【ブックレビュー】情報セキュリティマネジメント

さて、4冊目は「情報セキュリティマネジメント教科書 2019年度」です。

経緯は色々とあるんですけど、会社でセキュリティポリシーの再検討をする必要がでてきて、

そのあたりの知識習得せねばと思ってたところ、

そういえばIPAの資格とかあったな、と思って手にした本です。

だいぶ毛色が違いますが、一応読んだんでね、書評を残していきたい。

情報セキュリティマネジメント試験とは…?

昔は資格取得をしてましたが、最近はめっきりやってなかったのでだいぶ変わっていました。

私は第2種とか受験していたので、15〜20年ぐらい前なんで、当たり前ですけどね。

この試験は、その名の通り、情報セキュリティの基本的な知識、スキルを問う試験です。

セキュリティの専門家ではなく、セキュリティとは関係ない部署内で、

セキュリティ管理、運用していくのか?を担当する人をターゲットにしています。

そのため、この資格を持っていると、営業、総務、経理などの部署にいるが、その中でセキュリティ運用の窓口になりうるレベルの知識を持っているという証明になるとのこと。

IPAの資格制度の中ではレベル2という位置づけで、そこまで難しいというレベルではないようです。

ステップアップとしては、

ITパスポート → 情報セキュリティマネジメント → 応用情報技術者 → 情報処理安全確保支援士

という流れになります。

ちなみに私はソフトウェア技術者という物を持っており、いまでいう応用情報技術者とのこと。いつもの間に名前が変わったんだろうか… うーん、よくわかんねー。

あと、安全確保支援士ってネーミングセンスを感じないなー。もっといい名前あったでしょ…

本の構成

本書の構成はこの通り。

  • 第1章:情報セキュリティの基礎知識
  • 第2章:情報セキュリティ管理
  • 第3章:情報セキュリティ対策
  • 第4章:法務
  • 第5章:マネジメント
  • 第6章:テクノロジ
  • 第7章:ストラテジ
  • 第8章:午後問題対策
  • 付録 :平成30年度秋期 過去問

資格試験対策ということもあり、

・習得すべき知識の説明
・過去問へのトライ

という構成になってます。

各章の中にいくつもの区分けがあり、その区分けごとに出題されます。

例えば、第1章情報セキュリティの基礎知識であれば

  • 1-1:情報セキュリティとは
  • 1-2:サイバー攻撃手法
  • 1-3:情報セキュリティ技術

に分かれており、その都度、過去問へのトライという構成です。

覚えたものを答える構成ですし、問題の選択肢の解説を読むことで、答え以外の知識も振り返る事ができる構成になっているので、覚えやすいですね〜。これはやってみた感想です。

本のサマリー

セキュリティに関する資格だけあり、セキュリティについての説明に多くを割いています。

第1章:情報セキュリティの基礎知識
第2章:情報セキュリティ管理
第3章:情報セキュリティ対策

暗号化の方式、公開鍵/秘密鍵の仕組みなど、そもそもの構造を理解するものだけにとどまらず、

リスク分析 → 脅威の洗い出し → 打ちての検討などの分析手法までを説明もあったりもしますね。

特にリスク分析とかは、今の業務に役立つものでした。

もうちょい実務よりな内容にしてもらいたいですが、体系だった理解のため、抽象度が高かったのは致し方ないところでしょうか。

それ以降は少し毛色が変わり、開発周りの全体的な話になります。

ITパスポートというか、応用技術者の範囲になるんでしょうね。

第4章:法務
第5章:マネジメント
第6章:テクノロジ
第7章:ストラテジ

請負、準委任の違いなどの法律関係、WBS、ガンチャートなどのプロジェクトマネジメント手法、データベースやネットワークのシステム関連、企業のシステム化投資計画などをストラテジの章で説明してあります。

この辺はかなり堅苦しさを感じる内容でした。もう我慢して読み勧めてましたが、ほんとーにつまらなかったなw

最後に午後の傾向と対策があり、過去問と突入する内容となってます。

まとめ

試験範囲は網羅されているものでしょう。知識習得であれば本書1冊で十分な内容だと思います。

この手の試験は試験への慣れが必要なので、そのへんのカバーをこの1冊では不安になる内容だったと感じてはいます。

他のテストに慣れている方であれば、この1冊、慣れていない、初めて受験するのであれば、過去問をもう1冊あったほうがベターというのが感想です。

ちなみに、私は買う予定です。

さ、受験日は4月20日です。行けそうな感覚あるけど、落ちないように復習をしていきたい。