チビ(@Excel_info)です。情報セキュリティマネジメント試験、独学で一発合格できました!その勉強方法についてご紹介します。1日1時間しか勉強していませんが合格できました。そんな楽チン主義な私が合格するまでの記録と、勉強法や試験の概要、感想について記したいと思います。
独学で合格した勉強方法まで一発でジャンプする方はこちらをクリック。
目次
情報セキュリティマネジメント試験(SG)とは
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
ITの安全な利活用を推進する人を対象とし、基本知識や技能を身に付けるための試験です。
難易度的には、ITパスポート<情報セキュリティマネジメント<基本情報技術者試験の順となります。
基本情報技術者試験の資格を持っているからと言って、情報セキュリティマネジメント資格が不要というわけではありません。
セキュリティ知識を深く学びたい方にはおすすめの資格。システム部門以外の方でも取得はできる難易度です。
資格取得をすることで期待できるメリット
①部門全体の情報セキュリティ意識を高め、組織における情報漏洩のリスクを低減
②万が一トラブルが発生しても、適切な事後対応によって、被害を最小限に食い止める
③情報セキュリティを確保することで、より安全で積極的なIT利活用を実現
このような組織作りに欠かせない情報セキュリティマネジメント人材は、業種、職種を問わず、また、営業・企画・製造・総務・人事・経理などの部門を問わず、多くの現場で強く必要とされています。
参考:(独)情報処理推進機構
受験日
年2回開催されています。
春 期:4月第3日曜日
秋 期:10月第3日曜日
受験料
5,700円(消費税込)
申込後、支払いをします。
スポンサーリンク
試験 は2017年秋期を受験
情報セキュリティマネジメント(SG)の試験日は2017年10月15日(日)でした。
スケジュールは、こんなかんじ。
午前問題 | 9:30~11:00(1時間30分) |
午前問題退出時間 | 10:30~10:50 |
午後問題 | 12:30~14:00(1時間30分) |
午後問題退出時間 | 13:30~13:50 |
いずれも、試験終了10分前は退出不可。
退出時間になると、試験管がアナウンスしてくれました。
また、午前午後試験20分前には注意事項等の説明がありました。
必ず着席しておくようにとのことですので、説明はしっかりと聞いておきましょう。
試験会場は最寄りの大学。
入口には、「情報技術者試験」と看板が立っていたので、すぐに分かりました。
情報セキュリティマネジメンと試験のほかにも、基本情報技術者試験、応用情報技術者試験が同じ会場でした。
この入り口の時点で人がワンサカワンサカ。
受験者の教室の場所が書かれている貼り紙がありました。
試験の範囲・試験内容
午前問題
情報セキュリティの知識重点分野はもちろん必要。
情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加え、ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。
重点分野 | 情報セキュリティ全般 |
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など | |
情報セキュリティ管理 | |
情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など | |
情報セキュリティ対策 | |
マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など | |
情報セキュリティ関連法規 | |
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
関連分野 | テクノロジ |
ネットワーク、データベース、システム構成要素 | |
マネジメント | |
システム監査、サービスマネジメント、プロジェクトマネジメント | |
ストラテジ | |
経営管理、システム戦略、システム企画 |
午後問題
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
午後問題に関しては、午前問題を解く力があれば問題なしでしょう。
読んでいて、「こりゃダメでしょ。」「これは普通に考えて○○だよね~…」と思ってしまう答えがたくさんありました。
長文に惑わされず、状況を理解すれば結構簡単な問題ばかりだと思います。
逆に言えば、午前問題がボロボロな方は、午後も難しいです。
午前問題で出題されるワードをさらに深めて解かなければならない問題ばかりだからです。
合格率
平成29年度春期の情報となります。
IT系企業に勤務されている方は合格率67.3%
非IT系企業に勤務されている方は合格率73.0%
なぜか非IT系企業のほうが合格率が高いですが、やはり受験者数は圧倒的にIT系企業勤務の方の方が多いようです。
合格率も70%くらいです。
国家資格なのに70%の確率で取得できるのは結構甘い問題ばかりというわけではありません。確実に合格できるよう勉強に励みましょう。
受験を決意した動機
セキュリティ関連に取り組むプロジェクトに参加したため。
セキュリティに関する知識がほぼない状態でしたので、専門的に学ばなければ!と思い、勉強ついでに資格を取得することを決意しました。
また、資格を持っていると転職時に履歴書に書けて自分の強みにもなるという理由もありました。
国家資格ですからね!
合格率はそれなりに高いのに、国家資格を取れるってラッキー!という単純な考えです。
受験しようと決意したのは2017年2月頃。
春の試験までは時間がなかったので、約8ヶ月かけてゆっくりと勉強しようという気持ちで挑みました。
私はゆっくり時間をかけてきちんと理解したいタイプの性格なので、8か月、じっくり理解を深めました。
あとは、転職を考えていることも理由として大きかったです。
履歴書の資格欄に書けたらいいな…なんて軽い気持ちもありました。
問題数と正解数の基準
平成29年秋期に関しては、午前問題50問、午後問題34問題。
いずれもマークシートでの回答となり、記入は必須です。
午前問題は四肢択一問題、午後問題は多肢選択問題(多くて八択)ありました。
どちらも60%以上正解の条件をクリアできた場合のみ合格。
午前問題は最低30問正解が必要で、午後問題は配点が決まっているので「一問●点」というわけではありません。大設問1つで34点です。
割合的に考えると、40%不正解しても大丈夫です。
こうやって私は考えることで、気持ちに余裕ができました。
先述していますが、午前問題ができれば午後問題も必ずできます。
午前問題に集中して学習を進めていくべきです。
資格を取得する人物像
•業務で個人情報を取り扱う全ての方
•業務部門・管理部門で情報管理を担当する全ての方
•外部委託先に対する情報セキュリティ評価・確認を行う全ての方
•情報セキュリティ管理の知識・スキルを身に付けたい全ての方
•iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
参考:(独)情報処理推進機構
この資格を取得する方の特徴として、必ずしもIT企業に努めておられるという訳ではありません。
総務担当や管理課など、セキュリティ業務に従事される方もこの資格を取得するために受験されているということが分かります。
この資格を取得する過程で学ぶ事項は、社会人としてわきまえるべき内容も多く含まれています。
受験票の送付
受験票は、試験の約一週間前に郵送で届きました。
名前、住所などに間違いがないか確認しましょう。
万が一違う場合でも、連絡先が書いてありますのでご安心下さい。
顔写真(証明写真)が必要なので、必ず貼付して下さい。
写真がないと受験できません。
証明写真の裏には、氏名・生年月日・受験番号の記入が必要でした。
証明写真が剥がれてしまっても、受験票と紐付けるためなのでしょう。
試験当日、写真を貼ってない人がいらっしゃいました。
試験開始30分以内に撮影してきたら入室を認めますと、試験官の方が言ってました。
こんなことにならないように、予備の証明写真とスティックのりも持って行ったほうが良さそうです。
ちなみに免許証のように、証明写真がそのまま顔写真として使われるわけではありません。
替え玉受験防止のためだけに使われます。(内部的には違う使い方をするかもしれませんが)
試験が開始された直後、顔写真と受験者が一致しているか、試験官が確認していました。
集中できないから試験開始前にやってよ〜…
合格発表および成績照会
どちらも約1か月後に発表されます。
ですが、試験終了後に回答がホームページに掲載されるので、自己採点ができます。
自己採点をすれば、合否結果はある程度分かりますね。
そりゃもう、どきどきですよ。
自己採点の結果、合格しているだろうと確信したときは、眠さや疲れなど忘れ、心臓だけが高鳴っていました。
合格証書および合格証明書
- 合格証書
合格発表後、合格者に経済産業大臣から「情報処理技術者試験合格証書」「情報処理安全確保支援士試験合格証書」が交付されます(再発行できません)。
- 合格証明書
合格発表後、合格者が申請をしていただければ、「独立行政法人 情報処理推進機構」理事長名で交付致します。
※合格証明書交付手数料は、1通「 700 円」です。
受験者の年齢層、性別
会場で見た感じとしては、30代~40代の男性が圧倒的に多かったです。
管理職や情報セキュリティに携わる方が多いのでしょうか?
団体で申込をされていると思われる方々もおり、試験開始までは談笑されていました。
私としてはギリギリまで予習をしておきたかったので、少し耳障りな気もしました。
集中したい方は耳栓を持っていったほうがいいかも。
なお、試験中は耳栓禁止なのでご注意を。
勉強時間
勉強を始めたのが2017年2月頃。
土日は仕事も勉強も、とことん休む日!と決めていたので、平日だけ勉強しました。
仕事から帰ってきて、勉強をする時間は1時間ほど。
ですがその1時間という短い勉強時間に集中しました。
2月から9月末の間、平日は毎日1時間参考書を読み、単語と意味を覚えました。
試験の一週間前から当日まではひたすら過去問。
過去問自体も、午前問題だけだと1時間くらいで終わるので、結果的には毎日1時間の勉強でした。
午後問題は2日に1回やってみる程度。
勉強方法
単語の意味、解説をきちんと理解すること。
できれば略された英単語も、正式名称で覚えること。
「WAF=ウェブ アプリケーション ファイアーウォール」という感じ。試験当日は意外と役に立ちました。
昨日覚えたことは今日復習。
今日覚えたことは明日復習。
月曜になったら先週覚えたことを復習。
これを心がければ必ず自分のものになります。
でも、単語の意味を理解する上で、実際に業務に携わっていないと、あまりピンとこないかもしれません。だから学生さんよりも中堅層の方の方が目立ったのかなという印象です。
ここからは、私が独学で行った勉強方法についてご紹介します。
トイレにルーズリーフを貼る!
これが案外、効果絶大でした。
大事な単語、暗記系はルーズリーフにまとめてトイレに貼りました。
トイレくらい休ませろ!というツッコミはヤメテ..。
1番目に付く場所に貼って、確実に自分の知識にしました。
情報セキュリティマネジメント試験(SG)では、英語の略が結構出てくるので、トイレの間は呪文のように英単語を口から発していました。
トイレに入るたびにブツブツと呪文のように唱えていたので、きっと気持ち悪かったでしょう。でも良いのです。合格さえできれば…。
参考書2冊読破
過去問とは別に、参考書を2冊購入しました。
大きい本屋に何店舗か出向き、色々と見たのですが..
「合格する最短の勉強法」についての本が多くありました。
もちろん合格するために本を探しているのですが、私は時間がかかってでも、きちんと理解して学びたかったので厚めの本を購入。
フルカラーで図解付きで細かく解説されていたので分かりやすかったです。
参考書でも分からない場合は、ネットで調べてとことん理解しました。
参考書のご紹介は後述します。
iPhoneアプリを活用
少ないですが、情報セキュリティマネジメント試験(SG)のアプリがあります。無料版もありますので、気軽に使えます。
私はiPhoneユーザーなので、Androidのアプリは分かりませんが、隙間時間にクイズ形式で解いていけるので、重宝しました。
▼AppStoreにてインストールできます
過去問やりまくり
過去問は、過去問道場というサイトにお世話になりました。試験までの一週間は過去問をひたすら解いて解いて解いて…。
過去問道場さんは、スマホやタブレット、PCで勉強できたので、ちょっとした時間でも有効活用できました。
問題と答えをセットで覚えるのではなく、出題される単語や事象の意味をきちんと理解していくことが大切です。
その分解説付きなので、間違えたところはしっかりと復習できました。
午後問題は参考書に載っていたので、2日に1回を目安に解きました。
過去の午後問題については自己採点した結果、致命的な点数ではなかったので、午前問題を重点的にやりこみました。
おすすめの参考書(教科書、過去問)
私が購入した参考書は、
①ニュースペックテキスト情報セキュリティマネジメント(TAC出版)
試験の出題のされ方、重要用語の細かい解説、章ごとの確認問題、午後試験の過去問が充実していました。
サイズも単行本より1サイズ大きめくらいなので持ち運びしやすかったです。
②情報セキュリティマネジメント過去問題集(インプレス)
基本的に左のページに設問、右のページに設問の解説だったので、分からなかったらすぐ解説を読めるところに魅力を感じ購入しました。
「攻略のカギ」も同じページに記載されていたので助かりました。
もちろん模擬試験も収録されていたので、ボリュームのある過去問集でした。
受験時に持ち込み可能なもの
持ち込みが許可されているもの
- 受験票
- 黒鉛筆
- シャープペンシル(BかHB)
- 鉛筆削り
- 消しゴム
- 定規
- 時計(※1)
- ハンカチ
- ポケットティッシュ
- 目薬
- 薬(※2)
(※1)時計は、ウェアラブル端末NG。アラームの鳴る時計もNG。あくまで時間のみ見ることができる時計のみOK。
(※2)薬は原則禁止ですが、やむを得ず試験の途中で飲まなければならない場合は、試験官の監視の許可を得たうえで飲んでよいとのこと。
上記記載の持ち込み可能物以外は、カバンに必ず閉まっておき、足元に置いておきましょう。
電源を切らなければならないもの
- 携帯電話
- スマートフォン
- ウェアラブル端末
- パソコン
- オーディオプレーヤー
- ゲーム機
- 電子辞書
- 電卓
受験の感想
とりあえず言いたいこと
過去問全然出てこんやん!!
…いや、出てきたっちゃ出てきたんですが、過信しすぎました。(笑)
これから受験をされる予定の方は、注意して下さい。
過去問だけでは、ダメですよ!
ITパスポートや情報処理技術者試験とはまた違った感じでした。
一つの用語に対してのできること、できないことを問われました。
用語自体は過去問に出てきていましたが、選択する部分は全く違う問題もありました。
計算問題は?
めっちゃ少ない。
今回は1問だけ出題されました。
変に公式を覚えるよりも、苦手なら捨ててもいいかも。
四択ですし、まぁ25%の確率で正解するので、運に任せてもいいと思います。
問題は午後試験より午前試験
午前問題をしっかりとクリアしていれば、午後問題はそんなに難しくありません。
逆を言えば、午前問題の範囲があやふやだと、午後問題は難しいかも。
傾向的に、基本情報処理技術者試験のようにプログラム言語などの問題がないです。
基本情報処理技術者試験では、午後問題の中から自分の得意な設問を選んで解いていく形式ですが、情報セキュリティマネジメント試験(SG)では全問回答必須です。
これが大きな違いですね。
時間配分について
午後問題は時間が足りなく感じました。
大設問が3つあり、そこから小設問がいくつかある形式なのですが、私は設問内の文章を最初から最後まで読んで、ハイ、問題解くぞ!という流れでの回答だったので、見直しができませんでした。
長い設問の文章を自分なりに区切り、ひとつひとつ問題を解いていく流れで解いていく方が賢そうです。
時間配分をあらかじめ考えて勉強すればよかったと感じました。
かなり読解力を試される問題なので、過去問をもう少しやって傾向を掴めておけばと後悔もしました。
失敗したこと
私、Apple Watchを使っているんですが、ウェアラブルウォッチは持ち込み禁止らしい!!
はい、時計なしの試験でした。
そりゃそうですよね、私も考えましたもん。Apple Watchだカンニングできんじゃね?と。
送付された受験票に、ウェアラブルウォッチ禁止と記載があったのですが、会場に時計くらいあるっしょ!という思い込みのせいで大失敗。時計がありませんでした..。
当日は時計なしのなか問題を解いていき、頼るは体内時計のみ。
驚くことに、私の体内時計は全く役に立ちません。
斜め前にいる人の腕時計をチラ見して時間を確認するというなんともスリリングな体験をしました。
カンニングと誤解されて受験無効となる可能性も0ではないので、必ずアナログの時計を持ち込みましょう…。
混み合うので早めに行くこと
当日は混み合うので早めに行ったほうが良いです。会場によるかと思いますが、他の試験も並行して行われているので、人がワンサカワンサカ。
トイレに行ったり教室を探したりとバタバタするかと思うので、一時間前くらいには到着しておいたほうが安心です。
また、お昼休みが一時間程度あるので、予習できる場所を予め確認しピックアップしておきましょう。
会場の下見もしておいたほうが無難かな?
迷ってしまって遅刻した方も何名かいました。
トイレも必ず直前に済ませておくこと。
緊張しやすい方は下痢止めなど飲んでおくこと。
雨が降っている日は注意
当日は雨が降っていたため、傘を教室へ持って行き、足元に置かなければいけませんでしたので、床はビチョビチョでした。
カバンも同様足元に置くので、高すぎるバッグなどは控えましょう…。
過去問だけでは不安
試験前一週間は、過去問道場で過去問・予想問題をやりこみました。
しかし実際に出題された問題は、過去問から多く出題されたという印象はありませんでした。
過去問から出題された問題は50問中10問くらいでしょうか?
確かに過去問をやっていて損はありませんが、あまり過去問に頼りすぎると痛い目にあいます。
きちんと単語を理解しておかないと、解説文の意味・意図が分からないと思います。
予想問題も、あまり当てにはならなかったです。
勉強して損はないですが、確実に合格を狙いにいくなら、単語やセキュリティ知識を深めておく必要がありました。
まとめ
長くなってしまいましたが、最後までお読み頂きありがとうございました!
この記事をあなたが読んでいるということは、情報セキュリティマネジメント試験(SG)に関心があるということです。
その関心さえあれば、必ず合格できる国家資格です。
きっとあなたならできる!
自信ないまま勉強するより、自信を持って必ず合格してやる!という気持ちで勉強すれば絶対絶対絶対大丈夫。
時には休んで、メリハリのある勉強を頑張って下さい。
あなたの未来に、情報セキュリティマネジメント試験(SG)合格という証が残りますように。
▼それでも解決しない場合は…