Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


09
2016  22:05:43

元ネットワークエンジニアの「情報セキュリティマネジメント試験」の学習始めました

情報セキュリティマネジメント試験学習開始
情報セキュリティマネジメント試験学習

2016年4月より新設される事になった「情報セキュリティマネジメント試験」の学習を、試験まで約1ヶ月というタイミングで今更ながら始めてみました。

「情報セキュリティマネジメント試験」の学習開始しました


あまり気取らず肩の力を抜いてまったりと学習しています。
受かれば儲けモノくらいの感じで学習するくらいが丁度いいのかもしれないですね。

過去、試験勉強に力を入れるがあまり体調を壊したことがあったので、無理なく自分にできるペースで進める事にしました。

ITエンジニアとしての一線からは退きましたが、ITツールを利活用している者の一人として、正しいセキュリティ知識を身に付けるべきと考え受験を思い立ちました。

尚、2016年3月9日現在、当試験の申し込みは終了しておりますので、ご了承願います。

情報セキュリティマネジメント試験

幸いな事に、情報セキュリティに関しては、これまで勤務した会社等のセキュリティ研修で基本的な事を学んできましたので、ある程度の前提知識は持ち合わせていると思っております。

また「情報セキュリティマネジメント試験」はIPAが実施する「情報処理技術者試験」の一区分として新設されるため、他の試験区分で出題されているセキュリティ分野と共通するところが多々あります。

これまで情報処理技術者試験を受験された方であれば、既に学習済みの項目がある場合も考えられ、学習しやすい試験であると言えます。

情報処理技術者試験

皆さんの中にも、既に所属会社等でセキュリティ研修を受講され、ある程度の知識をお持ちの方もおられる事と思います。

特にIT系企業にお勤めの方は、日頃から高いセキュリティ意識を持って業務に取り組まれている事と存じます。

そのような方々であれば、既に基礎的なセキュリティ知識は充分にお持ちの事だと思います。

また、本試験を受験するに当たり、情報処理技術者試験の一区分である「ITパスポート」を取得している方なら、基礎的なセキュリティ知識は既に持ち合わせているといって良いでしょう。

ITパスポート試験

尚、「情報セキュリティマネジメント試験」ではセキュリティ分野に関わる他分野からも多数出題されます。

よって、IT知識を広く浅く問う「ITパスポート」を取得していれば、既にコンピュータ全般に渡って広範な基礎知識があると言えるでしょう。

特にセキュリティと深い結び付きのある「ネットワーク」「データベース」分野に関する知識はほぼ必須と言って良いでしょう。
これらの分野に精通されている方なら、学習する際にかなり負担を軽減する事ができると思います。

また、技術的セキュリティを理解する上でテクノロジー分野の知識が求められる為、「ソフトウェア」、「ハードウェア分野」に精通されている方も有利に学習できると思います。

本試験の受験を考えておられる方で、「ITパスポート」をお持ちでない方は受験前に取得されると学習が捗ると思います。

また、受験されなくてもITパスポートの学習を行う事は本試験受験に当たり有意義と言えるでしょう。

尚、ITパスポートはCBT形式の為、随時受験が可能となっており、ご自身の学習進度に合わせて受験する事が可能となっています。

以上を念頭に、新しく設けられる「情報セキュリティマネジメント試験」とはどういったものか説明していきたいと存じます。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験概要

試験新設の背景

高度にIT化された社会で、インターネット技術が普及し社会に様々な恩恵をもたらすようになりました。

しかし、一方でネットワークに脅威をもたらすサイバー攻撃が行われるようになり、如何にして情報資産を守るかが課題となっています。

このようなサイバー攻撃の手口が巧妙化するにつれて、ますます社会不安が増大し、私たちは常にその脅威に晒されるようになりました。

その為、情報セキュリティを如何に確保するかが問題となり、技術的な対策のみならず、物理的な対策、による対策が求められるようになりました。

こういった社会的背景から、情報資産適切に管理保護するための「情報セキュリティマネジメント」人材の育成急務となり、本試験が新設されるに至りました。

また、本試験は既に情報処理技術者試験区分に設けられている「情報セキュリティスペシャリスト試験」とは異なり、利用者の立場情報セキュリティを推進する為に設けられています。
つまり、ユーザサイド情報セキュリティ管理する立場となります。

情報セキュリティスペシャリスト試験

前者の試験では技術者として情報セキュリティに携わることになる為、その役割は異なります。
あくまで、ITを利活用するユーザの立場情報セキュリティを推し進める事を主眼としています。

以上から「情報セキュリティマネジメント試験」が新設される事となりました。

試験概要ってどうなっているの?

情報セキュリティマネジメント試験内訳

午前試験午後試験の受験が必須となります。
合格する為には午前試験・午後試験共に60点以上の得点が必要となります。

時間区分:午前試験
試験概要:セキュリティ+テクノロジ+マネジメント+ストラテジ分野から出題(セキュリティ分野重視)
試験時間:90分
出題形式:多肢選択式(四肢択一)
出題数/解答数:50問/50問
合格点:60点/100点

時間区分:午後試験
試験概要:情報セキュリティに関する事例問題(基礎知識を前提とした応用力を問う)
試験時間:90分
出題形式:多肢選択式
出題数/解答数:3問/3問
合格点:60点/100点

受験料:5700円(税込)

本試験に合格する為には幅広いセキュリティ知識の習得と、それらを効率的に活用する能力が求められます。

暗記一辺倒よりも、確実に内容を理解する学習を心掛けた方が良いでしょう。

どんな人が受験すべきなの?

情報セキュリティマネジメント試験の受験像

1.個人情報保護の観点から、情報情報保護法に係る業務に携わる全ての方
要は、業務で個人情報を扱う人全てが対象となります。

2.業務部門や管理部門で情報管理を担当する全ての方
適切に情報を管理及び運用する必要がある為となります。

3.外部委託先に対して情報セキュリティ評価・確認を行う全ての方
情報セキュリティが適切に行われているか外部から監査する為に必要となります。

4.その他自己啓発や正しいセキュリティ知識を身に付けたい全ての方
例えばITパスポートに合格して次のステップアップに考えている方や、セキュリティ意識を高めたい方などが対象となります。

つまり、正しいセキュリティ知識を身に付けたい方全て対象となります。
但し、セキュリティ業務を利用者の立場から推進する方は優先的に取得する必要があるでしょう。

どんなテキストを使ったらいいの?

情報セキュリティマネジメント試験使用テキスト

学習されている方の知識の度合いにもよりますが、市販されているテキスト一冊あれば足りるかと思います。

テキストを選ぶ際のポイントですが、大きな文字で見やすく書かれていて、多くの問題が収録されているものが良いと思います。

問題集単体でも出版されていますが、学習と合わせて知識の確認ができる「テキスト+問題集」形式がオススメです。
問題を解いた後、該当箇所を読み込む事で理解を深めることができて一石二鳥です。

現時点(2016年3月9日)で過去問が存在しない為、どのテキストや問題集も他試験の過去問から本試験に関係していそうな設問を収録しているケースが見受けられます。

その他、予想問題集なるものがあり、本試験で出題されそうな問題を独自に作成しているものもあります。

どのようなテキストを選択するにせよ、基本的には収録されている過去問を繰り返し解いて、しっかりと理解する事が肝要かと存じます。

尚、学習を始める前の目安としては、ITパスポート合格レベルにある事が前提となります。
取得されていない方は、一通り学習されておくことをオススメ致します。

なぜなら、前述した内容に加え、本試験が情報処理技術者試験の中でレベル2に位置付けられており、ITパスポート試験上位試験に当たるからです。

先に紹介致しましたITパスポート試験レベル1である事から、無理なくステップアップを行う事ができます。

また、両試験に共通する分野がある事から、学習の負荷を減らすこともできます。

以上を理解した上で「情報セキュリティマネジメント試験」の学習を進めていきましょう。

尚、わたしの場合、下記のテキストを使って現在学習を進めております。
全体的によく纏まっており、二色刷りの為とても見やすく、無理なく読み進める事ができると思います。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度)

本書の内容がPDFでも読めるので、データを持ち歩いて、いつでも確認できるのが良いですね。

某書店で購入しました、綺麗に整理されているのでとても読みやすいです
徹底攻略情報セキュリティマネジメント教科書表面
多少誤植はありますが、内容に問題はないので、安心して読み進める事ができます

全480ページほどあり、それなりにボリュームはありますが、他分野の試験を受験された経験をお持ちの方なら、既習済みの項目が多く、それほど負担にはならないと思います。

また、必ずしも最初から読み進める必要もないので、気になった箇所だけ読んで収録されている問題を解いてみるのも有意義だと思います。
間違えたり、理解できなかった箇所はテキストを読み込む事で理解が深まりますからね。

更に、知識に自信のある方なら、収録されている章末問題のみを解いて該当箇所を確認する事で、理解を深めることができます。
辞書代わりにわからない箇所を調べるという使い方でも良いと思います。

尚、補講として動画を使ったコンテンツも紹介されているので、理解を深める為に活用される事をオススメ致します。

文字だけではわかりにくい箇所をわかりやすく解説してくれているので、重宝すると思いますよ。

例えば、テクノロジー分野データベースの項の正規化等、イメージが湧きにくいところも動画だとよく理解できると思います。

いずれにせよ、既に学習している分野があると精神的にかなり楽になるので、本書を読み進める前に全体の章立てを眺めて、既習済みの分野がないかどうか確認してみましょう。

本書の裏面に章立てが書かれています
徹底情報セキュリティマネジメント教科書裏面
本書の目次に詳細に書かれていますけどね、眺めるだけなら裏表紙で充分だと思います

例えば、第5章の「テクノロジ分野」、第6章の「マネジメント分野」、第7章の「ストラテジ分野」で幾つか既習分野があるだけでもその範囲は殆ど学習する事なく進める事ができます。

目安は本書の収録問題を難なく解けるかどうかで、問題なく解けるようならその分野は軽く読み飛ばす程度で良いと思います。

但し、第1章~第3章のセキュリティ分野及び4章法務は、既習分野があってもしっかり学習しましょう。
この範囲をしっかり抑えておくことで、午前試験は基より午後問題に取り組む際にも役立ちます。

これは学習してみて分かったことなのですが、わかっているようでいてわかっていなかった項目が結構ありました。

断片的な知識はある程度あったのですが、それが一つに結び付かずばらばらに覚えているといった状態でしたので、第1章~4章を通して学習する事で、体系的に知識を整理する事ができました。

このように知識を体系化する事で、午後試験の事例問題に対応する際に、必要となる知識を導き出すことができるようになると考えます。

断片的に覚えているだけでは、それがどの場面で使用すべきものなのか判別できない可能性があるからです。
基本はやはり全体像しっかりと理解していることだと思います。

第8章からは午後試験対策としてケーススタディが幾つか収録されていますが、これまで学習した知識を活用して問題を解いていく事になります。

また、普段からセキュリティを意識して業務に取り組むことが大切になってくると言えます。

試験まで残すところ@1ヶ月強となりましたが、今一度しっかりと基礎を抑えた上で理解を深めていきましょう。

そして、願わくば一人でも多くの方が、情報セキュリティマネジメント試験に合格される事を願ってやみません。

受験される皆様、共に頑張っていきましょう。

情報処理技術者試験対策講座をお探しならこちらがおすすめ♪

↓ ↓ ↓

情報処理技術者試験対策講座をお探しならこちら

情報セキュリティマネジメント関連書籍はこちらになります

↓ ↓ ↓

徹底攻略 情報セキュリティマネジメント教科書 はこちら

↓ ↓ ↓

その他の情報セキュリティマネジメント書籍はこちら

関連記事

スポンサーリンク


 情報セキュリティマネジメント試験

0 Comments

Leave a comment