目次
はじめに
先日、同じ国家資格である基本情報技術者試験に合格しまして、1か月遅れで情報セキュリティマネジメントという資格も受験して、こちらも受験料が上がる前に合格したので、軽くレビューしたいと思います。
結果の詳細
まず、基本情報技術者試験同様に午前と午後で2つの試験がありますので、それぞれについてお話しします。
午前問題
CBTなので、翌日くらいには点数がメール通知されまして、結果は76点でした。
60点以上が合格基準なので、結果を見たときには安心しました。
午後問題
こちらは、83点と自分で思っていた以上に高得点でした。
実際にどういう雰囲気の問題がでたか、記憶の限りでお伝えします。
大問3問あって、そのテーマに対してセキュリティについて考えていくという仕組みです。
大問1
美容院がクレジットカードとQRコード決済サービスを導入するに当たってのセキュリティに関する問題でした。
そんなケーススタディを見たことはなかったので、一瞬終わったと思いましたが、わりと専門的な話はなくて、その状況でどうするかという基本的なセキュリティに関する問いではあったため、諦めずにできました。
大問2
営業などがノートパソコンを外出時に持ち出して、それを紛失したときのインシデント対応についてでした。
これも特に事例を見たことはなかったですが状況や定義からそれらしい回答を答える感じでなんとかできました。
大問3
あるオフィスのレイアウトの問題で、個人情報を扱う部屋へのICカード設置に関する問題でした。
こちらも過去問にはないためこれも文章をしっかり読んで、それらしいものを選択する形で乗り切りました。
資格試験を受ける価値があるか?
基本情報技術者試験を受けたときと同じですが、結論から言いますと、価値があったと思います。
もちろん、基本情報技術者試験ですでに情報セキュリティに関してはある一定程度の知識を学ぶわけですが、それをもう少し踏み込んだ形で勉強できるという意味ではよかったと思います。
もともと、私自身、機械の設計をやっていましたが、その際の最も大事な考え方として、安全は何よりも優先するということです。
機械の場合は人体に物理的影響が大きい可能性があるため、少し大げさですが、とはいえ、情報の安全が担保されないというのは、経営にとっての影響は非常にリスクであると思われます。
また、やはりセキュリティレベルはその会社によってまちまちですから、どのくらいのコストをかけてどのくらいのセキュリティにするかを判断できるような知識を持っているかということを求めていると思うのでいい試験だと思います。
その意味では、特に経営者または経営に携わる責任ある立場の方には最低限抑えておきたい気がしますね。
あとは、基本情報技術者試験を取得したとき同様に、国家試験という響きがいいということですね。
勉強方法
前提条件としての知識としては、上記のサイトでご覧いただきたいですが、少なくとも情報セキュリティについて、初めて学ぶという状態ではないので、その前提で参考にしていただければと思います。
個人的なモットーとしては、上記の記事にも書きましたが、独学、かつ、できるだけお金を払わないということですので、今回もパラシュート学習法を採用していました。
勉強ツールは、基本情報技術者試験同様に、以下のサイトを使っていました。
こちらのサイトでスキマ時間を見つけて問題を解くことで、午前問題に対応できると思います。
ただ、午後の問題は、あるケースに対して、どういったセキュリティ対策が必要かなどが問われますので、こちらの一問一答形式で知識を覚えていくだけだと厳しいと思います。
なので、時間はかかるのですが、こちらのサイトで、午後の問題も何問か解いていました。
こちらのサイトでは、時間も30分でカウントダウンしてくれるので、実際のテストを受ける感覚に近い状態で試せます。
さいごに
近年、DX(デジタルトランスフォーメーション)などの言葉を聞く機会が多く、AI、RPA、電子決済、電子署名、ウェブを通したクラウドなどの活用は企業にとって当たり前の時代になってきていると思います。
DXを進めることで便利になる一方で、リスクというのも考えないといけないと思います。
そのリスクへの対策として、手っ取り早く体系的知識を身に付けるために資格試験を活用してみてはいかがでしょうか。