ぽかぽか資格道

情報セキュリティマネジメントの公式テキストを読んでみた所感を述べます!

情報セキュリティマネジメント セキュリティ

情報セキュリティマネジメント検定の公式テキストを読み終えました。

このテキスト、全8章+過去問の長編構成となっております。

ただ、第8章は科目Bの対策問題ですので、実質1章から7章までが試験範囲になるかと思います。

今回は、こちらのテキストを1章から7章まで読んでみた所感について述べてまいります。

はじめに

情報セキュリティマネジメント試験は、独立行政法人 情報処理推進機構(IPA)が主体となって行われている試験です。

ITパスポートや基本情報技術者試験など情報系の資格を取り行っている法人で、IT関連の資格試験を受けている人ならご存じかと思います。

対象者は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」とのこと。

本試験はレベル2とのことで、基本情報技術者と同等レベルになります。

試験の概要につきましては、既に記事にまとめていますのでそちらをご参照ください。

ぽかぽか資格道
情報セキュリティの登竜門!?情報セキュリティマネジメント試験に申し込みました!

情報セキュリティマネジメント試験に申し込みました。 業務でセキュリティ関連の知識が必要になってきましたので、まずはこて試…


情報セキュリティマネジメント検定の出題範囲

さて本題に参ります。

今回私が購入したこちらの参考書をもとに所感を綴ってみました。


 
ぽかぽか
550ページ超え(過去問ページ含)の厚めのテキストです~
情報処理技術者試験関連の書籍はこんなもんですね。


1章:情報セキュリティの基礎知識

まずは、基本的な情報セキュリティに関する考え方からですね。

情報セキュリティの定義や重要性についてはもちろん、サイバー攻撃手法およびセキュリティ技術について紹介されています。

特にマルウェアやランサムウェアなどの攻撃手法や、共通鍵暗号方式や公開鍵暗号方式などのセキュリティ技術がいきなり紹介されてくるので、覚えるのが中々に大変です・・・。

数年前に基本情報技術者に合格していたので、その記憶を呼び覚ましています。

2章:情報セキュリティ管理

ここでは、情報セキュリティポリシに沿った規定およびリスク対応、評価について書かれています。

ISO/IEC 27000シリーズ (JIS Qシリーズ)の規格がたくさん出てくるので、覚えるのが大変です。。。

実際、過去問道場でも、「JIS Q 27002:2014には記載されていないが、JIS Q 27017:2016には記載されている管理策はどれか」といった初見じゃ苦戦する問題も出てきますしね。

ちなみに回答は、「クラウドサービスの情報セキュリティ管理策」になります。

3章:情報セキュリティの対策

人的、技術的、物理的な情報セキュリティ対策について述べられています。

人的なのと物理的なのは基本的に当たり前のことばかりで専門用語も少ないので大丈夫そうですが、不正アクセス対策やマルウェア対策について様々な手法が書かれている、技術的な情報セキュリティは中々に覚えることが多いですね。

ファイアウォールのところなどは業務でも見たことある技術が掲載されているので、そこまで苦戦しなさそうなイメージです。

今回の検定で一番重要となる箇所ですので、確実に理解しておきます。

 
ぽかぽか
ちゃんと学んだことを実践で活かせるように…!!
 


4章:法務

情報セキュリティ関連の法規(サイバーセキュリティ基本法や不正アクセス禁止法など)と、その他関連する法規(知的財産権など)について掲載されています。

ここら辺の法規については、過去に受けたマーケティング法務検定やビジネス著作権検定などで学んだ内容でしたので、案外すぐに理解できました。

パッケージの包装を破った段階で契約条件に合意したとみなされる、シュリンクラップ契約など初めて聞いた用語もありましたので確実に固めてまいります。

5章:マネジメント

マネジメント系の分野であるシステム監査、サービスマネジメント、プロジェクトマネジメントについて書かれています。

監査関連は、実業務でも直接の関わりがまだないので、監査の手順とか監査方法などの内容に馴染みがないんですよね。

プロジェクトマネジメントも同様、WBSとかクリティカルパス法、コストの見積もり方法など説明がありますが、中々頭に入らず。

実例などを交えて科目Bで出題されそうなところですので抑えておきたいとこです。

6章:テクノロジー

ネットワーク、データベース、システム構成要素といった分野について書かれています。

ネットワークのシステム構成については業務でも少し関わる機会がありましたので、そこまで苦戦することはなさそう。

NASとか管理者になったこともありますし…あれの中身を見る機会があったことで、RAIDやら専門用語について詳しくなったのは良い経験となっております。

データベースは触る機会がなかなかありませんでしたが、基本的なSQLぐらいは理解できるようにいたします。

7章:ストラテジ

企業活動、システム戦略、システム企画について書かれています。

ここら辺もあまり馴染みのない分野ではありますが、ちょいちょい聞いたことある単語が出てきた印象です。

そこまで幅広い範囲ではありませんでしたので、徹底的に押さえておきます。

おわりに

今回は情報セキュリティマネジメント試験の公式テキストを読んだ所感について述べました。

情報セキュリティマネジメントには7つの分野に分かれています。

ボリュームはかなり多めですが、そこまで深くまで突っ込まれず概要を理解していれば問題も解答できるものばかりですので少しずつ理解してまいります。