1.はじめに弊社PCIソリューションズはゼロトラストの概念をメインにした、セキュリティ製品を取り扱う会社でもあります。ひょんなことから、元々他社でフロントSEをしていた筆者がここシー・エル・シーで働くことになり、セキュリティに関してはドが付く素人だったため、先日自費でこっそり「情報セキュリティマネジメント試験(令和3年度上期)」を受験してきました。 Show そして無事合格しましたので、受けてみての感想や勉強方法など、これから受験を考えている方、受験勉強真っ最中の方に少しでも役に立てればと思い、受験記を書いていきます。個人の主観が多く含まれますが、参考になれば幸いです。 手っ取り早く攻略のコツだけ教えてくれ!という方は「8.過去問サイトの活用」からどうぞ。 ここから3分でわかるまとめ資料もDLできますので、サクッと理解したい方はこちらをどうぞ。 2.情報セキュリティマネジメント試験とは?▲試験区分 まずどんな試験なのか簡単に説明しますと、2016年に新設された情報セキュリティ部門の基礎的知識を問う能力認定試験で、IT系の国家試験になります。ITスキル標準(ITSSといいます)というIT人材に求められるスキルやキャリアを示した指標で最高7段階のスキルレベルがありますが、そのうちのスキルレベル2に相当する、難易度としてはさほど高くない試験です。合格率は次の章に記載しています。 同じスキルレベル2ですと基本情報技術者試験が挙げられます(筆者は数字が苦手なので基本情報技術者は勉強段階で意気消沈・・・)。他に、CCNAやアップル認定テクニカルコーディネータ(ACTC)、LPICレベル2、オラクルマスター(シルバー級)、情報検定(J検)情報システム試験、サーティファイ情報処理技術者能力認定試験2級などが情報セキュリティマネジメント試験と同じくらいのスキルレベルになります。 ちなみにITパスポートはスキルレベル1、そして情報セキュリティマネジメント試験の上位試験である情報処理安全確保支援士試験(かつてセキスぺと呼ばれていた情報セキュリティスペシャリスト試験、2016年に廃止)はスキルレベルは4になります。 ところで令和4年(2022年)4月以降の試験では、受験料が5,700円から7,500円に値上げされてしまいますね。 近年の試験問題の印刷・運搬費用、会場借料等の値上がりや、新型コロナウイルス感染症対策として求められる、試験会場における座席間隔の確保や検温・消毒等の実施、一部試験区分のコンピュータ試験化などを行う中で、試験実施に要する実費が増加し、現行の受験手数料との乖離が生じていました。こうした状況を踏まえ、今後も安定的に試験制度を運営する観点から受験手数料の額が見直され、「情報処理の促進に関する法律施行令の一部を改正する政令(令和3年7月16日閣議決定)」により、「7,500 円」に改定されました。という理由のようですが、それにしても値上げ幅が大きいなと感じてしまいます。これは何としてでも1度で合格したい。(と、心の声が聞こえます。) 3.難化している?最新の合格率は・・・スキルレベル2とはいえ、本当に難しくないのか?ということでIPAが発表している統計資料を見てみましょう。 (画像をクリックして拡大) (参考:情報処理技術者試験 情報処理安全確保支援士試験 統計資料(ipa.go.jp)) 初回である平成28年度の合格率は79.0%であるのに対し、翌29年度秋の合格率は58.4%、さらに翌30年度は49.9%と難化しているのが現状のようです。ちなみに統計最新の令和2年度の合格率は66.6%、統計には掲載されていませんが、IPAの試験結果情報によると令和3年度上期の合格率は52.3%となっており、難化と易化が繰り返されている印象です。 同統計資料を見ていて発見してしまったのですが・・・。当試験は春期と秋期と2回行われることになっていますので、それぞれの合格率と通期合わせた合格率が掲載されていますが、なんと例年、春期の方が秋期より合格率が高いのです (気になる方はご自身でお確かめください)。 これは筆者の憶測ですが、春期に受けた試験内容が外部に漏れることを考慮して、秋期の方が難しくなっているのではないでしょうか。もしそうであれば、春期に受験した方が良いのでは・・・と思ってしまいますね。 4.受験前のスキルレベルは?筆者はIT系の学校に通っていたわけでも、新卒からITに関わっていたわけでもありません。元々医療福祉系の現場で対人業務を行っていたため、プログラミングとかエンジニアとか、ましてや情報セキュリティなど全く興味のないまま、年収を上げたい一心でなんとか異業種転職を成し遂げたのです。 まずSES(システムエンジニアリングサービス)で顧客管理ツールの保守運用業務を、そこから右も左も分からないまま自社開発のフロントSEとなり、正直、筆者はTCP/IPなど基礎知識を持ち合わせておりません。 どれくらい基礎知識がないか白状しますと、OSI参照モデルがいまだにちんぷんかんぷんで、2進数の計算がぎりぎりできるかな? 1バイトが8ビットで、1024が何かしらの区切りだったよなぁ(遠い目)、という程度です。 困ったことに、興味がないので勉強しても専門用語が頭に入ってこない、理解ができない、理解するためにもっと知りたいとは思えない、そんな状況でした。 こんなレベル感ですが、一応「情報セキュリティマネジメント」受験以前にも、情報処理系の資格はいくつか持っていました。 ・情報処理技能検定 表計算 2級・日本語ワープロ検定 3級・ITパスポート上2つは高校生の頃の授業で、IパスはフロントSEになってから取りました。そして、業務でLinuxを使っていたのでLPICも受験していましたが、これこそコマンド少し使えますよ、程度の知識しか持ち合わせていなかったのでさすがに落ちてしまいましたが。 5.試験の仕組み令和2年度試験からCBT方式(Computer Based Testing)になったのは受験を考えている方ならもうご存知かと思います。試験会場に出向いて、試験会場に用意されているPCで回答をするというものですね。 勢いで試験を申し込んだは良いが、概要をよく読んでなかった!そんな方はここをじっくりお読みください。 ・午前試験:ストラテジ系/マネジメント/テクノロジ系・午後試験:問1/問2/問3試験は「午前試験」と「午後試験」に大別されます。これは別に開催時間の話ではないので、夕方に午前試験を受ける、なんてことも可能です。ややこしいですね。 「午前試験」と「午後試験」は別日に受験しても良く、午前試験が合格しないと午後試験を受験できない、というわけでもありません。何なら午後試験を先に受験することも可能です。 理由は後述しますが、むしろ、午後試験を午前試験より先に受験したほうが得策かもしれません。 試験終了後にメールで得点が送られてくるので、もし午前試験の結果が不合格であろう点数であったとしても、引き続き午後試験を受験することは可能です。もちろん辞退することも可能ですが、どんなものか試しに受験する方も多いようです。 しかし午前・午後両方が合格点に達しなければまた1から受験しなおさなければなりません。もし不合格の場合、試験申込期間内であれば1回のみ再受験が可能です。 6.〇〇だけは絶対に注意受験に関して最も気を付けなければいけないのが、そう「遅刻」です。試験開始時間の15分前「まで」に集合しなければなりません。試験開始の15分前「から」受付開始ではありません! 筆者は30分以上前に会場に到着しましたが、そのまま受付を済ませ、予定開始時間より前に受験することができました(会場によって扱いは異なるかもしれませんが)。スタッフの方に確認してみると「席が空いていれば開始時間前でも大丈夫」とのことでした。 また、交通網の事情で遅刻したのに受験できなかった、遅刻をしたけど時間をずらす対応をしてくれた、など会場によって遅刻に対する扱いが若干異なるのも事実なようで、どんな理由であれ、返金はされないのです。とにかく15分前「まで」に会場に着くように気を付けなければいけません。 7.限られたリソースで・完全に独学・フルタイム勤務をしながら、隙間時間に・ツールは過去問道場のみ(参考書なし)・本気で勉強した期間は1か月(申し込みをしてから)既に勉強されている方ならおなじみかもしれませんが、過去問道場という無料の過去問サイトを利用させていただきました。筆者はこれ1本で、他に参考書やアプリなどは使用していません。ユーザー登録が必要ですが、ネット環境があればどの端末からでも利用できるので便利です。 また、ITパスポート取得時も同様にこのサイトのみで合格できたので、本当に頭が上がらないのです。勝手に神サイトと呼ばせていただきます(回し者ではありません)。ちなみにLPICはPing-tというサイトで勉強していました(実力不足で不合格でしたが、ここも無料で使えて合格体験記も読める神サイトです)。 本気で勉強をした期間は約1か月。申し込みをしてから受験までの約1か月は、始業前の1時間・昼休み・終業後と、隙間時間を試験勉強に捧げていました。テレワークで時間に余裕ができたのも、時間が確保できる大きな要因でした。 ですが、 1月:ITパスポート受験 |