おはこんばんブリです。
今回は、向こう数ヶ月の目標として情報セキュリティマネジメントの資格勉強を進めていきます。
情報セキュリティマネジメントの資格取得を目指す
なぜ、目指すのか?そう問われたら私はこう答える。
「そこに山があるからです。」
社会的にインターネットを介したシステム活用は当たり前のように取り扱われています。
さらに近年では生成AIによる自然言語処理能力が向上したことによって、プログラミング言語を知らずとも対話形式で進めることができる人であれば、思いどおりのものが作成できる時代になりました。
だれでも活用できるということはさらに言えば悪用もできてしまうことになり、直近でも事件になっているケースもあります。
“高校生”が企業にサイバー攻撃、個人情報700万件超を不正取得 “ゲーム感覚”でのハッキングも…倫理観欠落の若者を襲う「代償」とは
Yahooニュースより引用
また、アサヒビールで有名なアサヒグループホールディングスではサイバー攻撃によって出荷停止する措置をとるなど通常営業に支障をきたしています。
サイバー攻撃による情報漏えいに関する調査結果と今後の対応について
サイバー攻撃による情報漏えいに関する調査結果と今後の対応について
アサヒグループホールディングスHPより引用
こうした背景から自分自身はどれくらいセキュリティ意識があるだろうかと自問自答するとカタカナ文字が並んでいたり、ローマ字で略されていたりするとあまり理解できないなと思うことがあります。
また、企業においても社内のセキュリティ意識は問題ないのか?といったこともきになります。
例えば、日々の取引先とのメールや業務で使用するシステム、またはインターネット上でダウンロードする必要があるデータなどパソコンを介して様々なデータや技術に触れる機会があります。
しかし、我々はよくも悪くも動作や影響を把握していなくてもパソコンが動くからなんとなく進められていることやセキュリティソフトが機能しているから問題なく大事には至っていないこともあるかと思います。
それらの仕組みや社内におけるガバナンスや対策などを少しでも学ぶために体系的に整備されている情報セキュリティマネジメントの資格取得を目指すことにしました。
なお、取得出来れば次回の人事考課で加点されるのは内緒である。
試験の概要
情報セキュリティマネジメント試験 出題内容より引用しています。
試験時間は120分で出題形式は下記になります。
科目A:多肢選択式(四肢択一)、
科目B:多肢選択式
出題数/解答数
60問/60問基準点
総合評価点:600点(1,000点満点)
出題分野としては、
情報セキュリティ全般
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など情報セキュリティ管理
情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など情報セキュリティ対策
マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、
情報セキュリティ啓発 など情報セキュリティ関連法規
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
他にもテクノロジ、マネジメント、ストラテジ分野といった企業活動における出題もあるため、幅広く情報セキュリティに関連した知識を備える必要があります。
計画と試験目標
設定したゴールをどれくらいの期間で目指すのか、計画をどうするのか?という点は登山と似ているかもしれません(伏線回収)
まず、色々なサイトを見ると初学者であれば、200時間、ITパスポート取得者レベルであれば〜100時間以内くらいでは取得できる見込みとのこと。
ざっくり、1日あたり2時間勉強できるとして1ヶ月30日換算で3ヶ月あれば180時間の勉強時間を確保できる。
勉強時間の確保は朝起きて30分、通勤電車の中で30分(往復で1時間の見込み)、加えて就寝前に30分をクリア出来れば問題なくクリア出来る範囲ではあるように感じます。
そのため、目標としては2026年3月合格目標で取り組んでいきます。
ダラダラと続けてしまっては「また来月試験受ければいっか〜」と後回しにしてしまうので、継続するための習慣をつける必要があります。
書籍と勉強サイトの紹介
テキストと問題集は下記の教材を使用します。
令和8年 情報処理教科書 出るとこだけ!情報セキュリティマネジメント[科目A][科目B]テキスト 2026年版
令和8年 情報処理教科書 出るとこだけ!情報セキュリティマネジメント[科目A][科目B]予想+過去問題集 2026年版
過去問については試験方式が変わって以降のものはありませんが、過去問道場を使用していきます。
情報セキュリティマネジメント試験過去問道場
以上、参考になればうれしいです。
また、勉強の途中経過や結果についても報告出来ればと思います。
