情報セキュリティマネジメント試験(SG試験)に一発合格することができたので、勉強方法について紹介します。CBT形式のSG試験は受験の敷居が低くて気軽に受けれるため、日々の業務で忙しい方にもおすすめの試験です。
情報処理技術者試験の受験は久しぶりだったのですが、やっぱり合格するって嬉しいですね。
宣伝になりますが、最近YouTubeでStudy Vlogの投稿を始めたので、よろしければこちらもぜひご覧ください。
目次
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験(SG試験)は、国家試験「情報処理技術者試験」の新たな試験区分として2016年に創設された試験です。
主な受験対象者は「ITの安全な利活用を推進するもの」となっており、企業の業務部門・管理部門で情報セキュリティ管理を担当する方などにおすすめの試験です。
共通キャリア・スキルフレームワーク(CCSF)レベル2相当の試験で、基本情報技術者試験と同レベルです。
受験の動機
僕は現在、SaaSスタートアップでセールスエンジニアとして働いています。
主な業務は商談時におけるセールスの技術的支援になりますが、それ以外にもユーザ企業からのセキュリティチェックシート記入対応などもしており、普段から情報セキュリティやISMS関係の業務もしています。ですので、情報セキュリティについて全くゼロからの勉強という訳ではありません。
試験結果
勉強方法についてご紹介する前に試験結果を載せます。午前:82点、午後:81点でした(合格基準点:60点)。
1ヶ月で一発合格した勉強方法
それでは、僕が勉強期間1ヶ月で情報セキュリティマネジメント試験に一発合格した勉強方法について紹介します。
使用した参考書
使用した参考書はこちらの「情報セキュリティマネジメント パーフェクトラーニング過去問題集」だけです。この過去問題集には模擬試験2回分、過去問3回分の問題が載っています。
ちなみに模擬試験といっても掲載されているのはオリジナル問題ではなく、本紙には載っていない過去のSG試験の問題などが載っています。
技術評論社の過去問題集は昔から使用していて、基本情報、応用情報、情報処理安全確保支援士(未合格)の試験対策時も使用していました。午前問題は見開きで左に問題・右に解説で見やすく、午前午後問題ともに解説がしっかりしているのでおすすめの過去問題集です。
解いた過去問は3回分
この問題集で実際に解いたのは3回分(模擬試験2回、過去問1回)の問題だけです。3回分の問題を解けば、問題傾向や時間配分などは大体分かります。
知識勝負である午前問題はもうちょっとやっても良かったのですが、3回とも8割程度取れていたので、それ以上はやりませんでした。ただその代わりに、間違えた問題の復習や正解問題含めて解説をしっかりと読み込んで理解を深めました。
なお、午前問題は以下のように進めて知識を定着させました。
- [1週目] 全ての問題を解く
- [1週目] 間違えた問題にチェックを付けておく
- [1週目] 全ての問題の解説を確認して、忘れそうな用語や解説にはマーカーする
- [2週目] 1週目に間違えた問題のみ解く
- [2週目] 間違えた問題の解説のみ確認する
- [3週目] 2週目と同じ(全て正解するまで繰り返す)
- [直前] マーカーした箇所を中心に確認する
午後問題も同じような進め方ですが、一度解いて回答を見ると覚えてしまうので、問題自体は何度も復習はせずにマーカーした用語や解説を何度か確認した程度です。
午前試験と午後試験を別日で受験
情報セキュリティマネジメント試験はCBT形式(Computer Based Testing)での実施で、午前試験と午後試験を別日で受験することも可能です。
僕は12/11(日)に午前試験、12/25(日)に午後試験を受験しましたが、11月後半から午前試験対策を、12/11の午前試験合格後(合格基準点クリア)から午後試験対策をしました。勉強期間は1ヶ月、勉強時間は20時間程度(午前10時間、午後10時間)です。
ちなみにどちらの試験も午前中に受けていますが、午前中の方が集中力が高いのでおすすめです。
試験を受け終わっての感想
前述した通り、情報セキュリティマネジメント試験は、共通キャリア・スキルフレームワーク(CCSF)レベル2相当の試験で、基本情報技術者試験と同レベルです。たしかに、同じセキュリティ系の試験である情報処理安全確保支援士の試験(特に午後試験)より全然簡単でした。
ただ午後問題のレベルは決して低い訳ではなく、日々の業務でも実際に起こりそうな問題が出題されるため、とても有益で楽しい勉強だったと思っています。
また、やっぱり試験に合格するって嬉しいですし、なんだかよくわからない自信も生まれてきます。
今回せっかく情報セキュリティに関する勉強をしたので、この調子で次は情報処理安全確保支援士の合格を目指します!
最後に
情報セキュリティマネジメント試験は、日々の業務でITセキュリティに関わっている方であれば、1ヶ月程度で合格できる試験だと思います。
ちょうど令和5年度よりCBT方式で通年実施されるので、ご自身の都合の良いタイミングで試験を受けることができます。ITセキュリティの体系的な学習、理解度の確認、キャリアップを目的に受験してみてはいかがでしょうか。
コメント