今年の夏、情報セキュリティマネジメント試験に合格した。
情報セキュリティマネジメント試験とは?
IPA(情報処理推進機構)の試験説明ページには以下の記載がある。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
製品の開発を行うIT技術者・開発者が取得する試験というより、ユーザー部門・間接部門に対し、情報セキュリティに関する啓もう活動を推進している面が強いように思う。実際、IPAの紹介する企業でも社員の情報セキュリティに関する取り組み、意識改革を目的にしたところが多い。
取得の難易度
このテストはCBT(Computer Based Testing)方式で行われる。合格には1000点中600点以上取る必要がある。
難易度的にはレベル2に該当し、これは基本情報技術者試験と同等とされている。
が、実際のところセキュリティに重きを置いた試験となっているためか、特定の分野だけ勉強すればよく、プログラミングとアルゴリズムを勉強する必要のある基本情報技術者と比べ、難易度は易しいように思われる。
ITパスポート試験の次に受ける資格試験としてオススメだと思う。
勉強方法・勉強時間
勤務している会社に書籍を購入申請し、この一冊だけで試験に合格できた。勉強は主に通勤時間と昼休み時間、自宅では試験問題を解くことを中心に勉強した。具体的な勉強時間は正確には憶えていないが、書籍を読む時間と問題を解く時間を合わせて10時間未満だったと思う。
書籍を読む時間は通勤時間、昼休みと前述したが、夜に勉強時間を確保しようと眠くなってしまうため時間を無駄にすることが多い。そのため隙間時間を活用したほうが効率よく勉強できる。
書籍だけ読んで合格できるわけではなく、試験対策として書籍の練習問題・模擬試験問題等をできるだけ多く解いた方がよい。
合格点数は60%以上なので高得点を目的とした勉強をする必要なく、模擬試験でだいたい80%を取れるくらいの勉強をすれば十分だろう。模擬試験で70%くらいの得点だと新問題が出たときにギリギリの点数になる可能性がある。ある程度余裕をもった得点をとれるようにしておくとよい。
実際、筆者も模擬試験は80%を超えるくらいだったが、本番試験では70%近くの得点だった。テキストと異なり、新しい問題の出題が多かったように思う。これはモノが「情報セキュリティ」である以上、新たな脅威の情報等を試験問題に取り入れていく必要があるからだろう。
上位の資格試験
基本情報技術者試験は情報セキュリティマネジメントと同様にレベル2の資格試験であるため、取得するメリットはあまりない。受験するのであればレベル3である応用情報技術者試験がよい。
この取得コースだと応用情報技術者試験合格の次はITストラテジスト試験、ITサービスマネージャ試験、プロダクトマネージャ試験等を受けるようだ。つまり、プログラマー向けの試験を避けて上位の資格に挑戦できる。