情報セキュリティマネジメント試験に合格しました

タイトルのとおり、2024年10月に受けた情報セキュリティマネジメント試験に合格しました。

【朗報】
情報セキュリティマネジメント試験、合格しました🙌 pic.twitter.com/1sFi5brXPk

— Yutaro Shimoda | PdM (@shimotaroo) November 16, 2024

このnoteでは

• なぜ受験したのか

• 勉強内容と勉強量

• 勉強＆受験した感想

簡単に書きます。

情報セキュリティマネジメント試験の受験を検討している方の参考になれば嬉しいです。

追記(2024/12/18)：正式に合格証書が届きました🎉

正式に情報セキュリティマネジメント試験の合格証書が届きました🎉🎉 pic.twitter.com/2ypkhgFy0b

— ゆーたろー | Product Manager (@shimotaroo) December 17, 2024

受験理由

情報セキュリティ領域のSaaSを提供しているスタートアップの人間として、情報セキュリティを改めて体系的に学ぼうと思ったからです。

ちょっと会社紹介📣
現在SecureNavi株式会社でプロダクトマネージャーとして働いています。
事業ドメインは「情報セキュリティ」で、その中でも特にISMS認証、Pマーク認証などのマネジメントシステム領域（弊社では"文系のセキュリティ"と呼んでいる）に特化したプロダクトの開発・提供を主軸に事業を行っています。

ISMS認証やPマーク認証の知識はある程度身についたものの、情報セキュリティ全般の基礎知識が甘いと感じており、プロダクトづくりに役立てるためにも体系的に勉強しないといけないなと思ったタイミングでせっかくなので資格も取っちゃえ、ということで本試験を受けました。

SecureNavi｜ISMS認証も、Pマークも、 カンタンに。

「ISMS認証やPマーク認証の知識はある程度身についたものの」と書いていますが、弊社のセキュリティコンサル出身のメンバーやドメインエキスパート的なメンバーと話すと「まだまだだわ…」と思っているので、認証制度のキャッチアップも引き続き必要です。

勉強内容と勉強量

勉強内容

勉強に使った書籍・Webサイトは以下2つのみです。

• 書籍：情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2024年版

• Webサイト：情報セキュリティマネジメント試験ドットコム/過去問道場

情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2024年版

情報セキュリティマネジメント過去問道場🥋

情報セキュリティマネジメント試験は2種類の問題で構成されています。

• 科目A：4択問題/48問

• 科目B：長文&他選択肢式問題/12問

大まかな勉強の流れは以下です。

1. 情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2024年版 を1周読む

2. 情報セキュリティマネジメント試験ドットコム/過去問道場で科目Aのみを正答率8割を目指してひたすら解く

3. 情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2024年版 の予想問題とサンプル問題のみで科目B対策をする

合格することは本来の目的ではなく、満点で合格したいという気持ちは全くなかったので8割という基準を設けました（ちなみに合格ラインはおおよそ6割とされています）

これとは別に150問くらいはやったので合計では400問くらいやりました。400問全体でも正答率は8割くらいでした。

勉強時間

正確な時間は測っていなかったので感覚値になりますが、合計でおそらく30〜40時間くらいだと思います。（後述しますが、前提としてISMSの知識が一定あったのでこれくらいの勉強時間で済んだと思います）

勉強＆受験した感想

• 情報セキュリティの基礎知識を改めて体系的に学ぶことができてよかった。知らなかったことたくさんあった。

  • 特に書籍では共通鍵認証、公開鍵認証、デジタル署名などが結構詳しく解説されており、今までふわっとしていた盗聴や改ざん、なりすましを防止するメカニズムをちゃんと理解できた（気がする）

• 本業の関係でISMS認証の基礎知識があったのがかなりデカかった。かなり勉強する範囲を絞ることができた。

• 出題範囲には「これ、情報セキュリティとそんなに関係なくないか…？」と思う内容もあり、自分が注力して勉強したい分野以外のことも覚えなければいけないのはタイパ的にイマイチだった。まあ資格はそんなもんだよねという感じだしそこまで大変でもなかったので許容範囲。（ちなみに下図の「関連分野」の一部）

• 勉強段階で科目Bは「情報セキュリテイの知識」より「長文を読解する力」が問われる問題だと感じた

  • 科目Aの正答率が8割くらいの状態にできれば、あとは文章を正確に読み解ければそれなりの正答率は出せるはず。逆に読解力低い人は結構キツいと思う。

• 僕は基本情報技術者試験にも合格しているけど、こっちの方が遥かに楽だった（そもそも試験の位置付けがそうなのでその通り）

引用：IPAのHP

P.S.
受験数時間後に評価点がマイページに公開されるので、受験当日に合格or不合格を知れます。とはいえ正確には試験結果は「結果公開前」になっているのでこのシステムよくわからないなと思いました。（10月6日に受験して、正式な合格発表は11月15日でした）