ITパスポートを取ったけど、次は何を勉強すればいいんだろう?
非エンジニアの私がそんなことを考えはじめたときに出会ったのが、情報セキュリティマネジメント試験(通称セキュマネ/SG)でした。
実際に調べてみると、想像以上に「仕事に役立ちそう!」と感じる内容ばかり。
この記事では、SGに興味を持った理由や、試験の概要、自分なりの勉強プランなどをまとめてみました。
同じように「次の一歩」を考えている人のヒントになれば嬉しいです。
なぜ次の資格を探したのか?
ITパスポート試験に合格して、ふと立ち止まりました。「次は何を勉強しよう?」と。
私は非エンジニアで、普段の仕事ではITの専門知識を使うことは少ないのですが、業務でITや情報管理に関わる場面は年々増えています。
そんな中、ITパスポートの勉強を通して特に興味を持ったのが「情報セキュリティ」。
業務に直結する内容が多く、「もう少し深く知っておきたい」と思い始めました。
調べてみると、「ITパスポート合格者なら基礎はできているので、+30〜60時間程度の勉強で合格を目指せる」という声もあり、現実的な次のステップとしてSGを意識するようになりました。
情報処理技術者試験とセキュマネの位置づけ
まず、「情報セキュリティマネジメント試験」は情報処理技術者試験という国家資格の中のひとつ。
情報処理技術者試験にはさまざまな区分があります。
| レベル | 試験 | 特徴 |
|---|---|---|
| レベル1 | ITパスポート | IT初心者・全職種向けの基礎知識 |
| レベル2 | セキュマネ・基本情報 | 実務レベルの対応力や活用スキル |
| レベル3〜 | 応用情報・高度区分 | 技術やマネジメントの専門知識 |
この中でSGは、非エンジニアにも取り組みやすく、セキュリティに特化して実務的なスキルが得られるという点が魅力です。
情報セキュリティマネジメント試験の概要
| 項目 | 内容 |
|---|---|
| 試験形式 | CBT(通年実施・PC受験) |
| 試験時間 | 120分(途中休憩なし) |
| 問題数 | 60問(全問必須) |
| 出題形式 | 選択式(科目A・科目B) |
| 受験料 | 7,500円(税込) |
| 合格基準 | 総得点の60%以上 |
試験は「知識」を問うだけでなく、「リスクの見つけ方」「適切な対応の判断」など、考える力や現場での応用力も求められる構成です。
情報セキュリティマネジメント(SG)を選んだ理由
基本情報技術者試験(FE)と迷ったのですが、非エンジニアの私には、アルゴリズムやプログラミングが出ないSGの方が現実的だと感じました。
さらに、SGは以下のような点が自分にフィットしていると思えたんです。
- ITパスポート試験で興味を持った「セキュリティ」が中心テーマ
- 業務でもよく見聞きする内容(パスワード管理や内部不正など)と直結
- 「どう対応するか」を考える実践的な問題構成
- 非エンジニアでも「組織を守る視点」が学べる
実際に勉強してみて感じていること
まだ序盤ですが、ITパスポートでは見なかった用語や概念が多く、難しさを感じる場面もあります。
たとえば、
- サイバーキルチェーン
- RAS(責任・権限・説明責任)
- リスクアセスメント関連の管理策
- 脅威インテリジェンス など
特に事例型の問題(科目B)は読み解き力も求められて、「これはトレーニングが必要だな」と実感中です。
でも、「知らなかったことを知っていく」ことが楽しくもあり、実務に活かせそうだという手応えも感じています。
これからの勉強プラン予定について
まだ勉強は始めたばかりですが、今のところ、以下の流れで進めていこうと考えています。
1. テキストで全体像をつかむ
まず取り組んでいるのは、こちらのテキストです。
『だれでもわかる&受かる!情報セキュリティマネジメント やさしいテキスト+頻出問題集(2025年版)』
書店で何冊か見比べた中で、一番「わかりやすそう」と感じたものを選びました。
レビューでも「勉強が苦手でも理解しやすかった」「図が多く、ポイントがまとまっている」「赤シート学習に対応していて便利」といった声が多く、安心感がありました。
実際に使ってみても、以下のような特徴があって、非エンジニアの私にも合っているなと感じます。
- 教科書+問題集が一体になっていて、流れがつかみやすい
- 赤シート対応で、繰り返しの暗記学習がしやすい
- サンプル問題や過去問も収録されていて、1冊完結型
- 初心者にも親しみやすい語り口で書かれている
2. 動画講座でイメージを補強
テキストだけだとどうしてもイメージしづらい部分があったので、動画教材も併用するつもりです。
上記のテキストの著者が講師を務めているUdemy講座があり、それがこちら。
「【セキュリティ知識を深める!】情報セキュリティ基礎 + 情報セキュリティマネジメント試験 合格講座」
受講者の評価も高く、テキストとセットで使うことで理解が深まりそうだと思いました。
同じテキストを使った解説が受けられるという点で、教材間の親和性が高いのが魅力です。
みやこUdemyは月に数回セールがあるので、そのタイミングを狙いましょう!最大96%オフになるので、セール時が断然おすすめです。
3. 過去問演習でアウトプット重視
知識をインプットしたあとは、やっぱりアウトプットが大事。
特にセキュマネは「事例問題(科目B)」に特徴があるので、実践的な読み解き力を鍛える必要がありそうです。
過去問+模擬問題で対応力を身につけていく予定です。
このような形で、インプットとアウトプットを組み合わせながら、「自分なりの無理のないペースで」取り組んでいくつもりです。
また勉強の進捗を続編記事としてまとめたいと思います!
こんな人におすすめ
セキュマネは、次のような人にとってぴったりの資格だと思います。
- ITパスポートを終えて、次のステップを探している人
- IT部門ではないけれど、情報セキュリティに関わる仕事をしている人
- 難しすぎる試験は避けたいけど、実務に活かせるITスキルがほしい人
- 自分の市場価値を少しずつ高めていきたい人
まとめ:非エンジニアだからこそ、学ぶ意味がある
非エンジニアでも、「セキュリティを理解できる人」になることはこれからの仕事で大きな武器になります。
iTパスポートで学んだ基礎を活かしつつ、少しずつ実践的な力をつけていけるのがセキュマネの魅力。
「難しそう」と思っていたけれど、調べれば調べるほど、「これ、自分にも必要かも」と思える内容ばかりでした。
これから実際に勉強を進めていく中で、また気づいたこと、リアルなお役立ち情報を記事にしていきたいと思います!