情報セキュリティマネジメントの勉強法、おすすめテキストを情報処理安全確保支援士が解説！

情報セキュリティマネジメント試験を解いてみて午後１００点だったので、上位資格の情報処理安全確保支援士として勉強法、おすすめテキストを説明します。

情報セキュリティマネジメント試験とは

IPA 独立行政法人 情報処理推進機構：制度の概要：情報セキュリティマネジメント試験

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
２０１６年より開始された比較的新しい試験です。

受験者・合格率

１回目の合格率が驚異的ですね。。ITパスポートより高難易度のはずなのですが、、
近年は５０％前後になるように調整が行われ、試験自体も難化傾向にあります。

受験時間

午前、午後に分かれており　それぞれ９０分です。

午前は全５０問で全て４択

午後は全部で３問とありますが、１問あたりに複数の設問があり、長文問題を１問あたり３０分で解くイメージです。

おすすめテキスト・過去問題集

情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集 2020年版

定番書になります。テキストだけでなく試験開始当時からの過去問題の解説もついてきますので、これだけで良い感じはします。

(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 令和2年度

情報処理教科書よりテキスト的な要素が強いです。情報処理教科書で物足りない方はこちらの方も購入されて穴を埋めていくのもいいと思います。

合格率から考えて、１冊で十分と思いますが、高得点で合格し上位の情報処理安全確保支援士を目指す方は複数テキスト読むと今後につながると思います。

その他以下の書籍もありますが、好みが分かれると思うので

本屋で一通り見て理解しやすいものを選ぶといいでしょう

令和02年【春期】【秋期】 情報セキュリティマネジメント 合格教本 情報処理技術者試験

令和02年【春期】 情報セキュリティマネジメント パーフェクトラーニング過去問題集

午前対策法

テキストベースの分厚いテキストから入ると挫折する可能性が高いです。

IPAのページでは以下が範囲となっており、浅く広く勉強することが大切です

情報セキュリティ全般
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など

情報セキュリティ管理
 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など

情報セキュリティ対策
マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など

情報セキュリティ関連法規
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など

テクノロジ
ネットワーク、データベース、システム構成要素

マネジメント
 システム監査、サービスマネジメント、プロジェクトマネジメント

ストラテジ
経営管理、システム戦略、システム企画

午前問題は過去の問題から流用される可能性が高いので、過去問題から入って、わからないところを正解を見ながら理解するというプロセスが最も効率的に身につきます。

先ほどおすすめテキスト・過去問題集について話しましたが、午前問題に関しては「情報セキュリティマネジメント試験ドットコム」のみで大丈夫です。

全ての午前問題の解説を無料！で行っています。WEBなので電車の中などでも書籍を持ち歩かずに勉強ができます。

情報セキュリティマネジメント試験ドットコム

例えば問題ごとに以下の様な解説があります。

テキストレベル以上の解説なので、全ての解説を集めると午前に関してはテキストは買わなくていいと私個人では思っています。

また、youtubeで情報セキュリティマネジメント試験　で検索すると午前問題を解説している方が多々います。

テキストベースで勉強するよりも、動画で勉強できるものは動画で学んだ方が効率的に勉強できます。

将来上位資格を受けられる際も上記の◎◎試験ドットコムやyoutube動画は非常に役に立つので心の片隅で覚えておいてください。

事実、私自身上位の情報処理安全確保支援士はテキストで挫折しかけた時にyoutube動画を見て理解を深めていました。

午前問題については、過去問から選択肢や答えを流用するパターンが多々あるので、最低限今まで出た問題の答えの選択肢は暗記するようにしてください。

午後対策

こちらも過去問から入るのがいいと思います。

厄介なのは、ひたすら文章が長いので日本語の長文が苦手な方はきついと思います。

普段から長文を読んでいる人は、セキュリティ知識が無くても一般常識や文脈からある程度解ける問題もあります。

上位の情報処理安全確保支援士との徹底的な違いは、選択肢の中に答えがある（情報処理安全確保支援士は文書で答えを書かせる）さらに、設問に該当する箇所に応えの要素が固まっているのでその部分を重点的に読めば答えが導ける問題が多いです。

問題の本文自体は長いですが、各設問はある程度均等に散りばめられていて、その部分まで読んでいれば答えられる問題が大半です。

一気に全部を読んでも内容を忘れると思うので、設問箇所に来たら設問を解いて次に行くというのが集中力を切らさずに最後まで解ける効率的な方法と言えます。

ただ、気を付けなくてはいけないのが、ペース配分です。

大問３問あるので１問あたり３０分さらにその中に設問も５つ以上あるので１つの問題に考え込みそうになったら次にいって満遍なく解くというペース配分が大切です。

ですので、過去問演習の場合は必ず１問３０分の時間をはかって解くようにしてください。

私の方でもyoutube動画で試験問題解説などを追加していくので以下のチャンネル登録頂けると嬉しいです。

情報処理技術者試験・高校情報教科対策の突破口ドットコム

午後問題の解き方は以下のページに実践編としてまとめましたので合わせて参考にして頂けると幸いです。

情報処理安全確保支援士試験 突破口ドットコム

上位の情報処理安全確保支援士を目指される方は以下を参考にしてください。