船橋リズムセンター

「野に在って野に下らず、俗に在って俗に流されず」。こだわりなし、怒りなし、浅く、ぶれつつ、無着陸、、、

情報セキュリティ管理士認定試験に合格しました、というだけの話で…

情報セキュリティ管理士認定試験に合格しました、という誰の何の得にもならない報告のエントリーなのですが…


受験のきっかけは会社からの要請があったからで、今年5月に初めて臨んだ際は、あえなく不合格という憂き目にあいまして…
が、試験対策セミナーも自腹で受け、それなりに時間とお金を投資していたので、一応合格はしておきたい、ということで、続けて今年8月に行われた試験にも再び挑戦。
先日合格発表があり、まあ、なんとか合格にこぎつけたわけです。


ちょうど5月と8月の試験の間に、年金機構からの個人情報漏洩なんて事件があったりして、そうでなくても昨今情報セキュリティというのは、もはや国や企業だけがしっかり対策やってればいい、という話でなく、個人レベルでも取り組まないと、という風潮があり、もしかしたらこの手の試験に興味を持ってる人、受けてみようと思ってる人が結構いるのかもしれない。
他にも個人情報保護士だとか、最近ではマイナンバー検定なんてのもあるみたいですが。


正直、情報セキュリティ管理士認定試験に合格したからといって、バリバリセキュリティに強い人材に生まれ変わりはしないし、これが資格として就職や転職に有利に働くとも思えない(たいていの資格はそうじゃないでしょうかね)。
あくまでもスキルアップに意欲的に取り組んでますという姿勢の表明、社内評価を上げる、というくらいではないかと思う。
情報セキュリティを本格的に勉強するなら、むしろこの試験に合格してからがスタート。要はきっかけ。


それでもこれから受験しようと思ってる、受験しなければならないという人もいるかと思うので、なるべく一発で合格するための勉強法のひとつを憚りながら書いてみようか、と。


試験の概要などこちら。


まず公式のテキストは必要。らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト


テキストからまんま出題されたりするので、記憶力に自信がある人は、このテキスト2、3回通読して大体覚えてしまえば、合格ラインの各カテゴリー70%以上は大丈夫だと思う。


さらにお金かけてもいい、というなら全日本情報学習振興協会が主催する事前セミナーを受けるとよい。
ここで試験問題の傾向を学ぶと、勉強するときの押さえどこがわかるので楽。
あと、過去問をもらえるので、基本、この過去問を持ち帰って2回ずつくらいやるとよい。
ここでの一番の成果は、本番120分という時間制限の中でいかに全問やりきるか、という限られた時間で問題を解く体感を学べたこと。
家で問題解くときも1つのカテゴリー(40〜60問)を20分でやる、と決めてやるのが効果的。


あ、カテゴリーは全部で4つ。
「情報セキュリティ総論」「情報資産に対する脅威と対策①」「情報資産に対する脅威と対策②」「コンピューターの一般知識」。
「情報資産に対する脅威と対策」の①②の違いは、ざっくり①がアナログな情報、②がデジタルな情報。
ぼくはデジタルとか弱いので、「情報資産に対する脅威と対策②」と「コンピューターの一般知識」を重点的に勉強して初回の試験に臨んだのですが、意外にも「情報セキュリティ総論」でつまずきました。
「総論」って一般教養くらいだろう、と侮ってほとんど勉強しなかったら、ここのカテゴリーで落としました。
テキスト読んどけば70%以上は大丈夫だと思うけど、けっこう法制度とか国際規格のJIS Qなんたらとかで細かいひっかけ問題が出てくる。
2回目の試験はこの「総論」を手厚く勉強しました。


長々時間かけて勉強するのも嫌なので、試験日の1ヶ月前から始める感じでよいと思います。短期集中。
通勤の時間にテキスト読んで、土日に3〜4時間ずつ過去問を解く。
間違った問題はチェックして、テキストに当たって調べ、ノートに書く。
ぼくは書くのが好きなのですが、書いてもそうそう見返すわけでもないし、書くことでより記憶に残るのかというと疑問なので、まあ、ここは人によりけりなのでしょう。
要は何を間違えたのかだけはっきりさせとけばよいので。


という感じで参考になれば。
こういうエントリー書くの初めてなので、なんだか照れくさいですね。
以上でした。