情報セキュリティマネジメント試験を受けてきたので感想と対策を書きます!

4月15日に「情報セキュリティマネジメント試験」を受けてきました。

 

この試験はIPA(情報処理推進機構)が実施している試験で、国家試験として平成28年から行われています。

1年で春と秋の2回実施されます。

今回の平成30年度春季試験が5回目の試験ということになります。

 

名前だけ聞くと難しそうな試験ですが、難易度はそこまで高く設定されていません。

一番、基本的な試験とされている「ITパスポート試験」を1とすると、この情報セキュリティマネジメント試験は2といったところでしょうか。

 

高度な専門知識を問う問題というよりは、日々の業務で発生するセキュリティ関連の問題がメインで出題されます。

情報の漏洩や外部からのサイバー攻撃、情報セキュリティを高める手法など、幅広いテーマを浅く広くカバーすることが求められます。

最近では特に情報セキュリティの知識が求められる時代になってきていますので、知っておいて損はない知識だと思います。

 

この記事では実際に受けてみた感想や私なりの対策について書いていきます。

広告

情報セキュリティマネジメント試験の概要

試験は午前と午後の2部構成となっています。

 

午前は問題に対して4つ選択肢から選択する方式です。

出題数は50問で、1問2点の100点満点です。

出題内容は多岐に渡るのですが、情報セキュリティ全般知識から情報セキュリティ管理、対策、法規などの知識が問われます。

 

午後は実際の現場で起きた事例を想定して、実践的な対応力が問われます。

長文読解問題です。

大問が3つあり、それぞれ約10問くらいの問題が出題されます。

こちらも100点満点です。

 

合格ラインは午前、午後の両方で60点以上を取ることとされています。

制限時間は午前、午後ともに90分です。

 

情報セキュリティマネジメント試験の合格率は?

次に一番気になる点、合格率です。

IPAの発表によると、次の表のような感じらしいです。

年度 受験者数 合格者数 合格率
平成28年春 21,691 15,800 72.8%
平成28年秋 22,186 13,105 59.0%
平成29年春 21,162 11,324 53.5%
平成29年秋 20,907 8,590 41.0%
平成30年春 19,300 ? ?

 

平成28年から始まったということで、歴史がとても浅いですね。

回を重ねるごとに合格率が下がっていますが、それでも他の情報技術系の試験に比べると高い合格率となっています。

 

特に1回目の平成28年春の試験は、出題者も探り探りの問題で、なおかつ高度な知識を持った人が試しに受けてみたということで、合格率がとても高いですね。

国家試験で合格率が70%越えなんて、なかなか無いですよ笑

 

色々調べてみると、IPAは合格率を40%前後くらいまで抑えるように進めているようですので、もうしばらくは年々難しくなっていくことが予想されます。

資格を取っておきたい方は早めの受験がオススメです!

 

実際に受けてみた感想

まだ結果が出ていないので、受かっているかは分からないのですが、発表された回答を元に自己採点をしてみました。

おそらくですが、受かっているのではないかと思っています。

午前も午後も75点前後でした。

 

午前はもう少し取りたかったですが、結構手こずりましたね・・・

午後は予想以上に時間がかかって、終盤は時間に追われてしまいました。

 

学生時代と違い、社会人になると長文をしっかりと読んで問題に答えることなんてほとんどありません。

長文を読み解く力が衰えていると、はっきり自覚しました・・・

もう、集中力が続かないんですよね苦笑

 

さて、実際に受けてみた結果、私なりの対策方法を少し書いてみたいと思います。

午前の対策

午前は広く浅く、様々なテーマの問題が出題されますので、過去問を中心に問題数をこなしておくといいでしょう。

 

私はひたすら過去問を解きまくるという勉強しかしていません。

過去問を解きながら、正解・間違いにかかわらず、解答をしっかりと読んで、類似問題にも対応できるように知識の幅を広げておくといいと思います。

回答を丸暗記するのではなく、意味まで理解しておくことで応用が利くようになります。

 

ただ、アルファベットの略語の意味など、もう丸暗記するしかないようなものもありますので、そういうのは紙に書くなどして頭に叩き込んでしまいましょう。

 

過去問をひたすら解く。

これだけで午前はそこそこいけると思います。

 

午後の対策

問題は午後です。

 

正直なところ、問題の難易度はそれほど高くありません。

時間をしっかりかけて問題を読めれば正解にたどり着ける問題が多いです。

 

ただ、やはり長文に惑わされて手こずるということが多いですね。

選択肢も午前の4つ固定ではなく、もっと増えていますので、当てずっぽうではほとんど当たらないのも辛いところです。

 

対策としては、登場人物や出来事を紙に書いて整理するのがいいと思います。

問題では、「こんな情報漏洩の事件が発生しました」、「セキュリティ対策としてこんな取り組みをやってみました」といった、実際の会社を想定した問題が出題されます。

AさんBさんといった登場人物も多く出てくるのですが、長文を読んでいるうちに、誰が何をしたのかといったイベントがごちゃごちゃになってくるんですよね。

 

頭だけでは整理できないと思ったら、表やフローを使って紙の上で整理していきましょう。

何度も言いますが、問題自身はそれほど難しくないので、状況をしっかりと整理してイメージできると正解率がググッと上がってくると思います。

午後も過去問を繰り返し解いて、時間配分の練習や、長文に対して慣れておけばバッチリです。

 

まとめ

合格発表は5月16日らしいので、発表されたらこの記事に追記で結果を書きます。

こんだけ大口叩いてすべっていたら笑えませんが、それはそれで反省の記事を書きましょう汗

 

今の社会はインターネットが普及し、誰でも簡単にパソコンを通じて情報をやり取りすることができます。

とても便利な世の中になりましたが、裏返すと外部から悪意を持った攻撃者が接触できるようになっているということでもあります。

 

情報セキュリティとか自分には関係ないと思わずに、機密情報を扱う上で、どういうリスクがあり、どういう対策を取ればいいのか。

また、攻撃者はどういう手口で犯行を行うのか、知っておくことは必ず意味があると思います。

 

これだけ情報が氾濫している社会では、もはや知らないことが罪と言えます。

知らなかったでは済まされない事件も実際に発生していますので、自分の身を守るという意味でも、この情報セキュリティマネジメント試験は幅広い人に役に立つ試験じゃないかなと思います。

 

興味のある方は是非一度調べてみてください。

 

 

最後までお読みいただき、ありがとうございます!

次の記事でまたお会いしましょう!

 

 

広告