情報セキュリティマネジメント試験は、情報セキュリティに関する基本的な知識と、実務におけるセキュリティ管理能力を問う国家試験である。IPA(情報処理推進機構)が主催しており、IT分野に限らず、企業のセキュリティ管理を担う全ての職種を対象としている。この記事ではこの試験の概要と、管理人の受験体験記を紹介する。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験は、情報セキュリティに関するリスクや脅威を適切に管理し、組織全体の情報資産を守るための基本的な知識やスキルを問う内容となっている。具体的には、セキュリティ対策の策定や実施、インシデント発生時の対応、情報の機密性や完全性を保つための管理手法、関連する法律などに関する知識が求められる。
IPAはこの試験の対象を「ITの安全な利活用を推進する者」としており、「全ての社会人」を対象としたITパスポートの一段上に置いている。試験内容には実務でも役立つ知識が多く含まれており、組織のセキュリティ強化に貢献することが期待される。資格を取得することで、ユーザーとしての信用度を高め、組織内での役割を強化することができる。
試験はCBT方式で行われ、制限時間は120分。科目A・科目Bの二科目から構成された全60問。科目A・Bともに多肢選択式となっている。総合評価点1000点満点中、600点以上で合格となる。
情報セキュリティマネジメント試験を受けてみた
2023年に管理人は実際に情報セキュリティマネジメント試験を受験し、合格した。
準備
申し込みはインターネットで行い、会場や試験日は表示される各地のテストセンターの空き状況を見て自分で選ぶ。
勉強期間にはおよそ1ヶ月ほどで、テキストは本屋で立ち読みして、『徹底攻略 情報セキュリティマネジメント教科書 令和5年度(インプレス)』を購入した。
受験勉強開始時点の私のレベルを説明すると、テキストの中身をペラペラと見て「聞いたことがある」が3分の1、「知っているが知識のアップデートが必要」という部分が3分の1、「わからない」が残り3分の1という感じだった。
この試験は選択問題しか出ないので、テキストを読みつつ『情報セキュリティマネジメント問題集』というアプリで問題演習を行なった。科目Aのみだが、過去問や公開問題が豊富に用意されており、解説も詳しい。2週間ほど問題をひたすら解いて、全問題を正答できるようになるまでやりこんだ。
勉強期間はおよそ1ヶ月ほどで、当時は忙しくて1日30分程度しか勉強できなかった。合計するとテキストに5時間、アプリで10時間くらいだろうか。特にアプリはやりこんでいて、全ての問題に正答できるまで繰り返した。結果的にはこれが良かったと思っている。
試験当日
会場は都内某所のテストセンターで、試験開始の30分ほど前に会場入りしたが、受付が終わるとすぐに試験会場に入れてもらえた。荷物をロッカーに預けて、IDとパスワードの書かれた紙と計算用の白紙を手に入室すると、部屋のPCブースの3分の1くらいが埋まっていた。
試験では科目Aと科目Bを続けて行った。科目Aでは「これアプリでやったやつだ!」という問題がかなりの量出題された。科目Bは出題傾向が違うだけで、中身はほぼ科目Aと同じことが問われる。テキストで対策していたこともあって、それほど難しくはなかった。
制限時間は120分だが、見直しを含めて70分ちょっとで終わった。試験は終了時刻前でも途中退室ができる(再入室は不可)。終了の操作をすると画面上に点数が表示され、合格点に達していることが確認できた。
試験の翌月には正式な成績発表があり、自宅に合格証書が送られてきた。
まとめ
情報セキュリティマネジメント試験は、情報セキュリティに関するリスクや脅威を知り、適切に管理したり情報資産を守ったりするための基本的な知識やスキルを問う試験である。難易度としてはITパスポートより少し上のレベルで、非技術系の学生や社会人がITパスポートの次に受験するのに適した内容となっている。管理人も非技術者であるが、1ヶ月程度の勉強時間で合格することができた。基礎知識のある技術者ならば短期間で合格することが可能だろう。
