情報セキュリティマネジメント試験新設!試験対策と参考書は?

スポンサーリンク
勉強
スポンサーリンク

10月に入り、秋の情報処理技術者試験が近づいてきました。春のシステム監査技術者試験を受けましたが敢えなく撃沈。秋はITサービスマネージャ試験を受けようと思いましたが、あまり興味がないのでスルー。興味がないと勉強も続かないんですよね。

4年前に興味があった情報セキュリティスペシャリスト試験に受かってから、なかなかモチベーションが上がらなかったのですが、新しい試験が先月正式に発表されました。

情報セキュリティマネジメント試験』です。平成28年春期から開始なので、2月の申し込みしないと!という事で、試験の概要と参考書の販売状況を調べてみました。

スポンサーリンク

試験の対象者

対象となるのは以下のような人だそうです。

  • 業務で個人情報を取り扱う全ての方
  • 業務部門・管理部門で情報管理を担当する全ての方
  • 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  • iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方

情報セキュリティスペシャリストは、完全に開発者視点の試験でしたが、情報セキュリティマネジメントは、企業の管理側視点の試験ということになります。

具体的には、企業の情報システム部や、危機管理・セキュリティ対策部門の人間を対象としていると思います。

ちょっと気になったのが、「iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方」。この試験って、ハードル低い!?以前あった情報セキュリティアドミニストレータの代替と思ったんですが、そうでもない様子・・・。

スキルレベル

(引用:IPA)

 

情報処理技術者試験は、レベルが4段階あり数字の大きい方から難易度が高いとされています。今回新設された情報セキュリティマネジメント試験は意外にもレベル2!

基本情報処理技術者試験がレベル2なので、それと同じレベルです。となると、結構敷居が低いですね。セキュリティに詳しい人間をもっと増やしたいということなんでしょう。ITベンダーに勤めている人なんかは、入社すぐに基本情報処理技術者とった次にとらないといけないような試験になりそうですね。

情報セキュリティマネジメント試験を含めたスキルレベル一覧は以下のとおりです。

レベル1

ITパスポート試験 (IP)

レベル2

基本情報技術者試験 (FE)
情報セキュリティマネジメント試験 (SG)

レベル3

応用情報技術者試験 (AP)

レベル4

ITストラテジスト試験 (ST)
システムアーキテクト試験 (SA)
プロジェクトマネージャ試験 (PM)
ネットワークスペシャリスト試験 (NW)
データベーススペシャリスト試験 (DB)
エンベデッドシステムスペシャリスト試験 (ES)
情報セキュリティスペシャリスト試験 (SC)
ITサービスマネージャ試験 (SM)
システム監査技術者試験 (AU)

 

試験の形式

レベル2の試験なので、論文はありません。かなり受けやすい内容ですね。

午前

試験時間90分で、四肢のマークシート方式50問。いつものように60%正解すると午前試験通過。60%未満の場合は、不合格となります。その場合、午後の試験は採点されません。

午後

試験時間90分で、長文問題が3問出題。選択問題ではなく全問回答する必要があります。満点の60%を基準点とし、基準点以上で合格です。

 

試験の具体的な内容(サンプル問題)

まだ試験の申し込みが始まっていないのですが、10月16日にサンプル問題が掲示されました。
午前問題が3問、午後問題が1問が例題としてPDFでアップされています。

ざっとやって見ましたが、セキュリティ業務に携わっていればそれ程勉強しなくてもいけそうです。情報セキュリティスペシャリストみたいに開発視点がなさそうなので楽かな!?

午前の問題は以下の様な例題でした。

 

問1 情報セキュリティにおいて,業務で利用しているシステムに影響を与える事象 a~ d のうち,脅威によって直接的に引き起こされたものだけを全て挙げたものはどれか。

a CD-ROM の劣化によって,保存しておいた顧客リストが利用できなくなる。

b 自然災害による停電や断水によって,システムが利用できなくなる。

c 定期的なメンテナンスによって,メンテナンス期間中はシステムが利用できなくなる。

d メールサーバの設定ミスによって,メールサーバと連携して動作する自動問合せ業務システムが利用できなくなる。

ア a,b  イ a,b,d  ウ b,c  エ c,d

 

問2 ディジタルフォレンジックスの活動に含まれるものはどれか。

ア インシデントの原因究明に必要となるデータの収集と保全

イ 自社システムを攻撃して不正侵入を試みるテストの実施

ウ 定期的なウイルスチェック

エ パスワード認証方式からバイオメトリクス認証方式への切替え

 

問3 電子的な文書ファイルの機密性を維持するために使用するセキュリティ対策技術として,適切なものはどれか。

ア アクセス制御

イ タイムスタンプ

ウ ディジタル署名

エ ホットスタンバイ

引用:IPA HP 「www.jitec.ipa.go.jp/sg/sample.html」

 

【IPA 情報セキュリティマネジメント試験 サンプル問題にチャレンジしよう】

https://www.jitec.ipa.go.jp/1_13download/sample_sg_am.pdf

 

参考書の販売情報と今できる試験対策

まだ、どの出版社も発売予定がありません。発売されるまで勉強できないのは困る!という方は、情報セキュリティスペシャリスト試験の参考書の開発・コーディング部分の内容を除いて勉強してはどうでしょうか。レベル4なので難しいかもしれませんが、かなりの内容が被っていると思います。

また、試験の情報を紹介しているページの「出題の特色」という欄に『組織における内部不正防止ガイドライン』が敢えて記載されている所を見ると、ここから出題される事が予想されるので読んでおくのが良いでしょう。

また、「情報セキュリティマネジメント人材育成のために」という欄に、『職場の情報セキュリティ管理者のためのスキルアップガイド』と『情報セキュリティスキルアップハンドブック~情報セキュリティマネジメント人材育成のために~』の記載があったので、これも読んでおくと良いと思います。前者はPDFで無料で見られますが、後者はAmazonで販売されています。

上記の本ですが、中身がスカスカなようなので、よくまとまっている下記の本をオススメします。

参考書について、私のオススメはアイテック(iTEC)か技術評論社が良いと思います。

学生さんは、就職活動でもこういう資格をとっていると意識が高いんだなと少しは評価されると思います(実務にまさるものはないんですがね・・・・^^;)

昔からiTECは、情報処理試験の参考書しか出していないぐらい的を絞っているので、よく研究されています。私のオススメは下記2冊です。

 

あとは技術評論社の定番、合格教本。

 

さいごに

2月頃に申し込みが始まると思うので、私は申し込みます。レベル2だし、春期だけでなく、恐らく秋期も開催されると予想されるので、気楽に受けられそう・・・。久しぶりにちゃんと勉強しようと思います^^;

コメント

  1. 初心者 より:

    参考になりました!