スキルアップを図るべく情報セキュリティマネジメント試験に挑みました。
初めての挑戦で無事に取得できました。そこで取得方法に至った道筋を共有してみたいと思います。
資格概要
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です(IPA)
というように、セキュリティ意識の向上や組織の情報管理にかかせない知識が身につくと思います。
会社内でもセキュリティルールに則って様々なやってはいけないことが決められていると思いますが、それが何故なのか?どういった考えで定められているのか?ということが理解できるようになると思います。
また仕事上、個人情報を扱ったり、他社に仕事を外注する際に配慮すべき点も理解が深まるでしょう。
国家試験なのでそれなりのスキル水準の証明にもなると思います。
出題範囲
大きく分けて11分野が出題範囲
- システム構成要素
- データベース
- ネットワーク
- セキュリティ
- プロジェクトマネジメント
- サービスマネジメント
- システム監査
- システム戦略
- システム企画
- 企業活動
- 法務
学習範囲が非常に広いので知識習得に時間をかける必要があります。
ITの仕事の経験があれば知っている知識が多いと思います。
2026年度より新試験の創設などにより試験区分や出題範囲が変更されるようです。情報セキュリティマネジメント試験は影響を受けていないようですが注意したほうが良いでしょう。
試験概要
CBT方式です。つまり試験会場にてPCから出題される問題を選択肢から回答します。
- 科目 A 48問 多肢選択式 (四肢択一)
- セキュリティ30問、その他18問
- 科目 B 12問 多肢選択式
試験時間はまとめて120分です。
学習方法
無料で勉強可能でした。
市販のテキストもありますが全く使いませんでした。IT系の仕事に従事していなければテキストで勉強したほうが良いかもしれません。
自分に合った学習方法を選べばよいです。
方針
科目 Aは知識を問う問題が中心です。つまりシラバスに出てくる言葉とその意味を理解できている必要があります。
日本語は便利でその言葉から類推することができるものもありますが、JIS Q 150001など見慣れない規格名の暗記が必要なものもあります。
科目Bは用語を理解したうえで、実務でありそうなシチュエーションを想定した問題が出題されます。
暗記ではクリアできません。
セキュリティの知識があれば文脈で何を求めているかわかると思います。国語の問題に近いです。
IPA公開資料
2026年度より新試験の創設などにより試験区分や出題範囲が変更されるようです。情報セキュリティマネジメント試験は影響を受けていないようですが注意したほうが良いでしょう。
情報セキュリティマネジメント試験ドットコム
過去問題に挑戦できるので主に模試として利用しました。シラバスや回答の解説もあり理解度も深まります。
Youtube
聞き流し系のシラバス動画が多数あるのでそちらを利用させていただきました。
学習時間
おおよそ約16時間程度でした。過去問題の正答率80%目標を目指しましたが、75%で停滞しました。
実際の試験は7割程度の正答率でした。上を目指しておいたほうよいでしょう。
試験当日
科目Aについては初見の単語が多く出た印象でした。もう少し時間を取ってシラバスのカバー範囲を広げておけばよかったと思いました。
科目Bは過去問題と同じ出題傾向でした。これは想定の範囲内だったのでちゃんと点を取れていると思います。
回答時間をギリギリまで使いました。そのため見直しはあまりできなかったです。
