情報セキュリティマネジメント試験(SG)合格までの学習記録
はじめに
こんにちは。事務員のF(仮名)です。
この度は、情報処理推進機構(IPA)が実施するレベル2の試験。
情報セキュリティマネジメント試験(SG)に合格しました。
少しその報告をさせていただければと思います。
■情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験(SG)は、情報処理推進機構(IPA)が実施する国家試験であり、
「情報セキュリティを理解し、組織内で安全な運用を推進できる人材」を認定することを目的としています。
ITエンジニア向けの高度試験群のひとつ下に位置する、社会人・管理職・一般職層に広く対応した中級レベルの試験です。
企業における情報漏えい対策や内部統制、リスクマネジメントなど、現場運用に直結する内容が出題されます。
試験の概要(2025年度時点)
試験時間 90分
出題形式 四肢択一(マークシートではなく、画面で選択)
出題数 約60問
配点 1000点満点(600点以上で合格)
受験料 7,500円(税込)
CBT会場による随時試験あり
出題分野(試験範囲)
主な内容
・情報セキュリティ CIA(機密性・完全性・可用性)
・リスク分析/脅威・脆弱性/暗号・認証方式など
・セキュリティ管理 ISMS
・内部統制
・リスクマネジメント
・インシデント対応
・教育・訓練
・関連法規
・テクノロジ分野 ネットワーク
・クラウドサービス(IaaS・SaaS・DaaSなど)
等。
■ 受験した目的
近年、わが国は「ITを活用して人々の生活を改善させていく」という意味のデジタル・トランスフォーメーション、いわゆるDXを推進しており、様々な業務や分野における電子化、置き換えが進んでいます。
私的意見としては日本の少子化。もし仮に今後人口が増加に転じたとしても、その世代が就労できる年代になるまでは時間がかかり、すぐには労働力には結びつかないという点から鑑みても、業務のオートメーション化は進めるべき課題と考えます。
しかしそれ以上に、昨今脅威なのがデジタル犯罪で、ハッキングによる個人情報の漏洩、システムダウンなど、サイバーテロも数多く発生しているという現状があります。今後AIの発達に伴い、これはさらに複雑化し、難しい問題となっていくものと考えます。
このため個人的にも、組織の内部統制やリスク管理の観点から、基本的なセキュリティ知識と実務に結びつけられる力を身につける必要があると感じ、本試験の受験を決めた次第です。
■ 学習方法
学習期間はおおよそ3か月ほどでした。
前回合格したITパスポートと重なる内容もあったため、少しだけ楽観視はしていたのですが、教材を購入し、一通り学びました。
購入したのはほとんど紙媒体でした。
なんとなくKindleなどのデジタル媒体より、付箋で重要問題などをすぐに追えるからですね。
主に下記の教材を参考にしました。
1.『情報処理教科書 出るとこだけ!情報セキュリティマネジメント』(翔泳社)
→ 出題範囲を効率的に整理できるテキスト。知識の基礎固めに活用。
2.『キタミ式イラストIT塾 情報セキュリティマネジメント』(技術評論社)
→ イラスト付きで理解しやすく、仕組みや概念の理解に有効。こちらのみデジタル版を購入しました。
3.『令和07年 情報セキュリティマネジメント パーフェクトラーニング過去問題集』(技術評論社)
→ 本番形式の問題演習。最重要な本。
読解力の強化と弱点洗い出しに役立ちました。
実際に使うことが多かったのは、3の予想問題集で、問題を解いて、わからない部分を1、2で補完する形でした。
3には付録としてWeb学習サイト(dekidas-web)の過去問題集が利用できるという恩恵があったので、Web上で過去問演習を繰り返して正答率を安定させました。
また多要素認証の問題などは重要な点でしたので、繰り返し勉強していった形です。
結局、私にはこの手の解答選択型問題の効率の良い学習方法がなく、理解よりも先にまず反復で覚えるしかないという哀しい事実もあるのですが、正答率が安定してくると自信にもなりますし、休みの合間に問題の解答や用語を思い浮かべたりもするようになってきたので、効果はありました。
ちなみにその当時の私の生活は
・21時就寝。
・翌朝4時前に起床し、30分ほど犬の散歩。
・帰宅後に音楽を聴きながら6時半まで学習。
・7時に朝食。出社。
という生活でした。
■ 試験対策の工夫
・問題は設問文を丁寧に読み、ひっかけを避ける
・何度も反復する
・選択肢の「正しい理由」「誤りの理由」を説明できるように意識
→わからない場合は、教本を見る。ネットで調べる。AIに聞くなどして復習。
試験直前の1日は休暇を取り、総復習と模擬問題演習に集中しました。
■ 実際の試験
試験当日。
CBT試験のために、IPAの指定テストセンターで試験を行いましたが、前回のITパスポート試験時とは異なり、決められた時間枠内で全員が一斉に同じ試験を受けるタイプのものではなく、日本語検定を受ける人や他のCBTを受ける人と混合で試験を受ける形でした。無論、時間もバラバラなので、自分のペースで進めなくてはいけませんが。
試験において、私は基本的には
1.問題はわかる問題だけを先に答えていく。わからない問題はとばす
2.問題の最後まで行ったら、わからなかった問題を考えて答えていく
3.最後に全問見直しをする(大体3往復程度)
という定型で進めていくのが常ですが、90分の時間枠の中で、今回は70分程度かかったと思います。
「もうこれ以上はいいかな」というところで、解答を打ち切り。試験終了ボタンを押しました。
■ 結果(どうにか合格)
映し出された結果は総合600点(合格基準点ジャスト)。
点数としてはぎりぎりに見えますが、出題範囲の広いCBT試験を1回で合格できたのは大きな収穫です。
ただ、過去問題の反復を繰り返して自信を付けたつもりでしたが、そこはランダム出題なので、問題の傾向や問題文・解答の言い回しが若干異なっていたり、初めて目にするものもあり、苦戦しました。
なので、理解度はやはり足りなかったのかもしれない。これが論述問題であれば完璧にアウトですね。
正直、今の私にはかなり難度が高く感じたのは事実で、IPAの試験は比較的難度高めに思えますね。
とはいえ、合格は合格でしたが、点数が点数だけに合格通知と、証書が手元に届くまでは不安だったりしました。
「本当にこれ合格かな?」と半信半疑のまま試験帰りに京成船橋駅横の豆腐屋さんで、周りに配るお土産用に美味しそうな5個入の草餅やくるみ餅などを購って、妙な心持のまま「草餅をwwwwwwwwwwwww買いましたwwwww」と帰りの電車にて、自身のプライベートSNSアカウントで投稿をして帰ったことを覚えているのですが、確かに合格でした。
今思うと内心合格と確信していてうれしかったのか、脳が疲れていたのかどちらかかと思います。
■試験合格。今後は何を勉強する?
IPAのレベル2の資格まで取得しましたが、
今後はどういった資格を取得していきたいか。箇条書きしてみると
クラウド系(IT知識)
・AWSクラウドプラクティショナー
・G検定(ジェネラリスト検定)
バックオフィス系(キャリア・実務面の裏付)
・日商簿記
・FP2級
・秘書検定
・DX検定
実用的な趣味系
・第二種電気工事士
・大型自動車免許、二種免許等
・フォークリフト運転技能講習
など。思い浮かびますが、来年の取得に向け、どれを採択して勉強すべきか色々と考えています。
■ まとめ
とても大変でしたが、情報セキュリティマネジメント試験は「IT系の専門職でなくても、組織で働くすべての人に役立つ知識」が問われる試験です。
反復で覚えたとはいえ、セキュリティやITリテラシーに対する意識は変わったと感じましたし、日常業務に直結するテーマが多く、実務にもすぐに活かせる部分が多いと感じました。そういった点でも勉強した意義はありました。今通っている大学でもリテラシーやセキュリティの話は頻出していますし、総務や経理などのバックオフィスの方も取得されて損はないかと思います。
今回の学習を通じて得た知識や経験を、今後の業務にもしっかりと還元できればと考えております。
-300x225.jpg)
