情報セキュリティマネジメント試験に合格したのでまとめる
はじめに
今回この記事を書くに至ったのは、私のようなIT系素人が「情報セキュリティマネジメント」という大層な名前の資格をどのようにして取ったか、また試験を受けてみての感想や失敗などをまとめ、これから資格を取る方々の役に立ちたいと思ったためです。
よろしければご参考ください。
追記:はじめての記事のため、文章構成がが見づらくなっております。
時間があるときに訂正いたします。ご了承ください。
この記事の対象者
- 会社から必要に迫られてこの資格を取らなくてはならなくなった方
- ITパスポートの次に何か資格を取りたい方
- 履歴書の資格欄が空欄のため何とかしたい方
目次
情報セキュリティマネジメントとは一体?
情報セキュリティマネジメント試験はIPA(情報処理推進機構)が行っている試験の一つです。ITを利用する側のセキュリティの程度を証明する資格とのことです。
平成28年4月から始まった新しい試験で、平成28年合格率79%でした。そのため簡単な試験ではないかと噂されている試験ですが、IPAの見解は以下の通りです。
「基本情報技術者試験」と同じレベル2の試験と位置づけており、レベル1の「iパス(ITパスポート試験)」を合格した次のステップとして活用されることを想定しています
私が行った勉強手順
私が行った勉強手順は非常に簡潔でした。
参考書を読む。以上。
これは決して馬鹿にしているわけではなく事実そうだからです。
範囲は正直ほかの資格と比べるとずいぶん狭く、知っているか否かで正解できるかどうか決まってしまうからです。基本情報技術者試験みたく計算問題があるわけではなく、特別ひっかけ問題があるわけではないため、参考書を読むだけでなんとかなるのです。紙とペンを用意する必要はほとんどありません。過去問題を解くときに必要になるくらいです。
つまり本を読む時間さえあれば合格できます。暗記力です。
日々忙しい方でも電車の移動時間や隙間時間で十分です。
こうすれば合格できる!(午前編)
さて、暗記するだけといってもどの程度まで暗記するかが問題です。
暗記する内容には二種類あり、名前と簡単な説明さえ分かればいいもの、仕組みを理解しないといけないものの2種類に分かれます。
ほとんどが前者のような暗記で十分ですが、一部後者のような仕組みを理解しないと解けない問題が混じります。
たとえば「ランサムウェア」。最近話題になりましたね。これを検索すると手口やらメカニズムやらが出てきますが、そんなに難しいことを覚えなくても、「ファイルやシステムを人質にお金をせびる」程度で十分です。どの参考書でもあまり言及してないと思います。
逆に公開鍵暗号方式などは内容理解していないと回答が不可になります。しかし仕組みさえ理解していればむしろボーナス問題です。同じような問題しか出ないからです。
どの問題が仕組みを理解しないといけないかは参考書の記述量を見れば大体わかります。長ければ長いほどそれだけ重要な内容であると考えても良いです。ただし、先ほども言った通り、長いからと言って読むのをやめて捨て問題にするともったいないです。ボーナス問題ですから。
最後に、午前問題の練習中に回答を間違えてしまっても落ち込まないでください。もし一周目だとしたら先に読み切ることを優先し、周回して読み進めることで問題が解けるようになります。
こうすれば合格できる!(午後編)
午後試験は実務においてのシチュエーションをもとに問題を解いていきます。個人的には午後試験のほうが得意でしたが、苦手な方にとっては地獄みたいですね。よく聞くのが「時間が足りない」という意見です。しかし私の場合は本番で一番に早抜けをしました。なぜそのようなことが可能だったのかを示していきます。
時間が足りないとおっしゃる方はまじめすぎるんです。
本文を一から十まで読まなければ!と意気込んでいては時間が足りませんし疲れます。
いらない情報は捨てましょう。
例えば平成28年春季午後試験一問目から引用
Y社は,事務用機器を主力商品とする販売代理店である。従業員数は1,200名であり,本社には営業部,情報システム部,総務部などがある。(以下略)
...これ問題解くうえで必要な情報ですかね?
部門は後々ある部門だけ特別なシステムを使ってる、みたいな記述があれば必要ですが、それでもそこまで重要ではないでしょう。
要らない情報は読み飛ばしましょう。
試験で必要なのは、誰が何をしたか、何が起きたか、そしてどう対応したかが最優先で読まなければいけない部分です。それ以外はつじつまを合わせるための補完内容です。
具体的には確実に必要なところにガッツリ波線を引き、後で役立ちそう、または気になった部分を線で引くなど、目立つようにします。
なぜならば、文章を読んでいるうちに新しい情報が次から次へと入ってくるため混乱するからです。
パッと確認できるように工夫すれば問題回答中にどこからその答えを導いたかがすぐにわかるようになります。見直しの際も役立つでしょう。
では次に具体的な問題の解答のコツを考えてみます。
問題は以下の二分類に分けられます。
- 知識を問う問題
- 事実を問う問題
知識を問う問題は午前試験の内容が理解できていれば問題ないでしょう。
「今回の手口は何ですか?」のような問いに選択肢で選ぶため特に問題はないでしょう。点数を稼ぐチャンスです。
ただし、私が行った試験においては、ランサムウェアとビットコインの関係など時事的な問題が混じることがあるため、どうしてもわからない場合は捨てるのも手です。
次に事実を問う問題。これは絶対に落としてはいけません。
文章を読むだけで解ける問題です。凡ミスは許されません。
なぜならば時間をかけるだけで確実に解けるからです。
ほかの部分で時間を削り、この問題に時間を一番かけましょう。
もしも不安でしたら消去法を併用することで確実に得点しましょう。
大体のパターンとして午後試験が解けないのは知識不足が原因です。
知識問題で時間を使っては時間が足りなくなります。
知識問題は午前問題を対策することで解けるようになります。
午前問題をみっちり対策した後、時間を計りながら午後試験を挑むのがいいでしょう。
利用した参考書とその感想
今回利用したのはこの参考書です。
選んだ理由は見やすさです。項目ごとに簡潔に情報がまとめてあるため、隙間時間に勉強がしやすかったです。練習問題も付属しており内容理解できているか確認できます。
ただし、少し説明不足な部分がちらほら見受けられ、インターネットとの併用を行うことで合格率を上げることができるでしょう。
過去問、予想問題集はこの本を利用しました。
が、私には合わなかったです。
過去問題部分は非常に丁寧な解説でわかりやすかったのですが、予想問題部分がどうも範囲外の問題が混じっていたりしたのが気になりました。
過去問が少ないこともあって、上位試験から引用して問題を作っているのが原因みたいです。
例えばこの試験ではSQLはSQLインジェクションは試験内容ですが、実際にSQL文のどれが正しい記述かを選ばせる問題は基本情報技術者の試験範囲ではないかと感じたりもしました。
予想問題部分は解いていて非常に不安になったため、この本を利用する方は過去問題部分のみ解くのが良いのではないかと思います。
おわりに
いかがでしたでしょうか。今回は自分の経験をもとにまとめさせていただきました。
もしよろしければご意見や感想などをいただけると幸いです。
また内容に間違い、不適切な表現などがあった場合修正させていただきます。ご連絡いただけると幸いです。
みなさまの合格を祈っています!