こんにちは。夜帷(よとばり)です。
今回は、私が令和4年度下期(12月)に受検した、
情報セキュリティマネジメント試験(SG)
の結果が1/30に発表され、無事に1発合格しましたので、
・受検理由
・使用教材(参考書・問題集・Webサイト)
・勉強方法(時間の使い方など)
・受検当日の過ごし方
・受検後に感じたこと
などを中心にご紹介したいと思います。
これから情報セキュリティマネジメント試験を受検しようと考えている方に対して、
社会人という限られた時間の中でどうやって合格したのかなど、
私の経験談が参考になればと思います!
・何か資格を取得したいと考えている方
・ITパスポート試験に合格された方
・情報セキュリティマネジメント試験を受験しようと考えている方
・どのように勉強をすれば良いか迷われている方
・職務で個人情報などを扱う方
・ITに関する専門的な知見を得たい方
私がこれまで取得した資格については、下記記事にてご紹介しておりますので、
合わせてお読みください。
情報セキュリティマネジメント試験(SG)とは?
「情報セキュリティマネジメント試験(SG)」は、
情報セキュリティマネジメントの計画・運用・評価・改善を通じて組織の情報セキュリティ確保に貢献し、様々な脅威から継続的に組織を守るための基本的なスキルを認定する国家試験です。
現在、「情報セキュリティをいかに確保するか」ということが、
組織にとって大きな経営課題となっており、
標的型攻撃や内部不正などの多種多様な脅威は、
「ITによる対策(技術面の対策)」だけではなく、
適切な情報管理・業務フローの見直し・組織内規程順守のための従業員の意識向上といった、
「人による対策(管理面の対策)」についてもしっかりとした取組みが重要となります。
そのため、試験内容は、
情報セキュリティに関連する管理、対策そして法規はもちろんのこと、
経営管理、システム戦略やシステム企画といったストラテジ分野に関する知識も求められ、
ITパスポート試験(IT)よりも情報セキュリティに関する深い見識が求められます。
令和5年度より、通年試験として受験することが可能となることで、
これまでの試験とは試験時間や出題内容などが異なる可能性があります。
情報セキュリティに特化した内容となるため、
合格率ほど簡単な資格ではありませんが、
情報セキュリティに関する業務をされる方を始めとして、
個人情報などを扱う方やよりITに関する知見を得たい方
にオススメの資格です。
情報セキュリティマネジメント試験(SG)は、情報セキュリティに関する様々な脅威から継続的に組織を守るための基本的なスキルを認定する「国家資格」である
情報セキュリティマネジメント試験を受検した理由
私が情報セキュリティマネジメント試験(SG)を受検した理由は、
・国家資格
・既に「ITパスポート(IP)」を取得
・勤務先における所属部門のIT管理チームに選出
という3つの理由です。
以下では、それぞれの理由についてご説明します。
国家資格
資格試験には、「国家資格」、「公的資格」、「民間資格」の3種類に分かれます。
国家資格 … 国の法律に基づいて、個人の能力・知識を証明する資格
公的資格 … 国家資格に準じ、官庁や大臣が認定する資格
民間資格 … 民間団体・公益法人・協会・企業独自の審査基準が設けられた資格
国家資格は、法律で定められているものであり、
他資格区分と比較して社会的な信用性・信頼性が高いことから、
いわゆる「肩書」として、「転職する際に有利になる」、と考えたからです。
既に「ITパスポート(IP)」を取得
情報セキュリティマネジメント試験(SG)を実施しているIPA(情報処理推進機構)では、
下画像のように試験区分が定められています。
また、出題レベルの定義として、
| レベル1 | 職業人に共通に求められる基礎知識 |
| レベル2 | 基本的知識・技能 |
| レベル3 | 応用的知識・技能 |
| レベル4 | 高度な知識・技能 |
と定められています。
「ITパスポート試験(IP)」と「情報セキュリティマネジメント試験(SG)」は、
・全てのITを利活用する者を対象
・ITパスポート試験がレベル1、情報セキュリティマネジメント試験がレベル2
と定められていることから、情報セキュリティマネジメント試験(SG)は、
「ITパスポート試験(IP)の上位資格」
という位置付けがなされています。
そのため情報セキュリティマネジメント試験(SG)は、
既にITパスポート試験に合格している方にとって更なるステップアップの資格となるわけです。
以下記事に、ITパスポート試験を受検した経緯や勉強方法などをご紹介していますので、
合わせてお読みください。
勤務先における所属部門のIT管理チームに選出
ITパスポート試験に合格した後、
勤務先において所属する部門のIT管理チームに選出されました。
IT管理チームといっても、実際にプログラムを作成したり、
セキュリティやネットワークをいじったり、というわけではなく、
社内の情報セキュリティを担当する部門が策定したセキュリティガイドラインに則って、
所属部門でそれを実行するために指揮する役割となります。
例えば、仕事においては取引先などから毎日大量のメールが届きますが、
中には、取引先をうたって詐欺を行うビジネスメール詐欺(BEC)が起きることがあります。
若い人であれば幼い頃からインターネットに触れているため、
ある程度の情報リテラシーが備わっているのですが、
残念ながら、40代以上の方々はそういった知識を持っていない方が多く、
実際に使用端末がウィルス感染する事例も少なくありません。
このような様々なリスクを避けるための情報提供や情報の周知、
実際にインシデントが発生した時の状況把握や連絡網の策定などが主な仕事となります。
しかし、実際にそういった職務を行うにあたって、
ITパスポート試験の内容だけでは、名称やその概要などの知識に留まってしまい、
頭でっかちな状態になってしまうのではないか?と懸念を覚えました。
したがって、
・その脅威がどのような仕組みなのか
・どういった特徴を持つのか
といった根本的な部分を正しく理解していないと、
実際にインシデントが生じた時に速やかに状況に対処できないのでは?と危機感を持ったため、
より情報セキュリティに関する知見を得たいと考え、受検するに至りました。
情報セキュリティマネジメント試験(SG)を取得することで、
ITパスポートよりも専門的な情報セキュリティに関する知見を得ることが可能となり、
普段の肩書や転職などでも役立つ国家試験である(履歴書にも記載することが可能)
使用教材(参考書・問題集・Webサイト)
情報システムマネジメント試験を受検するにあたって使用した教材は、
・参考書 2冊
・問題集 1冊
・Webサイト <情報セキュリティマネジメント試験ドットコム>
の3つとなります。
参考書の中には、問題例のような形で問題集と多少重複する点がありますが、
元々ITに関する知識が全く無い状態からのスタートとなったことから、
複数の参考書を見比べることによって更なる記憶の定着が可能
と考えたため、複数の教材を使用しました。
以下では、それらについて詳細にご紹介します。
参考書
使用した参考書は、
・徹底攻略 情報セキュリティマネジメント教科書
・出るとこだけ!情報セキュリティマネジメント テキスト&問題集
の2種類となります。
徹底攻略 情報セキュリティマネジメント教科書
こちらの参考書を選んだ理由は、「ボリュームが多い!」という点です。
400ページを超える充実した内容となっており、
広範囲な内容をカバーすることが可能となっています。
また、セクション毎に過去問を中心とした確認問題が付与されており、
学習内容をその都度確認することが可能です。
(トータルで過去問8回分の問題を解くことが出来ます)
巻末には、本番のテストを想定した予想問題が2回分付いているため、
学習した内容の総合力を試すことも可能です。
さらに、情報セキュリティマネジメント試験では、
・CSIRT(セキュリティ上の事象であるインシデントが発生した際に対応するチーム)
・FTP(ファイルを転送するための通信規格)
のように様々な専門用語が必要となるため、
中でも頻出する200語句についてアプリで学べる単語帳もセットとなっています。
このように、知識を得る意味でもそうですが、
実際に資格取得をした上で職務に活かすために十分な知識を得ることが可能です。
出るとこだけ!情報セキュリティマネジメント テキスト&問題集
こちらの参考書を選んだ理由は、「知識の補填」のためです。
1つの参考書だけでも問題無い試験はあるのですが、
情報セキュリティメネジメント試験の試験範囲は、
法規や経営に関する内容も当然ながら、
非常に深い情報セキュリティに関する知識が問われます。
例えば、ある語句について説明されている文章一つを取っても、
別の参考書だと表現されている内容が違うことによって早く理解することが出来る、
ということが往々にしてあります。
加えて、この参考書の特徴は、何と言っても、
「試験合格を目標」としていることです。
試験に合格するために最低限必要となる知識を優先的に理解することが出来るため、
地力アップに繋がります。
内容としても、薄いというイメージではなく、
あくまで本当に重要な部分がフォーカスされている、
といった構成となっているため、十分な知識を得ることも可能です。
また、予想問題も付随していることから、
知識の定着はもちろんのこと本番のテスト対策も行えるという充実した内容となっています。
問題集
使用した問題集は、
・情報セキュリティマネジメント パーフェクトラーニング 予想問題集
の1冊のみとなります。
参考書とは異なり問題集を複数用意しなかった理由は、
先にご紹介した参考書にも過去問が含まれていること、
そして、次にご紹介するWebサイトにて問題を解く練習は十分だと判断したからです。
情報セキュリティマネジメント パーフェクトラーニング 予想問題集
この問題集を選んだ理由は、「圧倒的な問題量」です。
そもそも、
情報セキュリティマネジメント試験の問題集自体の数があまり存在しないのですが、
恐らく、「この問題集があるから」という理由が大きいのではないかと思います。
過去3回分の過去問と予想問題が2問、合計5回分の問題が収録されており、
1問1問の解説も極めて詳細に記載されています。
また、「購入特典」として、
・合計8回分の本書に記載されていない過去問と予想問題がPDFとしてダウンロード可能
・最も難しいと思われる午後問題の解説動画
が含まれます。
加えて、多くの参考書や問題集よりも本のサイズが大きくなっていることから、
他書籍に加えて文字が大きく非常に見やすい作りとなっており、
現実ではPC上で解くことになる問題をある程度シミュレートすることも可能です。
Webサイト <情報セキュリティマネジメント試験ドットコム>
使用した(お世話になった)Webサイトは、
「情報セキュリティマネジメント試験ドットコム」です。
こちらのwebサイトでは、1問1答形式の問題を解くことが出来るのですが、
なんと、平成28年~令和元年秋季までの全ての過去問を収録しており、
加えて、予想問題さえも含まれるという充実した内容となっています。
過去問題(400問)に加えてセキュリティ分野の過去問500問(予想問題1~10)と法務の過去問題150問(11~13)の中からランダムに出題する完全解説付きのWeb問題集
これだけでも素晴らしい内容なのですが、
さらに嬉しいことに、ユーザー登録を行うことによって、
正答率、間違えた問題、気になった問題など、
問題を解く過程で気になる様々なデータを可視化することが可能となっています。
正答率に関しては、「段位」という分かりやすい表現でも表されます
出題される問題に関しても、試験回や分野で選択することも可能ですし、
実際の模擬試験形式のように問題を解くことが可能です。
基本的には過去問が中心となって構成されているのですが、
予想問題が非常に充実していること、
そして、Webサイトであるためスマホさえあればどこでも勉強することが出来る、
といった利点があります。
使用した<参考書>は、
・「徹底攻略 情報セキュリティマネジメント教科書」
・「出るとこだけ!情報セキュリティマネジメント テキスト&問題集」
使用した<問題集>は、
・「情報セキュリティマネジメント パーフェクトラーニング 予想問題集」
使用した<Webサイト>は、
・「情報セキュリティマネジメント試験ドットコム」
勉強時間と日々の内訳
私が情報セキュリティマネジメント試験を受検しようと決めて勉強し始めたのは、
10月初旬でした(試験日は12月下旬)。
およそ3ヶ月の勉強期間を設けたわけですが、
「最初の2ヶ月を午前試験、その後2週間を午後試験、残り2週間を最終調整」
という段取りを計画しました。
3つの試験対策パターンを決めたわけですが、
毎日の勉強時間に関してはどれにおいても差異が無かったため、
以下では、代表的な平日と休日のスケジュールをご紹介します。
また、細かい進捗計画については、
「逆算」という考え方に基づいています。
この考え方については、以下記事にまとめていますので、
合わせてお読みください。
平日編
私の代表的な「平日のスケジュール」は、下表のようになります。
| 時間(24時間表示) | 行動内容 |
|---|---|
| 6:30 | 起床 |
| 7:45 | 出勤 |
| 8:30 | 午前業務 |
| 12:00 | 昼休み |
| <12:20~12:50> | 【資格勉強】 |
| 13:00 | 午後業務 |
| 17:30 | 退勤 |
| 18:30 | 帰宅、夕食準備 |
| <19:00~20:00> | 【資格勉強】 |
| 20:00 | 筋トレ開始 |
| 21:30 | 筋トレ終了 |
| 22:00 | 夕食 |
| <22:30~23:30> | 【資格勉強】 |
| 23:30 | 自由時間 |
| 1:00 | 就寝 |
平日では、1日に合計約2.5時間の勉強時間を確保しました。
(当然、残業が発生したりプライベートな用事が生じたりすることもあります)
昼休みで30分の勉強時間を設けていましたが、
30分となると、新しい内容を勉強するにはキリが悪い部分で終わる可能性があったため、
この時間は、昨日勉強したことの復習時間に充てていました。
帰宅してから1時間×2回の勉強時間を設けていましたが、
私の場合は、集中力が60分以上続かないため複数回に分けて勉強していました。
基本的に、平日の勉強というのは、
とにかく新しい知識を得ること(参考書のページを進める)を目的としており、
それらの復習は、その週の週末に行うようにしていました。
また私の場合、車通勤であるために通勤時間を勉強時間に充てることが出来なかったのですが、
電車などの公共機関で通勤される方は、これらの時間も資格勉強に充てることが出来るため、
より効率よく勉強することが可能だと思われます。
休日編
私の代表的な「休日のスケジュール」は、下表のようになります。
| 時間(24時間表示) | 行動内容 |
|---|---|
| 9:00 | 起床 |
| <10:00~12:00> | 【資格勉強】 |
| 12:00 | 自由時間 |
| <15:00~17:00> | 【資格勉強】 |
| 17:00 | 自由時間 |
| 19:00 | 筋トレ開始 |
| 20:30 | 筋トレ終了 |
| 21:00 | 夕食 |
| <22:00~23:00> | 【資格勉強】 |
| 23:00 | 自由時間 |
| 1:00 | 就寝 |
休日では、1日に合計約5時間の勉強時間を確保しました。
(ただし、平日と比べて突発で外出するなどがあるため、
多くの場合で5時間未満の勉強時間となっています)
日中に2時間×2回の勉強時間を設けていますが、
実際は休憩を挟みながら行っているため、90分程度の勉強時間となっており、
その間は、平日に行った勉強の復習時間に充てていました。
夜の勉強時間は、日中で復習が足りなかった場合はそれの補填を、
十分な場合は、新しい知識を得ること(参考書のページを進める)を目的としていました。
私の場合、月に2回ほど土曜日が出勤日となっているため、
ほとんどの休日は、平日に行った勉強の復習時間で精一杯なことが多かったのですが、
完全週休二日制の社会人の方などは、
土曜日に復習、日曜日に新しい知識を得る勉強を、
もしくは、土日に勉強時間を分けてプライベート時間を充実させる、
といったことが可能になると思います。
・トータルの試験期間は、約3ヶ月を準備
・最初の2ヶ月を午前試験、その後2週間を午後試験、残り2週間を最終調整
・平日では1日に合計約2.5時間、休日では1日に合計約5時間の勉強時間を確保
・基本的に、平日は「新しい知識を得る勉強」、休日は「平日に学習した内容の復習」
試験当日
試験当日は、約3ヶ月しっかりと計画した勉強が出来たことで、
ある程度自信を持って試験に臨むことが出来る精神状態となりました。
ただ、この日はこれまでで最も寒い日となっていたことから、
寒さで集中力が削がれないようにだけ気を付けて家を出ました。
試験会場に向けて
試験会場は、自宅から車で約50分の場所にあったため、
余裕をもって、試験時間の約1時間前に到着するように出発しました。
公共機関で移動する方はある程度早めに到着するようにで構わないと思いますが、
自家用車で試験会場に行く場合は、交通状況などにも左右されるため、
出発時間は、「早すぎるかな?」と思う程度で丁度良いと思います。
実際、普段走らない道路を通ったため多少渋滞しており、
ナビの予定所要時間ギリギリで出発したら間に合わなかった可能性がありました。
到着後
実際に試験会場に到着したのは、試験開始時間の1.5時間前でした。
その間、何も準備していなければ手持無沙汰でソワソワしていたと思いますが、
しっかり参考書などを持参していたため、車の中で午前試験の最終確認をすることが出来ました。
しっかり勉強したと思っていても、案外忘れている内容もあるため、
やはり、試験開始時間直前まで確認(勉強)することは大事だと思います。
実際、それまでは特に問題としていなかった語句などが、
当日の緊張からか頭の中から抜け落ちていた部分がありました。
その語句が本番の試験に出るかどうかはその時はわかりませんでしたが、
「やって良かった!」と思うことは案外精神的な安定に繋がるため、
何もしなかった場合と比較して、落ち着いて試験に臨めるメンタルが出来たと思います。
いざ受検!
試験時間の15分前に試験会場入りし、受付を済ませ午前試験の受験に挑みました。
情報セキュリティマネジメント試験は、午前試験と午後試験に分かれていますが、
同日に受けることも、別日に受けることも、
また、午前試験を午後の時間に、午後試験を午前の時間に受けることも可能です。
私の場合は、受検する試験会場が平日しか開催されていなかったため、
有給を使用し1日で午前試験と午後試験の両方を受検することにしました。
(午前に午前試験、午後に午後試験)
令和5年度(2023年4月)から、以下の改定がなされます。
・試験は、春秋の2回 → 通年試験
・午前試験を「科目A試験」、午後試験を「科目B試験」となり、
1度の試験時間内で科目A試験と科目B試験の両方を受検することになる
・試験時間は120分(科目A試験は48問、科目B試験は12問)
・出題数60問のうち、評価は54問のみ
(残り6問は今後出題する問題を評価するために使われる)
午前試験
正直な感想としては、「知らない語句が沢山ある…」と絶望感を感じていました。
しかし、語句というのは、日本語もそうですが英語も、
ある程度その言葉の意味を知っていれば何となく内容が掴めるものが多いため、
見たことが無い単語でも、消去法で回答することが可能となります。
(情報セキュリティマネジメント試験の午前試験の出題形式は、多肢選択式)
午前試験の試験時間は、90分(出題数は50問)だったのですが、
分からない問題は一先ず空欄として一通り最後まで解答し、
残り時間は、空欄問題を熟考して解答する、という進め方をしました。
その結果、残り時間40分の段階で一通り最後まで解答し、
残り時間20分で空欄問題を埋めて、残り時間10分まで最終チェックをし、
10分の時間を余らせて午前試験を終了しました。
情報セキュリティマネジメント試験は、
試験終了後30分以内に点数が確認出来るシステムとなっており、
終わった直後は非常に不安だったのですが、70%以上の正答率であったため、
胸をなでおろすのと同時に午後試験に頭を切り替えました。
午後試験
午後試験までは、1.5時間ほど開けていたため、
その間に軽食を取りつつ、午後試験の最終チェックを車内で行いました。
午後試験の試験時間は、90分(出題数は大問で3個)だったのですが、
これまで問題集などで試験を想定して問題を解いた時に、
試験時間ギリギリで回答するか、試験時間をオーバーしてしまう傾向がありました。
そのため、これまで勉強していた時よりもペースを早くすることを意識して臨んだのですが、
実際の試験はPCで行うため、多少操作にまごついてしまい、
最終確認をする時間がほとんど取れないまま試験が終了しました。
試験が終了した直後は、正直「終わった…」と思っていましたが、
結果としては、80%程度の回答率であったため本当に驚きました。
(午後試験は長文読解能力も必要となるため、単純な問題を解くよりも難しさを感じました)
・情報セキュリティマネジメント試験は、令和5年度(2023年4月)から、
試験時間や試験内容などを始めとして多くの改定がなされる(↑の【注意】参照)
・試験時間に余裕を持って到着することが何よりも大切
・試験開始時間直前まで確認(勉強)することは精神的な意味でも重要
・試験終了後に点数を確認できるシステムがある
・午後試験は、普段の勉強時からとにかくスピードを意識すること
受検を経て感じたこと
受検を終えて感じたこととして、「率直に嬉しい!」というのはもちろんなのですが、
これから様々な資格を取得しようと考えている上で非常にためになったと感じています。
以下では、情報セキュリティマネジメント試験を終えて、
試験に合格する上で最も大事だと感じた2つのことについてご紹介します。
階層的な調査の大切さ
今回、教材として参考書を2冊使用したのですが、
「仮に1冊だけで勉強した場合に合格したかどうかわからない」というのが本音です。
というのも、参考書1冊1冊の質が悪いというわけではありません。
私の場合、情報セキュリティに関する知識が全く無い状態で始めたのですが、
専門外分野の勉強というのは、一朝一夕でどうにかなるものではありません。
問題を解くにあたって2度3度と繰り返すのは当然として、
その内容を理解する上で学んだことは、
表現される言葉一つで理解出来る・出来ないというのがハッキリある
ということです。
例えば、ある語句の説明において、
「〇〇を行う上で××を実行するシステムである」
と記載されていたとします。
この内容を理解する上で必ず必要になるのは、
〇〇と××の言葉の意味を知っていることですが、
それ自体が専門用語である場合、勉強し始めの段階ではその言葉の意味が分かりません。
こういった場合に、〇〇と××の意味を調べるわけですが、
このような階層的な調査というのは、
深い知識を得る上で多角的な見方をすることがとても重要になります。
より具体的には、〇〇という言葉の意味を調べた時に、
その説明内に更に△△という新しい語句が出る → △△の意味を調べる
といった内容となります。
私は、「資格は取得するだけでなく活かしてこそ価値がある」
と考えているため、このような勉強方法を実践したことで、
よりITに関する知識を得たと思っています。
広く深く学習する方法
「資格試験は合格さえすれば良いから、とにかく広く浅く勉強するのが一番だ」
という言葉を良く耳にします。
確かに、資格試験の合格を最終目標としているならばあながち間違っていないのでは?
とも思いますが、実際に試験を受けた身からすると、非常に危険な考え方だと思います。
資格試験というのは、当然ながら出題範囲が広大であるため広い知識が求められますし、
より専門性が高い資格になると、深い見識が必要になります。
ここで大事なのは、専門性が高いのか低いのかを判断するのは当人である、ということです。
私のようにITに関する知識が全くない状態では、
情報セキュリティマネジメント試験に合格するために、
広く深く勉強することが重要となる、というわけです。
実際にどのような勉強をしたのか?ということですが、
ある1つの勉強方法だけを徹底しました。
それは、問題を解いた中で「正解・間違い」の選択肢が必ず生まれますが、
「間違っている選択肢について正解の選択肢よりも時間と労力をかけて理解すること」です。
(「なぜこの選択肢はこの問題の間違いなのか?」)
要するに、1つの問題で選択肢が4つある場合、
正解の1つだけを理解するのではなく4つ全てを理解することで、
単純に4倍の濃さの勉強が可能となる、ということです。
色々な問題を解く中で、「この語句見たことあるけど何だったっけ…?」
となる事例の多くは、こういった間違った選択肢として記載されていたものです。
新しい問題の正答として出会うまでその語句についての理解をしない、というのは、
資格内容を理解する上で非常に効率が悪いと断言出来ます。
特に、午前試験のように知識を問われる内容においては、
この方法で勉強することは極めて有効だと考えます。
実際に、今回私は幸いながら合格することが出来ましたが、
参考書だけではなく問題集やWebサイトでしっかりと過去問や予想問題を行い、
答えだけではなくその他の回答についての勉強をしっかりしたことが、
合格した最大の決め手となったと確信しています。
試験に合格する上で最も大事だと感じたことは、
・階層的な調査を行い1つの物事について多角的な見方をすること
・間違っている選択肢について正解の選択肢よりも時間と労力をかけて理解すること
まとめ
今回は、私が令和4年度下期(12月)に受検し1発合格した、
「情報セキュリティマネジメント試験(SG)」について、
・受検理由
・使用教材(参考書・問題集・Webサイト)
・勉強方法(時間の使い方など)
・心がけたこと
・受検後に感じたこと
についてご紹介しました。
情報セキュリティに関する知識は、これからの情報化社会を生きていく中で、
IT関係の業務に就く就かないは関係なく必要となるスキルとなります。
当然、自身のスペックを上げるためにも有益ですが、
国家資格であるため、キャリアアップや転職活動にも活かすことが可能です。
ぜひ、本記事をご参考にして頂きまして、
「情報セキュリティマネジメント試験(SG)」に挑戦してみてはいかがでしょうか?
最後まで読んでいただきましてありがとうございました!
コメント