「情報セキュリティマネジメント試験」何を勉強すればいいの？――具体的な勉強法の解説：短期集中！ 情報セキュリティマネジメント試験攻略法（3）（1/2 ページ）

「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。第3回では、午前／午後それぞれに向けた具体的な勉強法を解説します。

[左門至峰，＠IT]

連載目次

　皆さんこんにちは。現役のSE兼ITライターの左門至峰（さもんしほう）です。この連載では、2016年4月から始まる新試験「情報セキュリティマネジメント試験」について詳しく解説しています。本試験を受験される皆さん、もう受験の申し込みは済ませましたか？ インターネットからの申し込みは2016年2月26日までとなっています。早めに申し込みをしましょう！

　さて、連載1回目は「試験の概要」、2回目は「どんな問題が出されるのか」を紹介しました。3回目の今回は、「具体的にどんな勉強をすればいいのか」についてお話しします。

100本の木を切るとき、あなたならまず何をする？

　唐突ですが、仮にあなたが「木こり」だったとします。100本の木を切るように言われたとき、最初に何をしますか？

　時間が限られていればいるほど、急いで木を切り始めることでしょう。でも、それが果たして正解なのでしょうか。

　元アメリカ大統領リンカーンが「木を切る時間が8時間あるなら、最初の6時間は斧を研ぐ」という言葉を残しています。この試験も同じです。試験まで残り2カ月という状況で、慌てて参考書に飛び付くような勉強をするのは非効率です。大事なのはまず「斧を研ぐこと」、つまり、試験に関する情報を集めたり、合格までの計画を立てたりすることです。

初実施の試験なのに、どうやって情報を集めればいいの？

　しかしながら、情報セキュリティマネジメント試験は2016年4月に始まる新試験ですから、過去問がありませんよね？ 一体、どこから情報を集めればよいのでしょう。安心してください。いくつか手掛かりはあります。例えば、情報処理推進機構（IPA）が公開しているサンプル問題（午前・午後）です。これで、どんな問題が出るかを見てみましょう。

問1

情報セキュリティにおいて、業務で利用しているシステムに影響を与える事象a〜dのうち、脅威によって直接的に引き起こされたものだけを全て挙げたものはどれか。

a　CD-ROMの劣化によって，保存しておいた顧客リストが利用できなくなる。

b　自然災害による停電や断水によって，システムが利用できなくなる。

c　定期的なメンテナンスによって，メンテナンス期間中はシステムが利用できなくなる。

d　メールサーバの設定ミスによって，メールサーバと連携して動作する自動問合せ業務システムが利用できなくなる。

ア．a、b
イ．a、b、d
ウ．b、c
エ．c、d

　正解は「イ」です。意外に難しいですよね。前回は「ディジタルフォレンジックス」に関するサンプル問題を紹介しましたが、これは知識問題なので、参考書で知識を身につける勉強が有効でした。しかし、上記のような”考える”問題の場合は、参考書で知識を詰め込むだけが勉強ではありませんよね。従って、問題の傾向をあらかじめ知っておくことが大切になります。

　しかし、繰り返しになりますが、情報セキュリティマネジメント試験にはサンプル問題以外の過去問がありません。サンプル問題だけで問題の傾向を知ろうとするのは心もとないですよね？ そこで参考になるのが、IPAが公開している試験の概要や、他の情報処理技術者試験の前例です。本連載では、こうした情報の中から、ポイントをピックアップして紹介していきます。例えば、他の試験の傾向などを併せて考えると、情報セキュリティマネジメント試験の午前問題では、以下の事実や傾向があるといえます。

• 60点（100点満点中）を取れば合格
  　→４割は間違えてもよい
• 午前問題で高得点をとっても、午後試験への点数の持ち越しはない
  　→午前で100点を取る意味は薄い
• 基本的なキーワードが問われる
  　→難しい用語は知らなくてもいい
• 情報処理技術者試験では、過去と全く同じ問題が数問出題される
  　→サンプル問題や他の試験の過去問を繰り返し解くのが効率的
• 情報処理技術者試験では、過去と似た（同種の）問題がよく出題される
  　→同上
• 4択のため、消去法で絞り込みができる
  　→うろ覚えや、答えを知らなくても正解することが可能

　情報セキュリティマネジメント試験の午前の試験範囲はかなり広くなっています。しかし、これらのポイントを見ると、分厚い参考書をひたすら読むことよりも効率的な方法があることが分かってくるのではないでしょうか？