情報セキュリティマネジメント試験に合格するために


情報社会に最低限必要な資格

情報セキュリティは、高度に発達した現代のIT社会において企業や組織の運営のために不可欠なものとなっています。

ITに関わる業種にとどまらず、これまではITとの直接的な関係が希薄とされていた業種の企業においても同様です。

情報セキュリティに精通した人の育成は急務となっているのが現状です。

それを解決するために設けられた国家試験がこの情報セキュリティマネジメント試験になります。


合格するために押さえておくポイント

この試験に無事合格するためにはどのような情報を把握しておく必要があるのでしょうか?

この記事では主に以下の点について考えていきます。

  • 試験の合格率
  • 試験の難易度
  • 受験の目的
  • 出題範囲と出題傾向
  • 効果的な勉強法

これらのデータを効果的に活用して、最短での合格を目指しましょう。


情報セキュリティマネジメント試験の合格率

さて、情報セキュリティマネジメント試験はこれまでどの程度の割合の受験者が合格してきたのでしょうか。

この試験は情報技術者試験の中でも比較的新しく、浅い歴史の中で合格率が大きく変動してきました。


平成31年度春期での合格率は約50%

参考として平成31年度春期の合格率は50%という結果でした。

ですが合格率が約20%の基本情報技術者試験や応用情報技術者試験と比べると、倍以上の割合で合格者が出ています。

このデータによれば受験者の過半数が無事合格を勝ち取っていることから、十分に合格が可能といえるでしょう。


合格率は下降気味

ただし年代別の推移を確認したところ、合格率は大きく下降傾向にあります。

平成28年度に行われた初回試験の合格率は80%を超えていました。3年程度で3割近く合格率が下がっています

年を追うごとにこの試験の出題範囲が洗練されており、難易度が上がっていっていることを裏付けられています。

今後も難易度は高くなっていくのか現時点では分かりませんが、数年前よりも念入りな対策が合格するためには必須といえます。


社会人に限れば5割から6割が合格

また他の情報技術者試験に共通している点として、学生の合格率が社会人と比較して大きく劣る傾向にあります。

内訳を確認してもどの業種かに関わりなくほぼ満遍なく合格率は5割を上回っています。

受験者は少なくなりますが、官公庁や公益団体の受験者の合格率は約70%にもなります。

これは主に会社や組織での実務経験を想定した設問が多いことによるものと考えられます。

さらに情報セキュリティマネジメント試験に関しては、プログラミング等の計算問題よりもマネジメントに関する応用問題が多いという要素も大きいでしょう。


学生は苦戦する傾向に

一方で学生の受験者にとっては合格率が厳しい傾向にあります。

中では大学院生など5割を超える学生区分も存在するものの、学生全体の合格率は計30%を下回っています。

情報系の学科を専攻していても苦戦しているようです。

学生で受験を考えられている方は、就職後などを見据えたより実際的な場面を想定した対策が必要といえるかもしれません。

しかしながら結果に関わらず、この試験での学習の経験は就職後必ず活きてくるに違いありません。


難易度

合格率に続いてこの試験の難易度を知ることは学習に振り分ける時間や労力を定める手掛かりとなりますので、解説していきます。


情報技術者試験では2番目に易しい

数ある情報技術者試験の中でも、前述の通りこの試験はITパスポートに次いで易しいレベルの試験であるといえます。

対象となる受験者はより専門性の高い情報技術者ではなく、一般の「ITを利活用する者」となっています。

ですので、プログラミングなどの知識を必要とする基本情報技術者試験以上のような難しさはないといえます。

重点を押さえた学習をすることで、無理なく合格することが可能な難易度の試験です。


専門分野に関しては高難易度

この試験の特徴は、より情報セキュリティ分野に特化した狭い範囲からの出題となります。

この分野以外の習熟度を認定する試験は他の基本情報技術者試験などを受験することになります。

そのため、この分野に関してはより上級の試験に匹敵する難易度の問題が出題されることもあるようです。

受験するからには情報セキュリティ分野に関してより深い知識を習得しておくことを念頭に置いておきましょう。


試験の合格によって得られるメリット

続いて受験者がこの試験を合格することで手にするメリットについて解説します。

述べてきた通り情報セキュリティをマネジメントできる人材は現在どのような業界においても非常に必要とされています。

どのような組織であれ情報の漏えいを防ぎ、トラブルに備え、情報技術を円滑に利用できるよう強化する上で中心となる存在となります。

以下に挙げるような人々には特にメリットが大きく、受験を推奨されています。


業務で個人情報を扱ったり情報管理を担当できる

普段から個人情報を扱っている方、また組織の中で情報を取りまとめ管理している方はこの試験の内容に精通していることは非常に重要です。

既に情報の漏えいを防止する上で非常に重要なポジションにあり、今後の組織の安全な運営もこれらの人にかかっているからです。

この試験のために学習したスキルは組織の中で即戦力として反映されることは間違いありません。


スキルアップしたい

この試験の難易度はいわば情報技術の入門に相当するITパスポートと基本情報技術者試験の中間に位置するものとして想定されています。

そのためITパスポート合格者の中で、ITの分野でさらにスキルアップしていきたいと考えている方にも非常にお勧めです。

特にセキュリティの分野に重点を置くこの試験はIT関連の企業のみならず様々な業界で重宝されます。

今後の可能性を広げるうえでもこの資格を保有しておくことは、今後活用することのできる大きな武器となることでしょう。


出題内容と対策

午前問題の出題内容

午前問題の重点問題は、公式サイトによれば以下のようなものです。

  • 情報セキュリティ全般…機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
  • 情報セキュリティ管理…情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
  • 情報セキュリティ対策…マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発など
  • 情報セキュリティ関連法規…サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など

引用元:https://www.jitec.ipa.go.jp/sg/outline.html

また他の情報技術者試験に共通する関連分野からの出題内容は以下のようなものです。

これらはITを活用する人にとっては基礎的な分野です。ITパスポート等の学習が生きてくる範囲といえるでしょう。

  • テクノロジ…ネットワーク、データベース、システム構成要素
  • マネジメント…システム監査、サービスマネジメント、プロジェクトマネジメント
  • ストラテジ…経営管理、システム戦略、システム企画

引用元:https://www.jitec.ipa.go.jp/sg/outline.html


午後問題の出題内容

午後問題では業務の現場における情報セキュリティ管理の実践力を確認するための問題が出題されます。

この分野での総合的な知識を応用する力が問われます。

午後問題の出題形式は文章問題で、5ページ程度の長めの問題文を読みいくつかの設問に答えるものです。

この文章は実際の業務を想定したシナリオ仕立てになっており、その状況を分析し正しい回答を導き出すことが求められます。

回答の選択肢の中には会話中の空欄を埋めるもの、その状況に最も適切な対策を選択するものなどが存在します。


効果的な勉強法とは

合格する確率を高めるためにはどのような方法が効果的なのでしょうか。

この試験に関して覚えておくべき大切なポイントは、午前と午後どちらも60点を上回らなければ合格できないということです。

たとえ午前問題を100%対策できたところで、午後問題が崩れれば合格することは不可能です。

午前か午後どちらかの100点を狙うというのはそもそも間違った目標となります。

午前と午後で確実に60点以上を取ることができるようバランス良く勉強する必要があるのです。


午前問題対策

前述の通り午前に出題される問題は四肢択一が50問です。

また現時点では、他の情報処理技術者試験の過去問からの使い回し出題が多い傾向にあります。

これらを考慮したうえで以下のような方法で勉強すると効果的に得点を重ねることができるでしょう。


最初に全体的な流れをつかむ

まず、最新の参考書を一通り読み進めます。これによって受験に必要な知識の全体像を把握することができます。

また自分の知識がどのようなレベルにあるのかを知ることもできます。ただし、ここにはあまり時間をかけるべきではないでしょう。


過去問対策に重点を置くべき

より時間を割くべきは次の過去問対策です。

限られた量ですが過去の情報セキュリティマネジメント試験の過去問題を解きましょう。

そして漏れなく他の情報処理技術者試験つまりITパスポートや基本情報技術者試験におけるセキュリティ分野の過去問もチェックしましょう。

これらの過去問から使い回して出題されることが多く、解いた問題がそのまま試験に出ることもあります。

ですので、過去問を繰り返し解いて出題のパターンを頭に叩き込みましょう。

そしてだいたい正答率8割から9割程度までいくようになったなら、あまり時間をかけすぎることなく午後対策に移りましょう。

過去問はウェブサイトやアプリ等で費用をかけることなく参照することができます。

また役立つ参考書等は後の見出しにて何冊かご紹介しますので、ご参考にしていただければと思います。


午後問題対策

午後問題は午前と大きく性質が異なるため、それに合わせた対策にしっかり時間をかけることが大切です。

ウェイトとしてはこちらの方が大きくなりますので、学習時間に余裕があるうちに早めに対策を講じましょう。


消去法は期待できない

午後問題は多肢一択式ではなく消去法による回答ができないため、より正確な知識や応用力を試される試験内容となっています。

こちらは基本情報技術者試験の過去問の中にある文章題を繰り返し解く勉強をし、まずは文章題を解くことに慣れることが大切でしょう。

繰り返し解いては正解を確認しフィードバックすることに時間をとれるよう、学習時間をしっかり計画しておくことをお勧めします。


午後問題で答えを探す方法とは

午後問題では特に、自分で考えて選択肢を的確に選ぶことができなければ合格することは非常に難しいといえるでしょう。

そのため、どのように文章の中から答えを見つけるかということは受験者にとって最大の課題となります。

まずは選択肢の細かな差異についてしっかりとアンテナを張り、選択肢ごとの違いを明確に頭の中で整理することが大切です。

さらに解答をただ確認するだけにとどまらず、「なぜこうなるのか」「なぜ他の選択肢は間違っているのか」を説明できるまで考察することが必要でしょう。

学習したことは試験に合格した後も実際的な場面で役立てることができるはずです。


セキュリティ関連法律が理解できる参考書

この試験に合格するためには情報セキュリティに関する法律をしっかりと理解することが不可欠です。

ここではそのために役立つ参考書を2冊ご紹介します。

ただし実際にはこれらの参考書の内容だけで合格することは少し難しいので、あまり重要視しすぎないことをお勧めします。

実際に試験で出題されるものの中には、例えば時事問題過去問をベースにしたものが含まれるからです。

それではこの点を踏まえた上で、以下をご参照ください。


ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)

オールカラーで分かりやすい図解を掲載しているこちらの参考書は、効率よく学習することができると評判です。

内容もしっかり網羅されており、こちらをしっかりマスターすることで合格ラインである6割程度はカバーできるでしょう。

過去問での反復演習とセットでの使用で大幅に合格圏を目指すことが可能です。

価格も2,000円前後と抑えられていることも購入しやすいという点でポイントです。


情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)

続いて、この一冊だけで合格できたという声がきかれるほど完成度の高い参考書がこちらです。

知識の習得から問題集による演習まで、そしてもちろん午前問題と午後問題まで網羅しています。

そのため、こちらを使うことで大まかな出題傾向をつかむことが可能です。

もちろん問題集は限定的なものなので、習得し終えてからウェブサイト等での反復演習をすればほぼ合格圏に入れるでしょう。


まとめ

いかがでしたでしょうか。

今や機密情報を守ることはそのまま会社や組織、場合によっては命を守ることにもつながります。

そのため現代社会を生きていく以上、情報セキュリティに関するスキルを身に付けることは自分に対するとても堅実な投資であるといえます。

スキルアップにも社会ですぐに応用するのにも適している、情報セキュリティマネジメント試験。

この記事は情報セキュリティマネジメント試験合格の後押しになるかと思いますので、是非とも受験してみてはいかがでしょうか。