情報セキュリティマネジメント試験（SG）のおすすめ参考書・テキスト（独学勉強法/対策）!も確認する

はじめに

情報セキュリティマネジメント試験は，企業や組織での情報システムの利用部門において，情報セキュリティの確保，改善を統率できる能力をもつことを認定する試験です。業務で個人情報を利用する人や，管理部門で機密情報や個人情報の管理を担当する人，部門内での情報セキュリティ評価を担当する人などを対象として実施されます。

情報セキュリティマネジメント試験で扱う内容には「情報セキュリティ分野」と「関連分野」があります。「情報セキュリティ分野」は，情報セキュリティマネジメント試験のメインとなる分野で，情報セキュリティ管理を実践するための知識を扱います。「関連分野」は，情報セキュリティに関わる者として知っておくべきIT知識を扱う分野で，IT技術に関するテーマ(テクノロジ)，ITサービスマネジメントなどの管理に関するテーマ(マネジメント)，企業経営などの戦略に関するテーマ(ストラテジ)を扱います。

このような試験の内容をふまえ，本書では情報セキュリティ分野と関連分野を第1部と第2部に分け，第1部は「しっかり」，第2部は「すっきり」との方針で編集しました。

第1部「情報セキュリティ分野」は，初学者にも分かりやすいように基礎的な用語から順に図表をふんだんに使って「しっかり」説明しています。また，事例形式の学習を通して，学習した知識を具体的に活用するためのノウハウを習得できる章(第1部第4章)を設けていることも本書の大きな特徴です。この章をくり返し読むことで，午後試験問題を読み解く力をしっかり身につけることができます。

第2部「関連分野」は，学習者の負担とならないように合格に必須となる重点項目だけに絞り込んで編集してあります。覚える点を明確にするために，表形式で知識を分かりやすく「すっきり」とまとめました。

第1部は各章末に，第2部は最後にまとめて確認問題を掲載しています。確認問題は，過去の情報セキュリティマネジメント試験の午前試験で出題された問題を中心に再出題される可能性の高い問題を選定しました。巻末には令和元年秋試験の午後問題とその解答例を掲載してありますので，章末の確認問題と合わせて学習した知識の確認に利用してください。

このように，本書はみなさんが合格のための学習を効率よくできるように随所に工夫を凝らしてあります。本書が，皆さんの情報セキュリティマネジメント試験合格に役立てれば幸いです。

2020年12月
TAC情報処理講座

特別企画
はじめての情報セキュリティマネジメント試験
スタートアップ講座

総合ガイダンス
これから皆さんが目指すのは「情報セキュリティのエキスパート」でありながらも「マネージャとして部門のセキュリティを統率」できる人材です。

組織(会社)として情報セキュリティの維持に的確に取り組むことは喫緊の課題です。組織のトップがかけ声をかけても現場で実行に移さなければ効果はあがりません。業務の最前線の現場でセキュリティのエキスパートとしてグループや部門を統率できる人材が求められているのです。あなたの腕をふるうチャンスが目の前にあります!

ニュースペックテキスト 情報セキュリティマネジメント 2021年度 (情報処理技術者試験)

TAC情報処理講座 (著)

出版社 ‏ : ‎ TAC出版; 2021年度版 (2020/12/19)、出典:出版社HP

Amazon

Yahoo!

Rakuten

目次

はじめに
はじめての情報セキュリティマネジメント試験スタートアップ講座
本書の特徴と利用法
「情報セキュリティマネジメント試験」とは―受験の手引き

第1部 情報セキュリティ分野
第1章 情報セキュリティ技術
1 情報セキュリティの基本概念
1 情報セキュリティのCIA
2 脅威と脆弱性

2 サイバー攻撃と情報セキュリティ対策
1 マルウェアによる攻撃と対策
2 不正アクセスによる攻撃とその対策
ここに注目! 攻撃の名称と脅威の内容，対策法を徹底的に頭に入れましょう。
3 その他の主な攻撃と対策
4 オンライン詐欺とその対策
5 ログの管理
6 クラウドの管理
7 スマートデバイスのセキュリティ対策
8 内部不正の防止と不正のトライアングル

3 情報セキュリティを確保する技術
1 暗号化
2 ハッシュ関数とメッセージ認証符号
3ディジタル署名
4 PKI(Public Key Infrastructure)
5 利用者認証
6 インターネットセキュリティ
7 その他のセキュリティ技術，製品

確認問題① 攻撃と対策
確認問題② セキュリティ技術

第1章では，情報セキュリティの基本概念やさまざまなサイバー攻撃の手口と対策について学びます。情報セキュリティのCIAについて学び，情報セキュリティとは何かを理解したら，マルウェア，不正アクセスによる攻撃など様々な攻撃の手口を学びます。その後，対策法を学習します。

学習アドバイス
こんなにたくさん攻撃の方法があるのかとため息が出てしまうかもしれません。攻撃者の手口を知らなければ身を守ることはできませんから，一つひとつ着実に覚えてください。

第2章 情報セキュリティ管理
1 情報セキュリティ管理とISMS
1 情報セキュリティ管理とは
2 ISMS(情報セキュリティマネジメントシステム)
3 ISMSの規格

2 ISMSの確立
1 ISMSの確立で行う主要な活動
2 適用範囲と基本方針の設定
3 リスクアセスメントの計画
4 リスク源の特定
5 リスクアセスメントの実施
6 リスク対応の選択肢の選定
7 管理策の決定

3 ISMSの実行
1 ISMSの実行で行う活動
2 計画の実行
3 情報セキュリティの教育・訓練
4 ISMSの運用の管理.
5 セキュリティインシデントへの対応

4 ISMSの監視とレビュー
1 ISMSの監視とレビューで行う活動
2 パフォーマンスと有効性の評価
3 ISMSの内部監査
4 ISMSのマネジメントレビュー.

5 ISMSの維持と継続的改善
1 ISMSの維持と継続的改善で行う活動
2 改善策の実施
3 ISMSの継続的改善

6 セキュリティインシデントの管理
1 セキュリティインシデント管理で行う活動
2 対応の準備.
3 事象の検出
4 対応
5 改善

確認問題 セキュリティ管理

セキュリティ対策は，技術的な対策だけでは不十分です。組織として情報セキュリティへの取り組み体制を構築しなければなりません。この章では，PDCAサイクルを取り入れた情報セキュリティマネジメントシステムの確立，実行，監視とレビュー，継続的改善を学びます。

ここに注目! リスクアセスメントの実施方法とリスク対応の選択肢については，午後試験での出題の可能性がとても高い内容。これらについては時間をかけてしっかり学習しましょう。

学習アドバイス
細かい内容は覚えなくても問題ありません。全体像の把握に努めてください。

第3章 関連法規
1 セキュリティ関連法規
1 セキュリティ関連法規の種類
2 サイバーセキュリティ基本法
3 不正アクセス禁止法
4 個人情報保護法
個人情報保護法が特に重要です。しっかり学習してください。

2 知的財産権関連法規
1 知的財産権
2 著作権法
著作権法については頻繁に出題されます。権利の帰属をしっかり覚えましょう。
3 不正競争防止法

3 労働関連・取引関連法規
1 業務契約の形態
2 労働基準法
3 労働者派遣法
4 ソフトウェアライセンス

4 その他
1 コンプライアンスと情報倫理
2 国際/地域標準と標準化団体

確認問題 法務

ここでは，情報セキュリティやITに関連した法規について学習します。サイバーセキュリティ基本法，不正アクセス禁止法，個人情報保護法など様々な法規があります。法律で定められた禁止行為や義務について学びます。また，知的財産を守ることも大切です。知的財産についての法律知識も習得します。

学習アドバイス
各法律について内容を全部知る必要「はありません。試験に出題されるポイントを表形式でまとめましたので，ポイントだけ覚えておけば十分です。

ここに注目! 午前試験でも頻繁に出題される内容です。確実に正解できるようにしておくと，午前試験でのアドバンテージとなります。

第4章 情報セキュリティ対策の実践
午後対策：「事例」解説
1 標的型攻撃による情報の漏えい
2 不正アクセスによるWebサイトの改ざん
3 エクスプロイト
4 クラウド利用におけるデータ消失・流出
5 スマートデバイスからの情報の漏えい
6 内部不正による情報の漏えい
7 インターネットバンキングなどによる金銭被害

午後対策：解き方のコツ
◎午後試験問題の解き方

午後対策：確認問題
問題1 標的型攻撃メールの脅威と対策
問題2 マルウェア感染への対応
問題3 クラウドサービスを利用した情報システムの導入と運用
問題4 個人情報保護に関する法律への対応
問題5 企業統合における情報セキュリティガバナンス

この章は午後試験問題対策の章です。これまでに学習した知識を総合的に活用して事例を考えてみましょう。標的型攻撃，Webサイトの改ざん，クラウドからのデータ消失・漏洩など，身近な事例を取り上げます。また，午後試験ならではの長文問題の解き方のコツについても紹介してあります。

ここに注目! 午後試験は読解力がものをいいます。事例や解説を正確に読み取る力を養いましょう。

学習アドバイス
まずは，事例を読んでどこに問題があるのか，対策は何が有効かを自分で考えてみましょう。その後，解説を読んで，気づかなかった問題点がなかったか，自分で考えた対策はよいのかを確認してください。

この章は，第2部まで学習を進めた後に取り組むのも吉!

第2部 関連分野
第1章 テクノロジ系
1 システム構成要素
1 システムの形態
2 システムの性能
3 システム信頼性
ここに注目! システム信頼性についてしっかり学習してください。

2 データベース・
1 データベースの基礎
2 関係データベースの基礎.
3 SQL
4 DBMS
5 データベース応用

3 ネットワーク
1 ネットワークの基礎
2 LANの基礎
3 LAN間接続装置
4 インターネットの基礎
5 IPアドレス
6 ポート番号とTCP/UDP
7 アプリケーションプロトコル

クライアントサーバやクラウドについて知らないとセキュリティの話も進みません。この分野は，情報システムの形態や性能，信頼性について学びます。

データベースには大量のデータが格納されています。そして，攻撃者はそれらのデータを狙っています。データベースとは何か，どのようにしてデータが格納されているのかを学び，データを攻撃者から守れるようにしましょう。

ここに注目! 内容が難しいと感じる場合は，重要用語(側注)だけ覚えましょう

コンピュータがネットワークに接続されていなければ，攻撃にさらされる機会は極端に少なくなります。ネットワークとセキュリティは切っても切り離せない関係にあるのです。ここでは，イーサネットやTCP/IPの技術について学びます。

ここに注目! MACアドレス，IPアドレス，ポート番号を理解することが大切です。

学習アドバイス
この分野は，午前試験で各テーマごとに1題ずつしか出題されません。どうしてもわからないテーマは無理に理解しようとしなくても大丈夫です。ネットワーク分野はセキュリティと関連が深いですから，がんよって用語を覚えるようにしてください。

第2章 マネジメント系
1 プロジェクトマネジメント
1 プロジェクトマネジメントの基礎
2 プロジェクト統合マネジメント
3 プロジェクトスコープマネジメント
4 プロジェクトタイムマネジメント
ここに注目! プロジェクトマネジメントでは，納期と予算を守ることが大切なのです。
5 プロジェクトコストマネジメント
6 プロジェクト品質マネジメント
7 プロジェクト資源マネジメント
8 プロジェクトコミュニケーションマネジメント
9 ステークホルダマネジメント
10 プロジェクトリスクマネジメント
11 プロジェクト調達マネジメント

昔は，コンピュータに詳しい人が業務の片手間でシステムを管理していました。近年のシステムは片手間で管理できるほど単純ではありません。そこで，運用管理をサービスとして定義してマネジメントを行います。

システムが期待通りの動きをしているのかをチェックすることがシステム監査です。システム監査の目的や，システム監査の流れについて学習します。

プロジェクトマネジメントの中心テーマは，スケジュールマネジメント，コストマネジメントです。

学習アドバイス
午前試験では，プロジェクトマネジメント2題，サービスマネジメント2題，監査4題が出題されます。監査を重点的に学習するとよいです。

2 サービスマネジメント
1 サービスマネジメントの基礎
2 システム移行と運用
3 サービスデスク
4 インシデント管理
5 問題管理
ここに注目! インシデント管理，問題管理，構成管理，リリース管理を関連づけて学習しましょう。
6 構成管理
7 変更管理
8 リリース及び展開管理
9 サービスレベル管理(SLM)
10 キャパシティ管理
11 可用性管理
12 ITサービス継続性管理

3 システム監査
1 システム監査の概要
ここに注目! システム監査人の独立性，システム監査人の義務，監査の指摘事項についての出題が多いです。
2 システム監査実施の概要

第3章 ストラテジ系
1 システム戦略・企画
1 情報システム戦略
2 業務プロセス
3 システム企画
4 ソリューションビジネス
ここに注目! ソリューションビジネスの種類についての出題が多いです。

2 企業活動
ここに注目! この分野は午前試験でだけ出題される分野です。選択肢の単語を見たときに意味がわかる程度の学習で十分です。
1 経営組織
2 経営管理とリスクマネジメント
3 検査と品質管理
4 業務分析・業務計画
5 会計関連知識

第2部 確認問題

ITシステムが企業経営にどのように役立てられるのかを考え，戦略的にITシステムを導入するための知識を学習します。学習のポイントは，情報システム戦略やソリューションビジネスです。

経営組織の形態，意思決定の手法について学びます。システム戦略を構築するに当たっては，企業経営のイロハを知っている必要があります。

学習アドバイス
覚える単語が多い分野です。覚えられる範囲で覚えてください。午前試験では4題出題されます。

巻末附録
情報セキュリティマネジメント試験 本試験問題(午後)〔令和元年度秋期〕
解答・解説

INDEX

ニュースペックテキスト 情報セキュリティマネジメント 2021年度 (情報処理技術者試験)

TAC情報処理講座 (著)

出版社 ‏ : ‎ TAC出版; 2021年度版 (2020/12/19)、出典:出版社HP

Amazon

Yahoo!

Rakuten

本書の特徴と利用法

本書は，
・試験合格に必須のテーマを
・オールカラー刷り+学習支援機能をもつデザイン(レイアウト)にのせ
わかりやすくていねいに解説した基本テキストです。

①二重にメリハリを効かせた解説方法
午前問題対策：次のように分野によってメリハリをつけて解説しています。
「第1部情報セキュリティ分野」：情報セキュリティに関する知識を，表面的な理解に終わらないよう基礎からしっかりと解説しています。
「第2部関連分野」：試験範囲であるテクノロジ・マネジメント・ストラテジ各分野の重要事項をスピーディにマスターできる量にまとめ，解説しています。
午後問題対策：「事例問題」が出題される午後試験対策として，「事例解説」頁を設け，読み解く力，実践的に考える力を習得できるようにしました。

②学習ナビになる側注
側注は，本文より重要なポイントを，出題形式・表現に則って，切り出しました。重要ポイント，用語，試験での表現のアイテムごと，色分けをしています。また重要度も提示しています。

③確認問題
第1部の各章末及び第2部の末尾に再出題が予想される各種情報処理技術者試験の過去問題による確認問題を設けています。アウトプット力を着実に高めることができます。
午前問題対策 側注つきのレイアウトのページです。
午後問題対策 一段組レイアウトのページです。

午前問題対策

午前対策 午前対策頁
学習のポイント その項目で何を学び，どんなことが重要なのか，などの学習指針を提示しています。
キーワード 覚えておくべきキーワードは，赤ゴチックで表記しています。
キーフレーズ 問題を解くときの鍵となるフレーズを，太ゴチックで表記しています。
以上の，キーワード，キーフレーズを追って読んでいくと，重要ポイントを一気に学習することができます。

図解 パッと図を見るだけでも理解が進むように彩色し，解説しています。試験中に頭に浮かぶのは，言葉よりイメージ図です。記憶に残りやすい本書の図解を繰り返し学習してください。
表 知っていればよい知識は，表に集約しています。メリハリのある学習が可能です。

側注アイテム
重要ポイント 合格点獲得のために必須なポイント
試験にはこう出る 本試験で問われた表現を提示
重要用語 合格点のためにマスターすべき用語
重要度の表示
!―覚えておくと便利
!!―しっかり覚える
!!!―とても重要

側注の活用法

●通常の学習法：本文を理解して，側注を覚えましょう。
本文→側注→確認問題
●復習/直前期：側注を読み，理解できていない項目については本文に戻りましょう。
側注→本文→確認問題
●試験3日前〜当日：側注をすべて読み返し，余裕があれば，確認問題を復習しましょう。
側注→確認問題

午後試験対策一第1部第4章 情報セキュリティ対策の実践

午後対策「事例」解説 午後対策頁
事例解説においても，赤ゴチック，太ゴチック，図表，を駆使して，わかりやすく解説しています。
事例形式学習 7つの「事例」と「対策」「チェックリスト」などのアイテムにより，本書で学習した知識を現場で活用するためのノウハウを習得すること(=午後試験対策を採ること)ができます。

確認問題と本試験午後問題

第1部の各章末及び第2部の末尾に，各種情報処理技術者試験の過去問題(下図「試験区分略称」参照)による確認問題を設定しています。情報セキュリティマネジメント試験の午前試験において再出題される可能性が高い問題です，習得した知識を確かめると共に，合格力を磨き上げてください。
また，巻末には直近の本試験午後問題全問とその解答例を掲載してあります。

試験区分略称：確認問題及び側注で，以下の略称を用いています。
AD：初級システムアドミニストレータ試験
IP：ITパスポート試験
FE：基本情報技術者
AP：応用情報技術者
SC：情報セキュリティスペシャリスト試験
SG：情報セキュリティマネジメント試験

確認問題①
出典表記の見方
(SGH30春問8)→情報セキュリティマネジメント試験平成30年春期試験問8

ニュースペックテキスト 情報セキュリティマネジメント 2021年度 (情報処理技術者試験)

TAC情報処理講座 (著)

出版社 ‏ : ‎ TAC出版; 2021年度版 (2020/12/19)、出典:出版社HP

Amazon

Yahoo!

Rakuten

「情報セキュリティマネジメント試験」とは―受験の手引き

情報セキュリティマネジメント試験の位置づけ

情報処理技術者試験は経済産業省が実施している国家試験で，コンピュータシステムの活用技術やコンピュータシステムの構築技術についての技術レベルを認定する試験です。情報セキュリティマネジメント試験(略称：SG試験)は，その情報処理技術者試験の一区分の試験です。試験のレベルは，ITパスポート試験の次のレベルの位置づけとなっています。

試験の概要・対象者

情報セキュリティマネジメント試験は，ユーザ側にとって必要となる情報セキュリティのスキル・管理対策等の知識を問う試験です。
そのような情報セキュリティ管理のスキル・知識を身につけたい方から「ITパスポート」試験(下記試験体系参照)からのスキルアップを図りたい方，実務においては，業務部門・管理部門で情報管理を担当する方，業務で個人情報を取り扱う方などが対象となります。

試験体系

◆出題形式・出題数・解答数

情報処理技術者試験センター「試験要綱ver.4.6」(2020年9月14日現在)による
https：//www.jitec.ipa.go.jp/1_13download/youkou_ver4_6.pdf

合格基準

各試験(午前・午後試験)の得点がともに基準点以上の場合に合格とする。
午前基準点：60点以上(100点満点中)
午後基準点：60点以上(100点満点中)

情報セキュリティマネジメント試験のCBT方式での実施について

情報セキュリティマネジメント試験は，2019年度まで実施されていた春期/秋期試験が，新型コロナウィルス感染症の影響で中止となり，2020(令和2)年度は，CBT(Computer Based Testing)方式にて実施されることになりました。
試験方式のほか，申込日程，申込方法，実施日程，合格発表日程等が，従来とは大きく変更されており，順次，詳細な情報を発表中，または発表予定となっています。
そのため，受験をお考えの方は，下記の情報処理推進機構(IPA)のホームページ等で，最新情報・詳細情報を確認されることをお勧めします。
情報処理推進機構ホームページhttps：//www.jitec.ipa.go.jp/

ニュースペックテキスト 情報セキュリティマネジメント 2021年度 (情報処理技術者試験)

TAC情報処理講座 (著)

出版社 ‏ : ‎ TAC出版; 2021年度版 (2020/12/19)、出典:出版社HP

Amazon

Yahoo!

Rakuten

情報セキュリティマネジメント試験（SG）のおすすめ参考書・テキスト（独学勉強法/対策）!も確認する

はじめに

ITへの依存がますます深まっています。

情報化の進展は、もちろん巨大な恩恵を私たちにもたらします。2020年は新型コロナウイルス感染症が流行して移動が制限されましたが、それでもなんとか仕事や学校、生活を継続できたのも恩恵の一つです。一方で情報システムが止まったとき、誤作動したとき、悪用されたときの被害も大きくなります。

現在の情報システムは極めて横断的、連携的に作られています。Facebookのようなキラーサービスでアカウントを作っておけば、他のサービスでもう一度個人情報を入力する必要はなく、キラーサービスのアカウントをそのまま使って、必要な情報をそのサイトへ送れます。とても便利です。でも、キラーサービスが停止したり、悪用されたりした場合はどうでしょうか。

悪意を持ってサーバを攻撃し停止させるのは犯罪です。では、そのサーバが金融の中枢だったらどうでしょうか。交通制御の中枢だったら?原子力発電所の管理をしていたら?米国防総省は、サイバー空間を第五の戦場と定めました。上記のような攻撃はもはや戦争行為であり、報復には陸海空軍を動かす可能性があると示唆したのです。

このように生活が便利になるのと対をなすように、破綻したときのリスクもどんどん高まっています。私たちは都合の良いことを望んでいます。つまり、情報化の良いところだけを享受して、リスクは排除したいのです。そのための先兵となるべきセキュリティ管理者の数が、日本では圧倒的に足りないと言われています。ここに従事する人を育てるのが国の喫緊の課題であり、まさに情報処理技術者試験の「情報セキュリティマネジメント試験」合格者こそ求められている人材であるわけです。合格者は、企業で地域で家庭で、セキュリティを実現する中核的な役割を担うことになるでしょう。国を挙げて期待がよせられているのです。

足りないものはありがたがられます。セキュリティに興味のある方はもちろん、就職や昇格に役立てたい方にもおすすめしたい試験です。ITパスポート試験合格者の次のステップとしても最適です。是非、合格の栄冠を手にされ、社会のあらゆるシーンでご活躍いただければと思います。

岡嶋裕史

令和03年 情報セキュリティマネジメント 合格教本 (情報処理技術者試験)

岡嶋 裕史 (著)

出版社 ‏ : ‎ 技術評論社; 令和03年版 (2020/12/7)、出典:出版社HP

Amazon

Yahoo!

Rakuten

Contents

巻頭特集1 時事問題で学ぶ情報セキュリティ
巻頭特集2 おさえておきたい頻出文書
受験の手引き

第1章 情報セキュリティ基礎
1-1 情報のCIA
1-1-1 情報のCIA
試験問題を解いてみよう
1-2 情報資産・脅威・脆弱性
1-2-1 情報資産・脅威・脆弱性の関係
1-2-2 脅威の種類
1-2-3 脆弱性の種類
試験問題を解いてみよう
1-3 サイバー攻撃手法
1-3-1 不正アクセス
1-3-2 盗聴
1-3-3 なりすまし
1-3-4 サービス妨害
1-3-5 ソーシャルエンジニアリング
1-3-6 その他の攻撃方法
試験問題を解いてみよう
1-4 暗号
1-4-1 セキュリティ技術の広がり
1-4-2 暗号の基本
1-4-3 共通鍵暗号
1-4-4 公開鍵暗号
試験問題を解いてみよう
1-5 認証
1-5-1 認証の基本
1-5-2 ワンタイムパスワード
1-5-3 パスワードの欠点
1-5-4 バイオメトリクス
1-5-5 ディジタル署名
1-5-6 PKL
試験問題を解いてみよう

第2章 情報セキュリティ管理
2-1 リスク分析
2-1-1 リスクマネジメントとは
2-1-2 手法の決定
2-1-3 リスク評価
2-1-4 リスク対応
試験問題を解いてみよう
2-2 セキュリティポリシ
2-2-1 情報セキュリティポリシ
2-2-2 セキュリティ委員会
2-2-3 適用範囲
2-2-4 情報セキュリティ基本方針
2-2-5 情報セキュリティ対策基準
試験問題を解いてみよう
2-3 各種管理策
2-3-1 国際標準とISMS
2-3-2 国内のガイドライン
試験問題を解いてみよう
2-4 セキュリティ評価
2-4-1 セキュリティ評価基準
試験問題を解いてみよう
2-5 CSIRT
2-5-1 CSIRT
試験問題を解いてみよう
2-6 システム監査
2-6-1 システム監査
試験問題を解いてみよう

第3章 情報セキュリティ対策
3-1 マルウェア対策
3-1-1 マルウェアとは
3-1-2 マルウェア対策
試験問題を解いてみよう
3-2 不正アクセス対策
3-2-1 ファイアウォール
3-2-2 DMZ
3-2-3 その他のフィルタリング技術
3-2-4 IDS
3-2-5 不正入力の防止
試験問題を解いてみよう
3-3 情報漏えい対策
3-3-1 リモートアクセス
3-3-2 認証サーバ
試験問題を解いてみよう
3-4 アクセス管理
3-4-1 SSL
3-4-2 VPN
3-4-3 ネットワーク管理技術
試験問題を解いてみよう
3-5 人的対策
3-5-1 人的・物理的セキュリティ対策
3-5-2 情報セキュリティ教育
試験問題を解いてみよう

第4章 情報セキュリティ関連法規
4-1 知的財産権と個人情報の保護
4-1-1 知的財産保護
4-1-2 個人情報保護
試験問題を解いてみよう
4-2 セキュリティ関連法規
4-2-1 コンピュータ犯罪関連の法規
4-2-2 サイバーセキュリティ基本法
試験問題を解いてみよう
4-3 その他の法規やガイドライン
4-3-1 電子文書関連の法規
4-3-2 労働関連の法規
4-3-3 各種標準化団体と国際規格
試験問題を解いてみよう

第5章 ネットワークとデータベース
5-1 ネットワーク
5-1-1 ネットワークの基礎
5-1-2 TCP/IP
5-1-3 IPアドレス
5-1-4 ポート番号
5-1-5 通信装置① 物理層
5-1-6 通信装置② データリンク層
5-1-7 通信装置③ ネットワーク層
5-1-8 NAT
5-1-9 アプリケーション層のプロトコル
5-1-10 無線LAN
試験問題を解いてみよう
5-2 データベース
5-2-1 データベースのモデル
5-2-2 DBMS
試験問題を解いてみよう

第6章 経営とセキュアシステム
6-1 システム戦略と構成要素
6-1-1 情報システム戦略の策定
6-1-2 共通フレームの開発プロセス
6-1-3 調達
6-1-4 RASIS
6-1-5 耐障害設計
6-1-6 バックアップ
6-1-7 ストレージ技術
6-1-8 システムの形態と性能
試験問題を解いてみよう
6-2 セキュリティシステム戦略
6-2-1 ITガバナンス
6-2-2 セキュリティシステムの実装・運用
6-2-3 セキュリティインシデントへの対応
試験問題を解いてみよう
6-3 プロジェクトマネジメント
6-3-1 プロジェクトマネジメント手法
6-3-2 PMBOK
試験問題を解いてみよう
6-4 企業の活動と統治
6-4-1 財務・会計
6-4-2 JIS Q 20000
試験問題を解いてみよう

第7章 午後問題対策
7-0 午後問題対策の要点
7-1 アカウント乗っ取りへの対応
7-2 内部不正事案への対応
7-3 セキュリティ管理とSNS
7-4 標的型メールへの対策
7-5 Webアプリケーションの構築

Index
DEKIDAS-Webについて

本書中に記載の会社名、製品名などは一般に各社の登録商標または商標です。なお、本文には、TM、Rマークは明記していません。

令和03年 情報セキュリティマネジメント 合格教本 (情報処理技術者試験)

岡嶋 裕史 (著)

出版社 ‏ : ‎ 技術評論社; 令和03年版 (2020/12/7)、出典:出版社HP

Amazon

Yahoo!

Rakuten

受験の手引き

どんな試験?

ITの安全な利活用をするための基本的な知識・技能を問う試験です。
受験資格や年齢制限などはありません。下記のような方にオススメの試験です。

・情報セキュリティ管理の知識やスキルを身に付けたい方
・業務部門や管理部門で情報管理を担当する方
・業務で個人情報を扱う方
・ITパスポート試験からステップアップしたい方

試験範囲は?

情報セキュリティの考え方、情報セキュリティ管理の実践規範、各種対策、関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。

※詳細はシラバスを参照
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html
午後の試験では、情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題により、実践力を問います。

試験形式と合格基準は?

情報セキュリティマネジメント試験はCBT(Computer Based Testing)方式で行われます。CBT方式とは、コンピュータを利用する試験方式のことで、試験問題は画面に表示され、解答もマウスとキーボードを用いて行います。ITパスポート試験では以前よりCBT方式で行われていましたが、情報セキュリティマネジメント試験は2020年12月の試験からこの方式に移行しました。

試験は午前と午後の二つに分かれています。午前試験では短文の問題文が50問出題され、それぞれ4択で解答します。午後試験は文章問題で、大問が三つ出題され、過去の例では各大問につき3~5問程度の設問に解答します。午後問題も選択肢から解答しますが、4択とは限りません。なお、試験時間は午前・午後ともに90分です。

採点方法は素点方式といい、午前・午後ともに各問題は同じ配分で点数が割り振られています。試験に合格するためには、午前・午後の得点がいずれも基準点以上とならなければなりません。基準点は通例では60点に設定されています。

申込みから受験までの流れは?

受験申込みは受付期間中にインターネットから行います。受験の日程と会場をそれぞれ選択し、その日に会場が用意されていれば希望の時間を選択します。申込みは午前・午後それぞれ行う必要がありますが、午前と午後の受験日を別々の日にしたり、午後を先に受験したりも可能です。ただし、受験可能な回数は午前・午後ともに期間中1回のみです。受験料は5,700円(税込)で、クレジットカード・コンビニエンスストア払い・Pay-easy払いでの支払いが可能です。

試験や申込み方法の詳細・最新情報については、IPAのWebサイトから必ず各自でご確認ください。
IPA 独立行政法人 情報処理推進機構：情報処理技術者試験・情報処理安全確保支援士試験
https://www.jitec.ipa.go.jp/index.html

令和03年 情報セキュリティマネジメント 合格教本 (情報処理技術者試験)

岡嶋 裕史 (著)

出版社 ‏ : ‎ 技術評論社; 令和03年版 (2020/12/7)、出典:出版社HP

Amazon

Yahoo!

Rakuten

情報セキュリティマネジメント試験（SG）のおすすめ参考書・テキスト（独学勉強法/対策）!も確認する

目次

1. よくわかる情報セキュリティマネジメント
2. まえがき
3. 試験勉強にあたって
4. 受験にあたって
5. 1 情報とセキュリティ
6. 2 コンピュータとセキュリティ
7. 3 ソフトウェアとセキュリティ
8. 4 ネットワークとセキュリティ
9. 5 システム開発とセキュリティ
10. 6組織とセキュリティ
11. Copyright

よくわかる情報セキュリティマネジメント 2021年

高橋 麻奈 (著)

出典:出版社HP

Amazon

Yahoo!

Rakuten

まえがき

情報技術の発展に伴い，私たちの生活は便利なものとなっています。しかし，その一方で，ネットワークを介した不正なアクセスや，情報の漏洩・破壊などの脅威が身近な存在となっています。

今日，情報資産の安全を守ることは，社会において必須のものとなっています。情報システムの利用者も，情報セキュリティの知識を深め，情報資産の安全について考えていくことが求められています。

本書は，情報セキュリティマネジメント試験を受験しようとする読者の方々のために構成されました。試験勉強は，ただ書籍を読むだけでは身につません。本書は，読み，考えながら，試験内容を学べるようにしています。

本文では図を多く使い，読みやすくしています。具体例をとりあげ，重要事項を明確にし，試験の場で生かせるようにしています。
資格を取得することは，新しい道への出発点に立つことです。本書をきっかけに，読者の皆様が，新しい道を開かれますことを願っております。

著者

試験勉強にあたって

試験について確認しよう

情報セキュリティマネジメント試験の概要は，情報セキュリティマネジメント試験のホームページ(https://www.jitec.ipa.go.jp/sg/)に記載されています。試験に取り組むにあたっては，心構えが必要です。試験までの日程・概要を確認しておきましょう。

情報セキュリティマネジメント試験の概要

情報セキュリティマネジメント試験はPCによるCBT方式で実施されます。試験の概要は以下のようになっています。詳細については情報処理技術者試験のホームページを確認してください。

◆情報セキュリティマネジメント試験 午前(90分)

◆情報セキュリティマネジメント試験 午後(90分)

情報セキュリティマネジメント試験では，午前・午後の時間区分の得点がすべて基準点以上の場合に合格となります。

書籍でイメージをおさえよう

本書は試験勉強を進めやすいように構成してあります。試験勉強を始めるにあたって，最初は書籍全体に目を通していきましょう。途中，わからないところがあっても気にせず，読み進めていってみてください。
試験範囲の広さを感じる人もいるかもしれません。しかし，知識を全部つめこむ必要はありません。もともと試験範囲のすべての知識を完全に習得することは難しいものです。気楽に，まずは読みとおすことを目標にしてみましょう。

要点を確認しよう

ひととおり全体を掴んだら，読み込んでいきましょう。本書では最低限覚えておきたい要点をまとめています。試験範囲をすべておさえようとするとくじけてしまうものです。要点を

POINT!
不正な行為として，情報収集・侵入・盗聴・改ざん・なりすまし・妨害などがある。

また，要所に確認問題を掲載しています。ただながめるだけでなく，考えながら読み進むことで知識を確実に自分のものとしていきましょう。

Check!
Q1. 情報セキュリティを構成する3つの要素は?
Q2. 情報セキュリティに含めても良い4つの要素は?
Q1→機密性・完全性・可用性，Q2→真正性・責任追跡性・否認防止性・信頼性

試験問題を解いてみよう

最後に試験問題を解いてみましょう。情報セキュリティマネジメント試験の過去問題は，情報セキュリティマネジメント試験のホームページ(https://www.jitec.ipa.go.jp/sg/)で入手することができます。情報処理技術者試験では，過去に出題された問題・類題が出題されることがあります。まずは解答を見ないで挑戦してみてください。解答できたら，正解とつきあわせてみましょう。最初は答えがあっていなくてもかまいません。

時間をおいて，もう一度挑戦してみてください。今度は正解することができたでしょうか。繰り返して解くことで，解けない問題の数を減らしていきましょう。

情報セキュリティをおさえて学習しよう

試験勉強を進めていくと，新しい知識や難解な知識が登場します。つまずいてしまう場合もあるかもしれません。しかし，着実に試験範囲の学習を先へと進めていきましょう。

情報セキュリティマネジメント試験は，さまざまな情報セキュリティに関する項目から出題されることになっています。さまざまな事例において求められる情報セキュリティを確認しながら，学習をすすめていくとよいでしょう。

いつでもどこでも学習しよう

情報セキュリティマネジメント試験は，社会において現在求められている情報セキュリティにつき出題されます。新しいニュースにも日頃から関心をもっておくことが必要です。日常の中でも，受験者であることを忘れず，さまざまな情報に関心をもって勉強していくようにしましょう。

目標を忘れずに進もう

試験までの道のりは長いもの。勉強の途中で気持ちがくじけることもあるかもしれません。そんなときには自分の目標をもう一度思い返してみましょう。試験を受けようと思った自分。就職のためかもしれません。自分の今の技術をさらに高めるためかもしれません。そうした大きな目標は今日一日の勉強の積み重ねが支えていくのです。初心を忘れずにモチベーションを高め，勉強に取り組んでいきましょう。

よくわかる情報セキュリティマネジメント 2021年

高橋 麻奈 (著)

出典:出版社HP

Amazon

Yahoo!

Rakuten

受験にあたって

受験にのぞむには

受験にあたっては，普段と同様の生活をし，自分のペースを守ることをこころがけましょう。試験は長時間行われます。前日・試験前には十分な休息をとるくらいの余裕をもつことが大切です。

特に試験直前は勉強のやり残しなどが気になるものです。しかし，試験は広い範囲にわたっています。完全に勉強を尽くすことはできないものです。リラックスし，落ち着いて試験に臨みましょう。

時間配分に注意しよう

試験前には，おおよその時間配分を決めておくとよいでしょう。15分ごと，30分ごとなど，何問解答したかを意識し，決めた時間よりも遅れていれば，解答速度を速めていくようにします。

難しい問題は，他の問題を解いてから時間の余裕をみて，もう一度挑戦するとよいこともあります。あわてずに落ち着いて，解ける問題を解きましょう。

すべての問題に解答しよう

解けない問題でも，必ず解答をマークするようにしましょう。試験問題は選択肢から解答を選択する方式です。正解は選択肢の中に必ず含まれているはずです。解けなかった問題であっても，仮の解答をマークしておき，あとで戻って，もう一度考えるようにします。試験時間内に必ずいずれかの選択肢にマークを付けるようにしてください。

ただし，ひととおり解いた後に解答する場合には，問題番号を間違えないように注意することが必要です。問題番号があっているかどうかを確認してから，マークを付けるようにしましょう。

午後問題は問題文をよく読もう

午後問題は長文の事例問題であることが多いため，問題文をよく読む必要があります。問題文は長文ですが，必要でない事項も多く書かれています。何が問われているのか，設問・選択肢をざっと読んでから問題文にあたると解答しやすくなります。

なかなか答えが思い浮かばないこともあるでしょう。しかし，焦ることが最も禁物です。試験は，満点でなくても合格することができます。落ち着いて問題にあたり，自分の解くべき問題を選び出すことが大切です。

最後まであきらめない

すべての問題に一通り解答したら，考えることによって解ける問題を，重点的にチェックします。とくに，事例問題は重点的にチェックするとよいでしょう。

事例問題は，手短に用語知識を問う問題と比べると，難しそうにみえます。しかし，事例問題は，時間をかけて考えることによって，正解に到達することができるようになる場合があります。時間がある限り，最後まであきらめずに考えてみてください。

よくわかる情報セキュリティマネジメント 2021年

高橋 麻奈 (著)

出典:出版社HP

Amazon

Yahoo!

Rakuten

情報セキュリティマネジメント試験（SG）のおすすめ参考書・テキスト（独学勉強法/対策）!も確認する

はじめに

情報セキュリティの必要性は分かっていても，いざ試験勉強となると，気乗りしない人も多いでしょう。そこで，本書は，「初心者が挫折しない本」を目標にかかげ，次の点を心がけて執筆しました。

●「初心者が挫折しない本」を目標に

・合格に必要な最低限の知識のみに絞る。また，深く説明し過ぎない。
・初心者にとって難解に見える「知ってて当然」の表現をなくす。
・記憶しやすくするために，似て非なる用語の違い・用語の語源を説明する。

また，午後問題は，「読めば分かる」という方法では通用しない，「読んでも分からない」問題が出題されます。対策しにくい午後問題が合格不合格の分かれ目です。そこで，本書では，午後問題を制するために，次の内容を盛り込みました。

●午後問題を制する

・[序章午後問題の対策](→p.035)で，出題者が，問題を難しくするために仕掛けたトラップ(罠)の特徴と事例をまとめて説明する。
・問題解説では，その問題で，出題者が実際に仕掛けたトラップを紹介する。トラップを見抜ければ，対策を打てるため。
・問題解説では，解答の根拠にとどまらず，その根拠の見つけ方・手がかりを説明する。それが分かれば，別の問題でも正解できるようになるため。

本書により，最短経路で，試験の合格を手にできることでしょう。

2021年1月
橋本祐史

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2021年版

橋本 祐史 (著)

出版社 ‏ : ‎ 翔泳社 (2021/2/25)、出典:出版社HP

Amazon

Yahoo!

Rakuten

Contents

はじめに
情報セキュリティマネジメント試験とは
CBT方式 申込みから受験まで
試験の背景
午前問題 傾向と対策
午後問題 傾向と対策
本書の使い方
情報セキュリティとは

序章 午後問題の対策
午後問題の特徴と対策法
午後対策1 否定による言い換え
午後対策2 見つけにくい対応関係
午後対策3 分かりにくい説明文
午後対策4 ミスを誘う選択肢

第1章 サイバー攻撃手法
1-1 サイバー攻撃
1-2 マルウェア
1-3 パスワードクラック
1-4 不正アクセス・盗聴
1-5 なりすまし
1-6 DoS攻撃
1-7 Web攻撃
1-8 スクリプト攻撃
1-9 標的型攻撃
1-10 その他の攻撃手法

第2章 暗号と認証
2-1 暗号とは
2-2 共通鍵暗号方式
2-3 公開鍵暗号方式
2-4 ハイブリッド暗号
2-5 ディジタル署名
2-6 公開鍵基盤
2-7 暗号技術
2-8 認証技術
2-9 利用者認証
2-10 生体認証技術

第3章 情報セキュリティ管理
3-1 情報セキュリティ管理
3-2 情報セキュリティポリシ
3-3 リスクマネジメント
3-4 情報セキュリティ管理の実践

第4章 情報セキュリティ対策
4-1 脅威
4-2 人的セキュリティ対策
4-3 技術的セキュリティ対策
4-4 物理的セキュリティ対策

第5章 情報セキュリティ製品
5-1 ウイルス対策ソフト
5-2 ファイアウォール
5-3 DMZ
5-4 IDS・IPS
5-5 WAF
5-6 VPN・VLAN
5-7 無線LAN
5-8 その他の製品

第6章 セキュリティ関連法規
6-1 知的財産権
6-2 セキュリティ関連法規
6-3 労働関連法規

第7章 テクノロジ系
7-1 システム構成要素
7-2 データベース
7-3 ネットワーク

第8章 マネジメント系重要度
8-1 プロジェクトマネジメント
8-2 サービスマネジメント
8-3 システム監査

第9章 ストラテジ系
9-1 システム戦略
9-2 システム企画
9-3 企業活動

過去問題演習
平成30年 秋期試験問題〈午前〉
平成30年 秋期試験解説〈午前〉
平成30年 秋期試験問題〈午後〉
平成30年 秋期試験解説〈午後〉

索引

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2021年版

橋本 祐史 (著)

出版社 ‏ : ‎ 翔泳社 (2021/2/25)、出典:出版社HP

Amazon

Yahoo!

Rakuten