実務ができれば資格はいらない!が勘違いだったことに気づいた話でも書いたのですが、できるだけ自分の専門性を高めようということで、情報セキュリティマネジメント試験を受けてきました。
参考リンク: https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html
IPA(情報処理推進機構)が開催している国家試験のひとつで、ウイルスやサイバー攻撃についての知識やどうやって対策すればいいのか、などセキュリティを経営に活かす方法などを学べます。
情報セキュリティマネジメント試験は「情報処理技術者」ではなく、ITを利活用する者向けといった区分に属しています。
CBTというパソコンで受ける試験なので、結果が出ます。
12/18に受けてメールで届いた結果が・・・
情報セキュリティマネジメント試験の結果
午前が知識を問う短文4択問題で、午後が知識を活用できるかを問う長文択一問題です。
午前、午後が60点以上で合格なので、たぶん合格だと思います。
(合否は経済産業大臣が判定するそうなので…)
ブログをあまり投稿できなかったのも、空いた時間を勉強に充てていたからです。
お客さんには「定期的な投稿をしましょう!」とか、「業務のひとつとしてやるのが大事ですよ」なんて言ってるのに、お恥ずかしい限りです…。
情報セキュリティマネジメント試験の勉強に使った参考書・時間・勉強法
情報セキュリティマネジメント教科書 令和4年度を一冊仕上げて、午前は過去問5年分、午後も過去問を5年分解きました。
知らない単語があれば、個別にググって自分なりにエクセルの単語帳にまとめるようにしていました。
勉強期間はITパスポートを受けてから1ヶ月ほど、時間にすると40~60時間くらいだったと思います。
合格すると賞状が届きます
合格でした(よかった)
今回の合格率は48.9%(受験者数で計算すると53.9%)だったので、半分に入れた感じです。
| 応募者数 | 受験者数 | 合格者数 |
|---|---|---|
| 16,230名 | 14,737名 | 7,948名 |
ITパスポートの時は情報セキュリティマネジメント試験のチラシが入っていたのですが、今回は厚紙に挟まれた賞状のみでした。(書留で届きます)
情報セキュリティについても発信します
NISC(内閣サイバーセキュリティセンター)のインターネットの安全・安心ハンドブックだと、はじめに~サイバーセキュリティは「公衆衛生」の時代に~と始まります。
セキュリティ意識が低いと、ウイルスに感染していたり攻撃者の踏み台になるなど、被害者なのに加害者になりかねないのですから、公衆衛生というのは的を射た表現だと思います。
ただ、公衆衛生と異なるのは、サイバーセキュリティという概念自体になじみがないことではないでしょうか。
マスクをする、手を洗う、うがいをするといったことも文化が違えば当たり前ではありません。
「サイバーセキュリティ」と言われても今まで習ったこともなければ、何をすればいいのか分からないのですから、「知らんがな」で済ましている企業も多いのではないかと思います。
先日、商工会議所が主催のサイバーセキュリティのセミナー(ワークショップ形式)に参加した際も、参加者によっては「みなさんが何を言ってるかチンプンカンプンでした。」とのコメントをしていました。
試験勉強をしたおかげで、セキュリティのプロの話にもついていけました。
思った以上にしっかりした知識がつく試験だと思います。
SGに合格した方は他にもこんな試験がありますよ。
中小企業のセキュリティ意識は低いのが当たり前(よくない)
中小企業のSSL化率とスマホ対応率を調べてみた【2021年11月】で調べた大阪市内673社の中小企業のホームページのセキュリティ化(SSL率)は35%でした。2022年度版は下記からご覧いただけます。
この数字から見ても、中小企業は情報セキュリティへの意識が高いとは言えません。
セキュリティに取り組まないとどういった損があるのか、またはセキュリティに取り組むとどういった得があるのかといった興味を持ってもらえそうなコンテンツの発信を通じて、情報セキュリティへの意識を高める一助になれればと思います。
下記のハンドブックは、内閣サイバーセキュリティセンターが作っているハンドブックです。
どちらもかみ砕いて作ってくれているので面白いですよ。
・小さな中小企業とNPO向け情報セキュリティハンドブック
https://www.nisc.go.jp/security-site/blue_handbook/index.html
・インターネットの安全・安心ハンドブック
https://www.nisc.go.jp/security-site/handbook/index.html
