情報セキュリティマネジメント試験に合格しました！☺

こんにちは。情報セキュリティマネジメント試験に合格した岩崎です。

国家試験「情報処理技術者試験」の新たな試験区分として、今年の春から登場した新しい試験です。

試験を受けたのは 2ヵ月ほど前（4月17日）ですが、無事に合格証書が送られてきました。ITパスポート試験に続き、開催第1回目での合格です！

情報セキュリティマネジメント試験に合格しました！☺のメインビジュアル — 無事に届いた「情報セキュリティマネジメント試験」の合格証書。Web上にて合格していることは確認していましたが、やっぱり紙で届くと嬉しいですね。^^

情報セキュリティマネジメント試験とは

新たに創設された情報セキュリティマネジメント試験は、不足する情報セキュリティ人材のうち、特に一般企業において必要とされる「情報セキュリティマネジメント人材」を対象としています。
業種や職種、部門を問わず、全ての企業・組織を対象としており、部門内で個人情報を取り扱う担当者や外部委託の担当者、情報システム担当者などを主な対象者としています。
「iパス（ITパスポート試験）」を合格した次のステップとして活用されることを想定しています。

引用元：IPA プレスリリースより

情報処理技術者試験試験区分。「情報セキュリティマネジメント試験」は「ITパスポート試験」の上位区分に分類される。

ITパスポート試験の上位版という位置づけなので、そこまで難しい試験ではありません。
CCSF^※は、レベル2に該当するそうなので、基本情報技術者試験と同様の位置づけです。

※CCSF：共通キャリアスキルフレームワーク。情報処理技術者試験共通のIT人材育成・評価のための枠組みで、ITパスポートがレベル1、基本情報技術者がレベル2、応用情報技術者がレベル3、高度試験がレベル4に設定されています。

上位に「情報セキュリティスペシャリスト試験」というものがあるのですが、人によっては“マネジメント”が上に聞こえそう。ITパスポートのような~~明らかに安っぽい~~親しみやすいネーミングじゃないことも好印象です。

なんと 9割近い合格率！

平成28年度（2016年度）春期の合格率
年度	情報セキュリティマネジメント	ITパスポート（参考）	基本情報技術者
応募者数	21,691	61,984	61,281
受験者数	17,959	48,482	44,184
合格者数	15,800	21,714	13,418
合格率	88.0%	44.8%	30.4%

※ITパスポートのみ平成23年度の数値です。

公開されている統計情報によると、なんと 9割近い合格率！
ITパスポート試験も第1回は 7割以上でしたが、それをも上回る合格率。IPAとしては、社会人としての経験が豊富な層の受験者が多かったため。との見解のようですが、第1回目は易しい傾向にあることも影響していると考えられます。

試験の感想

単語を覚えれば午前は簡単

IPAの成績照会サイトより。200点満点中 167点（83.5%）で、無事に合格！

暗記物がニガテなので、午前中は 76点。
ISMSやCSIRT、NISCやOECD等、略語が多いので覚えるのが面倒。

以下のような問題が出題されます。

BYODの説明，及びその情報セキュリティリスクに関する記述のうち，適切なものはどれか。

ア：従業員が企業から貸与された情報端末を，客先などへの移動中に業務に利用することであり，ショルダハッキングなどの情報セキュリティリスクが増大する。

イ：従業員が企業から貸与された情報端末を，自宅に持ち帰って私的に利用することであり，機密情報の漏えいなどの情報セキュリティリスクが増大する。

ウ：従業員が私的に保有する情報端末を，職場での休憩時間などに私的に利用することであり，セキュリティ意識の低下などに起因する情報セキュリティリスクが増大する。

エ：従業員が私的に保有する情報端末を業務に利用することであり，セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。

引用元：平成28年春期情報セキュリティマネジメント試験午前問11 より

正解は「エ」ですね。
BYOD（Bring Your Own Device）の単語さえ知っていれば、スグに回答できる問題です。

見事にハマってしまった問題は、以下。

利用者PCのHDDが暗号化されていないとき，攻撃者が利用者PCからHDDを抜き取り，攻撃者が用意したPCに接続してHDD内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち，適切なものはどれか。

ア：HDDにインストールしたOSの利用者アカウントに対して，ログインパスワードを設定する。

イ：HDDに保存したファイルの読取り権限を，ファイルの所有者だけに付与する。

ウ：利用者PC上でHDDパスワードを設定する。

エ：利用者PCにBIOSパスワードを設定する。

引用元：平成28年春期情報セキュリティマネジメント試験午前問20 より

正解は「ウ」らしいのですが、「エ」と答えてしまった。
ハードディスクパスワードというものが存在していたのですね…。不勉強を痛感…というか、試験本番を踏まえて勉強した感じです。

思っていたよりもギリギリで焦った午後

午後は得意なので、ちょっと油断していたのですが、2問目の問題に少しハマりました。

個人的には、とても良い感じの難易度。会社の 3年目とかにやらせたい。
実際の問題用紙や解答は、IPAのWebサイトに掲載されているので、興味がある方は是非チェックしてみてください。

個人的には、話題のマイナンバーも出てくると予想していたのですが、まったく出てきませんでした。今回は、主に過去問からの出題が多かったので、次回から出題されてくるのかも知れません。

試験が終わった瞬間からネット上には解答速報が出ていたので、近くのカフェで答え合わせ。良い感じだったので、あとは試験態度などで落ちないことを祈っていました。

…ということで、次回以降は難易度が高まるような気もしますが、実際に受ける方の参考になれば幸いです。