1. /
  2. /
  3. CISM受験記(2025年9月)

CISM受験記(2025年9月)

先日のCISAに続き、ISACAのCISMに暫定合格したのでその記録です。

試験センターでディスプレイ上に合格と表示されたことを確認しましたが、正式な試験結果は10日後に通知されます。スコアや認定周りは後程追記するのでご参考までに。

 

 

筆者の背景・受験の理由

普段は脆弱性診断やペネトレーションテスト、研修講師等の対応をしています。これは情報セキュリティマネージャーの領域にも重なるところがあり、CISAの続きとしてCISMも取得することにしました。

 

CISMとは

CISM(Certified Information Security Manager)は日本語では「情報セキュリティマネージャー」となり、情報セキュリティマネジメントに関する資格です。ドメインは 情報セキュリティガバナンス(17%)、情報リスクの管理(20%)、情報セキュリティプログラムの開発と管理(33%)、情報セキュリティのインシデントの管理(30%)の4つです。

詳しくは公式サイトをご参照ください。ちなみにIPAの情報セキュリティマネジメント試験とは関係がありません。

 

トレーニングの感想

2日間のトレーニングを受講しました。オンラインのトレーニングだったので、裏で業務もしつつ、問題集も回しつつ、気になるところだけ意識を傾けるという受講スタイルでした。リモートワーク×オンライン研修は業務と勉強のバランスが取りやすくて助かりますね。

 

教材の感想

教材は以下の2点を入手しました。

  • CISMレビューマニュアル 第16版
  • CISM試験 サンプル問題&解答・解説集 第10版

問題集を中心に勉強しました。分からない単語や概念はGoogle検索やChatGPTで簡略的に理解できてしまったため、レビューマニュアルは一度も開きませんでした。試験を終えた今、初めてパラパラと捲った感想としては、辞書的な使い方が向いていると思います。個人差はありますが問題集を1,2周して輪郭を捉えた後、レビューマニュアルで補強する使い方が良さそうです。

CISSPやCISAを取得済みであれば問題集を2周程度すれば合格に近付けると思います。ちなみにCISA同様、問題集や試験問題の日本語が怪しいです。感覚を研ぎ澄ませましょう。

 

勉強方法

CISAではトレーニング後に問題集を回し始めましたが、今回はトレーニングの開始前に問題集を通読しました。先に問題集を解いて問題に慣れた上で、トレーニングで理解が怪しい要素を補完した方が効率的な気がします。また、問題集は1000問と多いため書いて覚えることはせず、解答・解説部分を隠しつつ1問1分ペースで解き進めました。

スケジュールとしては以下のような形です。

  • 9/12:レビューマニュアルと問題集を受領
  • 9/12~9/22:問題集の1000問を通読。平均すると100問/日だが、日によってムラあり。問題集は重いので、スマホで写真に撮ったあと電車での移動時間に勉強したり。
  • 9/23~9/24:トレーニング受講。裏で業務をしつつ、問題集を回しつつ、気になるところはトレーニングを傾聴。24日の15:00頃にバウチャーを受領し、最短の26日 10:00で市ヶ谷試験センターを予約。
  • 9/25:朝は問題集末尾の模擬試験を使用し、誤った問題を復習。日中は粛々と業務。業務後はトレーニング資料の見直しと、問題集の中で苦手なガバナンスと情報リスクを中心に復習。
  • 9/26:市ヶ谷試験センターにて受験。回答後ディスプレイ上に合格の文字を確認。
  • (10/7:おそらく正式な試験結果が出る。スコアはそのとき更新。)
  • (10/8以降:認定申請するのでそれも後程追記。)

 

試験結果

試験問題に回答後、ディスプレイ上に合格の文字を確認しています。正式な試験結果は10日後の10/7に通知されるため、スコアやその感想は後程追記します。

 

試験の感想

最初に、勉強時間を確保するために教材の入手は早めに行いましょう。私は今回トレーニングに付属の資料を使用し、その資料がトレーニングの10日前に届いたため事前学習に余裕がありませんでした。レビューコース等、自身で教材を用意する場合は可能な限り早く用意しましょう。

次に、試験の予約も早く行いましょう。Find an Exam Centerから試験センターの空き状況を確認できます。受験するのであれば、事前に試験センターの数と座席状況をざっくり確認することを強くおすすめします。例えば都内4カ所の試験センターについて、9月末時点で今年の土日のスロットはほぼすべて埋まっています。一方、高崎まで足を延ばせば定休日の火水木以外であれば比較的空いています。また、直前キャンセルが出るので運が良ければ土日のスロットが空くこともあります。CISMの場合は48時間以上前であればリスケが可能なため、まずは日程を押さえてください。ちなみに、私の場合は翌日予約ができなかったので、翌日予約したい人は注意してください。24日15:00頃に翌日25日10:00で予約しようとしたところ、Find an Exam Centerでは空きがある一方、予約システムでは選択できませんでした。

今回は初めて市ヶ谷試験センターで受験しました。一番大事なトイレ事情ですが、JR市ヶ谷駅にはトイレは一箇所です。また、試験センター内の男性用トイレは1つのみです。備えましょう。JR中央・総武線各駅停車を使用する場合、東京圏45路線で最も遅延するらしいので時間に余裕を持って行きましょう。リマインドメールに記載の通り、30分前には到着する必要があります。休憩については取得することができるようで、休憩時に飲み物が必要なら受付で預かるとのことでした。

試験内容について詳しくは触れることができませんが、感じたコツを少しだけ。インシデント対応は具体的な対応策が多く回答しやすいため、注力することをおすすめします。また、情報セキュリティマネージャーの立場だけでなく、上級経営者の立場にもなって回答しましょう。

試験は150問4時間です。配分はCISA同様、30分で50問を3セット、その後見直し30分で進めました。その後ISACAとPSIのアンケートに答え、ディスプレイ上に合格の文字が表示されました。

 

認定申請

後程追記します。

 

今後の予定

来週は危険物甲種です。まだ全然勉強してません。乞うご期待。