情報セキュリティマネジメント試験に合格しました

こんにちは!もなーです。最近テトリスにハマり、夜な夜なテトリミノをぐるぐる回しています。
さて、私は昨年の12月に情報セキュリティマネジメント試験を受け、無事合格することができました。今回はなぜ試験を受けようと思ったのか、どういう勉強をしたのかを紹介しようと思います。

情報セキュリティマネジメント試験とは?

情報セキュリティマネジメント試験(以下、SG試験)とは、IPAの国家資格の1つであり、情報セキュリティに関する幅広い知識が求められる資格です。難易度はITパスポートの1つ上で、基本情報技術者試験と同程度のレベルとされています。
受験想定者には、業務で個人情報を扱う人や情報管理を担当する人、情報セキュリティの知識を深めたい人等、エンジニアだけでなく非エンジニアも含まれています。
詳しい内容については情報セキュリティマネジメント試験のWebサイトを見てください。

なぜ受けようと思ったのか?

日常の業務の中でISMS(情報セキュリティマネジメントシステム)に関連したものに携わることが多々あり、今までは必要に応じてインターネットで情報セキュリティに関する情報を調べたり、書籍等を読んで知識を得たりしていました。ただ、業務をこなしていく中で、情報セキュリティについて体系的に勉強したいという気持ちが湧き始め、その一環として、情報セキュリティに関する資格を取得したいと考えるようになりました。そこで色々な資格を調べたのですが、SG試験が自分の勉強したい内容に沿っていると感じたので受験することをを決めました。

勉強方法

試験勉強はかなり苦戦しました。というのも、SG試験は令和2年度にマークシート方式からCBT方式の試験に変わり、それ以降の過去問が非公開になってしまったからです。今まで資格試験は過去問を大量に解きながら勉強してきた自分にとって、かなりやりづらい状態でした。また、後述の予想問題もマークシート方式だった頃の問題をベースにしたものしかなく、この勉強方法で良いのかという不安を抱きながら勉強したことを覚えています。

午前問題

まずは参考書を一冊購入して一通り読みました。一通り読んだ後に参考書に掲載されている過去問を解き、間違った問題を復習し、日にちを空けて間違えた問題を再度解き直し…というのを繰り返しました。参考書は「徹底攻略 情報セキュリティマネジメント教科書」を選びましたが、色々な出版社から参考書が出ているので自分に合ったものを見つけると良いと思います(私もこの本以外の候補が2冊ほどあり、買う時にかなり迷いました)。
掲載されていた過去問をすべて解き直した後は、過去問アプリを使ってひたすら直近2年くらいの過去問を解きました。アプリは「​​2021年版 情報セキュリティマネジメント問題集(全問解説) 」を利用しましたが、こちらも参考書と同様に様々なアプリが出ているので、中身を確認して自分に合ったものを使うと良いと思います。このアプリでは間違えた問題のみを出題する設定ができたので、参考書の時と同様にひたすら解いては間違えた問題を復習し、再度解き直すということを繰り返しました。また、解き直すだけではパターンを覚えてしまい反射的に解答できてしまうので、他の選択肢がなぜ間違っているのかも説明できるようにしました。

午後問題・予想問題

試験日の半月くらい前に、参考書に掲載されていた午後問題を解き、間違えた問題を復習しました。また、総仕上げとして実際に時間を測って過去問題と予想問題を解きました。間違えた問題は復習しましたが、時間を測って解いたこともあり、解き直しまではしませんでした。

試験当日

事前に予約しておいた時間に会場へ赴き試験を受けました。
会場には解答用のPC以外にペンと紙が置いてあり、計算やメモがあればそこに書き込んで解いていく、という感じでした。
ちなみに私は午前問題と午後問題を同日にして間を2時間くらい空けたのですが、午前問題があまり解けずに「多分落ちたしもう帰りたい……」という気持ちでいっぱいだったのでそんなに空き時間はいらなかったなと思います(笑)

結果

さて、受験した結果のスコアは以下のとおりでした。

午前問題 62点
午後問題 91点

午前問題が解けずに落ちたと思っていたので、ギリギリとは言えとても嬉しかったです。
勉強して試験に臨んだ所感としては、情報セキュリティに関する法令や技術・知識は日々目まぐるしく変化していくため、過去問を解くだけではなく、関連する最新情報をキャッチアップしておく必要があったなと痛感しました。情報セキュリティに限らず、情報技術に関する資格試験を受ける時は、過去問を解く以外にも扱う分野のトレンドや最新の傾向を押さえておくことが重要だなと感じました。

総括

不安を抱えつつ勉強しながら試験を受けてなんとか合格しましたが、結果的には非常に有意義だったなと思います。今まで断片的に勉強していたことが繋がったり、理解していると思っていた分野でも実際に問題を解いてみたら全然解けなかったりと、自分の知識を総点検するとともに足りない知識を取り入れることができました。今回勉強したことは今後の業務に活かしていきたいと思います。
もしセキュリティに関する業務に携わっていてもっと深く勉強したいという方がいましたら、ぜひ受験してみてください。

この記事を書いた人