ビジネスとIT活用に役立つブログBlog


情報セキュリティマネジメント試験を受験して分かったこと(受験方法・試験内容・勉強方法)

この記事をシェアする:
2016年10月に行われた情報セキュリティマネジメント試験(秋期)を受けてきました。
無事合格できたので、試験内容や対策、感想を紹介します。

情報セキュリティマネジメント試験とは

2016年の4月から始まった新しい情報処理技術者試験で、4月(春期)と10月(秋期)に実施されます。情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、サイバー攻撃や従業者による情報漏えい、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

情報処理技術者試験は、「情報処理の促進に関する法律」に基づき経済産業省が、情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験で、独立行政法人情報処理推進機構(Information-technology Promotion Agency, Japan、略称:IPA)が実施しています。

想定される対象者

情報セキュリティマネジメント試験は、技術者向けの試験ではなく、各業務部門の情報セキュリティリーダを育成する目的の試験として捉えればいいと思います。

実際に試験を行っているIPAでは以下のような方を対象としています。


  • 業務で個人情報を取り扱う全ての方
  • 業務部門・管理部門で情報管理を担当する全ての方
  • 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  •  iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方

試験の難易度も経済産業省策定の「共通キャリア・スキルフレームワーク」でレベル2の位置づけとなっており、技術者向けの試験と比べれば難易度が抑えられています。

参考:https://www.jitec.ipa.go.jp/sg/

受験方法

受験手数料は5,700円(税込)です。

受験の申し込みはインターネットまたは郵送で行います。
インターネットでの申し込みは情報処理推進機構のホームページから行います。
郵送の場合は情報処理技術者試験センターや書店から受験ガイド、願書を入手し郵便局窓口で受験手数料を払い込んで願書を郵送するそうなので、インターネットで申し込む方が手軽だと思います。


申し込み期間が決まっているので試験の年間スケジュールは以下のページで確認してください。
https://www.jitec.ipa.go.jp/1_02annai/_index_annai.html

なお、試験地は試験地一覧ページで確認できます。
https://www.jitec.ipa.go.jp/1_02annai/sikenti.html


ちなみに、申し込みを行っても受験票が来るまでは試験会場がわかりません。
申し込み順に受験者の郵便番号を勘案して試験会場を割り振っているようです。

私の場合は、申し込み期限ぎりぎりに申し込んだためにかなり遠方の試験会場が割り振られてしまいました。
また、昼食は現地調達が難しい場合が多いので必ず持参しましょう。お店が無い場合や混雑が予想されます。

証明写真は「コンビニ証明写真」が安くて便利でした。

試験形式

試験は、午前試験・午後試験の2部制です。

午前試験
試験時間:9:30~11:00 (90分)
出題形式:多肢選択式(4肢択一式)マークシート使用
出題数:50問(全問解答)
配点:2点×50問
基準点(100点満点):60点
午後試験
試験時間:12:30~14:00 (90分)
出題形式:多肢選択式マークシート使用
出題数:3問(全問解答)
配点:34点×3問 (上限は100点)
基準点(100点満点):60点

午前、午後のそれぞれについて満点の60%を基準点とし、両方とも基準点以上で合格となります。
試験要綱・シラバスがホームページに公開されているので勉強の指針として利用することをお勧めします。

<試験要綱・シラバス など>https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html#hani

勉強方法

私が実際に行った勉強方法をお伝えします。
以下の順番で行いました。期間にして1ヶ月、実際に集中して行ったのが1週間程度です。

1)教科書を読む

情報処理教科書 情報セキュリティマネジメント 2016年秋期
http://www.shoeisha.co.jp/book/detail/9784798145716

2)予想問題集を解く

情報処理教科書 情報セキュリティマネジメント 要点整理&予想問題集
http://www.shoeisha.co.jp/book/detail/9784798145013

3)大量の過去問を解く

情報セキュリティマネジメント過去問道場
http://www.sg-siken.com/sgkakomon.php

上記ページの「学習履歴」をクリックすると新規ユーザ登録ができます。ログインしておくとどこまで学習したのかが記録されるのでユーザ登録することをおすすめします。

私はスマホでひたすら過去問を解きました。途中から全問解くことが目標になってしまい700問制覇しました。春期の過去問だけでなく、ITパスポート、基本情報技術者、応用情報技術者、情報セキュリティスペシャリストのセキュリティ分野の問題が出題されるので良い勉強になります。

実際に受験してみて

試験当日会場に着いて他の受験者を観察してみると、受験者の年齢層は幅広く学生から高齢者の方まで見受けられました。特に30台後半位から40台位が多い印象を受けました。業務部門のリーダーと考えれば妥当かもしれません。

午前試験

過去問と似たような問題が多く、過去問を大量に解いていたので苦も無く終えることができました。退出可能時間前に終わりました。午前の結果は88点でした。見直ししてれば90点超えたはずなので悔やまれます。

午後試験

長文を読む問題です。実際にありうるシチュエーションが想定されていて読みやすかったのですが、文章が長く、問題と選択肢が記載されているページまでが遠いです。
先に問題と選択肢を眺めておき、穴埋めや①、下線などが出てきた段階で解答するようにすることで対応できました。
問題の内容に関しても普段の業務で意識していれば自ずとわかる内容が多く、文章を正しく把握出来れば正解できるレベルだと思います。午後の結果は94点でした。

実際に受験した率直な感想として、難易度は低めだと思います。
午前問題は教科書を読んで過去問を解けば問題無く基準点は超えられると思います。
午後問題に関しては業務経験が無いと想定しづらい内容かもしれませんが、午前問題で習得した知識と文章をしっかり読むことで正解を導き出せるはずです。

秋期試験全体の結果

応募者数 22,186名
合格率 70.3% (受験者数 18,630名 合格者数 13,105名)

<情報セキュリティマネジメント試験 得点分布>
https://www.jitec.ipa.go.jp/1_07toukei/seiseki_bunpu/sg28a_bunpu.pdf

<統計資料>
https://www.jitec.ipa.go.jp/1_07toukei/toukei_h28a_sg_fe.pdf

平均年齢
応募者:38.7歳
受験者:38.5歳
合格者:39.2歳

さいごに

無事合格できてよかったです。
技術者にとっては簡単かもしれませんが、この試験が想定している受験者層の方には意味のある試験だと思います。
セキュリティリーダに求められている知識やスキルを把握し、セキュリティリテラシー向上の足掛かりとしてはいかがでしょうか。

秋期試験の問題が公開されているので、興味のある方は一度目を通してみてください。

過去問題(問題冊子・配点割合・解答例・採点講評)
この記事のカテゴリ:

SNSで最新の情報を
受け取ることができます!