2か月ほど前に情報セキュリティマネジメントを受験してきた。IPAの試験を受けるのはかれこれ3年ぶりぐらいで、IT業界に入る前にITパスポート、基本情報、応用情報を取っていたものの、その後にシステム監査を受けるが論文でB判定だったのをキッカケに徐々にモチベーションが低下し、午前試験免除期間が過ぎて今に至る。すでに取得している資格を再受験しても良かったのだけど、面白みが無いのとブランクがあって不安だったのでセキュリティマネジメントを選択した。決して「週末は自転車に乗りたいから勉強したくない」とかではない。・・・たぶん。とは言え、今年は猛暑で自転車にあまり乗れなかったので、高度区分試験に再チャレンジしても良かったかも。

試験に申し込んだのが確か8月頃。しばらくして参考書を購入した。選んだのは「出るとこだけ！情報セキュリティマネジメント 2018年版」である。どの参考書も章の構成がほぼ同じだったので、図が多く、重要単語は太字で見出しをつけて分かりやすい解説をしていた本書が良いと思った。巻末には平成29年秋期の過去問が掲載されている。

さて、改めて情報セキュリティマネジメントとはどういう試験なのかについて簡単に説明したい。この試験は情報部門ではなくて、ユーザー側のセキュリティ力を図るためのものである。だからと言って決して簡単ではなく、「ユーザーがこれらの知識を持っていてくれたら、私の仕事が楽になるのになぁ」と思わずにはいられない内容となっており、ITパスポート同様に「ちゃんと勉強しないと不合格になる」レベルだ。基本情報技術者からセキュリティ関連とマネジメント関連だけ抜き出した感じで、これから基本情報を目指す人のつなぎにもなるのではないだろうか。ハッカーの攻撃手法、暗号化の種類と方法、セキュリティ管理・対策、関連法が主な内容で、データベースやネットワークの概要の概要が添え物程度に付いてくる程度である。頭を悩ませる内容の物はないので、試験に合格した後でも参考書は読み物として手元に置いておいても良いかもしれない。

テキストの通読を終えて過去問にチャレンジしてみる。恥ずかしながら、午前も午後も5割前後だった。分かりそうで分からないものを確実に外していたので、どの分野の理解が浅いか洗い出すことが出来た。苦手な分野を再度学習しなおし、再び過去問にチャレンジ。前回解けそうで解けなかったところは解答が記憶に残っていた。また、新規に間違えてしまった箇所があったので、時間が経つことで抜けている箇所を洗い出せた。同じ問題を解くことには、それなりに意味がある。9月下旬にして、ようやく過去問集を購入。技術評論社の平成30年秋期版の物を用意した。

この過去問の良いところは、実際の試験で配られる問題冊子と大きさが似ている(同じ?)ので、本番気分を味わえるところと、解説が丁寧なところ、私は使わなかったがマークシートが用意されているところと、巻末のINDEX。解説が見やすく、図も沢山用いられていたので試験当日はこの問題集だけ持っていくことにした。一方で、左に問題、右に解説という構成になっているので、じっくり腰を据えて問題を解くときに解答を見てしまわないように気を遣った。参考書でカバーできなかった単語や記憶の曖昧な項目を本書でカバー。5回分掲載されているが、なんだかんだで色々と理由をつけて3回分だけしかやらなかった。

当日はちょっと不便な場所にある大学で受験。多分住所から最寄りの箇所をシステムで判定したのだろうけど、次は別の場所が良い。試験中は隣の人のため息や鼻を啜る音が大変耳障りで、何度か試験監督に座席移動の申し出をしようと思ったが、タイミングを逃して最後までその場で耐え忍んだ。こうした音トラブルの発生源は圧倒的に男性(しかも中高年)が多い。全体で見ると少数だと理解しているが、耳障りなものは耳障りなのである。モヤモヤした気分で試験会場を去った。翌日には解答が公開されていたので、自己採点。問題なくクリアしていたが、マークミスがあるかもしれないので油断できない。受験票を紛失していたので合格証が届くまで自分が合格しているのを確認できなかった。次回は受験票の写真でも撮っておこうと思う。

久々の情報処理試験はこうして無事に終わった。次はもう高度区分しか残っていないので、この流れで安全確保支援士か、前からちゃんと勉強したいと思っていたDBスペシャリストにチャレンジするか、悩ましい。とは言え、2月に衛生管理者の試験もあるので、どうマネジメントするか・・・。