「IT業界で働いているからには、何か知名度のある情報処理系の資格を取得しておきたいな」
「システム開発やITプロジェクト管理には携わっているけどプログラムはほとんどやってない。そんな人でも取れる情報処理系の資格ってあるのかな?」
「情報処理系の試験って年に2回しかないよね?思い立ったらすぐ受けられるのってないのかな?」
開発屋でもSIerでも、ある程度の年齢や社歴になるとマネジメントをやらされ、パワポやエクセルとにらめっこしながらプロジェクトとメンバーの調整の毎日。
いつしか「あいつシステムとかITとか詳しくないんじゃない?」「プログラムできないやつがシステム開発を語るなよ」などと若い人から言われている気がしてしまう。
「いや、オレだってプログラムはもうできないかもしれないけど、それなりに知識はあるんだぜ?」と心に思っても「それってあなたの感想でしょ?」と言われそうな気がする。つまり自信をなくしている自分がいる。
それなら「今さら資格取っても何の役にも立たないけどさ、これくらいの知識はあるんだって証明したいんだ」という気持ちになる。
資格を取得する理由はさまざまありますが、例えばこんな人にオススメの資格が情報セキュリティマネジメント(SG)でした。
本稿では、実際に筆者がIPAの「情報セキュリティマネジメント」を合格した際の勉強方法などをとりあげていきます。
IT業界のノンプログラマーに向いているIT系資格はどれか
Screenshot
なぜIT系資格を取りたいか
冒頭の繰り返しですが、背景を整理して目的を明確にしましょう。
IT業界とはいえ、開発をしない人もたくさんいます。営業やCS、総務等の間接部門などたくさん。
「プログラムをしないからITに詳しくないと周りから思われるのがイヤだ」という感覚は、IT業界に10年20年いて、何らかの管理職やマネージャ的なポジションにいるような中高年にとって悩ましい問題です。
仮に小さな案件を回すくらいの開発マネジメント経験があったとしても、基本的にプログラムはしない(できない)し、開発手法やマネジメント論は体系的に分かっても自己流だったりします。
自分の実力を確認しながら多少のIT知識不足は補い、かつ自信を持ちたい。そして資格取得を通じて新たな知識を得て、普段の業務これからの業務に役立てたい。そんな考え方があってもいいと思います。
ではどのIT系資格がいいか考えてみます。
現実的にどのIT系資格がいいか考えてみる
受験資格の条件がなく、かつノンプログラマーがITスキルを証明できるという点で、IPA(独立行政法人 情報処理推進機構)の以下3つが思い当たります。いずれも国家資格といえる情報処理技術者試験です。
主観かつ大雑把にいうと違いは次のとおり。
ITパスポート・・・業界業種問わず、IT基礎を得たい学生や新卒社員/その他非エンジニアの人
基本情報技術者(FE)・・・ITエンジニアを目指す人/プログラム基礎を得たい人
情報セキュリティマネジメント(SG)・・・非エンジニアで、IT基礎を得たい人/セキュリティ関連を学びたい人
本当は応用情報技術者や、その上位資格を持っているにこしたことはありませんが、本稿ではその前段階の話なので割愛してます。
また、同じく主観かつ大雑把にいうと、出題範囲の違いは以下のとおりです。※あくまで概要かつ相対評価です。
| プログラム・DB | その他IT関連知識 | マネジメント | セキュリティ・法令 | 経営・会計 | |
| ITパスポート(Level1) | △ | △ | △ | △ | △ |
| 基本情報技術者(Level2) | ◎ | ◎ | ◎ | ○ | ○ |
| 情報セキュリティマネジメント(Level2) | △ | ◎ | ◎ | ◎ | ◎ |
つまり、IT知識の証明が目的だとしたら、ITパスポートはかなり弱いと言わざるを得ません。けして馬鹿にするわけではないのですが「学生が就職活動のために取るレベルでしょ」「IT業界を目指さない人も取れるじゃん」と言われたら反論が難しいからです。
一方で、基本情報技術者(以下「基本情報」)も、ベテランや中高年が胸を張って言えるほどではありませんが、IT業界において「転職に多少は有利」くらいは言われるほど基本的な知識・技能の持ち主だとして認知されていると考えます。
また、基本情報技術者(以下「基本情報」)と情報セキュリティマネジメント(以下「セキマネ」)は、IPAのレベルが等しく、セキマネはITガバナンスが重要視されつつある現代の企業において需要は高まっています。
実際にこのふたつは試験問題もかなり重複していますが違いも当然あります。
基本情報ではプログラムやDBの記述(主に論理問題)が問われます。代わりにセキマネで多く出題されるセキュリティ関連などの出題は少なくなっています。プログラマとして知っておくべき範囲にとどまっています。
セキマネではプログラムやDBの記述方法などは問われません。ただし、簡単なロジックを提示され正しいものはどれか、という程度は出題されます。実務で設計書を眺めた事のある人なら解けるレベルです。またタイトル通りにISMSを中心としたセキュリティ関連が当然多く出題されます。
以上を踏まえると、IT業界で何らかの実務経験があり、プログラムはしないがIT知識の証明を叶えるとしたら、セキマネが合理的であると筆者は考えました。過去の実務経験や独学経験から少し頑張れば基本情報でも合格できる自信もありましたが、仕事上、情報セキュリティの知識は身につけたかったという理由もあります。
さらにセキマネの試験はCBT方式という試験センターでパソコンにて通年実施できることも分かりました(基本情報も同様)。セキマネの受験方法やCBT方式について、詳しくは下記記事をご参照ください。
実際にセキマネの試験勉強を始めてみました。
情報セキュリティマネジメント(SG)の試験勉強について
試験勉強にはめっぽう不慣れな筆者ですが、実際に受験してみてわかったことがいくつかあります。
そもそもセキマネはレベルの高い試験ではありません。基本情報も同様です。ところが出題範囲はかなり広いのです。例えばセキマネでいえば、本来はISMSを中心としたセキュリティ関連資料の多くを記憶する「べき」なのです。
若い人ならまだしも、記憶力が明らかに下がっている中高年にとって、そんな膨大な量を記憶するのは大変なことです。心が折れます。
でも、あなたの多少の実務経験があれば、かつ合格することが目的なら効率よく覚える方法はあります。
それは、「満点を狙わないこと」「なるべく快適な勉強方法」「なるべくストレスなく繰り返せる学習環境」です。
まず、試験内容は口外禁止なので具体的に書けませんが、実際に受験してみてこの参考書だけでよほどの凡ミスが続かなければ合格点はクリアできることがわかりました。
正直、本番でも他の過去問をやっても「え?この参考書に載ってないことが出題されてる!」がありました。だから完全に出題範囲を全ては網羅していません。でも、繰り返しますがこの参考書だけで十分合格できると、受験した後に確信しました。参考書自体が予想問題をベースに作られているイメージです。
ただ一つ失敗したのは、念を入れて単行本とKindle版の両方を買ったものの、結局はKindle版しか使わなかったことです。新品同様なのでブックオフにでも売りに行こうかと。
なにしろ、人生であまり勉強をしてこなかったので、こんな辞書のように重くて分厚い本を持ち歩くのは慣れません。隙間時間にさっと取り出すには気持ち的にも重いんです。
なので、通勤時はイオシスで買った中古AndroidタブレットにKindle版を入れて持ち歩いてチラチラ読む。家では大きなPCモニターで眺めるように読んでいました。
ここで気づいたのは、参考書などの電子書籍を読むのにタブレットが8インチクラスだと隙間時間に勉強しやすいことです。手軽にさっと出せることが大事。これ自体が久しぶりに資格勉強して得られた成果のひとつです。
Google Play Storeは使わないでいいなら、fire HD8あたりをAmazonセールのときに安く買うのもアリですね。ただしカラーの方がいいのでPaper Whiteは向いてません。
もう少し具体的な勉強方法をいうと、参考書をパソコンのKindleで眺めて覚えて、あやしい用語を紙にメモして、少し時間を置いてからメモを見て忘れてないか確認してました。隙間時間にタブレットでも振り返りしたり。この周回を全体で2回、難しいところは数回やってました。電子証明書や暗号化のあたりはネット検索で個別に確認しましたね。
人によると思いますが、紙の参考書で用語にマーカーを塗って見直すという勉強方法だと「分かったつもり」が加速するような気がしました。なので用語を主軸にしてその意味を説明できることを意識して覚えました。意味が分かれば用語も当然覚えるからです。
そのほか全体的なコツとしては、理解が難しいところは後回しにして、周回を多くして記憶にすり込んでいく方がより効率的に思いました。出題範囲が広いことから、1周をのんびりやっていると以前覚えたところを同時に忘れてしまうためです。
あとは書籍付録の模擬試験と過去問を2つやったかな?くらい。筆者が使った参考書では、WEBでの過去問も無料で受講できた(Kindle版・書籍版とも)のでよかったです。もっと過去問はできたのですが、かなりサボりました(^0^;)。
とにかくオンラインでの過去問などをやっておくと、問題文に直接書き込みができないCBT方式に慣れることができていいと思います。
あとは参考書へ向き合う気分ではないとき、クイズ感覚で「情報セキュリティ過去問道場」をやってましたね。
以上のように、面倒くさがりでも快適で繰り返せる勉強を行い、かつ満点は狙わず確実に覚えていくようにすれば合格の可能性は高められると思います。
もちろん人によるけど、勉強をガチったのは試験前日の1日だけ。ほかは平均1時間×2週間くらい。これで800点くらい取れました。これなら初学者でも上記方法で2,3ヶ月あれば充分合格できると感じました。
まとめ
資格を持っているということは、その分野について最低レベルの知識があるという裏付けになることがあります。転職活動などはそのよい例ですね。
筆者の場合は、実務と独学を通じて人並み以上のIT知識はあるけど、自分自身で「IT知識レベルを確認したい」「自己流なので足りない知識を身につけたい」の2点から、資格取得したいと考えました。まだ正式な合格発表前ですが、合格点を余裕で上回ることができました。
けして自慢できるほど難関資格ではありませんが、今回の国家資格合格によって、わずかではありますが確実に自己肯定感が上がりました。そしてもっと勉強してもいいかなと思うようになりました。今では上位資格を目指そうと思っています。
境遇や理由は違ったとしても、もっと自分に自信をつけたい人は、是非やってみてください。