2020年度の試験が、コロナウィルス感染症の影響により筆記試験から急遽年末にCBT方式になっていた「情報セキュリティマネジメント」試験に合格していましたので、ちょっとまとめてみようと思います。
2021年6月26日 試験内容の追記とIPAのページへのリンクを追加しました
情報セキュリティマネジメントについて
情報セキュリティマネジメント(略称セキュマネ)は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分で、スキルレベル2に相当する試験です。「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」が対象者像だそうです。
Wikipedia等より抜粋
免許のような資格(電気工事士など)と違い、知識の証明の資格です。また業務独占資格では無いので、持っていないとダメだと言うこともありません。それでも資格マニアとしては取れるものは取っておきたいというところもあるのが実際のところです。
ちょうどCBT方式のメリットが活かせそうだった、そんなところが受験の動機かなと思います。
試験について
試験の概要
2016年に新設された比較的新しい試験です。
最初にも書きましたが、コロナウィルス感染症の影響により様々な資格試験や国家試験が影響を受け(教室の収容人数の制限や借りる予定だった学校や施設が貸し出し不可など)、筆記試験は延期。その後CBT方式により実施することが発表され、筆記試験に申し込んでいた人が優先的に申し込める期間を設定の上、12月に試験が実施されました。
試験手数料は5,700円(税込み)(2021年3月14日時点)
今後はIパス同様にCBT試験により実施されることが発表されたほか、身体障害者などを対象とした筆記試験も今後実施されるとのこと。
IパスもCBT方式により実施されていますが、少々違う点もいくつかあります。
まず、申込みにプロメトリックIDが必要(試験実施機関のID)。
また午前試験と午後試験がありそれぞれにおいて決められた試験実施期間中に自ら予約を入れて受けるというスタイル(ここはIパスと同じ)。ただ午後試験を日程的に午前試験より前に受けることも可能で(申し込み時は先に午前試験を予約しないといけません)、連続していても別の日でもOKです。
出題範囲としては、情報セキュリティ・情報セキュリティ管理などの他、情報セキュリティ関連法規・知的財産権・その他ガイドラインから、関連分野のテクノロジ・マネジメント・ストラテジ等と幅広くなっています。
試験対策など
試験対策はテキストを使って勉強しました。
使用したのは、
TAC株式会社(2019)『2020年度版ニュースペックテキスト 情報セキュリティマネジメント』TAC出版。
内容については、Iパスによる基礎知識があると関連分野の「テクノロジ系」「マネジメント系」「ストラテジ系」は復習のような感じで行けると思います。
ただし、情報セキュリティ技術や管理、関連法規などは結構深めに問われるので(その分範囲狭い)、丁寧に見る必要があります。
その上で、午後試験対策をしたほうが良さそうです。午後試験は実際のケースを想定して長い文章や会話文などがあり、その中で問題を解いていくスタイルですので基本が無いとしんどいのと、文章を読む力が多少必要になってきます。
インシデント対応の記録や上司とのやり取りなどの文章を読みながら、空白を埋めたりする内容できちんと対策しないと解ききれない可能性もあるかと思います。
受けた感想や難易度の雰囲気
私のスペックとしては、会社でEMS(環境マネジメントシステム)の管理責任者を長年やっているのと、Iパス、3アマあたりを合格していますので、参考になるかはわかりませんが、難易度としてはIパスのときの方が難しく感じました。
一応Iパスと基本情報の間ぐらいの難易度を想定しているようです。
ただし注意なのは、情報セキュリティ分野については上でも書いたように深めに問われるのでこの分野に今まで関心がなかったり、触れてこなかったりの人にとっては難しいかもしれません。またISMS(情報セキュリティマネジメントシステム)の構築や監視・レビューなどいわゆる「PDCAサイクル」についての知識も当然のように問われるので、この部分も初めての人は難しいかもしれません。
ちなみに、私は多分20時間勉強したかどうかぐらいでした。それもただ教科書を読んで問題を解いてという感じで鉛筆持ってないww
おおよその結果は試験を受けてからすぐにでます(CBT方式の良いところ)。午前午後の試験両方で60%以上の正答率でおおよそ合格となります(実際は発表を待つ)。
ただ難易度の割に、ちゃんと大臣の署名入(印刷だけど)なので、ちょっとうれしい。
資格の名前と歴史の浅さもあって(2016年スタートの試験です)、敷居が高いと思ってる人もいるのかもだけど、たぶんIパスをギリギリはだめだけど、余裕をもって合格した人なら少しその知識にセキュリティ関連のものを追加する感じで、合格ラインに届くのでは? と思います。
一応年々難易度が上がっているようではあるのですが、基本ラインは変わらないのとCBT方式に変わったことで受けやすく(都市部の人は、ですが)、また一日で午前、午後と体力を使って受けなくても良いので、合格しやすいのではと思いますよ。
コメント