はじめに
2026年1月にCBT形式で「情報セキュリティマネジメント試験(SG)」を受験し、735点/1000点(合格ライン600点)で一発合格しました。
私はITの専門家ではなく、業務でシステム開発に関わった経験もありません。
本記事では、非エンジニアの私が「知識ゼロから2週間」という短期間で、かつ「教材費0円」で合格した勉強法のすべてを共有します。
これから受験される方の参考になれば幸いです。
情報セキュリティマネジメントとは何か?
情報処理推進機構(IPA)が実施する、「情報セキュリティマネジメント(セキュマネ)」に関する国家資格です。
この試験を理解するには、情報処理技術者試験の「4つのレベル」と「対象者」を知ると分かりやすいです。
▼ 試験の全体像
出所:独立行政法人情報処理推進機構(IPA)ウェブサイト
1. 試験の位置付け 情報処理技術者試験は、スキルの高さに応じてレベル1〜4に分類されています。
- レベル1:ITパスポート(ITを利活用するすべての社会人)
- レベル2:情報セキュリティマネジメント(SG) / 基本情報技術者(FE)
- レベル3: 応用情報技術者
- レベル4: 各種高度試験(ネットワークスペシャリストなど)
情報セキュリティマネジメント試験(SG)は、ITパスポートのワンランク上である「レベル2」に位置します。
2. 誰向けの試験か? 同じレベル2に「基本情報技術者試験(FE)」がありますが、この2つは対象者が明確に異なります。
- 基本情報技術者(FE): プログラムを書くなど、「ITを作る人(エンジニア)」の登竜門。
- 情報セキュリティマネジメント(SG): 業務でITを使う中で、情報の安全確保を担う「ITを使う人(利用者側)」のための試験。
つまり、エンジニアを目指すわけではないけれど、「ITパスポート(基礎)よりも実務的で、高度なセキュリティ管理・対策スキルを持っています」ということを証明するための資格です。
近年、サイバー攻撃の巧妙化により、システム部門だけでなく、営業・総務・経理といった現場部門(利用部門)でのセキュリティ対策が重要視されていることから、2016年に新設されました。
勉強期間について
前提として、私は何年も前にITパスポートを取得していました(といっても、既にどんな試験だったかすら覚えていませんが・・・。)
今回ステップアップとして、情報セキュリティマネジメント試験を受検するにあたって、勉強した期間は冒頭で述べた通り、学習を始めてから受検日まで2週間ほどでした。
教材および学習方法について
結論から言うと、市販のテキストや教材は一冊も購入していません。
Webサイト「情報セキュリティマネジメント試験ドットコム」のみを使って学習しました。
このサイトにある「過去問道場」というコンテンツには、過去問が約1,000問収録されています。 やるべきことは一つ。「ここにある問題を、ひたすら解きまくる」。これだけです。
具体的な3ステップ
私は受験日までの2週間、以下のルーティンを徹底しました。
- 量をこなす:過去問1,000問をまずは一周解く。
- 弱点を潰す:間違えた問題や、「まぐれ」で当たった問題を重点的に復習する。
- 本番を想定:時間を計りながら模擬試験形式で解く。
最終的に「問題文を見たら、瞬時に答えが浮かぶレベル」まで反復しました。 当然、最初は解けない問題ばかりです。そこで、分からない仕組みや用語が出てきたら、すべてiPhoneのメモ帳に記録しました。
- 家事の最中
- 移動中の電車内
- ちょっとした待ち時間
これらの「スキマ時間」に、過去問を解くか、iPhoneのメモを見返して用語を暗記する。これを徹底することで、机に向かう時間を最小限に抑えつつ、知識を定着させることができました。
とはいえ、急に過去問だと何言ってるかわからない!となる方もいると思うので、そう言う方はこちらの超定番テキストから始めてみるのはいかがでしょうか。
ポチップ
試験を終了して
情報セキュリティマネジメント試験は、IPAの試験の中では比較的やさしい試験とされていますし、合格率70%程度と決して難しい試験ではありません。
ゆえに、如何に効率よく短期間で合格するかが重要だと思います。
とはいえ、国家資格ですので、本番では難しい問題(見たことがない用語とか)が出てきますので、それなりに覚えることは多いです。
しかし、基礎が固まっていれば6割以上を取ることは、短期間でも可能です。
正直なところ、この資格だけで劇的に給与が上がったり、転職が有利になるわけではないかもしれません。
しかし、IT/DX人材の不足が叫ばれる昨今、「セキュリティリテラシーの基礎素地がある」という客観的な証明(安心材料)として、名刺代わりに持っておくのは「あり」な選択だと感じました。
コメント