[情報セキュリティマネジメント試験]IT経験未経験?関係なしに1発合格する勉強方法!

セキュリティ

情報セキュリティマネジメント試験は今話題の国家試験の一つで、需要も高いセキュリティに関して学習できることから受験者も年数万人と、非常に人気が高い試験です。

合格率は最近は50%前後と難しいとも簡単とも言い難い数値になっていますが、いざ勉強を始めてみると、

カズ
カズ
勉強方法が分からない・・・
ラク
ラク
モチベーションが続かない

と言った具合に肝心の勉強に移行することが出来ない方が大勢いらっしゃいます。

実際筆者も資格の勉強に取り組む前は中々勝手がつかめず苦戦していた記憶があります。

しかしいくつもの試験に挑戦し、合格を手にした過程でこれなら合格できる!勉強を継続できる!といったコツを見つけたので、今回はさらに上位の支援士試験にも合格した実績のある筆者が、モチベーションの維持も含め勉強方法を紹介していきます!

情報セキュリティマネジメント試験について

セキュリティ

まずは情報セキュリティマネジメントの試験の概要も少し知っておきましょう。

試験の概要

試験の概要として試験日や必要なおおよその勉強時間に加え、合格率や他の資格との難易度の比較情報なども知っておいた方が戦略は立てやすくなります。

そもそも申込日を知らなかった、では試験すら受けられないといった可能性も出てきます。

それらの重要事項について、以下のページでまとめているのでまずは最初にご覧いただきたく思います。

近年は難化傾向にある

以下のグラフは合格率の推移になります。

 

 

このグラフからもわかる通り、試験が開始された段階では合格率が88%と言ったほぼ受かる試験だったのが今では右肩下がりで50%になっています。

同じスキルレベル2にカテゴライズされる基本情報技術者試験が合格率2~30%なので、今後はさらにその水準まで下がることが予測されます。

ラク
ラク
サクっと合格したいなら早い段階で受けておいた方が良いかもな

午前午後ともに6割以上必要

情報セキュリティマネジメント試験の合格には午前午後ともに6割以上取る必要があります。

また、部分合格制度は無いため、午前中に合格して午後は不合格だった場合、次回も両方受けてパスする必要があります。

片方終わっても決して油断できない試験なので、試験が終わるまで気を抜かずに頑張りましょう。

カズ
カズ
それぞれ90分×2で試験も長丁場だから時間を測って慣れておきたいね

過去問の流用は非常に多い

午前試験に関しては過去問の流用も非常に多く、数値や選択肢がそのままと言うこともあります。

要するに午前は暗記で対応できる分野になるので、何回も問題を解いて問題文を見たら即答できるようになっておきましょう。

そのレベルまで到達できれば午前では労力を使わなくなり肝心な午後に全力投球できるようになります。

メリットを知って将来像を明確に!

資格を勉強する理由として、筆者みたいな資格マニアを除けば大抵の方はキャリアアップや転職などに繋げたいというのが動機ではないでしょうか。

キャリアに関しては以下のページで具体的な求人数などをはじめとして転職に活かすコツなどをまとめているので、実際どれくらい就職に強いか気になる方は見ておいてください。

また、就職以外にもいろいろとメリットがあり、そちらについても知っておきたい、と言う方は総括的なメリットについて書いた記事もあるので合わせてご覧いただければと思います。

カズ
カズ
メリットは十二分にあるね♪
スポンサーリンク

スケジュールの立て方

試験を受けるにあたって、スケジューリングが出来るかどうかは合否に直結する重大な要素になります。

どの時期に資格があるのかはもちろんのこと、合格に必要な勉強時間を知り、そこから逆算して学習プランを組んだり追い込みをかけたりと決められた時間内に学習を重ねていくことが大事です。

キュー
キュー
毎日何となくダラダラ勉強・・・では合格は難しいで

情報セキュリティマネジメント試験は年に2回!

情報セキュリティマネジメント試験は基本的に年に2回、4月と10月の第3日曜日に実施されます。

特に4月は入社、進学、転勤転職などでバタつく事も十分考えられるのでそのあたりの事情も考慮したうえで10月メインで受験するのも良いですね。

カズ
カズ
実際に4月より10月の方が受験者は多いよ!

勉強時間は未経験でも100時間程でok

情報セキュリティマネジメント試験は未経験者でも100時間、業務経験がある方や他の情報処理技術者試験をすでに持っているという方は50時間あれば合格できると言われています。

もちろん個人差はあるものの未経験でも1日1時間で3ヵ月あれば十分合格を狙える試験と言うことが分かりますね。

筆者は1ヵ月で詰め込み勉強をして合格しており、その時のスケジュール例もあるので、見てみたい方は参考にしていただければと思います。

スケジュール管理アプリを使いこなそう

あくまで100時間は指標でありその時間机の前に座っていれば合格できるといった物ではありません。

しかし毎日どれくらい勉強しているかは可視化しておきたいと思う方も多いのではないでしょうか。

そこで役立つアプリとして、StudyPlusと呼ばれるものがあります。

Studyplus
Studyplus
開発元:Studyplus Inc.
無料
posted withアプリーチ

こちらは使い方も簡単で、自分以外の学習者がどれくらい勉強をしているかと言った指標もわかるので非常にオススメです。

使い方に関しては以下の記事でまとめているので、使いたいと思う方は是非ご覧ください。

チョロ
チョロ
スマホでもタブレットでも簡単に操作できるでチュ!

 

モチベーションを維持するために

力

情報セキュリティマネジメント試験は勉強時間が延べ100時間必要な試験のため、せっかくスケジュールを立てても仕事や家事、その他の要因で継続できない可能性もあります。

実際に筆者の周りでも申し込んだは良いものの中々継続できずに辞めてしまった、勉強時間を確保できずほぼノー勉で突っ込んで玉砕した、と言う方も見てきました。

そうならないためにもいくつかのコツを紹介します。

継続することを意識する

勉強の習慣がついていない場合、「今日は仕事で遅くなったから」や「今日は疲れたから」と勉強しない理由を探してしまい継続できない人がいます。

そんな方はまず1日5分でも良いからテキストを読む、1問でも良いから問題を解く、と言ったように0の日ができてしまわないように心がけましょう。

1時間ほど勉強時間を取ったり数十ページ読む余裕がなくても数分だけ、数問だけなら取れる方が多いのではないでしょうか。

特に今は小型のポケットにしまえるようなテキストやスマホで学習できる環境も整っています。

まずは長時間の勉強をするのではなく、小さな1歩から始めてみましょう。

キュー
キュー
この習慣がつくと逆に勉強できない日は落ち着かないっていう状況になるで

無理な学習は逆効果

勉強が0の日を作らないのは大切ですが、逆に1日10時間も20時間も勉強に充てて無理をするのも逆効果です。

人の集中力は90~100分が限界とされており、それ以上時間を重ねても効率は低下してしまいます。

そのためプランニングの段階で毎日継続できる時間設定で勉強を重ねることが重要です。

また、0の日を作らないと書きましたが、病気時などの緊急事態は例外です。無理をして体調を崩して数日間寝込んでしまったら逆にそちらの方がタイムロスが大きくなってしまいます。

健康第一で継続できる量を意識していきましょう。

小さな目標を毎回設定する

毎日1時間勉強をすると決めて机に向かっても何も目標を持たずにただテキストを読んでいたりがむしゃらに問題を解いていてもなかなか効果が出ないこともあります。

最終目標は情報セキュリティマネジメント試験に合格するといった物でも、その都度勉強毎に目標を決めて達成できたかどうかを基準に学習を進めることをオススメします。

具体的には

  • 今回の学習でセキュリティの用語を3つ覚える
  • 午前問題の正答率80%を目指す
  • 実際に手を動かして攻撃手順を覚える

等、具体的であれば具体的であるほど良いです。

カズ
カズ
あとは毎回達成できる目標に設定することも大事!

この目標を立てる→達成するを繰り返していくことでいつの間にか合格圏内に届いていることが多いです。

人に教える事も重要

突然ですが学習ピラミッドといった言葉をご存じでしょうか

この図は学習の定着率を表した物で、定着率の低い方から高い方に向かって

  • 講義を受ける(5%)
  • 資料や書籍を読む(10%)
  • 視聴覚(20%)
  • 実演を見る(30%)
  • 他者と議論する(50%)
  • 実践による経験、練習(75%)
  • 他者に学んだことを教える(90%)

となっています。

したがって講義を受けたりテキストを読むのはそこまで定着率が高いわけでなく問題を解いたり他の人と話し合ったり、教えあう方が効率が良いということが分かります。

そこで当サイトでも簡単に教えあったり質問できる取り組みをいくつかしているので、ぜひ活用していただきたく思います。

各分野の対策

情報セキュリティマネジメント試験の各分野について、さらに深堀して対策方法をご紹介していきます。

重点分野 情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
関連分野 テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画

重点分野

まずは重点分野です。重点分野はそのままセキュリティに関することですが、中でも「情報セキュリティ全般」・「情報セキュリティ管理」・「情報セキュリティ対策」・「情報セキュリティ関連法規」に分けることが出来ます。

それぞれの具体的な用語や勉強方法を見てみましょう。

情報セキュリティ全般

情報セキュリティ全般ではセキュリティのCIA(機密性完全性可用性)をはじめとして、「脅威」とは何か、「脆弱性」とは何かと言った知識的な要素を良く問われます。

知識として覚えておくことが重要なので反復学習を徹底し、また暗号に関しては少しの計算問題も出題されることがあるので手を動かすことを意識して問題を解くと良いでしょう。

情報セキュリティ管理

情報セキュリティ管理ではリスクや脆弱性の管理方法について学習します。こちらも知識的な要素はもちろん必要ですが、その場その場で状況を把握しどのような対策を行えるかと言った判断力も問われます。

過去問を数回解くと大体インシデントの種類や脆弱性のパターンなどが見えてくるので暗記一本に頼らずその都度考える癖をつけましょう

情報セキュリティ対策

情報セキュリティ対策では「DoS攻撃」や「XSS」等、具体的な攻撃パターンやそれに対する防御方法を学習していきます。

近年どんな攻撃が増えつつあるかと言った時事的な内容にも関心を持ちつつ、攻撃と防御方法をセットで覚えるようにしましょう。

流石に実際に「攻撃してみて覚えろ」とは言えませんが、手順を紙に書くなどして具体的にデモンストレーションしてみると理解がスムーズに進むのではないでしょうか。

キュー
キュー
間違ってもこのサイトを攻撃すんなよ?
カズ
カズ
それはダチョウ倶楽部的なノリ?

情報セキュリティ関連法規

情報セキュリティ関連法規は不正アクセス禁止法や個人情報保護法などの法律にかかわる分野になります。

法律は覚えておかなければ対応できない部分も多いので、「情報セキュリティ全般」同様、繰り返し反復学習をして細かい数値などを覚えておくようにしましょう。

関連分野

次にセキュリティ以外の関連分野の対策です。

テクノロジ

テクノロジでは比較的セキュリティと関連深いネットワークやデータベース、さらにはシステム構成要素などを問われます。

いずれも単純にその技術を問われるのではなく、セキュリティと絡めてネットワーク上ではどのような脆弱性があるのか、データベースに対する攻撃はどのようなものがあるかなどを意識して学習していくことをお勧めします。

キュー
キュー
SQLインジェクションとかまさにデータベース関連の攻撃やな

マネジメント

マネジメントではサービスマネジメントやプロジェクトマネジメント、さらにはシステム監査も加わります。

期日までにプロジェクトを信仰できるか、ユーザの要望に答えられるかなどと言った課題に対してどのような手法でアプローチできるのか、その手段やツールを良く問われます。

「QC7つ道具」などのツールや手段は頻出なので特に図形は頭に叩き込み、「この図を見たらこれに使う!」くらいまで覚えてしまって良いでしょう。

ストラテジ

ストラテジ分野では企業経営やシステムを用いた戦略について学習します。

「ファイブフォース分析」や「SWOT分析」等、情報処理技術者試験の出題者が大好きな用語はもちろんの事、経営者に対してのセキュリティ運用の在り方等も問われるので答えられるようにしておきましょう。

キュー
キュー
出題者が好きな用語は多分2~3回過去問を解けばすぐにわかるで

勉強の流れ

勉強を進めていく上での具体的な勉強の流れも合わせて紹介します。

まずはテキストを一読

まず学習を始める際、ある程度知識のある方を除けばテキストを読み始める方が大半ではないでしょうか。

中には単元ごとにテキストを読んで問題を解いてを繰り返す方もいらっしゃると思います。

ただ筆者としてはその繰り返しをしてもテキストが進むにつれ、どうせ最初の分野は忘れてしまうのであまりオススメはしません。

忘れてしまうことや1回の朗読で100%理解できないことを前提に、とりあえずテキストを1回読み通すことをお勧めします。

ここで、ある程度「こんなことに関してはこの辺りに書いてあったな」と、漠然と何となくで良いので何が書いてあったか、その場所を押さえておきます

キュー
キュー
それ以上のインプットは1回読むだけでは無理やろうしな

午前問題はひたすら数をこなす

1回テキストを読んだ後は午前問題をひたすらこなしていくことに注力します。

午前問題はテキストを読んでも問題の言い回しが難しく「何のことやら?」となってしまうことが多いので、問題に早い段階で慣れておきましょう。

先述の通り、午前問題は使いまわしも非常に多いので1問1問、解くごとに理解して覚えていくようにしましょう。

その際どうしても理解できない、思い出せないといったポイントをテキストに立ち返って調べましょう。

カズ
カズ
テキストを辞書的に使う感じだね!

午後問題は時間を意識して本番形式で

午後問題に関しては使いまわしではなくその場その場で長文を読んでの読解力を試されます。

ただ、必要な知識に関しては午前対策で充分に補われているため午後試験用に新たにインプットする必要はありません。

むしろ午後試験で気を付けるべきポイントは時間配分で90分で大問を3つ解かないといけないので非常にハードです。

長文慣れしていないと意外と1問1問に時間がかかってしまい、気づいたら試験終了なんてこともあります。

そのため最低2回、できれば3回は時間をしっかりと90分で設定して、本番に近い環境で練習を重ねて時間配分できるようにしておきましょう

テキストについて

スケジュールやモチベーションももちろん大切ですがテキスト選びもそれに準じて大切です。

情報セキュリティマネジメント試験のテキストは多くの出版社から発売されておりどれが良いか迷ってしまう方も多いかなと思います。

筆者おすすめの参考書はニュースペックテキスト

個人的におすすめできるのはニュースペックテキストになります。

ニュースペックテキスト 情報セキュリティマネジメント

理由として、オールカラーで読みやすいことに加え、ボリュームもしっかりしており網羅的なため初学者でも安心して勉強できる点にあります。

実際に筆者は情報セキュリティマネジメントから応用情報までこのシリーズで合格できておりアマゾンなどでの評価も高いので購入して損はないと思います。

問題集はパーフェクトラーニングがおすすめ

問題集に関してはパーフェクトラーニングがおすすめです。

過去問を多数収録しており本番の練習になることはもちろん、解説も懇切丁寧なので疑問を残さずに学習を進めていくことが出来ます。

その他のテキスト

ここで紹介したテキストは筆者が実際に使用したもので自信を持ってお勧めできますが、人によってはもちろん合う合わないがあります。

具体的にどのようなテキストがあるかについては以下のページで選び方も踏まえて書いているのでそちらも参考にしてみてください。

通信講座は利用すべき?

最後に気になる方も多い通信講座について触れておきます。

通信講座のメリット

情報セキュリティマネジメント試験の通信講座の場合、受講料は大体2万円前後で他の資格と比較すると安い方ではありますが、それでも独学した場合より10倍近くの費用が掛かってしまうことは否めません。

それでも効率的に学習できるから勉強時間を短縮できる、分からないところを直接講師に聞けるから安心感がある、と言ったメリットがあります。

そのため、より確実に合格したい、より短時間で学習したいといった方は利用すべきです。

イチオシの通信講座

情報セキュリティマネジメント試験の通信講座はいくつかありますが、その中でも以下の2つのスクールは筆者の中でもおすすめです。

無料で体験講座を受講出来たり、資料請求出来たりするので興味があればぜひ利用してみてください。

資格の大原

本気になったら大原

資格の大原は受講料的には高いですが、多くの講師が在籍しておりテキストも作りこまれています。

また、分からないところは気のすむまで相談できるといった強みもあります。

大手ならではのサポート制度が充実しているので、多少料金がかかっても安心して受講したい!と言う方は大原をオススメします。

LEC東京リーガルマインド

LEC東京リーガルマインド 資格取得・通信講座

LEC東京リーガルマインドは元の料金が抑え気味であることに加え、2~30%割引キャンペーンも頻繁に実施されているため非常にリーズナブルな講座になります。

大原の様に個人面談のようなサポートこそないものの、テキストや講義のクオリティは引けを取らないのでサポートを取るか、料金を取るかで選ぶようにしましょう。

その他の通信講座

この2社以外にもいくつかセキュリティマネジメント試験を取り扱っている通信講座は存在します。

詳しい通信講座の選び方や具体的なテキストの情報は以下で徹底的に比較しているので合わせてご覧ください。

情報セキュリティマネジメント試験の勉強方法まとめ

今回は情報セキュリティマネジメント試験の勉強方法について、具体的に解説させていただきました。

特にテキストの使い方やそれぞれの分野で問われるパターンなどは最初に抑えておくことでその後の学習がスムーズになります。

取得後のメリットも大きいので、それをモチベーションに継続していきましょう!

ラク
ラク
一回取ったら生涯有効な国家資格だから早いうちに取っておきたいな!
カズ
カズ
無理せずコツコツ重ねていこう!
スポンサーリンク