情報セキュリティマネジメント試験
～セキュリティの基本学習にお勧めです～

4/17に開催された春期情報処理技術者試験にて、
「情報セキュリティマネジメント試験」を受験してきました。
今回の情報セキュリティマネジメント試験は、今期（平成28年春期）から新しく開始された試験で、IPAによると、以下のように定義されています。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

私が今回セキュリティマネジメント試験を受験しようと思ったのは、セキュリティ関連の新試験ということに加え、主に以下の理由からでした。

1. 点字受験可能な試験区分として追加されていた
   →平成28年春期試験ではFE（基本情報技術者）とSG（セキュリティマネジメント）が原則的な点字受験対象となっていました
2. 新しい試験なので、どんなものか興味があった

情報セキュリティマネジメント試験内容

公式な出題範囲や形式については、IPAのページをご参照いただければと思いますが、
午前・午後共にセキュリティ分野にかなり特化した内容となっています。
まず午前試験ですが、問題数は50問、全て4択となっています。問題の割合としては
公表されている通り、セキュリティ分野の問題が大半を占めており、そこにマネジメント系の問題・テクノロジー系の問題が若干といった雰囲気でした。

午後試験は、長文問題が3問でいずれも回答は選択肢から選ぶ形式です。内容は3問共に
セキュリティ関係の問題で、具体的な事例を取り上げた文章を読んで、回答します。
今回の試験では、「標的型メール」・「アクセス制御」・「セキュリティ監査」という内容で、実際の業務にありそうな事例が取り上げられており、解いていてなかなか楽しかったです。

感想

上記でも触れたように、セキュリティマネジメント試験に限らず情報処理技術者試験全般に言えることですが、特に午後試験は内容が具体的なケースを想定したものとなっており、解いていて楽しい＆勉強になるなと感じました。午前試験についても、情報セキュリティ関連の業務で必要となりそうな基本知識が対象となっており、セキュリティの基本知識を身につけるという意味で有用な試験となっているのではないかと思いました。
また、ITSS（ITスキル標準）レベル2相当ということで、全体的に入門的なレベル感となっており、情報処理技術者試験をこれまで受けたことがないという方でも気軽に受験できるのではないかと思いました。直接業務で情報セキュリティを担当されている方に限らず、部門のシステムの担当者や、さらには1ユーザとしてシステムを利用されている方にも気軽にチャレンジいただける内容と思います。
学習としては、セキュリティ分野の基本技術を一通り理解できていれば良いのかなと思いました。セキュリティ以外も出題されるので試験対策としては不十分かもしれませんが、割合的にセキュリティ分野が大半なので、セキュリティ分野のみの学習でも合格ライン近くまで行くのではないかと思いました^＊。なお、セキュリティ関連の問題については、当社で連載中の「セキュリティ・テクノロジー・マップ」で一般的な構成における一通りのセキュリティ技術を紹介していますので、学習にもお役立ていただけるのではないかと思います。

• ＊勿論本来試験対策という観点では出題分野を網羅する学習をするべきです。きちんとした試験対策については、書籍や解説サイトなどもありますので、そちらをご参考にされてください。

今回の受験者数は22,903人とのことです。これまで情報処理技術者試験を受験されたことのない方も含め、より多くの方に挑戦していただき、セキュリティ担当者・システムの利用者など様々な立場の方々に、身近な内容としてセキュリティに関する知識を深めるきっかけとしていただけると良いのではないかと感じました。