【情報セキュリティマネジメント】
セキュリティエンジニアにおすすめの資格として、情報セキュリティマネジメント試験について詳しくご紹介します。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は国家試験で、IPA(情報処理推進機構)が実施している情報処理技術者試験のひとつです。情報処理技術者試験の中でも、エンジニア向けの試験としてはITパスポートや基本情報技術者試験などもありますが、セキュリティ関連の資格を目指すならセキュリティ分野に特化した情報セキュリティマネジメント試験がおすすめです。この試験には、プログラミングやアルゴリズム、ソフトウェア開発などに関する問題は出題されません。試験は午前と午後の2回に分けて行われ、午前には選択式の問題が、午後には長文問題が3題出題されます。合格率は、初めて情報セキュリティマネジメント試験が実施された2016年春期の88%から年々下がり続けており、2018年度は53.7%という低い結果でした。午前の問題はITパスポートや基本情報技術者試験に類似した内容ですが、午後の試験の難易度が高い傾向にあるようです。開始からまだ年数が経過していないことから、問題作成における基準が定まっていないことも考えられます。
試験の内容
試験は午前と午後に分かれており、6割以上の得点率で合格となります。試験時間は、午前の部が9時30分から11時まで、午後の部が12時30分から14時までです。午前に出される問題は、システム構成要素やデータベース、ネットワーク、セキュリティなどの「テクノロジ系」と、プロジェクトマネジメントやサービスマネジメント、システム監査などの「マネジメント系」、企業活動や法務、システム戦略、システム企画などに関する「ストラテジ系」です。午後になると、企業のセキュリティ事故の原因調査や業務利用するスマートデバイスのセキュリティ対策、コンプライアンス運用などについての具体例をもとに、1問につきいくつか設問がある長文問題が3問出題されます。
学習方法
情報セキュリティマネジメント試験に向けた学習のポイントは、知らない用語をなくすこと、弱点を把握して徹底的に補強すること、過去問題を解くこと、長文問題対策をしっかり行うこと、セキュリティ事故関連の情報をチェックしておくことの5つです。勉強に使用する参考書は、あまり多くに手を出さず1冊をしっかりと読み込むようにしましょう。過去問題を解く際は、時間配分にも注意しながら調整していきます。また、セキュリティ関連のニュースや最新情報をこまめにチェックし、事故の原因や対策について理解しておくようにしましょう。