連載
» 2016年02月16日 05時00分 公開

短期集中! 情報セキュリティマネジメント試験攻略法(3):「情報セキュリティマネジメント試験」何を勉強すればいいの?――具体的な勉強法の解説 (2/2)

[左門至峰,@IT]
前のページへ 1|2       

参考書選びの基本は「薄い本」、あとは類似試験の問題演習

 先に結論を述べてしまうと、本試験の勉強法は「参考書の学習はさらりとしたものにとどめ、サンプル問題や、他の試験の過去問(ITパスポートや基本情報技術者試験のもの)をしっかり解くのがベスト」だと筆者は考えています。参考書は、分厚いものでは400ページ以上のものもあります。時間が十分にあるのであれば、分厚い参考書を読破するのもいいかもしれませんが、皆さんもお忙しいでしょうから、合格は最短ルートで目指しましょう。

 まず、薄めのテキストでサラリと基礎知識を付けます。例えば「不正アクセス」「なりすまし」「改ざん」「事故」「盗難」「不正侵入」「誤操作」「盗み見」など、山ほどある脅威について、参考書は「物理的脅威」「人的脅威」「技術的脅威」などの分類で分かりやすく整理してくれています。参考書を活用して、こうした基礎知識を一通り習得しましょう。

 基礎知識をインプットした後は、すぐに問題演習に移ります。勉強時間の大半は、IPAのサンプル問題(午前午後)や「ITパスポート」「基本情報処理技術者試験」の過去問演習に注ぎましょう。過去問演習は、本試験の試験範囲と重複する部分に限定して行うのがポイントです。そして問題を解く中で分からないところが出てきたら、ネットで調べていくのが効率的です。なお、ある程度基礎知識がある人は、参考書による基礎学習をすっ飛ばしていきなり問題を解いても構いません。

 この勉強法は、午前/午後で変わりません。午後問題についても、基本情報技術者試験の過去問の、情報セキュリティマネジメントに関する問題が参考になります。また、手前みそで恐縮ですが、拙著(記事下プロフィール参照)の方でも午後問題を13問(プラスオリジナル問題を数問)用意し、解説しています。もしよろしければ、こちらもご参考になさってください。

ITパスポート試験を受けるのも効果的

 また、「ITパスポート試験を受け、合格しておく」のも効果的です。筆者は、ITパスポートを受験することには、以下のようなメリットがあると考えています。

  • どちらもIPAが主催する試験であり、出題傾向が似ているため、コツをつかめる
  • ITパスポートの学習を通じて、情報セキュリティマネジメント試験に必要な基礎知識を身に付けることができる
  • ITパスポートはCBT試験で、いつでも受験可能なため、情報セキュリティマネジメント試験までのモチベーション維持のマイルストーンになる
  • ITパスポートのスコアを見ることで、自分の今の実力がわかる
  • 合格することで、情報セキュリティマネジメント試験へのモチベーションも高まる

 ITパスポート試験の合格率は5割程度(2014年実績は47.9%)で、試験範囲は情報セキュリティマネジメント試験と半分くらい重複しています。難易度については、ITパスポートはレベル1、情報セキュリティマネジメント試験はレベル2ですから、情報セキュリティマネジメント試験よりも簡単です。

 既にITパスポート試験に合格されている方があえて再受験をする必要はありませんが、まだ取得されていない方は、ぜひITパスポートを受験してみてください。そこで培った実力や達成感が、情報セキュリティマネジメント試験にも役立つはずです。

「組織における内部不正防止ガイドライン」を一通り読む

 また、最後にもう一つ対策を紹介しておきます。IPAのサイトに、本試験に関して以下のような記述があります。

情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。

 このような記載があるのですから、この「組織における内部不正防止ガイドライン」は一通り読んでおきましょう。例えば、午後のサンプル問題の設問2の正解は、「ウ.退職する営業部員に、その営業部員と締結した機密保持契約書を見せ、その営業部員がアクセスした顧客情報がログに記録されていることを説明する」です。実はこの内容は、上記のガイドラインの「(20)雇用終了の際の人事手続き」に書かれています。このように、このガイドラインのセキュリティに対する考え方を理解しておけば、本試験で有利になることでしょう。ガイドラインは長いため、全部を覚えることは難しいですが、一通り目を通して、基礎的な考え方を理解しておきましょう。

筆者プロフィール

左門 至峰(さもん しほう)

 現役のSE(システムエンジニア)兼ITライター。保有資格は、情報セキュリティスペシャリスト、情報セキュリティマネジメント、ネットワークスペシャリスト、システム監査技術者など。

 著書に、情報セキュリティマネジメント試験の対策本「やさしくわかるセマネの教科書」(日経BP社、税込1944円)。

 他にも、ネットワークスペシャリスト試験対策の「ネスペ」シリーズ(技術評論社)や、情報セキュリティスペシャリスト試験対策の「セスぺ」シリーズ(日経BP社)など著書多数。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。