見出し画像

IT資格取得奮闘記 ~情報セキュリティマネジメント編~

SHIFT Group 技術ブログ

はじめに

こんにちは。SHIFT QAエンジニアのaです。今回は、情報セキュリティ分野での基礎的な知識を証明するための認定資格「情報セキュリティマネジメント試験」に合格した体験記を共有したいと思います。このブログが、これから情報セキュリティマネジメントに挑戦しようとしている方々の参考になれば幸いです。

私の経歴と資格

これまで私はシステムの運用保守、テスト案件、セキュリティ案件と歩み、そして現在はインフラ構築案件に従事しております。
SHIFTに入社してからは、以下の資格を取得してきました:

テスト関連の資格

  • JSTQB FL

  • TPI NEXT

スクラムマスターの資格

  • PSM1

  • PSM2

IT関連

  • ITパスポート

  • AWS CCP

  • AWS SAA

  • UiPath / RPAデベロッパー 基礎プログラム

  • AZ-900 (Azure Fundamentals)

今回、このリストに「情報セキュリティマネジメント試験」が追加されました。この記事では、この試験に合格するまでのプロセスを紹介していきます。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験は、組織内で情報セキュリティを適切に管理するための基礎的な知識とスキルを評価する試験です。
この試験では、情報セキュリティの基本的な考え方から、情報資産の管理、リスクアセスメント、情報セキュリティ対策、関連法規に至るまで、幅広い知識が問われます。

出題内容

試験は科目A、Bに分かれています。

科目Aでは、以下の内容が出題されます。

  • 情報セキュリティ全般: 機密性、完全性、可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証などの基本的な概念。

  • 情報セキュリティ管理: 情報資産、リスク管理、ISMS(情報セキュリティマネジメントシステム)、インシデント管理、CSIRT(Computer Security Incident Response Team)など。

  • 情報セキュリティ対策: マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発など。

  • 情報セキュリティ関連法規: サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法などの法規に関する知識。

  • 関連分野: ネットワーク、データベース、システム監査、サービスマネジメント、プロジェクトマネジメントなどの関連分野。

科目Bでは、実務に直結した事例をもとにした問題が出題されます。これには、情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などが含まれているようです。

試験概要

  • 受験可能日: 通年開催。

  • 受験場所: 全国のテストセンターなどの指定試験会場。

  • 試験方式: CBT形式。

  • 出題形式: 科目A:多肢選択式(四肢択一)、科目B:多肢選択式

  • 出題数:60問(問いた感じだと科目Aが50問、科目Bが10問ほどだったと思います)

  • 受験料: 7,500円(消費税込み)。

  • 合格発表方式: 試験終直後、スコアの確認ができます。正式な合否発表は翌月受験申込に利用したマイページで確認ができます。

  • 合格ライン: 科目A、Bの総合評価点が600点(1,000点満点)

私の勉強方法

私の勉強方法は、過去問道場というサイトの利用一本です。
私の場合ITの現場で働いているということと、基本情報技術者試験の学習もしていたという背景があったので参考書でベースを理解するという段階をスキップしています。

勉強期間は約2週間で、1日1時間のペースで学習しました。今活動しているのがインフラ構築案件でIT基盤に対するセキュリティの考え方をある程度知っていたのと、前回の案件がセキュリティ案件だったので脆弱性についての事前知識があったことが短期間での学習で合格に繋がったのだと思います。

合格後、案件でどう活きているか

情報セキュリティマネジメント試験に合格したことで、セキュリティに対する意識がより一層高まりました。現在、私が担当している案件でも、セキュリティ要件の確認や調査が必要な場面があり、試験で得た知識が実務で役立っていると感じています。
ITの分野は学習範囲が広いので勉強すればするほど点だった知識が線となり面となっていくようなおもしろさも感じています。

最後に

セキュリティに関して意識を高めたい方、基礎から学びたい方は、ぜひ受験を検討してみてください。

この記事が、情報セキュリティマネジメント試験に挑戦する皆さんの助けになれば嬉しいです。

執筆者プロフィール:安立 雄大
新卒でSEとしてシステムの運用保守を経験。2022年7月SHIFTに第二新卒で入社。現在は、QAエンジニアとして日々奮闘中。 好きな食べ物はたけのこの里。

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashJonas Jacobsson

最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。