資格マニアが発信する資格試験情報ブログ「資格屋」へようこそ!
この記事では、情報セキュリティについて学んだ経験が無くIT実務も未経験の方が独学で情報セキュリティマネジメント試験 (以下、セキュマネと略すことがあります) の合格を目指すための、お勧めの参考書と勉強方法についてご紹介しています!
- 情報セキュリティに関する資格を取ってみたいけれど勉強方法が分からない
- 2021年(令和3年)の情報セキュリティマネジメント試験対策にお勧めの参考書を知りたい
- 試験勉強を通して情報セキュリティに関する基本的な内容を学びたい
- 就職・転職活動を行う上で情報セキュリティに関する基礎知識を持っていることを証明したい
情報セキュリティマネジメント試験の合格率の推移や試験内容から見る難易度、基本情報技術者試験と比較した難易度のほか、情報セキュリティについて学んだ経験が無い方が合格するために必要な勉強時間の目安などは「情報セキュリティマネジメントの合格率の推移と難易度・勉強時間の目安」でご紹介していますので合わせてご覧ください!
情報セキュリティマネジメント試験の概要と試験範囲、最近の傾向
試験対策の前に、まずは情報セキュリティマネジメント試験の概要と試験範囲、最近の試験の傾向を簡単に説明します。
試験の概要と試験範囲
情報セキュリティマネジメント試験は2016年 (平成28年) に新設されたばかりの試験区分で、ITを利用するすべての人材を対象に、情報セキュリティの脅威から継続的に組織を守るために基本的なスキルを認定する国家資格です。
情報処理推進機構 (IPA) が定めるITスキル標準では「スキルレベル2」に該当し、同じスキルレベル2の「基本情報技術者試験」と並んでIT系資格の登竜門的な位置づけの資格です。
| ITスキル標準 | 資格名 |
|---|---|
| レベル 4 | 高度情報処理技術者試験(ネットワークスペシャリスト、データベーススペシャリスト、エンベデッドシステムスペシャリスト ほか)、情報処理安全確保支援士試験 |
| レベル 3 | 応用情報技術者試験 |
| レベル 2 | 基本情報技術者試験、情報セキュリティマネジメント試験 |
| レベル 1 | ITパスポート試験 |
関連資格にはスキルレベル4の上位資格「情報処理安全確保支援士試験 (旧 情報セキュリティスペシャリスト試験)」があります。
試験範囲は情報セキュリティ分野に特化しており、基本情報技術者試験と比べると試験範囲は狭く、アルゴリズム・システム開発(プログラミング)なども出題されないため初学者でも対策しやすいです。
試験の傾向
午前試験は選択式 (4択) の問題が 50 問出題され、60%以上 (30問) 正答できれば合格です。
試験問題の多くは「(技術名・用語名)に該当するものはどれか」といった技術・用語の意味を問うだけの単純な問題です。
試験の難易度は横ばいで似たような問題が繰り返し出題されていますので、試験範囲を網羅した教科書で広く浅く学習して過去問の反復演習で試験に慣れるという対策が効果的です。具体的な勉強方法と使用する参考書はこのあとご紹介します。
午後試験は大問が 3 問出題され、それぞれ問題文を読んだあとに複数の設問に解答する方式です。
技術・用語の単純な丸暗記だけでは対応できず、組織の情報システムを脅かす攻撃の概要、攻撃を防ぐための対策、攻撃を受けた後に取るべき対応などを流れで理解しておく必要があります。
文章の読解力も問われる試験ですので、問題文を読む上でのポイントなどを参考書で学んでおくことが合格への近道となります。
試験の難易度ですが、初回(平成28年度春季)の試験で合格率 88% を記録したことに対する批判を受け、徐々に難化傾向にあります。
情報セキュリティマネジメント試験の難易度と合格率については「情報セキュリティマネジメントの合格率の推移と難易度・勉強時間の目安」で詳しくご紹介しています。
セキュマネ対策にお勧めの参考書
午前・午後試験両方に対応した参考書
情報セキュリティマネジメント試験の対策にお勧めの参考書をご紹介します。
こちらでご紹介する教科書と問題集を使えば午前試験と午後試験の両方に対応できます。
情報セキュリティマネジメント試験の最新シラバス 3.1 に対応した参考書です。
本書の 2020 年版/令和2年版 は Amazon の情報セキュリティマネジメント試験対策書籍ベストセラー1位を獲得しました。
資格試験の参考書は設問の重要度を★の数量で表現することが多いですが、本書の重要度の表記は非常にわかりやすく、具体的にどの年の試験の何問目に出題されたかまで記載されています。
★の数量だけでは分からない出題頻度や傾向 (最近になって出題され始めた / 過去にはよく出題されていたが最近は出題されていない など) まで知ることができるので非常に有用です。
ほかにも、「本書全文の電子版(PDF)」や、通勤・通学中などのスキマ時間学習に便利な「スマホで学べる単語帳ウェブアプリ」も用意されていて、さまざまな角度から読者の合格力アップをサポートしています。
Amazonのサイト上で試し読みが可能なので、ぜひ一度読んでみてください!
- 「徹底攻略 情報セキュリティマネジメント教科書 令和3年度」を試し読みする
上記の教科書と同じシリーズの過去問題集です。
掲載過去問題数は4回分 (R1秋、H31春、H30秋、H30春)。
さらに7回分のPDF(H29秋、H29春、H28秋、H28春+模擬問題3回分)をダウンロード提供し、あわせて 11 回分の学習ができます。
午前問題は、左に問題文、右に解説の見開き完結型のレイアウトによって、問題を解きながら詳細な解説をすぐに読むことができ、効率的に学習を進められる構成となっています。
巻頭には、よく出題される概念や用語についてまとめた頻出ポイント集を収録。
さらに教科書と同様に「本書全文のPDF」とスマホで学べるウェブアプリ「でる語句334」、「よくでる問題集」が読者特典として用意されています。
こちらもAmazonで試し読みが可能です!
- 「徹底攻略 情報セキュリティマネジメント過去問題集 令和3年度下期」を試し読みする
実践経験のあるエキスパートから学べるお勧めの講座
Udemy
というサービスをご存知でしょうか。Udemy (ユーデミー) は、実践経験のあるエキスパート陣の講師からオンラインで技術や知識を学ぶことができる世界最大級の動画学習プラットフォームです。
Udemy では書籍やWEB検索では学び辛い実践的な講座が提供されており、僕も試しに一度受講して以来ハマってしまい、プログラミング、情報セキュリティ、サーバ構築・運用などの分野の講座をいくつも受講しています!
そんな Udemy の講座の中から、情報セキュリティマネジメント試験の出題分野について学べる講座をご紹介します。
【Udemy の講座を購入する際の注意点】
Udemy は頻繁に割引セールを実施しています。ほとんどの講座はセール時には 2,000 円未満の価格で購入できますので、講座の購入をお考えの方はセールの実施を待つことをお勧めします。10月22日までセール実施中です!
>> これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」|Udemy
本コースは情報セキュリティの基本知識や対策方法を「講義と問題演習」を通じて学びます。
情報セキュリティマネジメント、情報セキュリティ技術及び周辺のIT知識など、情報セキュリティ全般について細かく解説を行います。また、サイバー攻撃についても、具体的な手法や防御方法を学びます。
本コースの内容は、国家試験である情報セキュリティマネジメント試験に対応しています。
こちらの講義を受講し、情報セキュリティマネジメント試験の過去問を繰り返し勉強したところ、無事試験に合格することができました。
試験範囲を細部までカバーされているものではありませんが、全体としてのイメージを掴むことができたのは大きかったと思います。ありがとうございました。
これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」|レビュー
全体的に内容が網羅されているし、細かい解説もとても分かりやすかったです。話し方も明瞭で、図解なども分かりやすい。この解説をしっかり聞いておけば、過去問もだいぶ解けるはずです。
これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」|レビュー
情報処理安全確保支援士試験の参考書は役に立つか?
情報セキュリティマネジメント試験合格後に情報処理安全確保支援士試験 (以下、支援士試験) を受験することを見越している方の中には「セキュマネの試験対策に支援士試験の参考書も使えるのではないか?」と考える方がいらっしゃるようです。
支援士試験に合格している僕の意見は次の通りです。
もちろん役には立つが、難易度は確実に支援士の方が高いので中途半端には手を出さないほうがよい。準備したセキュマネ対策の参考書と過去問をしっかり理解できてなお時間に余裕があるのなら取り組むと良い。
支援士試験の難易度などに興味がある方は以下の記事もご一読ください。
セキュマネの勉強方法
まずは午前試験の対策を行う
情報セキュリティマネジメント試験を受験する方の多くは今までに情報技術・情報セキュリティについて学んだことがない方だと思いますので、まずは基本的な用語を覚える意味でも午前試験の対策から始めましょう。
お勧め参考書の項でご紹介した「教科書」を2~3週して試験範囲を広くざっくりと学びましょう。この時点で教科書を完璧にしておく必要はありません。
続いて「問題集」の午前試験に取り掛かります。
最低でも問題集の紙面に掲載されている5回分の過去問は解いて理解しておきましょう。時間に余裕があれば、ダウンロードコンテンツとして提供されているさらに古い過去問にも目を通しておきましょう。
午後試験の対策を行う
試験の傾向の項にも書きましたが、午後試験は文章の読解力が若干必要になります。
とはいえ、解答が完全に記述式 (論述式) の高度試験(情報処理安全確保支援士試験など)とは違い情報セキュリティマネジメント試験の解答は選択式ですので、読解力向上のための特別な対策などは必要ありません。
教科書と問題集に記載されている午後試験対策のポイントをよく読んで実践する程度で良いでしょう。
最後に過去問で実力チェック&弱点の見直しを行う
教科書と問題集を一通り終えて自信がついたら、実際に時間を計りながら本試験に臨むつもりで過去問を解いてみましょう。
教科書と問題集で一度は解いている問題だと思いますが、100 点満点はなかなか取れないのではないでしょうか。解いたら解きっぱなしではなく、間違えた問題は必ず復習しましょう!
午前試験は同じ問題が繰り返し出題されるためあまり多く解いても時間の無駄になるのですが、午後試験は同じテーマが出題されることはあれども全く同じ問題が出題されることは無いため、できるだけ多くの過去問を解いて練習を行いましょう。多ければ多いほど良いです!
おわりに
情報セキュリティマネジメント試験は合格したからと言って高度な情報セキュリティ技術が身についたり開発に携わることができるような試験ではありません。
しかし、会社・団体・学校などの組織に所属していて社内システムやメールを利用しない人などほとんどいない現代において、最低限の情報セキュリティの知識を身に着けていることは確実に評価されることでしょう。
本記事でご紹介した参考書を使用してしっかりと知識・技術を身につけていけば確実に合格できる試験です。受験される皆さんが合格できることを願っています!
情報セキュリティマネジメント試験の合格率の推移や試験内容から見る難易度、基本情報技術者試験と比較した難易度のほか、情報セキュリティについて学んだ経験が無い方が合格するために必要な勉強時間の目安などは「情報セキュリティマネジメントの合格率の推移と難易度・勉強時間の目安」でご紹介していますので合わせてご覧ください!
情報セキュリティマネジメント試験合格後に応用情報技術者試験や高度情報処理技術者試験 (情報処理安全確保支援士試験、ネットワークスペシャリスト試験など) を目指す方は以下の記事もよろしければ参考にしてください!