CBT方式情報セキュリティマネジメント試験合格してきました。

※合格発表後、タイトルを変更しました

¡Hola! マイコです。

この度、IPA主催の情報セキュリティマネジメント試験を受験してきました。カバー画像にある通り、835点（合格基準は600/1000）でした。

情報セキュリティマネジメント試験は、平成28年度年に開始し、今年の4月にCBT方式に移行しました。
新方式となり、受験者の都合の良い日時と会場で受験できるようになり、また、試験時間も120分と短くなり、非常に受験しやすくなりました。
まだ移行したばかりでネット上にも情報が少ないので、この記事が新方式で受験する方にとって少しでも参考になればと思っています。

受験理由

業務で認証周りの再設計やインシデント対策などを担当し、何かとセキュリティを意識することが増えていました。
また、親会社のセキュリティチームとやりとりする機会もあり、知識のアップデートをしておこうと思い立ちました。

申込方法

こちらの受験者専用サイトから申し込みます。

都合の良い日時・会場を選べるとはいえ、土日はどの会場もだいぶ先まで埋まっています。
予約だけは早めにしておくことをオススメします。

試験対策

私の前提知識

• 学生時代に初級シスアド合格済

• 日々の業務でもセキュリティに触れている

• 無勉強状態でも過去問は6割以上取れた

勉強期間

• 試験日3ヶ月前に本を買ったものの1秒も学習しない日も多々あり　

• 学習量としては10時間程度

勉強方法

前述の通り、勉強する前から合格ラインは超えていそうでした。
しかし今回はセキュリティに関する知識と理解のアップデートが最大の目的。ちゃんと勉強しました。

まずはこちらの本を購入し一通り目を通しました。知らない攻撃手法や新しい法律、ふんわりとしか理解していないテクノロジー部分などを中心にメモを作ってみました。

情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2023年版　（EXAMPRESS）

付録の「ファイナルチェックリスト」という用語リストが良かったです。コピーをとってメモを書き込んで持ち歩き、隙間時間に眺めたり、書き込みを追加したりしていました。

続いて過去問です。こちらのサイトにお世話になりました。
本番環境と異なるUIとはいえ、「画面上で問題を読んで回答する」というこに慣れることができます。

情報セキュリティマネジメント試験 過去問道場🥋

試験５日前からは、最後の仕上げとしてこちらの問題集に取り組みました。2回の模試とジャンル別問題があります。
まとまった時間がある時は模試を、隙間時間でジャンル別をせっせと解いて行きました。

令和05年 情報セキュリティマネジメント パーフェクトラーニング予想問題集

試験当日

試験会場近くのカフェで30分ほど勉強し、試験開始15分前に会場に到着しました。

ネタバレにならない程度ですが、過去問と予想問題が最も効果的な試験対策でした。「あっ！この問題は・・・！」という進研ゼミの漫画の主人公の気分でした。

特に、科目Aは過去問でかなりの部分をカバーできると思います。

科目Bについては、正しい知識・理解と読解力が必要です。実際に会社で起こりそうな内容なので、学生より社会人の方がとっつきやすさはあると思います。
PBT時代の過去問と形式が異なる（というか、かなり簡素化された）ため、サンプル問題や予想問題で新形式に慣れておくと良いでしょう。

本番の科目Bの問題は、全体的に予想問題よりも難し目だった気がします。

約30分残して回答終了しました。
時間配分としては科目Aが30分、科目Bが30分、最後に見直しで30分くらいかけました。
回答終了ボタンを押すと、その場で点数が表示され、835点/1000点でした。合格発表は来月中旬ですが、たぶん大丈夫でしょう。

感想

IPA試験のハードルがグッと下がりましたね。
学生時代に初級シスアド取得しましたが、午前午後150分ずつの1日がかりの一大イベントで、しかも半年に一回しか受験日がないので、実質一発勝負でした。懐かしい。
受験のしやすさに加え、難易度も下がったと思います。情報セキュリティマネジメント試験、レベル2というには、かなり易しかったです。新方式に移行してから最年少8歳で合格、全体合格率も76.2%のようです。納得。

色んな意味で諦めていた資格も今なら狙えるかも？