情報セキュリティマネジメント試験(SG)の対策と勉強法

情報セキュリティマネジメント試験(SG)について、取得までの勉強方法をご紹介します

難易度	易しい 記憶系：★★★☆☆ 理解系：★☆☆☆☆ 計算系：☆☆☆☆☆
合格率	72.6% (2023年)
勉強時間	15時間
取得コスト	7,500円 　受験料：7,500円

情報セキュリティマネジメント試験とは？

情報セキュリティマネジメント試験(SG)は、サイバー攻撃/従業員による情報漏洩などから企業/自治体を守るために必要な管理体制/取り組みに関する知識/スキルがあることを認定する試験です。
対象は技術者向けではなく、ITを専門とせずITを利用する総務/企画/営業などを想定しており、情報セキュリティ管理に関する知識/スキルを体系的に習得することができます。

本試験はレベル2の位置づけでITパスポートよりは難しく深い知識が必要となりますが、対象範囲はセキュリティに限られ出題範囲は狭く比較的容易に取得できます。

一般的に勉強時間は200時間程度必要といわれているようですが、そこまでの時間は必要ありません。一通りテキストを読んで、過去問を2-3回やれば十分合格圏に到達できます。

試験日程	CBT方式：随時実施
受験費用	7,500円
試験内容	CBT方式120分 （科目A48問、科目B12問）
合格基準	600点以上／1,000点で合格となります
合格発表	後日発表。 試験終了後に試験終了レポートに点数表記がされますが合否の記載なし 受験月の翌月中旬に合格発表、翌々月の中旬に合格証書の発送となります。

基本的に用語の暗記中心で、参考書の丸暗記で合格できる試験です。計算が必要な設問もありません。

おススメ参考書

情報セキュリティマネジメント試験の勉強にはこちらの書籍を利用しました。基本的な解説と想定問題/過去問(WEBダウンロード)が掲載されており、この一冊を勉強するだけで十分合格することができます。

文章での説明は問題ないのですが、挿入されている挿絵がヘタ(文章での説明をうまく図解できていない)のがイマイチです。

こちらの書籍は勉強には利用しませんでしたが、挿絵はうまく書かれているので図で理解したい人にはおススメです。

情報セキュリティマネジメント試験合格への勉強方法

情報セキュリティマネジメント試験は出題範囲が限られていますが、通常ITを利用する側の方は見聞きしないような用語が多数用いられています。これらの用語を理解できれば比較的容易に取得することができます。

1. 英字略語/カタカナ語を覚える

情報セキュリティに関して英字の略語やカタカナ語を理解する必要があります。略語やカタカナ語をそのまま覚えるのは骨が折れますが、その元になる語源や単語を知ればすぐに意味が理解できるものがほとんどです。あとは設問文の意図や文脈などから科目Aのほとんどが正解することができます。

情報セキュリティマネジメント試験に必要とされる英字略語/カタカナ語をリストアップしましたのでご活用ください。

2. セキュリティの仕組みの理解/用語間の関連性を理解する

上記で科目Aのほとんどをカバーすることができますが、残りセキュリティの仕組みの理解や用語間の関連性を理解する必要があるものがいくつか存在します。

全体像を理解したうえで回答が必要なのは暗号と認証/リスクマネジメントなどくらいになります。これらの概要については下記記事でまとめていますのでご活用ください。

3. 過去問を解く

私が利用した参考書には過去問の設問とその解説PDFがダウンロードできましたので活用しました。

3. 受験する

情報セキュリティマネジメント試験はCBT方式のため自身の都合の良い日時で受験することができます。

試験時間は120分でこの間に科目Aと科目Bの両方を回答します。時間の割り振りは自由となっています。

4. 受験後

得点の表示

情報セキュリティマネジメント試験はCBT方式であり、試験終了直後に得点が表示されます。1,000点満点で600点以上が合格となります。

得点については受験終了後2~3時間程度でCBTのマイページから確認することができます。

合格発表

受験月の翌月の中旬に発表となります

合格証書の発送

受験月の翌々月の中旬に発送となります。