情報セキュリティマネジメント試験の効率的な勉強法(午後試験の必勝法教えます)

情報セキュリティマネジメント試験は難しい?

IT分野のセキュリティ人材の育成を目的として、2016年に創設された情報セキュリティマネジメント試験。最近では、CBTでの受験も可能となりました。

私自身も先日情報セキュリティマネジメント試験を受験し無事合格。

点数は決して自慢できるものではありませんが・・)

今回は、そんな情報セキュリティマネジメント試験の学習過程を振り返りながら、私自身参考になったおすすめの参考書やWebサイト、勉強法について紹介したいと思います。

この記事でわかること

・情報セキュリティマネジメント試験の概要
・情報セキュリティマネジメント試験対策におすすめの参考書やWebサイト
・情報セキュリティマネジメント試験の午前と午後の勉強法

これから受験される方にとって少しで参考になれば幸いです。

読んで頂きありがとうございます。
簡単に私のプロフィールを紹介させて下さい!

  • 転職3回の30代アラサー♂
  • 新卒でSESに入社。SIerへ客先常駐してインフラエンジニア(2016年
  • IT企業(SaaS)の社内SEに転職(2018年〜)
  • 金融機関のセキュリティ担当に転職(2022年〜)
  • HR企業のセキュリティエンジニアに転職(2024年〜)
  • 保有資格はLPIC1,2 / CCNA / AWS SAA / AZ-900 / SG / RISS / ITILv4 / NSE / CISA / CISSP / 徳丸基礎試験等
  • Twitternoteもやってます


情報セキュリティマネジメント試験とは?

そもそも情報セキュリティマネジメント試験とはどんな試験でしょうか。

まずは、試験概要について確認していきます。

試験概要

試験名情報セキュリティマネジメント試験
提供団体IPA(独立行政法人情報処理推進機構)
受験料¥5,700
合格条件午前試験と午後試験の合格
(どちらも60点/100点満点以上)
問題形式と出題数午前試験:多肢選択式(50問)
午後試験:多肢選択式(大問3題/1題あたり10〜15問)
試験時間90分(午前試験と午後試験ともに)
受験方法CBT(身体の不自由等の対象者は例外的に筆記あり)
試験公式HPhttps://www.jitec.ipa.go.jp/sg/

試験の目的

IPAによれば、情報セキュリティマネジメント試験を以下のように説明しています。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験・・

情報セキュリティマネジメント試験とは』IPA

試験の難易度

IPAが定義するCCSF(共通キャリア・スキルフレームワーク)によると、情報セキュリティマネジメント試験はCCSFレベル2相当。これは基本情報技術者試験と同じ水準です。

CCSF(Common Career Skill Framework)とは、IPAが2012年に定義した・・近年の多様化するビジネスモデルに対応し、各企業が高度IT人材育成を進める上でより有効かつ柔軟に活用できるよう、IPAでは高度IT人材育成・評価のための共通の枠組み・・のこと。

プレス発表 情報処理技術者試験の「出題範囲」および「シラバス」改訂版の公開について』IPA


おすすめのWebサイトと参考書

おすすめのWebサイト

おすすめのWebサイトといえば、皆さんご存知の「情報セキュリティマネジメント試験ドットコム」です。

私の問題演習はこのWebサイトのみ利用しました。このサイトの素晴らしいところは3つ

①間違えた問題のみを自動で集計してくれる
②カテゴリ別で問題を出題してくれる
③チェック機能で後から問題を追える

特に、①間違えた問題のみを自動で集計してくれるは、間違えた問題する復習する際に重宝する機能です。

過去問道場では、午前試験及び午後試験の過去問を解説付きで過去問を勉強することができるのでおすすめです。


おすすめの参考書

おすすめの参考書として、私自身もお世話になったコスパの良い参考書を2冊紹介します。

ちなみに私の参考書選びの基準は3つ

・電子書籍に対応していること
・辞書としても利用できる豊富な情報量
・読みやすい/シンプルなレイアウトや構成

今回の勉強では、問題演習は先ほど紹介した「情報セキュリティマネジメント試験ドットコム」の過去問道場を利用しました。

よって、今回はあくまで純粋な参考書としての利用を想定して参考書を選びました。


よくわかるマスター短期集中!情報セキュリティマネジメント試験<改訂版>

この本がおすすめな理由

✔︎ 最低限の文章でシンプルな構成
✔︎ 各章の始めで重要箇所を要約してくれてる
✔︎ kindle unlimitedなら無料で読める

私はkindle unlimited利用者だったこともあり、まずはこの『よくわかるマスター短期集中!情報セキュリティマネジメント試験』を読み進めました。

ページ数も他の参考書と比べて少ない(約250頁)ので、2時間ほどでさらっと1周できます。


kindle unlimitedってなに?

✔︎ 電子書籍の定額読み放題サービス
✔︎ 雑誌・書籍・漫画等200万冊以上が対象
✔︎ 月額980円・端末に10冊まで保存可能
✔︎ 新規登録から30日間は無料途中解約も無料

>> 詳細は別記事でも纏めてます、よければこちらもチェックしてみて下さい
【エンジニアに朗報】技術系書籍の節約ならkindle unlimited(読み放題)がオトクな話


オールカラーニュースペックテキスト 情報セキュリティマネジメント

この本がおすすめな理由

✔︎ 全ページカラーで重要箇所が分かり易い
✔︎ 文章と図のバランスが絶妙で見やすい構成
✔︎ 参考書として十分な情報量

オールカラー ニュースペックテキスト 情報セキュリティマネジメント』の良い所は、なんと言っても全ページフルカラー。ただ、フルカラーであるもページ内はカラフルすぎず、読んでいて非常に見やすいレイアウトで内容が頭に入ってきやすいです。


書籍の節約なら電子書籍がおすすめ

IT資格は基本的に受験料を始め、参考書の費用も結構かかります。なるべく費用を抑えるためにおすすめしたいのが電子書籍による参考書の購入です。

ちなみに、私は電子書籍サイト大手のhontoを愛用しています。

hontoを愛用している理由は何といっても定期的(週1回程度)に15~25%OFFクーポンを発行してくれるところ

毎月5千円以上本を買う私にとっては非常に嬉しい!


午前試験と午後試験の勉強法

午前試験と午後試験。どちらの試験にも共通して言える試験対策は、シンプルに過去問をやり込むことです。

そして、まずはじめに着手すべきなのは午前試験に合格すること

先程も紹介したように情報セキュリティマネジメント試験の合格条件は、午前試験と午後試験のどちらにも60点以上合格

まずは午前問題に集中しましょう。午前問題で学んだ知識をしっかり定着させることは午後試験の対策にもつながります。

以下では、私自身有効だったと考える午前試験と午後試験の勉強法についてみていきます。


午前試験の勉強法

まずは午前試験の概要を改めて確認してみましょう。

出題形式多肢選択式(50問)
試験時間90分

試験時間は90分に対して、問題数は50問。1問あたり約2分で解く必要があります。まあ、そこは慣れれば1問あたり30秒くらいで解けますので問題ありません。

私が考える午前試験突破のポイントはたった1つ

午前試験突破のポイント

✔︎ 過去問演習

シンプルですが過去問演習、これに尽きます。午前問題は過去の問題とほぼ類似とも言える問題が多数出題されます。演習を重ねることで問題に慣れると共に、回答速度も上げる練習にもなります。

私の場合、問題演習は「情報セキュリティマネジメント試験ドットコム」の過去問道場を利用し、午前問題を計3周しました。といっても全問を3周したわけではありません。

1周目に自力で解く

2周目に1周目に間違えた問題を復習する

3周目に2周目に間違えた問題を復習する

このように間違えた問題のみを行い、ミスした問題を中心に学習を進めました。

ちなみに、ドットコムに掲載されている過去問の午前問題はおよそ800問。最初の1周が大変ですが、そこは地道に頑張りましょう!

先ほども紹介したように、このサイトは分野別でも問題を出題してくれるので、非常に便利です。

また、各問題をあとから確認できるよう問題にチェックがつけられるので、解けたけどよく分からなかった問題をチェックして、後から見直してました。

午前問題の知識は午後試験でも必要です。ここをしっかり知識を定着させることで、午後試験の学習が楽になります。



午後試験の勉強法

おそらく多くの方が苦手とする午後試験。私も最初の過去問演習では3〜4割しかとれずへこみました。

午後試験は、長文の問題文から解答に紐付く箇所を素早く見つける訓練が必要です。

午後試験は、大問3題が出題され90分で解く必要があります。単純に考えれば1題あたり30分。時間配分も重要になってきます。

案外見落としがちですが、午後試験の試験範囲も事前に確認しましょう。どんな問題が問われるのかをまずはイメージすることが重要です。

試験の出題範囲|情報セキュリティマネジメント試験.com

午後試験は、午前試験ほど知識の暗記は求められません。ただ、午後試験を受ける大前提として、午前試験が絶対受かる状態にまずは到達しておくべきです。

理由は2つ。

1つ目は、当たり前ですが午前試験が合格しないと午後試験は受験できないから。

2つ目は、午後試験でもある程度の知識は求められるので、その目安が午前試験に余裕を持って合格できるレベルの知識量だと思うからです。

あくまで私の目安ですが、午前試験の過去問で、8割以上の正答率をコンスタントに取れれば午後試験に対応した知識量は持っていると考えます。


それらを踏まえて、私が考える午後試験の突破に必要なポイントは3つ

午後試験突破のポイント

✔︎ 設問ベースで解く(全文読む必要なし)
✔︎ 備考を見逃さない
✔︎ 情報セキュリティ対策の考え方を意識する


設問ベースで解く(全文読む必要なし)

設問をベースに解くことが効率的でおすすめです。問題文は非常に長いので、全部読んでから解くのでは時間が足りません。

『設問を読む→問題文から該当箇所とその前後を確認する』

これでほとんどの問題を解くことができます。


備考を見逃さない

問題文ではいくつか図や表が挿入されています。設問で図や表に関連した出題の場合は、図や表にある備考部分までしっかり読みましょう。

備考部分に回答するために重要な一文があったりします


情報セキュリティ対策の考え方を意識する

午後試験は、情報セキュリティ対策の考え方に基づいて話が進むことが多いです。情報セキュリティマネジメントの基本的な考え方はざっくりとですが、だいたいこの流れに基づいています。

・情報資産の洗い出し    
 → 守るものを決める
・リスクの特定(脆弱性等) 

 → どんなリスクがあるのか評価する
・リスクへの対応      

 → リスクに対する改善/対応策を考える

午後試験の出題傾向としては、インシデント対応の原因の対策を考えたり、これから新システム導入や業務委託等する場合のセキュリティリスクの防止策考えたりするパターンが多いですね。


参考書の活用について

私は、基本的に問題演習を中心に学習を進めます。参考書を使うタイミングは主に2つ。

・試験範囲を一通り確認するため
・過去問演習で苦手な分野理解のため

学習初期に試験範囲を一通り確認するために1周、あとは問題演習をベースに苦手な分野を整理するために分野単位で読みました。

参考書中心の学習は、熟読したりノートにまとめたりすると思いますが、時間がかかる割に学習成果が得辛いのでしません。

試験勉強の本質は、参考書を暗記するわけでなく問題に回答することです。問題演習を中心に進めた方が学習効率も良いので私はおすすめです。

ただ、問題演習中心にもデメリットがあります。1問1答のようになってしまい、体系的な知識の蓄積には向いてません。

知識を体系的に整理するのに、参考書の利用が有効です。

私は、まず分野毎に問題演習を行い、そのあとでその分野について参考書の該当ページを読み、知識を整理していました。

オンライン授業で腰を据えた学習もあり

ここまで紹介した勉強法というのは、雑な言い方をすれば「手っ取り早く」合格できる方法でした。

「効率的」といえば聞こえはいいですが、短期集中故に知識が定着しづらい可能性もあります。

その理由は、理解度よりも問題演習の短期的な反復による暗記を重視した学習だから。

ちゃんと腰を据えて情報セキュリティマネジメント試験について勉強したい!でも本だと眠くなる・・・という方には、動画学習による学習をおすすめします。

オンスク.JPは、情報セキュリティマネジメント試験が動画で学べる唯一の動画学習のサブスクサービスです(2021年5月現在)。

オンスク.JPがおすすめな3つの理由

・SG試験が動画で学べる唯一のサブスク
月額1078円で色んな資格が学び放題
・一括プランなら最大20%OFF

情報セキュリティマネジメント試験はもちろん、ITパスポートや簿記試験等様々主要資格の学習にも活用することができます。

月額支払いの他にも3ヶ月や半年の一括支払いプランもあるので、お得に学習を進めることができます。


CBTでの受験した感想

私はマークシートでの受験ではなく、CBT(テストセンター)による受験でした。

受験を振り返ると、正直マークシートよりCBTのほうが断然良いです。

良かった理由は3つ

・期間限定だが、受験日は自由に選択可能
・午前試験と午後試験を別日で受験できる
・マークする手間が省ける

特に午前試験と午後試験が別日で受験できます(もちろん同日受験も可能)。

まずは午前試験の勉強をして、午前試験を合格してから午後試験を勉強するというように、各試験に集中して勉強することができます

また、マークシートでマークする必要がないのも地味に楽でしたね。


情報セキュリティマネジメント試験はセキュリティ人材の第一歩!

情報セキュリティマネジメント試験の勉強法について、簡単ですが解説させていただきました。

いかがだったでしょうか。

情報セキュリティマネジメント試験は、セキュリティ系の資格として難しい印象があります。

ただ、しっかり対策をすれば、セキュリティに詳しくない人でも十分合格可能です(実際私がそうでした)。

セキュリティ系の資格の中では入門的な資格にはなりますが、取得することで基本的なセキュリティ知識を身につけたという自信と証拠につながります。

セキュリティエンジニアという職種があるくらい、セキュリティの知識は今後ますます重要度が高まる分野です。

今回の情報セキュリティマネジメント試験は、セキュリティについて効率的に学べる一つの目標として非常に有益だと勉強して感じました。

これから受験される方の参考になりましたら幸いです。

最後まで読んで頂きありがとうございました。