基本情報技術者試験(以降、FE)と同等ということになる。平成28年(2016年)度春期から開始された試験であり、年2回(春期、秋期)実施される。IPAでは、以下を受験対象者として想定している。

  • 業務で個人情報を取り扱う全ての方
  • 業務部門・管理部門で情報管理を担当する全ての方
  • 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  • ITパスポート試験合格から、さらにステップアップしたい全ての方

午前90分(9:30~11:00)は四肢択一式で50問、午後90分(12:30~14:00)は多肢選択式で3問となっている。FEと同レベルとのことだが、試験時間ははるかに短い。合格基準は、午前/午後ともに100点満点中60点以上の得点が必要である。

さて、私の場合は、前述の受検対象者リストの中で、”1″、”2″、”4″が該当する。とくに”4″を期待しての受験。そのため、自分の中では、正答率70%未満は理解不足、正答率70~80%は最低限の理解、80~90%は一通りの理解、90%以上は十分な理解と設定し、試験に臨むことにした。

試験結果としては、午前が50問中43問正解、午後が31問中27問正解(本日(10/16)の21時前にIPAサイトにて公開された解答より自己採点)。正答率は、午前86%、午後87%。目的達成のための目標は90%以上だっただけに、少し残念な結果だった。誤答については、ケアレスミスが一部あったものの、その多くは純粋に自分の理解不足だった。

最後に、試験勉強で用いた参考書(試験対策本)についての覚書き。本試験は、今回で2回目という歴史の浅い試験であるため、参考書の種類が少なく、且つ鉄板と言われるシリーズも確立されていない。amazonの書評を参考にしたり、実際に書店で立ち読みしたりして、以下の2冊を選択した。

本書について、内容をまとめてみる。

  • 試験の出題範囲分野の網羅的な解説
  • 各々の解説分野における過去の”情報処理技術者試験”から引用した問題集
  • 過去の情報セキュリティマネジメント試験の問題・解説(午前、午後)
  • 午後試験に特化した独自問題集
  • 模擬試験(午前、午後)
  • 期間限定ではあるが、本書の電子版(PDFファイル)を無料でダウンロード可能

本書について、内容をまとめてみる。

  • 試験の出題範囲分野における、過去の”情報処理技術者試験”から引用した問題
  • 試験の出題範囲分野における独自問題集
  • 過去の情報セキュリティマネジメント試験の問題・解説(午前、午後)
  • 午後試験に特化した独自問題集

リックテレコムの『平成28年度秋期 情報セキュリティマネジメント 完全対策』は、教科書程度に考えていたが、情報セキュリティマネジメント試験の過去問から、各分野の問題集や独自の午後対策問題集、加えて独自の模擬試験まで、守備範囲が広い。本試験を通じて、この書籍1冊をしっかりと理解するだけで、本試験の8~9割は取ることができると感じた。あとの1~2割は、別途問題集(アイテックの『情報セキュリティマネジメント 予想問題集』など)をこなし理解度を深めたり、昨今の情報セキュリティ関連の情勢をチェックしていれば良いだろう。

ちなみに、午後問題については一朝一夕でどうにかなるものでは無いと思う。問題文の読解力がものを言う。理系の試験を受けているというよりは、国語の試験を受けているような気分だった。そのため、午後問題の対策としては、以下の手順が効果的だろう。個人的には、過度な準備は不要だと感じた。

  1. 情報セキュリティマネジメント試験の過去問(午後)を解き、午後問題の全体的な感覚をつかむ
  2. さらに別の過去問を解き、問題の傾向や時間配分をつかむ
  3. (以降、時間があれば午後試験に特化した独自の問題集を解き、問題文の読解力をつける)

情報セキュリティ分野は日進月歩であるため、本試験も毎回ブラッシュアップされ、FEの下位互換と言われること無く、独自路線をしっかりと確立し試験の価値を上げてもらいたいな。