[情報セキュリティマネジメント試験]おすすめの勉強方法!重要ポイントや過去問演習できるアプリも紹介!

2020年7月1日

情報セキュリティマネジメント 勉強方法

情報セキュリティマネジメント試験は今話題のセキュリティ関係の国家試験の一つです。

受験者も年間数万人と、非常に注目を集めていることが分かります。

合格率については最近だと、50%前後と、難しいとも簡単とも言い難い数値になっています。

いざ勉強を始めてみると、以下のようになかなか勉強が続かない方も多いです。

カズ
カズ
勉強方法が分からない・・・
ラク
ラク
モチベーションが続かない

そこで今回は、情報セキュリティマネジメント試験の勉強方法について、モチベーションの維持のコツや過去問演習アプリとあわせて紹介していきます!

本記事をまとめると・・・

  1. 情報セキュリティマネジメント試験は独学でも十分合格可能!
  2. 未経験体と100時間ほど勉強時間の確保が必要!
  3. 無料での独学合格も可能!
目次

情報セキュリティマネジメント試験は難しい?

情報セキュリティマネジメント試験の難易度(偏差値・合格率・勉強時間)

まずは情報セキュリティマネジメントの試験の概要も少し知っておきましょう。

情報セキュマネは難しい?独学合格は無理??

情報セキュリティマネジメント試験は、50時間~100時間の勉強で合格できる試験です。

偏差値も50以下で難しくなく、しっかりと時間を確保しながら対策すれば独学合格も可能です。

しかし、そもそも申込日を知らなかった、では試験すら受けられないといった可能性も出てきます。

知っておくべき重要事項について、以下のページでまとめているので、まずは最初にご覧いただきたく思います。

近年は難化傾向にある

以下のグラフは合格率の推移になります。

 

 

このグラフからもわかる通り、試験が開始された段階では合格率が88%と言ったほぼ受かる試験だったのが、今では右肩下がりで50%になっています。

同じスキルレベル2にカテゴライズされる基本情報技術者試験が合格率2~30%なので、今後はさらにその水準まで下がることが予測されます。

ラク
ラク
サクっと合格したいなら早い段階で受けておいた方が良いかもな

午前午後ともに6割以上必要

情報セキュリティマネジメント試験の合格には午前午後ともに6割以上取る必要があります。

また、部分合格制度は無いため、午前中に合格して午後は不合格だった場合、次回も両方受けてパスする必要があります。

片方終わっても決して油断できない試験なので、試験が終わるまで気を抜かずに頑張りましょう。

カズ
カズ
それぞれ90分×2で試験も長丁場だから時間を測って慣れておきたいね

メリットを知って将来像を明確に!

資格を勉強する理由として、筆者みたいな資格マニアを除けば大抵の方はキャリアアップや転職などに繋げたいというのが動機ではないでしょうか。

キャリアに関しては以下のページで具体的な求人数などをはじめとして転職に活かすコツなどをまとめているので、実際どれくらい就職に強いか気になる方は見ておいてください。

また、就職以外にもいろいろとメリットがあり、そちらについても知っておきたい、と言う方は総括的なメリットについて書いた記事もあるので合わせてご覧いただければと思います。

カズ
カズ
メリットは十二分にあるね♪
スポンサーリンク

情報セキュリティマネジメントを攻略するコツは?スケジューリングが大事!

カレンダー

試験を受けるにあたって、いくつかコツを押さえておくことで合格は一気に近くなります。

どの時期に資格があるのかはもちろんのこと、合格に必要な勉強時間を知り、そこから逆算して学習プランを組んだり、追い込みをかけたりと、決められた時間内に学習を重ねていくことが大事です。

キュー
キュー
毎日何となくダラダラ勉強・・・では合格は難しいで

情報セキュリティマネジメント試験は年に2回!

情報セキュリティマネジメント試験は基本的に年に2回、4月と10月の第3日曜日に実施されます。

※CBTにより変則的になりました。年に2回チャンスがある事は変わりありません。

特に4月は入社、進学、転勤転職などでバタつく事も十分考えられるのでそのあたりの事情も考慮したうえで、10月をメインとして受験するのも良いですね。

カズ
カズ
実際に4月より10月の方が受験者は多いよ!

勉強時間は未経験でも100時間程でok

情報セキュリティマネジメント試験は未経験者でも100時間、業務経験がある方や他の情報処理技術者試験をすでに持っているという方は50時間あれば合格できると言われています。

もちろん個人差はあるものの未経験でも1日1時間で3ヵ月あれば十分合格を狙える試験と言うことが分かりますね。

筆者は1ヵ月で詰め込み勉強をして合格しており、その時のスケジュール例もあるので、見てみたい方は参考にしていただければと思います。

スケジュール管理アプリを使いこなそう

あくまで100時間は指標でありその時間机の前に座っていれば合格できるといった物ではありません。

しかし毎日どれくらい勉強しているかは可視化しておきたいと思う方も多いのではないでしょうか。

そこで役立つアプリとして、StudyPlusがあります。

Studyplus
Studyplus
開発元:Studyplus Inc.
無料
posted withアプリーチ

こちらは使い方も簡単で、自分以外の学習者がどれくらい勉強をしているかと言った指標もわかるので非常におすすめです。

使い方に関しては以下の記事でまとめているので、使いたいと思う方は是非ご覧ください。

チョロ
チョロ
スマホでもタブレットでも簡単に操作できるでチュ!

情報セキュリティマネジメント試験を受けるまでのモチベーションを維持するために

力

情報セキュリティマネジメント試験は勉強時間が延べ100時間必要な試験のため、せっかくスケジュールを立てても仕事や家事、その他の要因で継続できない可能性もあります。

実際に筆者の周りでも申し込んだものの、中々継続できずに辞めてしまったり、勉強時間を確保できずほぼノー勉で突っ込んで玉砕したり、と言う方も見てきました。

そうならないためにもいくつかのコツを紹介します。

毎日継続することを意識する

勉強の習慣がついていない場合、「今日は仕事で遅くなったから」や「今日は疲れたから」と勉強しない理由を探してしまい継続できない人がいます。

そんな方はまず1日5分でも良いからテキストを読む、1問でも良いから問題を解く、と言ったように0の日ができてしまわないように心がけましょう。

1時間ほど勉強時間を取ったり、数十ページ読んだりする余裕がなくても、数分だけ、数問だけなら取れる方が多いのではないでしょうか。

特に今は小型のポケットにしまえるようなテキストやスマホで学習できる環境も整っています。

まずは長時間の勉強をするのではなく、小さな1歩から始めてみましょう。

キュー
キュー
この習慣がつくと逆に勉強できない日は落ち着かないっていう状況になるで

無理な学習や計画は逆効果

勉強が0の日を作らないのは大切ですが、逆に1日10時間も20時間も勉強に充てて無理をするのも逆効果です。

人の集中力は90~100分が限界とされており、それ以上時間を重ねても効率は低下してしまいます。

そのためプランニングの段階で毎日継続できる時間設定で勉強を重ねることが重要です。

また、0の日を作らないと書きましたが、病気時などの緊急事態は例外です。無理をして体調を崩して数日間寝込んでしまったら逆にそちらの方がタイムロスが大きくなってしまいます。

健康第一で継続できる量を意識していきましょう。

小さな目標を毎回設定する

毎日1時間勉強をすると決めて机に向かっても何も目標を持たずにただテキストを読んでいたり、がむしゃらに問題を解いたりしても、なかなか効果が出ないこともあります。

最終目標は情報セキュリティマネジメント試験に合格するといった物でも、その都度勉強毎に目標を決めて達成できたかどうかを基準に学習を進めることをおすすめします。

具体的には

  • 今回の学習でセキュリティの用語を3つ覚える
  • 午前問題の正答率80%を目指す
  • 実際に手を動かして攻撃手順を覚える

等、具体的であれば具体的であるほど良いです。

カズ
カズ
あとは毎回達成できる目標に設定することも大事!

この目標を立てる→達成するを繰り返していくことでいつの間にか合格圏内に届いていることが多いです。

人に教える事も重要

突然ですが学習ピラミッドといった言葉をご存じでしょうか

この図は学習の定着率を表した物で、定着率の低い方から高い方に向かって

  • 講義を受ける(5%)
  • 資料や書籍を読む(10%)
  • 視聴覚(20%)
  • 実演を見る(30%)
  • 他者と議論する(50%)
  • 実践による経験、練習(75%)
  • 他者に学んだことを教える(90%)

となっています。

したがって講義を受けたりテキストを読むのはそこまで定着率が高いわけでなく問題を解いたり他の人と話し合ったり、教えあう方が効率が良いということが分かります。

そこで、当サイトでも簡単に教えあったり質問できたりする取り組みをいくつかしているので、ぜひ活用していただきたく思います。

情報セキュリティマネジメント試験で問われる各分野の対策・覚えておくべきこと

情報セキュリティマネジメント試験の各分野について、さらに深堀して対策方法をご紹介していきます。

重点分野 情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
関連分野 テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画

重点分野・覚えておくべきコト

まずは重点分野です。重点分野はそのままセキュリティに関することですが、中でも「情報セキュリティ全般」・「情報セキュリティ管理」・「情報セキュリティ対策」・「情報セキュリティ関連法規」に分けることができます。

それぞれの具体的な用語や勉強方法を見てみましょう。

情報セキュリティ全般

情報セキュリティ全般ではセキュリティのCIA(機密性完全性可用性)をはじめとして、「脅威」とは何か、「脆弱性」とは何かと言った知識的な要素を良く問われます。

知識として覚えておくことが重要なので反復学習を徹底し、また暗号に関しては少しの計算問題も出題されることがあるので手を動かすことを意識して問題を解くと良いでしょう。

情報セキュリティ管理

情報セキュリティ管理ではリスクや脆弱性の管理方法について学習します。こちらも知識的な要素はもちろん必要ですが、その場その場で状況を把握しどのような対策を行えるかと言った判断力も問われます。

過去問を数回解くと大体インシデントの種類や脆弱性のパターンなどが見えてくるので暗記一本に頼らずその都度考える癖をつけましょう

情報セキュリティ対策

情報セキュリティ対策では「DoS攻撃」や「XSS」等、具体的な攻撃パターンやそれに対する防御方法を学習していきます。

近年どんな攻撃が増えつつあるかと言った時事的な内容にも関心を持ちつつ、攻撃と防御方法をセットで覚えるようにしましょう。

流石に実際に「攻撃してみて覚えろ」とは言えませんが、手順を紙に書くなどして具体的にデモンストレーションしてみると理解がスムーズに進むのではないでしょうか。

キュー
キュー
間違ってもこのサイトを攻撃すんなよ?
カズ
カズ
それはダチョウ倶楽部的なノリ?

情報セキュリティ関連法規

情報セキュリティ関連法規は不正アクセス禁止法や個人情報保護法などの法律にかかわる分野になります。

法律は覚えておかなければ対応できない部分も多いので、「情報セキュリティ全般」同様、繰り返し反復学習をして細かい数値などを覚えておくようにしましょう。

セキュリティ以外の関連分野

次にセキュリティ以外の関連分野の対策です。

テクノロジ

テクノロジでは比較的セキュリティと関連深いネットワークやデータベース、さらにはシステム構成要素などを問われます。

いずれも単純にその技術を問われるのではなく、セキュリティと絡めてネットワーク上ではどのような脆弱性があるのか、データベースに対する攻撃はどのようなものがあるかなどを意識して学習していくことをおすすめします。

キュー
キュー
SQLインジェクションとかまさにデータベース関連の攻撃やな

マネジメント

マネジメントではサービスマネジメントやプロジェクトマネジメント、さらにはシステム監査も加わります。

期日までにプロジェクトを信仰できるか、ユーザの要望に答えられるかなどと言った課題に対してどのような手法でアプローチできるのか、その手段やツールを良く問われます。

「QC7つ道具」などのツールや手段は頻出なので特に図形は頭に叩き込み、「この図を見たらこれに使う!」くらいまで覚えてしまって良いでしょう。

ストラテジ

ストラテジ分野では企業経営やシステムを用いた戦略について学習します。

「ファイブフォース分析」や「SWOT分析」等、情報処理技術者試験の出題者が大好きな用語はもちろんの事、経営者に対してのセキュリティ運用の在り方等も問われるので答えられるようにしておきましょう。

キュー
キュー
出題者が好きな用語は多分2~3回過去問を解けばすぐにわかるで

情報セキュリティマネジメント試験の勉強の流れ

学習

勉強を進めていく上での具体的な勉強の流れも合わせて紹介します。

まずはテキストを一読

まず学習を始める際、ある程度知識のある方を除けばテキストを読み始める方が大半ではないでしょうか。

中には単元ごとにテキストを読んで問題を解いてを繰り返す方もいらっしゃると思います。

ただ筆者としてはその繰り返しをしてもテキストが進むにつれ、どうせ最初の分野は忘れてしまうのであまりおすすめはしません。

忘れてしまうことや1回の朗読で100%理解できないことを前提に、とりあえずテキストを1回読み通すことをおすすめします。

ここで、ある程度「こんなことに関してはこの辺りに書いてあったな」と、漠然と何となく覚えておく程度で良いので、どこに何が書いてあったか、その場所を押さえておきます

キュー
キュー
それ以上のインプットは1回読むだけでは無理やろうしな

午前問題は過去問の流用が多いので、ひたすら数をこなす

午前試験に関しては過去問の流用も非常に多く、数値や選択肢がそのままと言うこともあります。

要するに午前は暗記で対応できる分野になるので、何回も問題を解いて問題文を見たら即答できるようになっておきましょう。

そのレベルまで到達できれば午前では労力を使わなくなり肝心な午後に全力投球できるようになります。

午前問題はテキストを読んでも問題の言い回しが難しく「何のことやら?」となってしまうことが多いので、問題に早い段階で慣れておきましょう。

その際どうしても理解できない、思い出せないといったポイントをテキストに立ち返って調べましょう。

カズ
カズ
テキストを辞書的に使う感じだね!

午後問題は時間を意識して本番形式で

午後問題に関しては使いまわしではなくその場その場で長文を読んでの読解力を試されます。

ただ、必要な知識に関しては午前対策で充分に補われているため午後試験用に新たにインプットする必要はありません。

むしろ午後試験で気を付けるべきポイントは時間配分で、90分の限られた時間のうちに大問を3つ解かないといけないので非常にハードです。

長文慣れしていないと意外と1問1問に時間がかかってしまい、気づいたら試験終了なんてこともあります。

そのため最低2回、できれば3回は時間をしっかりと90分で設定して、本番に近い環境で練習を重ねて時間配分できるようにしておきましょう

情報セキュリティマネジメント試験のおすすめテキストについて

スケジュールやモチベーションももちろん大切ですがテキスト選びもそれに準じて大切です。

情報セキュリティマネジメント試験のテキストは多くの出版社から発売されておりどれが良いか迷ってしまう方も多いかなと思います。

筆者おすすめの参考書はニュースペックテキスト

個人的におすすめできるのはニュースペックテキストです。

ニュースペックテキスト 情報セキュリティマネジメント

理由として、オールカラーで読みやすいことに加え、ボリュームもしっかりしており網羅的なため初学者でも安心して勉強できる点にあります。

実際に筆者は情報セキュリティマネジメントから応用情報までこのシリーズで合格できておりアマゾンなどでの評価も高いので購入して損はないと思います。

問題集はパーフェクトラーニングがおすすめ

問題集に関してはパーフェクトラーニングがおすすめです。

過去問を多数収録しており本番の練習になることはもちろん、解説も懇切丁寧なので疑問を残さずに学習を進めていくことができます。

その他のテキスト

ここで紹介したテキストは筆者が実際に使用したもので自信を持っておすすめできますが、人によってはもちろん向き不向きがあります。

具体的にどのようなテキストがあるかについては以下のページで選び方も踏まえて書いているのでそちらも参考にしてみてください。

情報セキュリティマネジメント試験対策として通信講座は利用すべき?

最後に気になる方も多い通信講座について触れておきます。

通信講座のメリット

情報セキュリティマネジメント試験の通信講座の場合、受講料は大体2万円前後で他の資格と比較すると安い方ではありますが、それでも独学した場合より10倍近くの費用が掛かってしまうことは否めません。

それでも効率的に学習できるから勉強時間を短縮できる、分からないところを直接講師に聞けるから安心感がある、と言ったメリットがあります。

そのため、より確実に合格したい、より短時間で学習したいといった方は利用すべきです。

イチオシの通信講座

情報セキュリティマネジメント試験の通信講座はいくつかありますが、その中でも以下の2つのスクールは筆者の中でもおすすめです。

無料で体験講座を受講できたり、資料請求できたりするので興味があればぜひ利用してみてください。

資格の大原

本気になったら大原

資格の大原は受講料的には高いですが、多くの講師が在籍しておりテキストも作りこまれています。

また、分からないところは気のすむまで相談できるといった強みもあります。

大手ならではのサポート制度が充実しているので、多少料金がかかっても安心して受講したい!と言う方は大原をおすすめします。

LEC東京リーガルマインド

LEC東京リーガルマインド 資格取得・通信講座

LEC東京リーガルマインドは元の料金が抑え気味であることに加え、2~30%割引キャンペーンも頻繁に実施されているため非常にリーズナブルな講座になります。

大原の様に個人面談のようなサポートこそないものの、テキストや講義のクオリティは引けを取らないのでサポートを取るか、料金を取るかで選ぶようにしましょう。

その他の通信講座

この2社以外にもいくつかセキュリティマネジメント試験を取り扱っている通信講座は存在します。

詳しい通信講座の選び方や具体的なテキストの情報は以下で徹底的に比較しているので合わせてご覧ください。

情報セキュリティマネジメント試験を無料で学べるサイトとアプリ!

メリット

情報セキュリティマネジメント試験は、レベル2にカテゴライズされており基本情報技術者試験と同じランクに位置付けられています。

しかしながら、この両者は難易度的にも差が大きく、情報セキュリティマネジメント試験の方がはるかに簡単です。

どちらかと言えばITパスポートよりの難易度で、教材を高い費用を出さずにネット上の無料教材だけを駆使して合格される方もよく見られます。

ラク
ラク
ちなみにどんな教材なんだ?

インプットは「しかくのいろは」で

インプットに関しては、当サイト上で展開しているサービスをご利用ください。

こちらではインプットの直後に確認問題を用意しており、すぐに問題を解くことで定着率の向上を図っています。

また、無料登録することで確認問題の正誤情報を保持したり、掲示板が使えたりと便利な機能も用意しています。

ラク
ラク
近年では登録者数も増加傾向だぜ!

アウトプットは「過去問道場」で

アウトプットに関しては、情報セキュリティマネジメント試験ドットコムさんの過去問道場を活用しましょう。

こちらの学習教材は過去問を網羅的に用意しており、一度解いた問題の正誤情報を保持し、後から苦手問題だけを集中して復習することも可能です。

有料の通信講座に付属する問題集よりもはるかに使い勝手が良いので、一度試してみてください。

情報セキュリティマネジメント試験の勉強方法まとめ

本記事をまとめると・・・

  1. 情報セキュリティマネジメント試験は独学でも十分合格可能!
  2. 未経験体と100時間ほど勉強時間の確保が必要!
  3. 無料での独学合格も可能!

今回は情報セキュリティマネジメント試験の勉強方法について、具体的に解説させていただきました。

特にテキストの使い方やそれぞれの分野で問われるパターンなどは最初に押さえておくことでその後の学習がスムーズになります。

取得後のメリットも大きいので、それをモチベーションに継続していきましょう!

ラク
ラク
一回取ったら生涯有効な国家資格だから早いうちに取っておきたいな!
カズ
カズ
無理せずコツコツ重ねていこう!
スポンサーリンク