Engineers
メニューを開く メニューを閉じる
Take a “new step” Achieved by Value Engineering tech.sprasia.co.jp

情報セキュリティマネジメント試験(SG)を受けて

自己啓発

スプラシアの久保です。

私は「ITパスポート試験」「基本情報技術者試験」に合格しており、
情報セキュリティマネジメント試験(以後SG)で3つ目のIPA試験の合格となりました。

勉強時間はおよそ2.5ヶ月ほどでした。
モチベーションが低くグダグダな期間もありましたが、
そんな中どうやって勉強していったかを踏まえ、体験を話していこうと思います。

◯ 動機

SGを受けた理由は2つあります。

1つ目は資格取得報奨金制度があるからです。
スプラシアでは資格・試験のランクに応じて報奨金がもらえます。
前の記事にも書いたLPIC受験体験記でも、報奨金がもらえました。
私にとって報奨金がもらえることは、資格をとる動機になります。

2つ目はIPAの試験が好きになってきたからです。
過去2つ受けてきて、自分の中のIPAの勉強方法が確立されつつあります。

勉強方法が分からない間は「この教材は試験に合っているのか」「これに時間を費やして正解なのか」
が分からないため調べる時間もかかりますし、不安を感じます。

勉強方法が確立していると、どの教材を使って何をすれば良いかがわかるため進めやすいです。
最近はTOEICの勉強をしているのですが、進め方が確立できておらず苦戦しています..。

◯ SGとは

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

https://tech.sprasia.co.jp/blog/lpic1-study-method/

SGは、平成28年度から開始した新しい試験です。
インターネットが普及し高度になったことでサイバー攻撃も複雑なものになり、
脅威を防ぐだけでなく、情報管理や業務フローの見直しといった取り組みが重要になってきたことから誕生しました。(だそうです)

▷ SGの立ち位置

https://www.ipa.go.jp/shiken/kubun/sg/about.html

▼ レベル感

基本情報と同じレベル2であり、その前後には、
レベル1のITパスポート試験
レベル3には応用情報技術者試験 があります。

▼ 試験範囲

情報セキュリティ全般
– マルウェア・鍵の種類、使い方
– なぜ攻撃してくるのか

情報セキュリティ管理
– 会社で守る情報の種類
– 襲われた時、何どれくらい危ないか。それを判断する材料は何か
– 安全さをアピールしたい時に使う国際的な規格の種類

情報セキュリティ対策
– 襲われないためにどうしたらいいか。
物理的にもネット的にも。

情報セキュリティ関連法規
– 情報セキュリティ周りの法律について

テクノロジ
– ネットワークやデータベースについての基本的な情報

マネジメント
– 監査について
– サービス・プロジェクトの考え方、設計の仕方

ストラテジ
– その他..

◯ 勉強方法

教科書は「徹底攻略 情報セキュリティマネジメント教科書」を使用していました。
(使用した教科書を売るために、書き込まず折り込まず使用しています。)

まず、この教科書をサラリと全て読みます。

どれくらいサラリかと言いますと、暗記はせず、
「あぁ。こんな感じか」と全体像をなんとなく把握できるくらいです。

 

読み終えた後はひたすら
情報セキュリティマネジメント過去問道場を解きます。

解きまくります。

https://www.sg-siken.com/sgkakomon.php

単元ごと解いて、大体解けるなと思ったら次の単元に手を出します。
次の日になったら前のを解いて次の単元も解くと、頭が「さて、そろそろ記憶しようかな」と重い腰を上げてくれる気がします。

なぜその答えなのか、解説をじっくり読み込み、理解を深めます。
問題の全てのほとんどの答えがわかる!という状態になったら受け時です。
(6割取れれば合格なので完璧でなくてもOK)

◯ モチベーションについて

モチベーションの維持にはいつも悩まされています。
モチベーションは高い時もあれば低い時もあるのではなく、私はいつも低いです。
なので、自分のケツを叩ける環境を無理やり用意するのが手だと思っています。

現状の私の最善策を2つ紹介します。

1つ目の方法はスケジュール管理です。
「2ヶ月後までにーー」という遠い目標だと、何をしたらいいのかわからなくなるので、
毎日どれくらい進めていたらいいかというスケジュールを立てます。

「何章を何日でやる」という計画をスプレッドシートに書いていきます。
毎日それを確認します。

1日でのやるべきことが明確分かると迷わずに済むので嬉しいですね。

2つ目の方法は、マックへ行こう!です。

家だと家族に邪魔されたり、なんかユルッと過ごしたりしちゃいませんか?
そういった時はマックです。
環境が違うだけで「あぁ、来たし頑張らなきゃかも」と思うことができます。

マック勉強のメリデメを紹介します。
メリット
・コーヒーが安い
・営業時間が長い
・モバイルオーダーができる

デメリット
・ハンバーガーのいい匂いがする
・隣に来た客に左右される
・店内放送でラジオの時が定期的にくる

このデメリットは、マスク&耳栓・ヘッドフォンで解消されるので問題ありません。
ぜひ活用してみてください。

◯ 最後に

受験を通して、セキュリティの重要性やその具体的な対策について多くのことを学ぶことができました。
これからも、常にサイバー脅威は高度になっていくと思うので、試験が終わった後も自発的に学んでいきたいと考えています。

関連カテゴリ 最新記事一覧

  • Expoline
  • CM STUDIO
CATEGORY
TAG
NEW TOPICS