IT業界未経験だったぼくでも情報セキュリティマネジメント試験に一発合格できた勉強法と合格のコツ。

どうもマサキングです。
今回は情報セキュリティマネジメント試験(以降、セキュマネ)の勉強法について解説していきます。
まずセキュマネとは一言で言うと以下のように説明されています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
IT技術やインターネットの復旧が急速に進むにつれて、それに伴う犯罪の手口もますます巧妙化・複雑化しています。
セキュマネはそういう犯罪に対抗する人材の育成の一助として、またITパスポートと基本情報技術者試験の間の受皿的な存在として2016(平成28)年度に新設されました。
ページコンテンツ
情報セキュリティマネジメント試験の難易度
試験の難易度としては基本情報技術者試験と同じレベルに設定されています。
しかしまだ新設されて数年しか立っていないこともあり、難易度が安定していません。
初回の合格率は88.0%と以上に高いのですが、令和元年の合格率は47.0%となっていて全体的には50%前後に落ち着いて来ています。
しかし注意しなければならないのは今後は基本情報技術者試験と同程度の難易度(合格率20~30%)まで難易度が上る可能性があると言われているので油断できません。
なので今後取得する予定があるかたは、早めに受講することをオススメします。
午前試験の勉強法
午後試験の勉強法のポイントは以下の3つです。
- テキストはどう使う?
- 過去問攻略のコツ
- 知識は深堀り&浅く広く
順番に解説していきます。
テキストはどう使う?
まずは知識のインプットからスタートします。
上記ではテキストを3周すると書いていますが、2周目が終了して全体の出題範囲がつかめたら過去問に挑戦していきましょう。
そして過去問を通して知識の定着を進めながら、足りない部分をテキストで補うイメージで学習を進めていけばオッケーです。
テキストを読むときのワンポイントアドバイス
テキストは読むだけではなくて、ばんばん汚しながら(下線やメモを書き込む)読んでいったほうがより知識に定着しやすいです。
読むときも黙読ではなくて、音読すると情報が目からだけではなくて耳からも入るようになるのでより効果的です。
過去問攻略のコツ
これは全ての資格試験に共通する攻略法の一つですよね。
過去問を解くのにすごくオススメのサイトがあるので紹介しておきます。
このサイトを使えば今までの過去問はもちろん、オリジナル問題や試験までの日程のカウントダウン機能など様々な便利機能を使用することができます。
ぼくもこのサイトには大変お世話になりました。
本番に向かう前の過去問題の正解率の目安
結論から言うと最低でも平均して正解率85%以上は常にキープできる状態まで持っていったほうがよいです。
情報セキュリティマネジメントの合格基準は午前、午後ともに問題の6割です。
午前試験は問題数が50問なので、20問間違えることができる計算ですね。数字だけ見るとそれだけ間違えることができたら案外余裕かも?と思われた方も多いかもしれません。
しかしそこに落とし穴があります。
情報セキュリティマネジメント試験は年々難化している傾向があり、特に2021.07月に行われた試験の午前問題がかなり難しくなっているという情報が多数寄せられています。
なので自信をもって本番に挑みたいならば、過去問はほぼ満点くらいの成績まで持っていったほうが無難でしょう。
過去問を解く際の注意点
情報セキュリティマネジメント試験ドットコムの過去問道場ではデフォルトの状態では試験回の全項目にチェックが入った状態です。
しかし問題の中には応用情報技術者、ソフトウェア開発技術者の過去問題、情報セキュリティスペシャリスト、情報セキュアドの過去問題なども含まれているため、学習を始めたばかりの時には出題範囲が広すぎます。
なのでまずは情報セキュリティマネジメント試験の過去問だけを選択し繰り返し学習しましょう。
知識が定着してきてから出題範囲を広げていくことをオススメします。
さらに合格率を上げるための作戦とは?
しかし情報セキュリティマネジメント試験は歴史もまだ浅く、十分な量の過去問が存在しないのもまた事実です。
そこでより合格率を上げるための秘策をここで紹介します。
それは上記でも紹介した過去問道場の出題範囲を広げていきます。
具体的には今までの情報セキュリティマネジメントの過去問に予想問題の8〜9以外の問題を追加しましょう。
基本情報技術者や応用情報技術者の内容に加えてサイトの管理人のオリジナル問題が追加されるので一気に難易度が上がりますが、そこで出題される問題についても理解を深めることにより確実に本番の合格率は上がります。
知識は深堀り&浅く広く
過去問題を何度も繰り返し解いていくと次第に答えを覚えてきてしまいますよね。
そうなってくると考えているようで実は覚えている答えをただ選んでいるだけの状態になってしまいます。
本番の試験で過去問がたくさん出題されるタイプの試験ではそれでもいいのですが、残念ながら情報セキュリティマネジメント試験はそうではありません。
むしろテキストで説明されていることよりも一歩踏み込んだような知識が求められる問題も少なからずあります。
本番で慌てないためにもプラスαの知識を身につけよう
そういった応用的な問題にも慌てずに対応するためにどうすれば良いのか?
答えとしては過去問題の正解以外の解答についてもある程度説明できるまで学習することです。
ある程度知識が付いてきて過去問題にも慣れてきたら、次は正解以外の選択肢についてもしっかりと考える癖を身に着けましょう。
専門用語についてもテキストで基本的な意味を理解するだけではなく、そこからさらに実際にはどのように使われているのかを自分で調てみるのも効果的ですよ。
ちなみにぼくの使用していたテキストは以下のものです。
わかりやすい内容なのはもちろんですが、この一冊の中にも午前と午後問題の過去問も入っているので、上記で紹介した情報セキュリティマネジメント試験ドットコムと併用すれば他の問題集などは必要ないと思います。
午後試験の勉強法
午後試験を無事に乗り越えるための大切なポイントは以下の3つです。
- 問題になれましょう
- 文章からネットワークの構築をイメージしよう
- CBTでの午後試験の出題の方法に注意
問題の文章に慣れましょう
まずは問題の解き方を考えるまえに午後試験の問題そのものに慣れることが1番大切です。
そして時間配分についても忘れていはいけません。
午後試験は90分で3問の文章問題を解く必要があるので、最後にざっと見直す時間を取るとすると一問25分くらいのペースで解く必要があります。
時間が足りないといくら答えが分かっていても不正解になってしまうので、過去問をする時も常に時間を図りながら学習しましょう。
初めは時間が全く足りないと感じるかもしれませんが、繰り返し解いていくうちに少しづつ慣れてスピードも上がるので焦らなくても大丈夫です。(ぼくも初めは一問解くのに 40分近くかかっていました。苦笑)
他にもある!文章を読む時に気をつけることポイント。
- 隅々まで読む。(思わぬ所にヒントが隠されていることがある)
- 数字には気をつける
- 過去問題にあってテキストにない部分があれば自分で調べる癖をつけよう(午前試験の対策にも繋がります)
本文の他に、注1)や注2)の部分も全て読むようにしましょう。どうしても堅苦しい言葉が続く文章ですので、途中で面倒くさくなって適当に読み飛ばしてしまうこともあります。
しかし過去問の中でも答えに直結するような大きなヒントは以外にも本文以外の注意書きなどに多く見られます。
時系列や人数などの数字が絡む部分は、設問として聞かれることがあるので要注意です。
CBT方式では直接問題用紙に書き込むことができないため、用意されているメモ用紙などに自分が重要だと思った事はどんどんメモしていきましょう。
午後試験でわからない用語が出てきたら積極的に調べましょう。その知識は午前問題対策にも繋がります。
ネットワークの構成をイメージしよう
情報セキュリティマネジメント試験の午後問題を解く上で1番重要だと言っても過言ではないポイントが、文章を読みながら頭の中でネットワークの構成を想像できるか?ということ。
社内ネットワークの仕組みは基本的にはどこもほぼ同じなので、問題を読んで頭の中でネットワークをなんとなくイメージできるようにしておきましょう。
午前試験の勉強をする時にファイアーウォール、VPN、WAF、DMZ、DHCPサーバーなどを用語だけでなく、全体の構成をイメージしながら覚えるといいです。
意外と慌てる!?午後試験のCBTでの出題のされ方に注意
最後になりましたがCBT方式の試験に慣れていない人ほど慌てるのが本番での操作方法です。
ちなみにぼくは対策不足で本番軽くパニックになりました。笑
本番の試験の詳しい説明についてはコチラで解説されています。
CBT方式での午後試験の注意点とは?
- 本文、設問分が切り替え方式でどちらか片方しか見られない
- 本文、設問の移動が面倒に感じられる
- 後で見直しにくい
詳しく説明していきます。
本文、設問分が切り替え方式でどちらか片方しか見られない
CBTの午後試験では画面が二分割されていて、右側に回答群、左側に本文もしくは設問文という構成になっています。
ですので左側の本文と設問文はその都度切り替えながら、右側の回答群の中から適切な答えを選ぶという方式です。
その何が問題なのか?
設問で何について聞かれているかをしっかりと理解しないと何度も設問文と本文を行ったり来たりしないといけなくなり、時間のロスに繋がってしまいます。
PCが操作に慣れている人ならばあまり苦にならないかもしれませんが、少なくとも操作のイメージは明確にしてから本番に挑んだほうが精神的に安心できるでしょう。
本文や設問の移動が面倒
紙の用紙と違って、CBT方式では本文や設問などを一度に見ることができません。
当たり前なのですが、基本的には画面をスクロールさせて移動します。
普段はなんとも思わないこの画面スクロールという作業が、時間制限のある試験中になるととてつもなく面倒に感じてしまいます。
自分が見たい部分をある程度覚えておかないと、なかなか見つけられなくて焦ってしまうこともあるので注意しましょう。
後で見直しにくい
CBTの試験は問題ごとに旗マークを付けることができて、自信がない解答などにそのマークをつけることによって後で見返す時に非常に便利な機能がある。
午前試験では出題される50問の問題全てに旗マークのアイコンを付けることができるのに対して、午後試験は3問ある問題には付けることができるが、その問題の中の設問には印をつけることができない。
午後試験の問題は一つの問題の中に10問程度の設問がぶら下がっている作りになっているので、コチラ側としてはその中身の設問にも旗マークで印をつけることができたらベストだがそれができない。
なのでもし設問で自信がなくて後で見返したい問題があれば、手元のメモ帳にその問題の番号を控えておくことをオススメします。
まとめ
さていかがだったでしょうか?
いろいろと書いてきましたが、要点としては以下の通りです。
- 難易度はこれから上がる可能性が高い
- 基本的な知識から一歩踏み込んだ知識を身に着けよう
- 過去問題は正解率85%以上を目指そう
- 午後試験は特有の文章に慣れよう
- ネットワークの構成を頭でイメージできるくらいになろう
- CBT方式の試験のイメトレをしっかりと行ってから本番に挑もう
情報セキュリティマネジメント試験はまだ歴史の浅い試験です。
それに初めに行われた試験の難易度があまりにも簡単すぎたために、ネット上にも簡単な試験、勉強をほとんどしなくても楽勝で受かったというような情報が結構あります。
しかし実際にはそんなことはなく、しっかりと対策をしないと不合格になってしまう可能性が十分にある資格です。
なので、油断せずにしっかりとした対策をとって一発合格を目指していきましょう!!!
この記事の情報がこれから受験されるかたの助けに少しでもなればぼくは幸せです\(^o^)/
今回は以上になります。
それではまたお会いしましょう☆
【独学でITパスポート試験を一発合格】勉強が苦手でも合格できた方法とは!?