資格取得

【一発合格】情報セキュリティマネジメント資格の勉強法について解説!

ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。

「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。

今回はこの情報セキュリティマネジメント資格についてゆるく解説していこうと思います。

情報セキュリティマネジメント試験で知識を身につけておくとこのような攻撃にもピーンとくるので、フィッシングレポートを出して防御することができ未然に防ぐことができます。

特に標的型メールのクオリティが高くなってきており、ちょっと昔にあった請求書や見積もりといったあからさまなものではなく社内のセキュリティ部門からセキュリティ強化のためにリンク先でウィルス対策をアップデートしてくださいみたいなついつい踏みたくなるようなものになってきてきます。

こういうのは知識ないと条件反射で疑いようもなく踏んでしまいそうです!

情報セキュリティマネジメント資格とは

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し脅威から継続的に組織を守るための基本的なスキルを認定する試験で情報セキュリティの知識は全従業員、どんな職種でも必要とされるものです。

メールを使用しない仕事ってほとんどないですもんね。

営業なら客先との連絡や資料送付に必ずといっていいほど使用するし、総務や人事でも社内はもちろん採用などで社外の連絡をするし、現場仕事だといわずもがなです。

●こんな人におすすめ ※出典:IPA

・業務で個人情報を取り扱う全ての方

・業務管理・管理部門で情報管理を担当する全ての方

・外部委託先に対する情報セキュリティ評価・確認を行う全ての方

・情報セキュリティ管理の知識・スキルを身につけたい全ての方

・ITパスポート試験の合格からさらにステップアップしたい全ての方

対象が「全ての方」とあり、難易度もそれほど高くないわりに重要度が高いのでコスパは良いと思います。

情報セキュリティマネジメント資格の役立つ場所

就職の時に一番力を発揮すると思います。新卒でスキルがない、せめて自社の情報を公の場に晒したりメールをなにも考えず開けてウィルスに感染したりといった可能性が資格を持っていない学生と比べると違うはずです。

受信したメールはすぐに開封する派です!

知識として知っていれば、メールを確認するときにも件名やドメインに気をかけたり、メール設定でHTML、CSS使用・表示しないなど基本的なことはもちろん、SNSでのリテラシーも暗に示すことができるので、採用するときに分別はついていると判断できます。

情報セキュリティマネジメント資格の難易度

難しくありません。「ITパスポートに毛が生えたようなもの」が受験したときの感想です。IT知識が薄い方でも毎日一時間対策を二ヶ月ほどすれば問題なく合格できるラインに乗ると思います。

難易度が簡単なら挑戦してみたいかもね。

そのため、情報セキュリティマネジメントは通過点にすぎず、基本情報や応用情報のついでで受験する感覚といえばイメージがつくかと思います。

ただ、あくまで社会人として組織で情報を取り扱う最低限のレベルを問いてると感じるため、情報セキュリティマネジメントの資格で仕事ができるわけではないので注意が必要。

情報セキュリティマネジメント資格の合格率

年度でばらつきがありますが50%前後といったところです。受験者の約半分が合格する試験ですので合格率という観点から見ても高くありません。

情報セキュリティマネジメント資格の勉強法

午前、午後と問題がありますが、基本的にはどちらも同じような勉強法で対策ができます。それは過去問を中心とした対策で情報セキュリティ知識を深めていきます。午前の問題は知識問題のみかつ使い回しですので何度も演習を行いパターンを頭に叩き込めばOK。

過去問ゴリ押し戦術が有効なのですね

午後問題は文章を読み解いてどの選択が正しいかを選ぶ問題です。午前の知識問題をベースに実際の業務を想定してどのような行動をとれば良いかを問われるようなイメージです。そのため、文章を読み慣れることが必要になりますが、素直に読んで合理的な選択(絶対これはありえないものを消す)すれば問題なく合格できると思います。

IPA資格を取得するときにお世話になる過去問サイト※通称道場

情報セキュリティマネジメント資格おすすめの参考書

過去問解説も豊富で、初心者でも挫折しないようにまとめられている参考書です。また、無駄がなく学習するためにポイントに絞って内容が記載されているので、これをとりあえず買っておけばOK

複数の参考書をやるよりひとつの参考書をやりこむのが効率が良いです。

情報セキュリティマネジメント資格の体験談

情報セキュリティマネジメントが設立されて初年度に受験をして合格しました。受験前の前提知識としてはITパスポートやCCNPなどの情報やネットワークに関する資格を保有。

前提知識があるので参考にならないパターンかも

勉強時間は3時間ほどでした。午前の問題は情報処理試験の心強いお供である過去問道場のサイトで繰り返し対策し100問ほど初見で回答し正答率が80%だったので午前は対策する必要ないと感じ午後問題の準備をしました。

午後問題も参考書の問題を解いて90%ほどの正答率でしたのであまり対策をせずに受験。初回だったのがよかったのか、問題も簡単なものばかりで、合格率が70%を超えるような試験になっていた記憶があります。

なので近年の試験の合格率をみる限りだと初回でやる時よりも難易度が高くなっていると思いますがIPAのレベル2相当の試験ですので知識のゴリ押しが十分通じる試験だと考えています。

初回試験だったのもあって問題自体もお試しといった感じだったのですね

情報セキュリティマネジメント資格取得後のキャリア

この資格を取得したからといって単独でキャリアアップができるものとは言えないです。元来情報系の資格は国家資格であっても業務独占には当たらないので大きな旨味はありません。個人的にはこれからの情報化社会で生きていく上で、所持していることが当たり前のようなものだと感じました。

情報系で専門職を目指すのであれば、最低でも応用情報やそれぞれの分野の高度情報を取得していないと「キャリア」という意味では役には立たないと思います。

せいぜい、社会人が上司などに目標管理シートで自己成長目標に掲げる資格のひとつであったり、社内で資格を取得すると報奨金が出るといった場合に取得を目指すとちょうどいい難易度でお小遣い稼ぎができるなという形です。

さらにレベルアップするためにはこんな参考書もおすすめ。

有名な暗号技術に関する本。登場人物のストーリーに沿って技術的な部分をイメージでわかりやすく説明してあります。もちろん、わかりやすく説明しているだけあって雑なわけではありません。今後、応用情報試験や情報処理安全確保支援士などのスキルアップのお供に。

ハッカーの学校という情報系でこちらも有名な本。サイバー攻撃を行う側が何を考えて攻撃しているか?というハッカー視点での展開がとても参考になります。

まとめ

情報セキュリティマネジメントの資格は情報化社会で生きていくためには必須に近い資格で、教養として身に付けておきたいものです。そのため、難易度も程よいもので勉強に少し力を入れれば取得できてしまうので達成感や評価のタネとしても優秀。しかし、そのコンセプトゆえにこれだけでは、転職が有利になるといったものではありません。

新卒であれば、それなりに有利に働くと思いますが、中途採用などでは見向きもされないと思いますで、別途専門的な資格が必要です。情報系で知識アピールするなら、最低でも応用情報やポートフォリオなどの実績を示した方が効果的でしょう。

唯一効果的だと思うのは、情報系からかけ離れているような仕事で所持していると貴重な人材と見做され、重宝するかも知れません。

以上、情報セキュリティマネジメントに関する記事でした。