資格マニアが発信する資格試験情報ブログ「資格屋」へようこそ!
この記事では、情報セキュリティについて学んだ経験が無くIT実務も未経験の方が情報セキュリティマネジメント試験 (以下、セキュマネと略すことがあります) の合格を目指すための、お勧めの参考書と勉強方法についてご紹介しています!
- 情報セキュリティに関する資格を取ってみたいけれど勉強方法が分からない
- 2021年(令和3年)の情報セキュリティマネジメント試験対策にお勧めの参考書を知りたい
- 試験勉強を通して情報セキュリティに関する基本的な内容を学びたい
- 就職・転職活動を行う上で情報セキュリティに関する基礎知識を持っていることを証明したい
情報セキュリティマネジメント試験の合格率の推移や試験内容から見る難易度、基本情報技術者試験と比較した難易度のほか、情報セキュリティについて学んだ経験が無い方が合格するために必要な勉強時間の目安などは「情報セキュリティマネジメントの合格率の推移と難易度・勉強時間の目安」でご紹介していますので合わせてご覧ください!
情報セキュリティマネジメント試験の概要と試験範囲、最近の傾向
試験対策の前に、まずは情報セキュリティマネジメント試験の概要と試験範囲、最近の試験の傾向を簡単に説明します。
試験の概要と試験範囲
情報セキュリティマネジメント試験は2016年 (平成28年) に新設されたばかりの試験区分で、ITを利用するすべての人材を対象に、情報セキュリティの脅威から継続的に組織を守るために基本的なスキルを認定する国家資格です。
情報処理推進機構 (IPA) が定めるITスキル標準では「スキルレベル2」に該当し、同じスキルレベル2の「基本情報技術者試験」と並んでIT系資格の登竜門的な位置づけの資格です。
| ITスキル標準 | 資格名 |
|---|---|
| レベル 4 | 高度情報処理技術者試験(ネットワークスペシャリスト、データベーススペシャリスト、エンベデッドシステムスペシャリスト ほか)、情報処理安全確保支援士試験 |
| レベル 3 | 応用情報技術者試験 |
| レベル 2 | 基本情報技術者試験、情報セキュリティマネジメント試験 |
| レベル 1 | ITパスポート試験 |
関連資格にはスキルレベル4の上位資格「情報処理安全確保支援士試験 (旧 情報セキュリティスペシャリスト試験)」があります。
試験範囲は情報セキュリティ分野に特化しており、基本情報技術者試験と比べると試験範囲は狭く、アルゴリズム・システム開発(プログラミング)なども出題されないため初学者でも対策しやすいです。
試験の傾向
午前試験は選択式 (4択) の問題が 50 問出題され、60%以上 (30問) 正答できれば合格です。
試験問題の多くは「(技術名・用語名)に該当するものはどれか」といった技術・用語の意味を問うだけの単純な問題です。
試験の難易度は横ばいなので、試験範囲を網羅した教科書で広く浅く学習して過去問の反復演習で試験に慣れるという対策が効果的です。具体的な勉強方法と使用する参考書はこのあとご紹介します。
午後試験は大問が 3 問出題され、それぞれ問題文を読んだあとに複数の設問に解答する方式です。
技術・用語の単純な丸暗記だけでは対応できず、組織の情報システムを脅かす攻撃の概要、攻撃を防ぐための対策、攻撃を受けた後に取るべき対応などを流れで理解しておく必要があります。
文章の読解力も問われる試験ですので、問題文を読む上でのポイントなどを参考書で学んでおくことが合格への近道となります。
試験の難易度ですが、初回(平成28年度春季)の試験で合格率 88% を記録したことに対する批判を受け、徐々に難化傾向にあります。
情報セキュリティマネジメント試験の合格率と難易度については「情報セキュリティマネジメントの合格率の推移と難易度・勉強時間の目安」で詳しくご紹介しています。
お勧めの参考書
情報セキュリティマネジメント試験の対策にお勧めの参考書をご紹介します。
こちらでご紹介する教科書と問題集を使えば午前試験と午後試験の両方に対応できます。
情報セキュリティマネジメント試験の最新シラバス 3.1 に対応した参考書です。
本書の 2020 年版/令和 2 年版 は Amazon の情報セキュリティマネジメント試験対策書籍ベストセラー 1 位を獲得しました。
資格試験の参考書は重要度を★の数量で表現することが多いですが、本書の重要度の表記は非常にわかりやすく、具体的にどの年の試験の何問目に出題されたかまで記載されています。
★の数量だけでは分からない出題頻度や傾向 (最近になって出題され始めた / 過去にはよく出題されていたが最近は出題されていない など) まで知ることができるので非常に有用です。
ほかにも、「本書全文の電子版(PDF)」や、通勤・通学中などのスキマ時間学習に便利な「スマホで学べる単語帳ウェブアプリ」も用意されていて、さまざまな角度から読者の合格力アップをサポートしています。
Amazonのサイト上で試し読みが可能なので、ぜひ一度読んでみてください!
→「徹底攻略 情報セキュリティマネジメント教科書 令和3年度」を試し読みする
上記の教科書と同じシリーズの過去問題集です。
過去 4 回分 (R1秋、H31春、H30秋、H30春) の過去問が掲載されています。
さらに 7 回分のPDF(H29秋、H29春、H28秋、H28春+模擬問題3回分)をダウンロード提供し、あわせて11回分の学習ができます。
午前問題は、左に問題文、右に解説の見開き完結型のレイアウトによって、問題を解きながら詳細な解説をすぐに読むことができ、効率的に学習を進められる構成となっています。
巻頭には、よく出題される概念や用語についてまとめた頻出ポイント集を収録。
さらに教科書と同様に「本書全文のPDF」とスマホで学べるウェブアプリ「でる語句334」、「よくでる問題集」が読者特典として用意されています。
こちらもAmazonで試し読みが可能です!
→「徹底攻略 情報セキュリティマネジメント過去問題集 令和3年度春期」を試し読みする
情報処理安全確保支援士試験の参考書は役に立つか?
情報セキュリティマネジメント試験合格後に情報処理安全確保支援士試験 (以下、支援士試験) を受験することを見越している方の中には「セキュマネの試験対策に支援士試験の参考書も使えるのではないか?」と考える方がいらっしゃるようです。
支援士試験に合格している僕の意見は次の通りです。
もちろん役には立つが、難易度は確実に支援士の方が高いので中途半端には手を出さないほうがよい。準備したセキュマネ対策の参考書と過去問をしっかり理解できてなお時間に余裕があるのなら取り組むと良い。
支援士試験の難易度などに興味がある方は以下の記事もご一読ください。
勉強方法
まずは午前試験の対策を行う
情報セキュリティマネジメント試験を受験する方の多くは今までに情報技術・情報セキュリティについて学んだことがない方だと思いますので、まずは基本的な用語を覚える意味でも午前試験の対策から始めましょう。
お勧め参考書の項でご紹介した「教科書」を 2~3 週して試験範囲を広くざっくりと学びましょう。この時点で教科書を完璧にしておく必要はありません。
続いて「問題集」の午前試験に取り掛かります。
最低でも問題集の紙面に掲載されている5回分の過去問は解いて理解しておきましょう。時間に余裕があれば、ダウンロードコンテンツとして提供されているさらに古い過去問にも目を通しておきましょう。
情報セキュリティマネジメント試験の午前試験では過去問題の使いまわし問題(全く同じ問題)が多数出題されますが、出題される問題には一定の法則があります。
それは、「過去2回の試験に出題された問題の使いまわし問題は出題されない」という法則です。
具体的に説明すると、令和2年 春季の試験には、過去2回分「令和元年 秋期と平成31年 春季」の午前試験に出題されたものと同じ問題は出題されないということです。
効率優先で勉強するなら過去2回より前の過去問から解くことをお勧めします。
ただし、この方法で楽に午前試験に合格したとしても、午後試験を受験する上で必要な最新の知識が身につかない可能性がありますので、時間に余裕がある場合は最新2回分の過去問も必ず解いて理解しておきましょう。
また、今後実施される試験に必ずこの法則が当てはまるという確証はありません。
午後試験の対策を行う
試験の傾向の項にも書きましたが、午後試験は文章の読解力が若干必要になります。
とはいえ、解答が完全に記述式 (論述式) の高度試験(情報処理安全確保支援士試験など)とは違い情報セキュリティマネジメント試験の解答は選択式ですので、読解力向上のための特別な対策などは必要ありません。
教科書と問題集に記載されている午後試験対策のポイントをよく読んで実践する程度で良いでしょう。
最後に過去問で実力チェック&弱点の見直しを行う
教科書と問題集を一通り終えて自信がついたら、実際に時間を計りながら本試験に臨むつもりで過去問を解いてみましょう。
教科書と問題集で一度は解いている問題だと思いますが、100点満点はなかなか取れないのではないでしょうか。解いたら解きっぱなしではなく、間違えた問題は必ず復習しましょう!
午前試験は同じ問題が繰り返し出題されるためあまり多く解いても時間の無駄になるのですが、午後試験は同じテーマが出題されることはあれども全く同じ問題が出題されることは無いため、できるだけ多くの過去問を解いて練習を行いましょう。多ければ多いほど良いです!
おわりに
情報セキュリティマネジメント試験は合格したからと言って高度な情報セキュリティ技術が身についたり開発に携わることができるような試験ではありません。
しかし、会社・団体・学校などの組織に所属していて社内システムやメールを利用しない人などほとんどいない現代において、最低限の情報セキュリティの知識を身に着けていることは確実に評価されることでしょう。
本記事でご紹介した参考書を使用してしっかりと知識・技術を身につけていけば確実に合格できる試験です。受験される皆さんが合格できることを願っています!
情報セキュリティマネジメント試験の合格率の推移や試験内容から見る難易度、基本情報技術者試験と比較した難易度のほか、情報セキュリティについて学んだ経験が無い方が合格するために必要な勉強時間の目安などは「情報セキュリティマネジメントの合格率の推移と難易度・勉強時間の目安」でご紹介していますので合わせてご覧ください!
情報セキュリティマネジメント試験合格後に応用情報技術者試験や高度情報処理技術者試験 (情報処理安全確保支援士試験、ネットワークスペシャリスト試験など) を目指す方は以下の記事もよろしければ参考にしてください!