【情報セキュリティマネジメント】非エンジニアが独学で合格した勉強方法

つい先日、令和3年度(上期)情報セキュリティマネジメントという情報処理技術者試験を受験してきました。
 
試験結果は無事、合格でした。
 
タイトルにある通り、わたしはエンジニアではなく、バリバリの文系会社員です。そんな自分がなぜ『情報セキュリティマネジメント』を受けようと思ったのか、どのような勉強をして合格したのかを紹介していこうと思います。
 
試験を受けようか迷っている人、勉強方法がわからない人の役に立てれば嬉しいです。 
 

スポンサーリンク

情報セキュリティマネジメント(SG)とは

試験概要・レベル

情報セキュリティマネジメントは情報処理技術者試験の中のひとつです。情報処理技術者試験とは、経済産業省が、情報処理の「知識・技術」が一定の水準以上と認定する国家資格です。
他にも、複数試験があり、有名な試験では「ITパスポート」「基本情報技術者試験」なども情報処理技術者試験のうちのひとつです。

  

情報セキュリティマネジメントは、エンジニアの登竜門と言われる「基本情報技術者試験」と同じレベル2 に分類されています。ただ、情報セキュリティマネジメントはセキュリティに特化した試験のため、計算問題、プログラミングがありません。文系の人でも気軽に受験できるため、実質レベル1~1.5 といったところになります。
 
ITパスポートを受けるくらいなら、情報セキュリティマネジメントを受けてしまってもよいと思います。

受験対象者・受験メリット/デメリット

これはわたしの主観も入りますが、社会人なら受験した方がよいと思います
 
情報セキュリティ対策はあらゆる企業で必須の時代になっています。受験をきっかけにセキュリティについての意識が高まることは大きなメリットです。
 
一方、資格系のまとめサイトでは、情報セキュリティマネジメントは不評で、転職や昇進のアピールには役立たないといった意見が多いです。ただ、当たり前のことですが、資格試験を役立てるかどうかは本人次第です。
 
自分の目的を整理してから受験を決めるとよいかなと思います。

非エンジニア・文系社員の勉強方法

心構え

まず、わたしの資格試験の勉強に対する心構えを紹介してみようと思います。
  
わたしの性格は短期集中、飽き性なタイプです。また、寝ることが大好きで、8時間以上の睡眠は確保したい人間です。
 
そこで編み出した勉強スタイルが、2か月メリハリ戦法です。
 
・スマホの通知はすべてオフ
・スマホ内のアプリは必要最小限にする (アプリの断捨離、ホーム画面にアプリは置かない)
・遊びはすべて断る
・夜10時には寝る (朝6時~7時に起きる)
・午前中に勉強する (午後は隙間時間のアプリでカバー)
・1日ノルマ勉強時間は2時間 (ただし平日は無理をしない)
・カフェで勉強する (自宅で勉強できないので)
・ランチ、ディナーは少し豪華にする (自分へのご褒美)
 
一見すると、けっこうストイックなスタイルだな~と思いますが、割と余裕で実践できます。不要なモノ・時間を断捨離したおかげで、精神的・体力的に苦にならなかったです。あとは、無理をしないことも重要ですね
  
規則正しい生活をすることが試験合格の近道なのかもしれません。

午前試験の勉強方法のコツ

午前試験は情報処理技術者試験の受験者にとって、鉄板の『過去問道場』をひたすら解きまくる。
これに尽きます
 
自分にあった参考書を1冊購入して、一通り読み終えたら、即座に過去問を解きまくりましょう。
過去問道場での解説がよくわからなければ、参考書を読み直す。これを繰り返す。
 
もっとも重要なのは、わからない問題にチェックを入れて解きまくることに時間を掛けましょう。
 
移動時間、待ち時間などの隙間時間に過去問道場を開く癖をつけましょう。これが午前試験の勉強のコツです。
 
過去問道場

午後試験の勉強方法のコツ

試験内容は、最近あるセキュリティ事故を題材にした選択式問題です。主な内容は、メール誤送信、端末紛失、フィッシング、マルウェア感染、ポータルサイトへのDOS攻撃、などです。
 
特に最近は、テレワークを狙った個人情報漏洩がよく話題になっていますよね。この辺りは試験でも注目されていくポイントでしょうね。
 
午後試験の問題は、わざとわかりにくい文章にして、受験者の間違いを誘導してきます。そうしないと、合格者が大量に出てしまい、資格試験の価値が担保できなくなってしまうからだとか。
 
午後問題の出題形式に慣れていないと、予想以上に苦戦してしまいます。しっかり対策はしておきましょう。
参考書の特典に過去問が付録されていれば、問題の解き方のコツが掴めるまで何度も解くことをお勧めします。
 
 
試験時間・出題形式・出題数

CBTのUIはチェックしておくべき

情報セキュリティマネジメントはCBT(Computer Based Testing)方式での受験になります。運営会社のプロメトリックの公式サイトを掲載しておきますので、受験方法がわからなければチェックしてみてください。
 
国家試験: 情報セキュリティマネジメント試験 よくある質問(FAQ)
  
CBT方式の大きなメリットはテスト結果(点数)がすぐにわかるところです。受験後にすぐに登録メールアドレスに送られてきます。
 
   

あと、受験直前はCBT方式での受験対策をしておきましょう。テストセンターでは、ひとりひとりパソコンを使ってポチポチ問題を解いていきます。便利な付箋機能などもあるので、予めチェックしておきましょう。

ちなみに、AWS試験もCBT方式でした。気になる方はこちらもぜひ読んでみてください。
非エンジニアが AWS 認定資格に3週間で合格した方法を紹介

AWSアソシエイト試験合格!
【SAA】文系社員がAWSソリューションアーキテクトアソシエイトに2か月で合格してみた。