LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

情報セキュリティマネジメント試験の試験対策の活動~書籍の出版と産学連携の講習会

サイバー・グリッド・ジャパン 次世代セキュリティ技術研究所の庄司です。

情報セキュリティマネジメント試験という資格試験を知っていますか?ITパスポート試験や基本情報技術者試験と同じ、情報処理技術者試験の一区分です。

ここ数年、標的型攻撃やランサムウェアによる攻撃、テレワークなどのニューノーマルな働き方を狙った攻撃が増え、情報セキュリティを取り巻く環境がどんどん変わってきています。刻々と変化する情報セキュリティリスクに対応するために重要となるのが「情報セキュリティマネジメント」です。情報セキュリティマネジメント試験は、その情報セキュリティマネジメントに関するスキルを認定する国家資格です。

情報セキュリティマネジメントでは、ITの利用部門や利用者自身で情報セキュリティを維持することが大切です。私は試験を通してその重要性を実感しました。この記事では、適切な情報セキュリティマネジメントができる人材を増やしたいという思いで実施している、試験対策の活動をご紹介します。

情報セキュリティマネジメント試験受験のすすめ

情報セキュリティマネジメントとは、簡単に言うと「情報セキュリティを確保するための組織的な取り組み」のことです。

例えば、組織がどんな情報資産を持っているのか、情報資産にどんなリスクがあるかを調査し、リスクを評価します。そして、リスクの対応策を決めます。また、情報セキュリティ教育の実施なども情報セキュリティマネジメントの取り組みと言えます。情報セキュリティを継続的に改善していくことにより、組織の情報資産を取り巻く環境が変わっても情報セキュリティを維持できます。

「自分は技術者じゃないし、情報セキュリティマネジメントは関係ない」と思う人もいるでしょう。しかし、情報セキュリティマネジメントを運用するのは、情報システムを利用する部門の情報セキュリティリーダーです。つまり、営業支援システムを利用する営業部や、人事管理システムを利用する人事部、会計システムを利用する経理部など、あらゆる部門に所属する人が情報セキュリティマネジメントを運用する立場になりえます。さらには、情報セキュリティリーダーにならなくても、標的型攻撃などの身近なサイバー攻撃の手法やその対策を知ることは有意義です。

情報セキュリティリーダーに任命されている方、これから任命されるかもしれない方、そしてこれから社会に出て経済活動に参画する学生の皆さんもぜひ、情報セキュリティマネジメント試験にチャレンジしてみてください。

試験対策本の執筆活動

試験対策の活動の一つ目として、「令和03年【下期】情報セキュリティマネジメント パーフェクトラーニング過去問題集」という書籍を執筆しました。執筆と監修には私を含めた4名のラック社員が関わっています。

当書籍の特徴は、過去に出題された試験3回分と模擬試験2回分、合わせて5回分の問題を載せている点です。模擬試験では、他区分の最近の試験で出題された問題も取り入れており、試験に出題される傾向が高い問題を解くことができます。

また、問題解説では、誤答の選択肢について丁寧に解説しています。「なぜこの選択肢が間違いになるのか?」という疑問に答えてくれるので、納得感が得られます。その他にも、全8回の過去問題を解き続けた経験から導き出した学習方法や、解答のポイントなども記載しています。

付録の動画解説では、視点を変えた解説や解答のポイントをお伝えしています。嬉しいことに、販売開始してから間もなく好評をいただき、増刷をしています。受験を検討している皆さんの試験勉強に、ぜひ活かしていただけると幸いです。

午後試験の概要 問題は3問 それぞれ10問程度の設問 多岐選択式 4〜6ページの文章から出題
動画解説の一部
hogehoge

著者:庄司勝哉、近藤有馬、星代介、吉川允樹
発行:2021年6月3日電子版、2021年6月7日紙版
価格:定価1,628円
ISBN:978-4-297-12162-4

高専の学生に向けた講習会

続いて、国立高等専門学校機構「サイバーセキュリティ人材育成事業(K-SEC)」の一環として、佐世保高専と連携して実施した「専門家による情報処理技術者資格取得のための講習会」について紹介します。

講習会は昨年度10月から12月にかけて計3回、オンライン配信形式で実施しました。内容は、情報セキュリティマネジメント試験の試験対策として専門用語や午後の試験問題、最近の情報セキュリティ動向についての解説です。オンライン配信での講義、実は私初めてだったんです。よく言われることではありますが、受講者の反応が分かりにくいものですね。こちらの説明をどの程度理解してくれたのかを図る点などに苦労しました。講習では、過去に出題された問題を受講者に解答してもらい、リアルタイムで集計。集計結果に応じて解説するなど、コミュニケーションを工夫しながら受講者に寄り添うことを心掛けました。

当日は佐世保高専の学生を中心に、複数高専の学生や教員が受講しました。各回受講人数の合計は100名以上です。終了後に「勉強する意欲が沸いた」「理解度が上がった」「出題傾向がつかめた」といった前向きな感想を多くいただき、ほっとしています。なお、この講習会は全国の高専に動画教材として公開されています。

問題 リスクベース認証に該当するものはどれか
解答のリアルタイム集計画面
講習会の様子(問題の出題と解答のリアルタイム集計)

※ 令和元年度秋期 情報セキュリティマネジメント試験 午前問題 問24より

さいごに

大切なことなので繰り返しお伝えしますが、ITシステムを利用する部門にいれば、情報セキュリティマネジメントを運用する立場になりえます。今は直接役に立たない状況だとしても、この先きっと役立つスキルになるので、ぜひ情報セキュリティマネジメント試験にチャレンジしてみてください!ある分野を網羅的に学習する手段の一つとして、資格試験はおすすめです。きちんと学んだ結果として、資格が取得できてお得です。

また、ラックセキュリティアカデミーでは、「情報セキュリティマネジメントパックコース」というコースを開講しています。直接的に試験の対策をするものではありませんが、情報セキュリティマネジメント試験のシラバスをもとに、情報セキュリティマネジメントを体系的に学べるコースになっています。講師は本記事でご紹介した書籍の共同執筆者でもあります。こちらもぜひ受講を検討してみてください。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • テレワークを狙う攻撃が10大脅威に初ランクイン、急速に導入が広がるセキュリティ教育

  • 体験型の情報セキュリティ事故研修で、万が一の対応を万全にしよう

  • 地域密着の産学連携で、セキュリティ技術者を育成しよう