情報セキュリティマネジメント(SG)試験対策【2週間で合格】
  • 情報セキュリティマネジメント試験対策の方法は?
  • 独学の勉強法は?

こんな疑問にこたえる記事です。

本記事の内容
・情報セキュリティマネジメント(SG)試験とは
・SG試験の申込方法
・SG試験対策
・SG試験のメリット・デメリット

イルカ

この記事を書いている私は、2020年12月23日のSG試験に合格しました。

試験日が近づいてきて「何から手をつければいいか分からない」。こんな状態ではないですか?

本記事では、情報セキュリティマネジメント試験対策や、おすすめの参考書についてご紹介していきます。

情報セキュリティマネジメント試験とは?【対策説明の前に】

情報セキュリティマネジメント試験は『情報セキュリティの基本的なスキルを認定する国家試験』です。

試験勉強で身につくのは「情報漏洩リスク軽減」「被害を最小限に」「IT利活用の実現」といった知識です。

IPA情報処理推進機構HPより転載

対象者は、個人情報を取り扱う方、情報管理を担当する方等の『ITの安全な利活用を推進する人』となっています。

IPA情報処理推進機構HPより転載

資格試験区分としては下図のとおりです。

2021年も、CBT(Computer Based Testing)方式にて試験を実施中との発表がありました。

CBT方式の試験について

非常に画面操作の分かりやすいテストで、迷うことなくパソコン上で解答することができます。

※机上にはシャープペンシルとA4用紙も置かれており、計算問題などはその紙を利用することも可能

公式ページのCBT操作方法についてに記載されている下記の小ワザも、テストに役立ちました。

CBT回答のちょっとした小ワザ
  • ハイライト(蛍光マーカ):  左クリックしたまま文章ドラッグ→マーカーアイコンクリック
  • 選択肢除外:  解答欄の選択肢を右クリックで除外

午後試験では、長文の重要箇所にハイライトしておくと解答で読み返すときに便利です。また、確実に誤りと分かっている選択肢を右クリックで除外することもできます。

日程と試験会場

下記URLから、情報セキュリティマネジメント試験の試験日程と試験会場を確認可能です。

CBT形式の為、受験チャンスは豊富にあります。春期(4月)・秋期(10月)といったしばりがないのはありがたいですね。

>>試験会場検索・予約状況確認ページ

情報セキュリティマネジメント試験の難易度

共通キャリア・スキルフレームワーク(CCSF)のレベル2となっていて難易度は「基本情報技術者試験」と同じです。

午前問題の具体例は次のとおりで、重点分野はセキュリティ対策、関連分野は「テクノロジ」「マネジメント」「ストラテジ」となっています。

午後問題については情報セキュリティ管理の実践力が問われます。

全体的な出題の特色としては、身近な事例をベースにした実践的な出題かつ、情報セキュリティマネジメントの国際規格「ISO/IEC27000規格群」等が求めている管理策・対策が取り上げられています。

試験時間

試験時間は午前、午後ともに90分です。

午前と午後試験の時間は自分で予約する時に決めれるため、休憩時間や午後の試験最終チェックが必要な方は長めにすることも可能です。

合格点と合格率

合格点は午前、午後ともに60点/100点満点です。

平成28年度に開始されてからまだ10回も実施されていないため、試験問題も難易度も安定していない状態です。合格率は46~88%と幅の広いものになっています(近年は47%前後)。

2人に1人は合格する感じです。

試験結果

合格発表は午前と午後の受験が完了した翌月下旬に、IPAホームページに掲載となります。

合格者に対しては、経済産業大臣から「情報処理技術者試験合格証書」が交付されます。

私は、試験終了後直ぐにCBT試験の試験業務委託先であるPROMETRICから点数確認できるURL等の記載されたメールが届きました。このため試験会場を出て10分後には、結果が分かっていました。

私は、試験終了後直ぐにCBT試験の試験業務委託先であるPROMETRICから点数確認できるURL等の記載されたメールが届きました。このため試験会場を出て10分後には、結果が分かっていました。

情報セキュリティマネジメント試験の申込方法

情報セキュリティマネジメント試験の申込は、IPA情報処理推進機構「受験申込ページ」から申請できます。

12月10日時点では、CBT形式の試験業務委託先であるプロメトリック株式会社が運営するWebサイトへのURLが記載されているので、情報セキュリティマネジメント試験(SG)(外部サイト)で申請を行うことになっています。

あとは画面表示に従って手続きを進めれば、申し込み完了です。

申込終了後の画面

以前は、試験のおよそ2カ月前まで申し込み締め日だったのが、今では試験3日前まで申し込みが可能な受験しやすい資格になっています。

情報セキュリティマネジメント試験対策

過去に「iパス」「基本情報技術者試験」「応用情報技術者試験」に合格した同じ方法で試験に合格できました。

正直、特別なスクールや通信講座に行かなくても、以下のたった1冊の参考書と、無料の過去問対策サイトだけで十分です。

独学2週間で合格するための戦略

  • 参考書は全体を網羅した1冊のみ
  • 過去問対策は無料のWebサイト利用

1つずつ見ていきます。

対策本や参考書のおすすめ

Amazon情報セキュリティマネジメント参考書紹介ページより

参考書は幅広く学べる『情報セキュリティマネジメント試験合格教本」1本で試験対策しました。上図の右上の参考書です。

「応用情報技術者試験」でお世話になったテキストで、試験範囲が広くわかりやすく載っています。

Amazonのカスタマーレビューでは「初心者でも分かりやすい」「IT未学者だとこれ1冊では意味不明になる可能性もあり」と意見が分かれていますが、「最近のセキュリティ問題」や「傾向と対策」も紹介されており満足のいく内容でした。

※応用情報技術者もこのシリーズの合格教本1冊で合格しました。

※おまけアプリで600問の午前問題を解くこともできますが、後ほど紹介する試験過去問サイトで十分です。

過去問対策のおすすめについて

過去問対策は、「情報セキュリティマネジメント過去問道場」という無料サイトだけで十二分です。

1分ほどでID登録すれば利用可能です。

おすすめポイント
実試験もCBTというパソコン解答形式なので、その練習にもなります。「選択肢をランダムに並び替え」「解説のない問題を出題しない」など選んで進めていくことができます。

各問題の解答も丁寧で、過去問題集テキストは不要だと感じました。

情報セキュリティマネジメント試験のメリット・デメリット

情報セキュリティマネジメント試験のメリット

情報セキュリティマネジメント試験は「IT使用者」にとっては、情報セキュリティの知見を証明できるメリットがあります。

一方で「ITエンジニア」にとっては、物足りない内容であり『情報処理安全確保支援士』を勧められるかもしれません。

初歩的な内容であり転職や就職にメリットは少ないかもしれません。ただし情報セキュリティ人材は8万人程不足していると言われており、今後AIやデジタル化で重要性が増していくことと考えられます。

より深く情報セキュリティについて知見を得るための足掛かりとして、IT系未経験の学生・社会人は取得しておいて損のない資格だと思います。

イルカ

自分は知識獲得のためのモチベーション維持のために、試験をよく利用しています。

情報セキュリティマネジメント試験のデメリット

この資格だけで就職や転職、仕事上で評価されることがないのが現状のデメリットといえます。

フリーランスである私としても、副業ブログのセキュリティツール比較に役立てているくらいの活用レベルです。

セキュリティ分野で仕事につなげる資格を目指すなら、次にご紹介する情報安全確保支援士があります。

情報処理安全確保支援士(旧情報セキュリティスペシャリスト)のメリットデメリット

情報セキュリティマネジメント試験に合格したら、最終的には『情報処理安全確保支援士』を目指しましょう。

順番に取得するのであれば次の1.2.3の順に取得していくことになります(いきなり受けることも可能です)。

  1. 基本情報技術者
  2. 応用情報技術者
  3. 情報処理安全確保支援士

私は情報セキュリティマネジメント試験に合格後、情報処理安全確保支援士受験を予定していますが、次のとおり経済的デメリットがあります。

・毎年オンライン講習(2万円)
・3年毎に集合講習(8万円)

試験の性格上、常に知見をブラッシュアップする必要があるからですがメリットも大きいです。それは外資系企業でもアピールできる認定情報技術者(CITP)資格が取得できることです。

海のフリーランスとして、国内だけでなく海外も視野に入れてるので頑張って目指したいと思います(資格と実務は別物ですがモチベーションになります)。

情報セキュリティマネジメント試験対策スケジュール(概要)

以下は私が試験を受けた時のスケジュールです。

試験14日前:情報セキュリティ試験合格教本で知識付け(4日間)

2020年12月10日にテキストを購入【試験14日前】。

Amazonから届いたのち、流し読みで全体像の把握(~12月13日まで)。

試験10日前:過去問道場で過去問対策

2020年12月14日から、情報セキュリティマネジメント過去問試験道場の利用開始【試験10日前】。

間違った問題のみ繰り返し解きながら、学習を継続(試験前々日まで)。

試験前日:テキストで疑問点のおさらい

試験前日は、情報セキュリティ試験合格教本でおさらい。

過去問道場で疑問を感じた個所を、確認しました。

分からない個所が把握できていたので、効率よく最後の仕上げを行うことができました。

情報セキュリティマネジメント試験に無事合格

2020年12月23日に受験し無事に合格できました。

午前86点の午後84点。午前の試験対策をしっかりと本記事の方法で行っていけば、午後試験は特別なことをしなくてもパスできるというのが受験した感想です。

ただし、午後問題は午前と出題方式が随分と違うので、1つでも解いておくことをおススメします。ご紹介したテキストまたは過去問サイトで午後問題を解くことができます。

SG試験勉強のご参考になれば幸いです。