情報セキュリティマネジメント試験を受けようと思っているが、早く効率的に合格したい
令和5年からの新傾向での試験を経験した人の体験談が欲しい
IT専門外ながら、2週間で合格した私が、悩みに答えます。
情報セキュリティマネジメントは、効率良く勉強すれば、それほど難しい試験ではありません。
IT未経験者でも、120時間あれば合格できます。(勉強時間の根拠はこちら)
実際に私も、この記事で紹介する勉強方法で、約30時間で合格しました。
資格の学校に何年間も通う必要もなく、家族や趣味の時間を犠牲にする必要も有りません。
技術士試験には4回落ちた私が、情報セキュリティマネジメントは1発短時間で突破できた方法を紹介します。
30時間で合格点を取った勉強方法
私は、ITパスポートと基本情報技術者をスタディング
の講座でスピード合格していました。
味をしめた私は、少しの受講料(1.5万円程度)を払って、勉強時間を節約することにしました。
▼スタディング
の講座を使い最短で合格する戦略
- 科目Aと科目Bを軽く1回分解く
- 学習時間から逆算して試験を申し込む
- 科目A対策(過去問演習・参考書)
- 科目B対策(過去問演習・参考書)
- 模擬試験(問題アプリ)
独学でも応用が効く方法なので、皆様に紹介したいと思います。
科目Aと科目Bを1回分解く
まずは効率的な勉強方法を探るため、過去問を解いて、自分の現在地を正確に把握します。
令和5年からの新形式で、過去問を1回分、さらっと解きます。
| 科目 | 初見の点数 | 合格点 |
|---|---|---|
| 科目A | 20点(48点中) | 29点(48点中) |
| 科目B | 7点(12点中) | 7〜8点12点中) |
基本情報技術者より難しい問題がある…。科目Aの方がニガテだ…。
過去問を1回分解くと、「科目Aの範囲の広さ」「科目Bの国語力の必要性」などを感じると思います。
学習時間から逆算して試験を申し込む
サンプル問題を解いた経験を活かし、以下2つを考慮して、合格に必要な勉強時間を割り出します。
- 科目Bに自信があるか
- 科目Bに自信がなければ、科目B対策に時間を投入しましょう。
- 科目Bに自信がなければ、科目B対策に時間を投入しましょう。
- ITパスポートは取得済か( IT学習歴が有るか)
- ITパスポート取得済なら、科目A対策の半分が完了しています。
| 科目B自信あり | 科目B自信なし | |
| ITパスポート取得済 or IT学習歴あり | 勉強時間目安:30時間 過去問演習が効果的 | 勉強時間目安:70時間 科目B対策に重点を置く |
| ITパスポート未取得 or IT学習歴なし | 勉強時間目安:70時間 過去問演習が効果的 | 勉強時間目安:120時間 講義を見てじっくり対策 |
| 科目B自信あり | 科目B自信なし | |
| ITパスポート取得済 or IT学習歴あり | 勉強時間目安:30時間 過去問演習が効果的 | 勉強時間目安:70時間 科目B対策に重点を置く |
| ITパスポート未取得 or IT学習歴なし | 勉強時間目安:70時間 過去問演習が効果的 | 勉強時間目安:120時間 講義を見てじっくり対策 |
たとえば私の場合:科目Bに自信があり、ITパスポートを取得済だったので、勉強時間目安は30時間です。
この勉強時間を捻出できるギリギリの期間で、試験本番を申し込みます。
申し込んだら逃げ場もない!締め切りを決めてキリッと勉強します!
科目A対策(過去問演習・参考書)
科目Aの出題範囲は以下のとおり広いので、狙いを絞って対策を進めます。
| 重点分野 | |
|---|---|
| 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
| 関連分野 | |
|---|---|
| テクノロジ | セキュリティ データベース ネットワーク システム構成要素 |
| マネジメント | プロジェクトマネジメント サービスマネジメント システム監査 |
| ストラテジ | 経営管理 システム戦略 システム企画 |
| 重点分野 | |
|---|---|
| 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
| 関連分野 | |
|---|---|
| テクノロジ | セキュリティ データベース ネットワーク システム構成要素 |
| マネジメント | プロジェクトマネジメント サービスマネジメント システム監査 |
| ストラテジ | 経営管理 システム戦略 システム企画 |
- 科目Bでも出題される重点分野が最重要
- セキュリティを広く理解する
- セキュリティを広く理解する
- 脳の刺激は、模擬試験>問題演習>本>講義
- 問題演習と復習を学習の中心とする
- 問題演習と復習を学習の中心とする
- 過去問の丸暗記は通用しない
- キタミ式など分かりやすさ重視の参考書で徹底理解する
上の3点を押さえながら学習を進めます。
まず、科目Aは出題範囲が広いため、「全て100点を目指す」と時間が足りません。
科目Bでも出題される「セキュリティ」が最重要で、この分野は「問題集と参考書を併用」して徹底的に理解します。
続いて、人間の脳は「インプット」するよりも「アウトプット」した方が働き、学習効率が高いです。
そのため、「問題演習」を学習の中心とし、分からない部分を参考書や講義で補います。
私はスタディング
の通信講座を利用し、厳選された130問を「AI復習機能」で徹底的に復習しました。(詳細説明はこちら)
そして、情報セキュリティマネジメントは入門資格ではなく、問題の丸暗記はあまり通用しません。
科目Aは「過去問から出題」がありますが、全て覚えるのは非効率です。
問題演習は120問(2回分)に厳選し、その問題の背景知識を「参考書」で理解しながら学習したのが功を奏しました。
最後に重要なポイントが、復習の精度です。ずばり、皆様は勉強の後にきちんと復習していますか?
人間の脳は、エビングハウスの忘却曲線という曲線に沿って、少しずつ記憶が失われます。
その日新しく覚えてOKとした問題でも、1週間後に忘れている可能性が高い。
だから、苦手な問題は1週間後も復習して、記憶に定着させましょう!
……と書きましたが、そんな管理を自分で出来たら、今まで苦労してないわ!そう言いたくなります。
だから、情報セキュリティマネジメントに早く合格したい人は、忘却曲線を考慮したAI復習が効く。
私はスタディングという通信講座を利用し、AI復習機能に連動したスコアを上げてから受験し、短期一発合格しました。(スタディングの詳細はこちらで解説しました)
科目B対策(過去問演習・参考書)
科目Bの出題範囲は以下のとおり狭いので、根本理解する姿勢で臨みます。
情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディ
- 学習のポイント:狭く深く学ぶ
- 少ない問題数(2回分)を、分かるまでじっくり考える
- 少ない問題数(2回分)を、分かるまでじっくり考える
- 本番のポイント:科目Bの時間を確保する
- 科目Aは60分で終わらせ、科目Bに60分使いたい
科目Bは、科目Aの知識を土台として、応用力が問われます。丸暗記は全く通用しないので、理解できるまで深く学びます。
科目B問題は、深く学ぶ必要がありますが、範囲は狭いです。
ズバリ、科目Aの過去問厳選120問でセキュリティ分野を90%以上解けるよう理解しましょう。
科目Aの基礎力+科目Bの文章読解力で、科目B対策を行います。
科目Bの例題(サンプル問題の問15)
消費者向けの化粧品販売を行う A 社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B 社が提供するメールサービス(以下,B サービスという)を利用している。A 社が利用する B サービスのアカウントは,A 社の情報システム部が管理している。
〔B サービスでの認証〕
B サービスでの認証は,利用者 ID とパスワードに加え,あらかじめ登録しておいたスマートフォンの認証アプリを利用した 2 要素認証である。入力された利用者 IDとパスワードが正しかったときは,スマートフォンに承認のリクエストが来る。リクエストを 1 分以内に承認した場合は,B サービスにログインできる。
〔社外のネットワークからの利用〕
社外のネットワークから社内システム又はファイルサーバを利用する場合,従業員は貸与された PC から社内ネットワークに VPN 接続する。
〔PC でのマルウェア対策〕
従業員に貸与された PC には,マルウェア対策ソフトが導入されており,マルウェア定義ファイルを毎日 16 時に更新するように設定されている。マルウェア対策ソフトは,毎日 17 時に,各 PC のマルウェア定義ファイルが更新されたかどうかをチェックし,更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。
〔メールに関する報告〕
ある日の 15 時頃,販売促進部の情報セキュリティリーダーである C 課長は,在宅で勤務していた部下の D さんから,メールに関する報告を受けた。報告を図 1 に示す。
————————以下図1——————
・販売促進キャンペーンを委託している E 社の F さんから 9 時 30 分にメールが届いた。
・F さんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。
・そのメールは,これまでのメールに返信する形で作成されており,メールの本文には販売キャンペーンの内容や F さんがよく利用する挨拶文が記載されていた。
・急ぎの対応を求める旨が記載されていたので,メールに添付されていたファイルを開いた。
・メールの添付ファイルを開いた際,特に見慣れないエラーなどは発生せず,ファイルの内容も閲覧できた。
・ファイルの内容を確認した後,返信した。
・11 時頃,D さんのスマートフォンに,承認のリクエストが来たが,B サービスにログインしようとしたタイミングではなかったので,リクエストを承認しなかった。
・12 時までと急いでいた割にその後の返信がなく不審に思ったので,14 時 50 分に F さんに電話で確認したところ,今日はメールを送っていないと言われた。
・現在までのところ,PC の処理速度が遅くなったり,見慣れないウィンドウが表示されたりするなどの不具合や不審な事象は発生していない。
・現在,PC は,インターネットには接続しているが,社内ネットワークへの VPN 接続は切断している。
・D さんはすぐに会社に向かうことは可能で,D さんの自宅から会社までは 1 時間掛かる。
——————図1ここまで——————-
C 課長は,すぐに PC を会社に持参し,オフラインでマルウェア対策ソフトの定義ファイルを最新版に更新した後,フルスキャンを実施するよう,D さんに指示をした。スキャンを実行した結果,D さんの PC からマルウェアが検出された。このマルウェアは,マルウェア対策ソフトのベンダーが 9 時に公開した最新の定義ファイルで検出可能であることが判明した。A 社では,今回のマルウェア感染による情報セキュリティインシデントの問題点を整理し,再発を防止するための対策を講じることにした。
設問
A 社が講じることにした対策はどれか。解答群のうち,最も適切なものを選べ。
解答群
ア. PC が起動したらすぐに自動的に VPN 接続するように,PC を構成する。
イ. これまでメールをやり取りしたことがない差出人からメールを受信した場合は,添付されているファイルを開かず,すぐに削除するよう社内ルールに定める。
ウ. マルウェア定義ファイルは,10 分ごとに更新されるように,マルウェア対策ソフトの設定を変更する。
エ. マルウェア定義ファイルは,8 時にも更新されるように,マルウェア対策ソフトの設定を変更する。
オ. メールに添付されたファイルを開く場合は,一旦 PC に保存し,マルウェア対策ソフトでスキャンを実行してから開くよう社内ルールに定める。
この1問を5分で解く必要があるんですよね?文章が多すぎじゃ…。
少ない問題数(2回分の24問)で良いので、理解できるまでじっくり考えます。
似た問題が出るので、2回分をしっかり理解できれば対応できます。
続いて、科目Bの本番の心得を説明します。
科目Bの本番は、「時間」との勝負です。科目Aで必ず60分以内に解いて、科目Bに60分以上の時間を確保しましょう。
情報セキュマネは、120分で60問を解答し、6割正答できればほぼ合格できます。
科目Aと科目Bの配点は非公開ですが、おそらく50点ずつの配点でしょう。
科目Bの12問は、後半に高難易度の問題が出題され、解答に多くの時間がかかります。
一方で科目Aは、知識が問われるため、短時間で解答できます。
そのため、科目Aを60分以内で解答する練習をし、1問の配点が大きい科目Bに時間を充てます。
科目Bが攻略できれば、情報セキュリティマネジメントの合格は近いです
模擬試験(問題アプリ)
本番1〜2週間前ごろに、模擬試験を受けます。
2週間前に受ければ、対策した上で模試を受けられ、弱点も挽回可能です。
多くの通信講座や参考書に模擬試験が付属しているので、そちらを利用すると良いでしょう。
私が模試を受けた結果:37/60問で62%
と、油断できない結果となりました。
残り1週間で、不正解だった分野の理解を深めます。
試験本番(最後まであきらめない)
試験本番は、とにかく最後まであきらめない
情報セキュリティマネジメントは、CBT方式なので、自分のペースで試験開始できます。
そのため、リラックスしやすい反面、集中力が切れやすいです。
1問で合否が決まるかもしれない危機感を持つと良いと思います。
特に科目Bは、初見では分からない問題ばかりです。
最後まで諦めない胆力が、あなたの点数を上げます。
↑本番に取得した点数は数日後に開示されました
今日から勉強を始める人が合格する
この記事では、私が30時間で合格した方法を紹介しました。
皆様としては、「なんだ当たり前のことが書いてあるだけじゃないか」と感じたかもしれません。
本当にそのとおりで、勉強方法を知っただけでは合格できず、やはり「愚直に勉強」する必要があります。
でもここまで読んだ人は、本当に合格したい熱意ある人です。
私は、愚直に努力を続け、合格への努力を惜しまない人を応援しています。
学習効率が上がる通信講座を分析比較したので、よければリンク先をご参照ください。
AI機能のある通信講座で問題演習の効率を上げ、参考書で理解を深めました!
COMMENT