ついに令和の時代が始まりましたが皆様いかがお過ごしでしょうか？

 

私は仙台にまだ桜が残っていた4月21日、情報処理技術者試験の1つである情報セキュリティマネジメント試験を受けて参りました。

 

東北の最高学府・東北大学が受験会場でした。43歳にもなると試験を受けるのもかなり久しぶりで、35歳の時に受けた自動車免許の試験以来でしょうか(笑)。

 

ということで、今回は情報セキュリティマネジメント試験を受けるまでの過程をお伝えしたいと思います。

 

はて？そう言えばウェブデザイン技能試験2級を受けるって言ってなかったかぃ？

フフフ、よくお気付きになりましたね、、
そうなんです、私は以前高らかに宣言していたのです「ウェブデザイン技能試験を受ける」とね…

 

ほわほわほわーん(※回想シーン)

 

→高らかに宣言している記事はこちらです

 

いやぁ、高らかですね～。これを高らかと言わずに何を高らかと言うのでしょうか。そんな高らかな私がなぜウェブデザイン技能試験ではなく情報セキュリティマネジメント試験を受けたのか？

それには聞くも涙・語るも涙のいきさつがあったのです…
※本当は全く泣けません

 

お客さんのサーバが改ざんされた！ハッキングへの対応

高らかに宣言した後、ウェブデザイン技能試験の受験を目指して色々と情報を集めてみました。んが、マイナーな試験の為かあまり情報がなく、書籍も過去問題集が1・2冊くらいしか見つかりませんでした。むむむ、あまり人気がないのかなぁ、、と若干やる気をなくしかけますが、とりあえず書籍を購入しました。

 

そんな折、取引先から「サーバがハッキングされているっぽいからちょっと確認してー」と依頼がありました。サーバ管理画面を見てみると身に覚えのないメールを何千通も送信している形跡がありました。あら、これはおかしいなと。

FTPでサーバの中身を見てみると、これまたびっくり。あやしいディレクトリがたくさん作られておりました。意味を持たないような名前でディレクトリが作られていたので”あやしい”と判断しました。「sjkdfhka」とか「iusdhfiash」みたいに文字の羅列って感じです。

 

次にサーバのアクセスログを確認すると、そのあやしいディレクトリのファイルへのアクセスが無数にありました。IPを逆引きするとほぼ海外からのアクセスでした。

ここまで調査してこのサーバが「踏み台」にされている状態だと言う事がわかりました。迷惑メールに記載されるURLとかになっているのか、さらにその次のサーバーへ向かうための足掛かりになっているのか。とにかく、何者かに利用されているのは明白でした。

 

細かい対応策は別の記事でお話したいと思いますが、取り急ぎサーバのパスワードを変更し、目視で”あやしい”ディレクトリ・ファイルを削除しました。これで一旦落ち着いたと思ったのですがWordPressにバックドアが仕掛けられていた為に再びサーバが改ざんされたのです！してやられたという感じでしたね、、WordPressを新たに入れ直しURLも変更することで収拾しました。

最初はFTPが乗っ取られたのかと思いましたが、どうやらWordPressを入り口にしてサーバ内に攻撃用のディレクトリ・ファイルを設置していったようです。やはりWordPressは狙われ易いのでお守り代わりにセキュリティ対策用のプラグイン「Wordfence security plugin for WordPress」を入れておきました。あやしい動きがあるとお知らせしてくれるナイスガイです。

 

この件を通して、私自身もっとWEBのセキュリティについて知識を持たないとダメだなぁとこっそり感じました。

 

先輩との再会。そして芽生える情報セキュリティへの意識。

また別の日。東京にいた時に大変お世話になった先輩が仙台出張するので一緒夕飯を食べる事になりました。

その先輩はいわゆる官僚で、以前は空港関係のお仕事に従事していたのですが、話を聞いてみると今は東京オリンピックに関連する部署に配属になったとのこと。

よくよく聞いてみると、東京オリンピック開催にあたり増えるであろうサイバー攻撃への対策・対応を各企業や団体へ啓発するお仕事内容でした。ハッキング対応した直後でまさにタイムリーなお話でした。

そこで先輩から「WEBのセキュリティ対策ってこれからますます需要がありそうだよね？」と。そこを仕事に繋げていくのもいいんじゃない？とアドバイスしてくれました。

 

たしかに、今は多くの企業・団体が既にホームページを持っているので、ホームページ制作業務だけでは先細りは明白…

 

 

その時私は「そうだ、京都いこう。」みたいな感覚で、

 

 

 

そうだ、セキュリティでいこう。

 

 

 

と決意したのであります。
※先輩、ありがとうございます！

 

セキュリティを勉強したい→セキュリティの試験を受けよう

前置きがかなり長くなってしまいましたが、このような経緯があり「セキュリティ」というものに強く意識を持つようになりました。で、いざ勉強しようと考え色々と調べてみると、あるじゃないですか、情報処理技術者試験に。

 

情報セキュリティマネジメント試験ですよ！

 

これはセキュリティの勉強を始めるのにちょうど良さそうです。情報処理技術者試験といえば、20年くらい前に情報処理技術者試験第二種と初級システムアドミニストレータ試験を取得しました。20年前かぁ、年取ったなぁｗ

しかも、何となく人に自慢できる「国家試験」ですからね。合格すればアピールできるので、多少はお仕事に泊がつくでしょう(※打算的)。

 

情報セキュリティマネジメント試験について

情報処理技術者試験を運営するIPAのホームページには情報セキュリティマネジメント試験について以下のように記載があります。

 

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

 

また、試験の対象者像として以下のようにありました。

 

情報システムの利用部門にあって，情報セキュリティリーダとして，部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程（情報セキュリティポリシを含む組織内諸規程）の目的・内容を適切に理解し，情報及び情報システムを安全に活用するために，情報セキュリティが確保された状況を実現し，維持・改善する者

私のようなWEBの技術者だけではなく「ITに関係するすべての人に活用いただける試験」という位置付けになっております。情報セキュリティの入門編といった感じですね。やだぁ、私にピッタリ～。

 

情報セキュリティマネジメント試験は平成28年(2016年)の春から情報処理技術者試験に登場したようです。と言う事は、私が受験する今回(2019年春)は7回目という事になりますね。ラッキーセブンだから全員合格するかも！？※しないよね

 

＜情報セキュリティマネジメント試験概要＞
■試験開催時期：春(4月)、秋(10月)
■受験手数料：5,700円
■受験資格：誰でも受験可
■試験時間：午前(全50問選択式、90分)、午後(全3問選択式、90分)
■合格ライン：午前・午後とも60%前後(※らしいです)

 

例年を見ると合格率は約50%という事なので、それほど難しい試験というわけではなさそうです。ただ年々難易度は上がっていくので、油断大敵ではありますが。

※ちなみに、ウェブデザイン技能試験は2級だと受験料が約2万円(35歳以上)、、実はこの受験料が高いということもウェブデザイン技能試験に踏み切れなかった一つの言い訳でございます。

 

情報セキュリティマネジメント試験に受験申込。勉強スタート(2月)

次の試験日は4月21日。この時は2月だったので約2か月間は勉強できますね。
受験申込はIPAのサイトから済ませます。便利ですね～、ビバ☆IT革命！

そして、書籍を探しに最寄りの本屋さんへ行きました。ウェブデザイン技能試験とは打って変わってたくさんの情報セキュリティマネジメント試験関連の書籍がありました。試験は午前・午後とありますが、1冊で済むようなものを探しました。で、購入したのがこちら。

 

「出るとこだけ！」というのがポイントです、「ザ・試験の為の本」って感じですよね(笑)。

本来の目的は「情報セキュリティの知識を得る」という事ですが、今の目標は「情報セキュリティマネジメント試験に合格する」という事なので最短距離を進みたいと思います。こうやって目標と目的の違いを見失っていくんですよね(※自虐)。

 

という事で、この日からお仕事の合間に本を読むようにしました。1日1項目といった感じです。

 

残り1か月となり焦ってくるが、仕事が忙しくなるというマーフィーの法則発動(3月)

3月中旬。1日1項目を真面目に読んでいればとっくに読み終わっているはずですが、まだ読み終わっていないという事は私が真面目ではないという事でしょうか？※その通りです

この頃、有り難い事に新しい仕事を頂きまして、それに取り組んでいたという事もあり勉強時間を確保できないでおりました。しかし、残り1ヶ月！これはまずいという事で3月中には本を読み終えて、巻末についている試験の過去問に挑戦しようと決意します。

 

情報セキュリティマネジメント試験の午前問題は全部で50問。選択式です。

何とか本を読み終え、過去問題に挑戦します。午前問題は選択式全50問で構成されています。「アイウエ」から選択するので目をつむって答えても確率的に言えば25%は正解しますね。で、迷ったら「イかウ」を選ぼうと思いますｗ

午前問題を解いてみると合格ラインと言われる60%を超えているではありませんか！「出るとこだけ！」の本を一通り読んだだけなのに･･･( °o°)ハッ

 

 

天才なのか？

※たまたまです

 

気分を良くした私は午後問題にも挑戦するのです。

 

情報セキュリティマネジメント試験の午後問題はほぼ小説。セキュリティの知識と言うより読解力が必要な気がする･･･

午後の過去問を解こうとしたらビビリました･･･問題文があほみたいに長いんです！みたいにというかもうあほです。

ほぼ小説クラスの長ーーーい問題文なので、まずは設問を読んでから逆に問題文を読む事にしました。午後問題はこの小説的問題が全部で3問出題されます。これきついわー。

 

問題を一通り解き終えるとかなり疲弊しましたね･･･見直す気ゼロ、ZERO。

本番ではしかっり見直そうと思いつつ、早速採点してみます。なんと、午前に続いて午後問題も合格ラインと言われる60%を超えているではありませんか！「出るとこだけ！」の本を一通り読んだだけなのに･･･( °o°)ハッ

 

 

やっぱり、、天才なのか？

※たまたまです

 

 

暇があったらスマホで問題を解きまくる43歳男性(1週間前)

「情報セキュリティマネジメント試験」で検索していたら、とっても優良なサイトを発見しました！

 

情報セキュリティマネジメント試験ドットコム

このサイトの何が良いかって「過去問道場」というコンテンツがあって、過去問題や予想問題の中からランダムで問題を出題してくれるんです。約1000問用意されております。

しかも「無料」と言う太っ腹･･･なんて良い人なんや、菩薩や、、、

 

この「過去問道場」はスマホでもできるので、１週間前から私は暇があったらこのコンテンツを使って問題を解いておりました。ベッドの中とか、トイレの中とか、ひたすら解きまくりました。このサイトはほんとにオススメです。

 

 

そんなこんなで、ついに試験当日を迎えたのであります。

 

情報セキュリティマネジメント試験当日。お弁当、忘れないでね。

試験会場の東北大学に到着したのは試験開始の1時間前。余裕を持って行動しないとですよね、もうアラフォーだし。

試験を受ける場所がいわゆる階段式の教室で、懐かしさでテンションが上がりましたｗ階段式ってザ・大学って感じがします。

 

さて、教室内を見渡してみると、だいたい100名くらいの方がここで受験するようでした。やはり男性が多いようですが、2割程度が女性でした。年齢的には平均30歳くらいかな？かなり若い(学生？)方や、60代と思われる方も受験しておりました。

 

受験票をセットして、いざ勝負。

 

久しぶりのマークシートなので、受験番号を塗りつぶすのに若干はみ出す43歳男性。「焦るな、俺は天才だ。」と心の中で繰返し、午前問題に取り掛かりました。しかし、なんか出だしの問題でつまずきます。「あれ？俺は天才なはずなのに・・・」みたいな状態。

 

 

お昼休憩を挟んで、いよいよ午後問題。

 

 

1ページめくるとそこにはやはり小説が登場します。長い、本当に問題文が長い、、この問題文を読むくらいなら司馬遼太郎の小説が読みたいと思いつつ、設問を先に読んで、そこに関わる事柄を問題文から探します。

午後問題を一通り終えた時は既に60分が経過しておりました。すぐに見直そうと思いましたが、最初から見直していると時間が足りないと思い、一番自信のなかった2問目から見直す事にしました。

 

午後問題は結局途中退室することはありませんでした。そして、やはり全てを見直すことは出来ませんでした。いやほんとに、問題文長すぎるよ･･･

問題文が長くて本当に嫌気が差すのですが、午後問題は「常識で考えたらこうだろう！」と答えるとダメなんです。問題文の中にちゃんとヒントが隠されているんです。もちろん何の意味も無い文章もたくさん含まれているのですが、結局は一度は全部読むはめになってしまいます。

 

すぐにIPAサイトで解答が公開されます。これは有り難い。

試験の解答はIPAサイトで公開されます。当日の夜か翌日には公開されていたと思います。さっそく私も答え合わせをしてみました。

 

気になる点数は･･･

 

 

 

 

 

午前・午後とも70％を超えておりました！

 

 

 

これは嬉しい･･･受験番号さえちゃんとマークできれていれば合格しているはず。しかし油断はできない、日々の行動を改めなくては。一日一善から一日二善にシフトチェンジします！

 

合格発表は5/22、IPAサイトで確認できるようです。結果が出たらまたご報告致します。

 

 

 

 

 

という事で、今回は情報セキュリティマネジメント試験を受験したお話でした。

 

ん？話が長いって？？

 

 

 

 

 

 

午後問題の問題文はこれより長いですよ(´△｀)ｳｴｰ

 

 

追記：2019/5/22正午にIPAサイトにて合格発表がありました

結果は見事に合格しておりました！！

ありがとうございます！頑張った、俺！！！

 

自己採点と全く同じ点数でした。自己採点でたぶん合格だとは思っていましたが、実際に発表があるまではやっぱり不安でしたｗ

今日の正午、すぐにサイトにアクセスして自分の受験番号を探しました。番号を見つけた時は思わずガッツ石松ポーズをとってしまいましたよ。

 

いやー、よかったよかった。

 

今後も情報セキュリティについての勉強を継続して、お仕事にも活かせるようにしていきたいと思います。それがお客さんの為にもなるかと思いますので。偉いなぁ(※自画自賛)。

 

 

 

 

 

さて･･･

 

 

娘に自慢しよっと。