情報セキュリティマネジメント試験(SG)合格体験記

こんにちは。開発二部第1課兼管理部の酒井です。
昨年の8月、無事に情報セキュリティマネジメント試験(SG)に合格することができましたので、 簡単ではありますが合格までの道のりや感想などを綴らせていただきます。

まず、情報セキュリティマネジメント試験(SG)について簡単に説明させていただきます。

資格の位置づけ

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
※基本情報技術者試験と同レベル

試験内容

試験時間: 120分
問題数: 60問(科目A：多肢選択式(四肢択一)、科目B：多肢選択式)
合格点: 1000点満点中600点以上
出題分野:
●科目Aの出題内容

• 情報セキュリティ全般
• 情報セキュリティ管理
• 情報セキュリティ対策
• 情報セキュリティ関連法規
• テクノロジ
• マネジメント
• ストラテジ

●科目Bの出題内容

業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問う。

受験の動機

私が本資格を受験しようと思った動機は

• 社内でISMSの管理者や情シス的な役割をしておりセキュリティに常に関わっているため、より一層の知識を身に付ける必要性があると感じたこと
• 今まで学んできた自分の知識や経験を客観的に証明したいと思ったこと
  あとは、長年IT業界にはいますが今まであまり資格取得には挑戦していなかったためキャリアアップや自信をつけるために資格を取得したいという気持ちで受験することを決心しました。

勉強法

まずは、教材として書籍を購入し通勤時間などを使用して一通り書籍を読むことに集中しました。私が使用したのは「情報セキュリティマネジメント 合格教本」です。
文字ばかりの書籍は個人的に苦手なのでこの書籍は図解などが多様されていて読みやすい、問題集なども含まれており実践的な対策ができました。
その後は無料の過去問サイトを利用して、とにかく繰り返し過去問に挑戦し問題形式に慣れること、時間配分や解答の仕方を実践的に練習しました。

試験当日の流れ

私は自宅から近い試験会場で設置されたコンピュータを使用して実施するCBT方式で受験しました。
試験当日は緊張しましたが、60問で120分のため1問1問慎重に解答していっても試験時間の全ての時間を使い切らないくらいの時間で終えることができたので時間については割と余裕を持てるかと思います。
ただ、自信をもって回答できた問題と不安な問題、体感では五分五分くらいでした。
テスト全問解答直後に画面で結果を確認できるので、最後の結果確認のボタンを押す際は緊張しましたが結果は無事に合格でした。
点数は思ったよりは取れておらず、合格に対して余裕の点数とはいえませんでしたが…。

最後に

個人的にはISMSの資格取得から関わり維持を通じ学んできたこと、その他今まで日々の業務で積み重ねてきた知識や経験のおかげで全体の4割くらいは勉強前から既に理解できていたことは勉強を進める中で合格への自信になりました。
また、本資格は昔と違ってほぼ毎日のように受験ができるため、年に二度しかチャンスがないというようなプレッシャーが少ないこと、受験日や勉強のスケジュール調整などもしやすいため日々の仕事をしながらでも挑戦しやすい資格だと思います。
あとは、最新の時事問題などからも出題されることがあるため、書籍から得られる知識だけでなく試験前にネットなどで最新のセキュリティ知識や話題を事前に確認しておくことをオススメします。
情報セキュリティマネジメント試験の合格は勉強を通じてさらなる知識を得ることができたこと、また、自信にもなりこれからまた別の資格にも挑戦していきたいと思いました。