【情報セキュリティマネジメント】20代非IT職のOLが1か月で合格した勉強法【参考書も紹介】

こんにちは、詩乃です。

実は、12月の中旬から、「情報セキュリティマネジメント」の勉強を進めており、なんとか合格することができました…!
カタカナIT用語に苦手意識があり、合格できるか不安だったのでホッとしています。

もともと、資格は最短の勉強時間で”コスパよく”取得したいタイプ。今回も一か月という短い期間しかなかったので、いかに効率的にキーワードを頭の中に入れていくかを意識しながら勉強しました。
勉強方法や実際の点数など、良かったら見ていってください!

私のスペックと受験の経緯

情報セキュリティマネジメントはIT系の資格。
もともと持っている知識によって勉強時間や内容が大きく左右されます。

私の勉強開始前のスペックはこちら!

  • 非IT企業(いわゆるJTC)勤務
  • 職種は企画職。IT関連の業務はほとんどなし
  • 入社1年目の頃に、これまた会社の指示で「ITパスポート」を取得済。ただ、記憶はほとんどありません…
  • 大学は早慶上智のどこか。ド文系なので数学はからっきしですが、暗記や読解は平均より得意かも…?

ITとはまったく縁のない業界に就職したはずが。
「社内にITに強い人材を増やし、流行りのDX化を進めていこう」という会社の方針に従い、情報セキュリティマネジメントを受験することにしました。
本当はもっと前から勉強していればよかったのに、なかなか重い腰が上がらず。
数か月前にえいやで申し込んだ試験日が迫ってきたため、慌てて勉強をスタートしました。(夏休みの勉強も期限ギリギリでなんとか片付けるタイプ。人って大人になってもそう簡単には変わらないね)

情報セキュリティマネジメントってどんな試験?

まず情報セキュリティマネジメントとはどのような試験なのか軽くおさらいします。
情報セキュリティマネジメントとは、

情報セキュリティマネジメント試験は、
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験

だそうです。

要するに会社などの組織に属する上で、基本的なレベルの情報セキュリティに関する知識を持っていることを証明する資格になります。ちなみに、国家資格です!
IPAの情報処理試験の中では、基本情報技術者試験と同じレベル2相当
CBT方式となっており、年中いつでも受験する事ができます。

アルゴリズムなどの難解な内容が含まれておらず、計算問題が少ないこともあってか、ネット上では基本情報技術者試験より一段下がる様に言われている事が多いイメージ。
ただ、近年難化傾向にあり、直近(令和4年度)の合格率は56.2%となっています。

試験まで残り1か月。勉強開始

ネットで調べると、情報セキュリティマネジメントに合格するためには、200時間程度の勉強が必要と言われています。
残り一か月となると、一日に必要な勉強時間はなんと6.5時間!
受験生ならまだしも社会人かつ主婦にそんな時間はありません。なので、最短時間の勉強で合格するべく、色々試行錯誤しながら勉強しました!

最初の一週間はテキストを一周

勉強を始めた最初の一週間は、ひたすらテキストを読む日々。
テキストは、何を買ってもそこまで変わらないとは思うのですが、Amazonで一番人気だったものを購入しました。

リンクは2024年版です。分厚いだけあって情報が網羅されているので辞書的に使うのがおすすめ!

全部で9章あるので、一日1~2章読み進めることに決め、とにかく読み進める!
分からない単語ばかりなので、覚えようとせずどんどん進めます。分からなすぎてくじけそうになっても、ひたすら進む。
個人的には、資格勉強の中で一番辛い部分です…

コツは、通勤時間などの隙間時間に少しずつ読むこと。
一気に読むよりしんどさが減る気がします。
テキストが分厚くて持ち歩くのがしんどかったので、その日に読む必要のあるページをスマホで撮影。
読み終わったら画像を消すことで小さな達成感を味わっていました(笑)
個人的にテキストは紙で欲しいので、電子書籍のみはNG。紙の本に付随して電子版がついているテキストを使用するともっとやりやすいかな。

「過去問道場」で過去問をやり込む

12月の中旬にテキストを読み始め、なんとか年内に1週。
ですが、その後のお正月休みはついついダラダラしてしまい、全く勉強することができませんでした。
年も明けお正月気分も薄れてきたころ、ようやく「そろそろやらないとやばい…!」という気持ちが湧いてきたので(遅すぎ)、まとまった時間が作れる3連休で一気に進めてしまうことに。
受験者にはおなじみ、「過去問道場」でひたすら一問一答の過去問を解きまくりました。

情報セキュリティマネジメントの過去問道場

IPA受験者にはおなじみの過去問道場(https://www.sg-siken.com/sgkakomon.php)

過去問道場の良いところは、何といっても正答率を常に確認できるところ!
初めは50%に満たなかった正答率がじわじわと上がっていくのでモチベーションが上がりました。
結局、この3連休で過去問道場内にあった1050問の過去問を一巡。
同じ用語が何度も出るので、最終的な正答率は70%程度に上昇しました。
さすがに疲れるので、みなさんはもっとコツコツやった方が良いと思います。

過去問を解きつつ、記憶を定着させるためにやっていたことは以下の2つ。

テキストを活用して記憶を定着

過去問を解いていて意味の分からない用語は、その都度テキストの索引で検索し、調べることを徹底していました。
辞書的に使うイメージです。
調べた用語は索引にチェックマーク。
たくさんチェックがついている単語は、覚えきれていない、かつ出題頻度が高い用語なので、頑張って暗記します。

索引に乗っていない用語は完全無視(笑)満点をとる必要はないと割り切りました。

オリジナルの単語帳作り

なかなか覚えられない用語をノートにまとめて、朝晩一回ずつ見直すようにしていました。
ノートに書く時のコツは、用語の意味を一文程度でまとめること。

情報セキュリティマネジメントの勉強では、「用語を見てなんとなく意味が分かる」ことがとても重要なので、細かい仕組みを覚えるより、ざっくりとでも意味が分かる用語を増やすと点数に繋がりやすいです。

例えば、

CVS→脆弱性を評価するシステム
ルートキット→コンピューターの中で悪さするツールのパッケージみたいなもの

みたいな感じ。

もちろん、時間がある方はもっと詳しく勉強した方が良いですが、これくらいの知識でもある程度の問題には対応できます。

B科目の対策

3連休後も、通勤時間を中心に過去問に取り組み、正答率は85%~90%まで上昇。
試験日の1週間半前にB科目の対策に移りました。といっても、やることは少なめ。
B科目には過去問が無いので、過去問道場で公開されている予想問題やサンプル問題を解きました。
そこまで数がなかったので、数日であっさり終了。
一問一答をしっかりやり込んでいたのもよかったのかあまり難しく感じなかったので、まあ大丈夫だろうと。

ただ、問題文が一問一答形式のA科目よりも長くひっかけ要素も強いので、パソコンの画面上で文章を読むことに慣れていない方や読解力に自信がない方は何か対策をした方が良いかもしれません。

最後の追い込みです…!

最後の5日間は再度テキストに戻ります。
最初から通読し、理解しきれていない箇所や覚えられていなかった語句を整理。

一か月前に読んだ時に比べて、すいすい頭に入ってくるので驚くはずです。
テキストの巻末についていた予想問題集もやっていなかったので、このタイミングで取り組みました。
過去問より難しめだったかな。

気になる結果は?

ついに試験当日。カフェに籠り最終確認を行います。
気になる結果は…!じゃん!

情報セキュリティマネジメント770点の結果

770点!見事、合格点の600点を越えることができました~
まだ正式な結果は出ていないのですが、よっぽど何かない限りは大丈夫なはず…!!
実は解いてる最中は「6割いってるのかな、けっこうギリギリかも。不安…」という感じで、あまり自信はなかったのですが、思ったよりも高得点で嬉しい。
過去問からは3割くらい出たかな?見たことない単語もチラホラあって、難化してる印象はありました。

学ぶって楽しい

嫌々始めた資格勉強でしたが、後半は勢いもついてきて、割と楽しく取り組むことができました。
「ドメイン」「サーバ」などブログにも関連する単元もあり、どこで何が役に立つかわかりませんね。

新しいことを学ぶのは嫌いではないので、今年度中にもう一つくらい新しい資格に挑戦できればと思っています。(資格じゃなくても勉強すれば良いんですが、ズボラでめんどくさがりやなので、目標や期限がないと勉強できないんです…)

今回おすすめした勉強方法は、以前簿記3級やITパスポートを取得した時にも使っていた方法なので、情報セキュリティマネジメント以外の資格に挑戦する方も、真似していただける部分があると思います。

みなさんも、良い勉強ライフを送ってくださいね!それではまた~

コメント

コメントする