情報セキュリティマネジメント試験(SG)のおすすめ参考書・テキスト(独学勉強法/対策)
情報セキュリティマネジメント試験(SG)の概要
情報セキュリティマネジメント試験(SG)は、経済産業省が認定をする国家資格です。情報処理技術者試験の一つに分類され、ITの安全な利活用を推進する者を対象とした資格です。情報セキュリティの確保と維持、そして情報セキュリティの改善を実現するための基本的なスキルを認定する試験です。
最新の情報セキュリティマネジメント試験(SG)テキストを確認する
Amazon Rakuten
情報セキュリティマネジメント試験(SG)の公式テキスト
公式テキストはありませんでした。情報処理技術者試験の参考書を他にも出版しているTAC出版や技術評論社、インプレスなどが同じく情報セキュリティマネジメント試験でも参考書・問題集を販売しています。ここでは、おすすめの参考書をご紹介します。
情報セキュリティマネジメント試験のおすすめ参考書
ニュースペックテキスト 情報セキュリティマネジメント
「情報セキュリティマネジメント」試験の受験対策書。出題傾向分析に基づく合格直結ポイントを、盛りだくさんの新学習機能とオールカラー図解によって効率よくマスターすることができる基本テキストです。
はじめに
情報セキュリティマネジメント試験は,企業や組織での情報システムの利用部門において,情報セキュリティの確保,改善を統率できる能力をもつことを認定する試験です。業務で個人情報を利用する人や,管理部門で機密情報や個人情報の管理を担当する人,部門内での情報セキュリティ評価を担当する人などを対象として実施されます。
情報セキュリティマネジメント試験で扱う内容には「情報セキュリティ分野」と「関連分野」があります。「情報セキュリティ分野」は,情報セキュリティマネジメント試験のメインとなる分野で,情報セキュリティ管理を実践するための知識を扱います。「関連分野」は,情報セキュリティに関わる者として知っておくべきIT知識を扱う分野で,IT技術に関するテーマ(テクノロジ),ITサービスマネジメントなどの管理に関するテーマ(マネジメント),企業経営などの戦略に関するテーマ(ストラテジ)を扱います。
このような試験の内容をふまえ,本書では情報セキュリティ分野と関連分野を第1部と第2部に分け,第1部は「しっかり」,第2部は「すっきり」との方針で編集しました。
第1部「情報セキュリティ分野」は,初学者にも分かりやすいように基礎的な用語から順に図表をふんだんに使って「しっかり」説明しています。また,事例形式の学習を通して,学習した知識を具体的に活用するためのノウハウを習得できる章(第1部第4章)を設けていることも本書の大きな特徴です。この章をくり返し読むことで,午後試験問題を読み解く力をしっかり身につけることができます。
第2部「関連分野」は,学習者の負担とならないように合格に必須となる重点項目だけに絞り込んで編集してあります。覚える点を明確にするために,表形式で知識を分かりやすく「すっきり」とまとめました。
第1部は各章末に,第2部は最後にまとめて確認問題を掲載しています。確認問題は,過去の情報セキュリティマネジメント試験の午前試験で出題された問題を中心に再出題される可能性の高い問題を選定しました。巻末には令和元年秋試験の午後問題とその解答例を掲載してありますので,章末の確認問題と合わせて学習した知識の確認に利用してください。
このように,本書はみなさんが合格のための学習を効率よくできるように随所に工夫を凝らしてあります。本書が,皆さんの情報セキュリティマネジメント試験合格に役立てれば幸いです。
特別企画
はじめての情報セキュリティマネジメント試験
スタートアップ講座
総合ガイダンス
これから皆さんが目指すのは「情報セキュリティのエキスパート」でありながらも「マネージャとして部門のセキュリティを統率」できる人材です。
組織(会社)として情報セキュリティの維持に的確に取り組むことは喫緊の課題です。組織のトップがかけ声をかけても現場で実行に移さなければ効果はあがりません。業務の最前線の現場でセキュリティのエキスパートとしてグループや部門を統率できる人材が求められているのです。あなたの腕をふるうチャンスが目の前にあります!
情報セキュリティマネジメント 合格教本
「情報セキュリティマネジメント試験」のテキストです。情報セキュリィの第一人者による、試験範囲を網羅した詳細な解説と豊富なイラストで、最新のセキュリティの技術と考え方をバランスよく学べます。午前問題対策はもちろん、午後問題対策の項を設け、長文問題にも対応しました。付属の学習ソフト「DEKIDAS-Web」は、スマートフォン上で、6回分の午前問題の過去問+午前問題の4回分の予想問題の計10回分の問題演習ができます。自己採点機能も付いて苦手克服や直前対策に役立ちます。巻頭には本試験で問われがちな最新のセキュリティ事情をピックアップ。傾向に合わせた内容と問題演習で合格に近づきます。
はじめに
ITへの依存がますます深まっています。
情報化の進展は、もちろん巨大な恩恵を私たちにもたらします。2020年は新型コロナウイルス感染症が流行して移動が制限されましたが、それでもなんとか仕事や学校、生活を継続できたのも恩恵の一つです。一方で情報システムが止まったとき、誤作動したとき、悪用されたときの被害も大きくなります。
現在の情報システムは極めて横断的、連携的に作られています。Facebookのようなキラーサービスでアカウントを作っておけば、他のサービスでもう一度個人情報を入力する必要はなく、キラーサービスのアカウントをそのまま使って、必要な情報をそのサイトへ送れます。とても便利です。でも、キラーサービスが停止したり、悪用されたりした場合はどうでしょうか。
悪意を持ってサーバを攻撃し停止させるのは犯罪です。では、そのサーバが金融の中枢だったらどうでしょうか。交通制御の中枢だったら?原子力発電所の管理をしていたら?米国防総省は、サイバー空間を第五の戦場と定めました。上記のような攻撃はもはや戦争行為であり、報復には陸海空軍を動かす可能性があると示唆したのです。
このように生活が便利になるのと対をなすように、破綻したときのリスクもどんどん高まっています。私たちは都合の良いことを望んでいます。つまり、情報化の良いところだけを享受して、リスクは排除したいのです。そのための先兵となるべきセキュリティ管理者の数が、日本では圧倒的に足りないと言われています。ここに従事する人を育てるのが国の喫緊の課題であり、まさに情報処理技術者試験の「情報セキュリティマネジメント試験」合格者こそ求められている人材であるわけです。合格者は、企業で地域で家庭で、セキュリティを実現する中核的な役割を担うことになるでしょう。国を挙げて期待がよせられているのです。
足りないものはありがたがられます。セキュリティに興味のある方はもちろん、就職や昇格に役立てたい方にもおすすめしたい試験です。ITパスポート試験合格者の次のステップとしても最適です。是非、合格の栄冠を手にされ、社会のあらゆるシーンでご活躍いただければと思います。
Contents
巻頭特集1 時事問題で学ぶ情報セキュリティ
巻頭特集2 おさえておきたい頻出文書
受験の手引き
第1章 情報セキュリティ基礎
1-1 情報のCIA
1-1-1 情報のCIA
試験問題を解いてみよう
1-2 情報資産・脅威・脆弱性
1-2-1 情報資産・脅威・脆弱性の関係
1-2-2 脅威の種類
1-2-3 脆弱性の種類
試験問題を解いてみよう
1-3 サイバー攻撃手法
1-3-1 不正アクセス
1-3-2 盗聴
1-3-3 なりすまし
1-3-4 サービス妨害
1-3-5 ソーシャルエンジニアリング
1-3-6 その他の攻撃方法
試験問題を解いてみよう
1-4 暗号
1-4-1 セキュリティ技術の広がり
1-4-2 暗号の基本
1-4-3 共通鍵暗号
1-4-4 公開鍵暗号
試験問題を解いてみよう
1-5 認証
1-5-1 認証の基本
1-5-2 ワンタイムパスワード
1-5-3 パスワードの欠点
1-5-4 バイオメトリクス
1-5-5 ディジタル署名
1-5-6 PKL
試験問題を解いてみよう
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集
初心者には難しい専門用語を丁寧に丁寧に説明し、合格に必要な最低限の知識に集中することで効率的に勉強することができます。
過去の問題点を分析することで、「出てくるところと出てこないところ」を特定し、「出てくるところだけ」を適度な量で掲載します。とにかく、合格点をとる!を目指したテキストになります。
はじめに
情報セキュリティの必要性は分かっていても,いざ試験勉強となると,気乗りしない人も多いでしょう。そこで,本書は,「初心者が挫折しない本」を目標にかかげ,次の点を心がけて執筆しました。
●「初心者が挫折しない本」を目標に
・合格に必要な最低限の知識のみに絞る。また,深く説明し過ぎない。
・初心者にとって難解に見える「知ってて当然」の表現をなくす。
・記憶しやすくするために,似て非なる用語の違い・用語の語源を説明する。
また,午後問題は,「読めば分かる」という方法では通用しない,「読んでも分からない」問題が出題されます。対策しにくい午後問題が合格不合格の分かれ目です。そこで,本書では,午後問題を制するために,次の内容を盛り込みました。
●午後問題を制する
・[序章午後問題の対策](→p.035)で,出題者が,問題を難しくするために仕掛けたトラップ(罠)の特徴と事例をまとめて説明する。
・問題解説では,その問題で,出題者が実際に仕掛けたトラップを紹介する。トラップを見抜ければ,対策を打てるため。
・問題解説では,解答の根拠にとどまらず,その根拠の見つけ方・手がかりを説明する。それが分かれば,別の問題でも正解できるようになるため。
本書により,最短経路で,試験の合格を手にできることでしょう。
よくわかる情報セキュリティマネジメント
まえがき
情報技術の発展に伴い,私たちの生活は便利なものとなっています。しかし,その一方で,ネットワークを介した不正なアクセスや,情報の漏洩・破壊などの脅威が身近な存在となっています。
今日,情報資産の安全を守ることは,社会において必須のものとなっています。情報システムの利用者も,情報セキュリティの知識を深め,情報資産の安全について考えていくことが求められています。
本書は,情報セキュリティマネジメント試験を受験しようとする読者の方々のために構成されました。試験勉強は,ただ書籍を読むだけでは身につません。本書は,読み,考えながら,試験内容を学べるようにしています。
本文では図を多く使い,読みやすくしています。具体例をとりあげ,重要事項を明確にし,試験の場で生かせるようにしています。
資格を取得することは,新しい道への出発点に立つことです。本書をきっかけに,読者の皆様が,新しい道を開かれますことを願っております。