情報セキュリティマネジメントはどんな資格?難易度・合格率から合格点まで解説!
「情報セキュリティマネジメントってどんな資格なの?」
と疑問をお持ちの方もいるでしょう。
情報セキュリティマネジメント試験は、平成28年に始まった新しい国家資格です。そのため、資格に関して詳しい情報を知らない人も多いのではないでしょうか?
今回は、情報セキュリティマネジメント試験について、難易度や合格率、合格点などを詳しく解説します。
これを読めば、情報セキュリティマネジメント試験の全容が理解できるでしょう。
情報セキュリティマネジメント試験をざっくり説明すると
- サイバー攻撃に対抗するセキュリティ人材を育成する試験
- 合格率は50%前後の難易度の易しい試験
- 合格点は100点満点中60点
情報セキュリティマネジメントの基本概要
まずは情報セキュリティマネジメント試験の内容や主催団体などを紹介します。
情報セキュリティマネジメントは近年始まった新しい資格
情報セキュリティマネジメント試験は、平成28年に開始されたまだ新しい資格です。情報処理技術者試験の一つに数えられます。
インターネットの普及に伴う、サイバー攻撃の増加及び巧妙化に対抗すべく、セキュリティ人材の育成を目的に設立された試験です。
セキュリティ人材とは、情報セキュリティマネジメントの計画や運用、改善を通じて、組織の情報セキュリティを健全化できる人物を指します。よって、そのための基本スキル習得がこの試験の目的となります。
近年はサイバー攻撃の件数が増加しており、その内容も悪質化しているのが現状です。
そのため、セキュリティ対策は喫緊の課題であり、技術的な対策ができる人材が多数必要なのです。
2016年に始まったことからも分かる通り、現代の課題を如実に反映した、新しい資格です。
情報セキュリティマネジメントの主催団体
情報セキュリティマネジメント試験は、情報処理技術者試験の一つです。同試験には、ITパスポート試験や基本情報技術者試験なども含まれます。
情報処理技術者試験の主催団体は、情報処理推進機構(IPA)です。
情報処理推進機構は、経済産業省が所管する政策実施機関になります。日本のIT国家戦略を、技術面と人材育成面の両方から支える機関です。
IPAは、ITに関する様々な政策を実施しています。
具体的には、サイバーセキュリティ強化のための人材育成や、社会保護のための情報セキュリティ対策・指針の策定、IT活用に向けた基盤構築などです。
情報セキュリティマネジメントはIT化に伴い注目を集める資格
昨今、企業の機密情報などは、コンピューターを用いて管理するのが一般的です。
これに伴い、ハッキングやウイルスなどのサイバー攻撃が増加し、企業は機密漏洩などのリスクに直面しています。
そうした背景から、情報セキュリティに関する体系的な知識を習得できる情報セキュリティマネジメント試験が注目されているのです。
2019年の秋季試験には、実に14335人もの受験者がこの試験に臨みました。
この受験者数の多さは、情報セキュリティマネジメント試験の人気の高さを表しているでしょう。
また、情報セキュリティに対して、世間がそれだけ関心を抱いている証拠でもあります。
情報セキュリティマネジメントの仕事は多岐にわたる
情報セキュリティマネジメントの資格を取得した者には、情報セキュリティ部門において、様々な役割が期待されています。
活躍が期待される主な業務は以下の通りです。
-
情報資産の情報セキュリティの維持・運用
-
情報資産のセキュリティ状況を調査し、発見された課題への対応策をまとめる
-
部門メンバーのセキュリティ意識向上に努め、内部での不正などトラブルが起きないようにする
-
万一、トラブルが発生した場合は、法律や規定を遵守した上で、適切な対応を行う
上記のように、情報セキュリティマネジメントの有資格者には、企業の情報セキュリティ全般を管理するような役割が求められます。
そのため、情報セキュリティの運用をはじめ、問題分析や対応策の提案など、包括的な情報セキュリティ業務で活躍することになるでしょう。
情報セキュリティマネジメントを取るべき人
情報セキュリティマネジメント試験は、「ITを利活用する者」の中でも、特に「ITの安全な利活用を推進する者」を対象とした資格です。
そのため、情報セキュリティに関わる業務を行う人に向いている資格だと言えます。
例えば、仕事で個人情報を扱う人や情報セキュリティ部門に所属する人などが挙げられます。
情報セキュリティマネジメント人材は、業種や部署を問わず、あらゆる現場で需要の高い存在です。
そのため、今は関連業務に携わっていない人でも、取得しておくことで、いずれ役に立つ時が来るかもしれません。
また、すでにITパスポート資格を持っている人にも受験をおすすめします。
情報セキュリティマネジメント試験は、ITパスポート試験の上位資格となるため、発展レベルの知識を身に付けることが可能です。
実際にITエンジニアとして現場に入りたい人にも、情報セキュリティマネジメント試験は有効ですが、その人は先に「情報技術者」向けの資格を取得した方が良いでしょう。
具体的には、基本情報技術者試験や応用情報技術者試験などです。
情報セキュリティマネジメントは就職・転職で生きる資格?
情報セキュリティマネジメントの資格は、就職や転職の場面では、どのような効果が期待できるのでしょうか。
情報セキュリティマネジメント単体では厳しい
情報セキュリティマネジメント試験は、あくまで情報セキュリティの入門レベルを扱う試験です。
そのため、IT業界への就職で活用するにはやや専門性が物足りないため、単体での活用は難しいでしょう。これはITパスポート試験にも言えることです。
IT業界で活躍したいなら、情報セキュリティマネジメント試験のさらなる上位資格を取得することをおすすめします。
基本情報技術者試験や応用情報技術者試験など、「情報処理技術者」向けの試験なら、就職や転職の際にアピールができます。
一方で、一般企業への就職・転職では、情報セキュリティに関する基本的な知識を身に付けているということで、一定の評価を得られるでしょう。
アピールの仕方を工夫することで、就職・転職に活かすことができます。
最新の情報を取り入れようと貪欲に学習が出来るなどと、資格取得の過程を含めたアピールをすることがおすすめです。
情報セキュリティマネジメントの求人状況
企業によっては、情報セキュリティマネジメントの資格取得を、求人応募の必須項目にしているところもあります。
また、情報セキュリティマネジメント資格の取得を歓迎条件としている企業は、多数です。
そのため就職・転職において、情報セキュリティマネジメントの資格を活かす機会は存在します。
しかし、募集時には技術職としての実務経験を必須としている企業が多いことも事実です。
やはり技術職では、経験を積んでいると言うことが一番重要視されます。
エンジニアとして経験を積みたいのであれば、まずは基本情報技術者の資格を取得した方が良いかもしれません。
情報セキュリティマネジメントの難易度
情報セキュリティマネジメント試験は、4月と10月の年2回実施されます。そのため、どちらかを受験することになります。
ここからは、情報セキュリティマネジメントの試験情報について、試験範囲から難易度まで幅広く解説します。
情報セキュリティマネジメントの試験範囲と出題形式
試験は午前と午後に分けて実施されます。
午前試験は、四肢択一式の問題が50問出題されます。配点は1問2点です。試験時間は、9時30分〜11時の90分間になります。
午後試験に関しては多肢選択式で、出題数は3問です。配点は1問34点ですが、点数の上限は100点と定められています。試験時間は12時30分〜14時までの90分間です。
午前試験と午後試験、それぞれの出題内容は以下の通りとなります。
【午前試験】
- 重点分野
| 分野 | 内容詳細 |
|---|---|
| 情報セキュリティ全般 | 機密性・可用性・脅威・サイバー攻撃手法など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策など |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理など |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など |
- 関連分野
| 分野 | 内容詳細 |
|---|---|
| テクノロジ | ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント |
| ストラテジ | 経営管理、システム戦略、システム企画 |
午前の試験は、重点分野と関連分野の2種類です。
重点分野では、情報セキュリティに関する幅広い出題がなされ、情報セキュリティの管理や対策、関連法規などが問われます。
関連分野の出題範囲は、テクノロジ・マネジメント・ストラテジの3分野です。これはITパスポート試験と同じ出題範囲になります。
【午後試験】
| 出題内容 |
|---|
| 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理 |
| リスクアセスメント |
| IT 利用における情報セキュリティ確保 |
| 委託先管理 |
| 情報セキュリティ教育・訓練 |
午後試験は、長文形式の問題です。大問ごとに設問が複数用意されています。
具体例を交えたケース問題が出題されることが特徴です。
例えば、セキュリティ事故を背景にしたセキュリティ対策方法や原因調査方法などが問われます。
合格率は比較的高い
以下は、過去の情報セキュリティマネジメント試験の合格率をまとめたものです。
| 年度 | 合格率 |
|---|---|
| 平成28年度春季 | 88.0% |
| 平成28年度秋季 | 70.3% |
| 平成29年度春季 | 66.4% |
| 平成29年度秋季 | 50.4% |
| 平成30年度春季 | 53.7% |
| 平成30年度秋季 | 46.3% |
| 平成31年度春季 | 51.9% |
| 令和元年度秋季 | 47.0% |
情報セキュリティマネジメント試験は、平成28年に開始された、まだ歴史の浅い試験です。
当時の合格率は88%でしたが、直近の試験は50%前後に落ち着いています。
同じく情報処理技術者試験である基本情報試験は、合格率が20〜30%なので、それよりは難易度が低いと言えるでしょう。
情報セキュリティマネジメント試験は、午前・午後ともに100点満点で実施されます。どちらも60点以上の得点が合格点です。
午前試験は1問2点の配点なので、50問中30問に正解すれば合格点を上回ります。
ちなみに、午前・午後のどちらかで合格点となる60点を下回った場合は、不合格となるので注意しましょう。
難易度は比較的易しめ
情報セキュリティマネジメント試験は、情報処理技術者試験のスキルレベル2に分類されます。
スキルレベルは1〜4まで存在するため、レベル2は比較的易しい試験です。
ITパスポート試験はスキルレベル1なので、難易度設定としては、その取得後に受験するのがおすすめの難易度といえます。
基本情報技術者試験も同じくスキルレベル2ですが、情報セキュリティマネジメント試験の方が簡単です。
ITエンジニア向けの基本情報技術者試験に対し、ITの利活用者向けの情報セキュリティマネジメント試験の方が、問題数も少なく、あまり深い知識も問われない傾向にあります。
ただし、資格の歴史がまだ浅いため、今後の難易度は変動する可能性もあるので注意しましょう。
今の難易度が適切でないと判断された場合、試験内容が変更されるかもしれません。
勉強時間は200時間が目安
情報セキュリティマネジメント試験の合格には、情報セキュリティ初学者の場合、200時間の勉強が必要と言われています。
つまり1日3時間の勉強で、2ヶ月強の勉強期間が必要ということです。
試験内容に関する事前知識を有している場合は、これより短期間の勉強でも合格は可能でしょう。
例えば、ITパスポートをすでに取得している場合、特に関連分野の勉強は少なくて済みます。そのような場合は、200時間も必要ないと言えるでしょう。
情報セキュリティマネジメントの勉強法
ここは情報セキュリティマネジメント試験に有効な勉強法を解説します。
勉強法は基本に忠実に
情報セキュリティマネジメント試験の勉強法には、インプットからアウトプットへというシンプルなものが良いでしょう。
テキストを読み込み、ある程度知識を蓄えたら、過去問演習を繰り返し行うという方法です。
特にIT試験未経験の場合は、IT関連の知識に抵抗のある人も多いでしょう。
何周もテキストを読み返すことで、そうしたアレルギーを払拭し、知識を確実に定着させることが重要です。
知識がきちんと備わったら、過去問演習に移行します。まずは試験形式に慣れ、出題傾向を把握することです。
過去問で間違った問題や不安が残った部分は、テキストに戻ってしっかり復習しましょう。
この作業を繰り返すことで、知識の穴が埋まっていき、解答の精度は上がっていくはずです。
各試験ごとの対策
情報セキュリティマネジメント試験には、午前試験と午後試験がありますが、それぞれ試験の形式が異なります。
そのため、各試験ごとに対策を立てることが必要です。
午前試験対策
午前試験は、4択のうちから正解を選ぶというオーソドックスな試験です。
出題範囲の基本知識をきちんと押さえ、問題演習を行えば、確実に得点することができます。
問題数は50問、試験時間は90分です。よって、1問あたりに費やせる時間は、見直しを含めて1分半程度になります。
ある程度素早く解ける状態で試験に臨みましょう。知識が頭からスラスラと出てくることが理想です。
問題演習を行う際は、解答スピードと精度の両方を意識すべきでしょう。
午後試験対策
午後試験は、長文を読んで設問に答えるという内容です。
実際の企業での業務を想定したシチュエーションの文章が出題され、文の空欄を埋めたり、ケースごとに対策方法を選ばせるような問題が大半を占めます。
そのため対策には、過去問演習が有効です。長文を素早く読解し、基本知識をより実践的に応用する能力を向上させましょう。
午後試験においても解答スピードは重要です。過去問演習の際は、実際の試験時間よりも短い時間で解いてみるのも良いでしょう。
独学は可能?
情報セキュリティマネジメント試験の合格率は50%程度であり、スキルレベルは1〜4のうちレベル2に分類されます。
そのため、比較的簡単な試験であり、独学でも十分合格が可能です。実際に独学で合格している人も多数存在します。
独学を始める際にまず必要なことは、自分に合ったテキストを見つけることです。そのテキストを使って、基本知識を蓄えましょう。
独学では、スケジュール管理やモチベーション維持の工夫など、勉強以外の部分が重要になります。自己管理を徹底し、合格まで質の高い勉強を続けなければなりません。
はじめに勉強期間を定め、それに沿って1日ごとや1週間単位の目標を立てるのも良いでしょう。
独学にお勧めのテキスト
情報セキュリティマネジメント試験の独学におすすめのテキストは、「ニュースペックテキスト 情報セキュリティマネジメント 2020年度」です。
TAC情報処理講座によって作成され、TAC出版より出されています。価格は1,980円です。
情報セキュリティ分野を中心に、基礎から応用までをしっかり学べる内容になっています。
重要度の低い関連分野は、頻出範囲だけを取り上げたすっきりした解説になっており、メリハリをつけた勉強が可能です。
オールカラーで視覚的な理解ができるため、IT資格の初心者にもおすすめできます。最新の出題傾向に対応していることも魅力といえるでしょう。
過去問をどう使うかが合格のカギ
情報セキュリティマネジメント試験の過去問は、IPAの公式サイトや市販の過去問題集から入手することができます。
過去問題集としては、「徹底攻略 情報セキュリティマネジメント過去問題集 令和2年度春期」がおすすめです。
著者は五十嵐聡で、インプレスより出版されています。価格は2,500円です。
著者の五十嵐氏の「攻略のカギ」と「二層午後解説」により、解説が充実した過去問題集となっています。また、解答後に復習しやすい構成も魅力です。
ただし、情報セキュリティマネジメント試験は新しい試験なので、出題傾向を知るための過去問データはせいぜい数年分に過ぎません。
そのため、この試験に関しては、過去問対策を重視し過ぎない方が良いかもしれません。
通信講座も存在
独学での勉強に不安を感じる人や、多忙で勉強時間が満足に取れない人は、通信講座を活用するのも良いでしょう。
今回は「資格の大原」、「TAC」、「LEC」、「iTEC」の4つを紹介します。
資格の大原
資格の大原では、Web通信講座として「情報セキュリティマネジメント総合本コース」が開講されています。受講料は24,400円です。
短期間の合格を目指すコースで、経験豊富な講師による、効率的な試験が受けられます。
また、情報セキュリティマネジメント試験の鬼門である、午後試験の対策が充実していることで定評のある講座です。
カリキュラムの最後には、模擬試験も含まれており、アウトプットが充実した内容だと言えます。
TAC
TACでは、「情報セキュリティマネジメント 本科生・本科生B」が開講されています。受講料は「本科生」が25,500円、「本科生B」が20,400円です。
本科生は全ての試験範囲を勉強します。一方で本科生Bは、ITパスポート試験などで、ある程度IT知識を身に付けた人が対象です。
こちらのプランでは、午前試験の重点分野である「セキュリティ」のみを学びます。
そのため、IT試験初挑戦の人と、ITパスポート試験からステップアップを狙う人、両方のニーズを叶えた講座となっています。
LEC
LECでは「情報セキュリティマネジメント試験対策講座」が実施されています。受講料は18,700円です。
重点分野の「セキュリティ」を中心とした講座展開が特徴で、頻出範囲を効率的に学習することができます。
「早聞き機能」を使えば、視聴時間を短縮できるため、時間のない人におすすめです。
講座はスマホでも視聴できるため、スキマ時間を利用した勉強にも向いています。
Web講義とDVD講義から好きな方を選んで受講するシステムです。
iTEC
iTECでは、「情報セキュリティマネジメント スタンダードコース」が実施されています。
通信講座は予備校に比べ、質問対応に不安が残りますが、iTECでは経験豊富な講師自ら質問に対応しているので安心です。
講座内容に限らず、テストの疑問点に関しても質問することができます。そのため、試験勉強におけるつまずきを、すぐに解消できる良い環境だと言えるでしょう。
講座の最後には、全国統一公開模試も実施され、本番さながらの緊張感を味わえることも魅力です。
情報セキュリティマネジメントの試験日程・会場・申し込み方法
ここからは、情報セキュリティマネジメント試験の受験に必要な情報をお伝えします。
情報セキュリティマネジメントは年2回実施
情報セキュリティマネジメント試験は、毎年2回実施されます。日程は4月と10月の第3日曜日です。
試験会場は全国主要62都市に設けられます。
| 試験会場 |
|---|
| 札幌、青森、盛岡、仙台、秋田、山形、水戸、宇都宮、新潟、長岡、埼玉、千葉、東京、横浜、長野、甲府、静岡、名古屋、岐阜、四日市、富山、金沢、福井、滋賀、京都、大阪、奈良、神戸、和歌山、鳥取、松江、岡山、広島、山口、徳島、高松、松山、高知、福岡、佐賀、長崎、熊本、大分、宮崎、鹿児島、那覇など |
次の情報セキュリティマネジメント試験は、令和2年10月18日(日)に実施予定です。
申し込み方法
申し込みには個人申し込みと団体申し込みの2種類があります。団体申し込みは、学校や会社を経由した申し込みです。
どちらも場合も、インターネット申し込みか願書郵送申し込みで行います。
情報セキュリティマネジメント試験の申し込みは、試験の約3ヶ月前から始まるようです。
そこから2ヶ月前までが、申し込み期間となります。
インターネットと郵送では、申込期間が微妙に異なる場合があります。申し込みの際は、IPAの公式サイトで詳細を確認してください。
情報セキュリティマネジメントの受験資格・受験料
情報セキュリティマネジメント試験および情報処理技術者試験には、受験資格がありません。そのため、年齢や学歴、職種などを問わず、誰でも受験が可能です。
その受験料は5,700円で、全ての情報処理技術者試験がこの料金となります。
振り込み手数料や郵送料に関しては、受験者側の負担です。
情報セキュリティマネジメント取得後のおすすめ資格
情報セキュリティマネジメント試験に合格したら、他の情報処理技術者試験に挑戦するのも良いでしょう。
基本情報技術者試験
基本情報技術者試験は、新人エンジニアの登竜門と言われる資格です。IT業務に必要な基本的な知識や技能を証明する資格となります。
情報処理技術者試験においては、情報セキュリティマネジメント試験と同じく、スキルレベル2に分類される試験です。
ただし合格率は20〜30%と、基本情報技術者試験の方が難しいと言えます。
情報セキュリティマネジメント試験とは違い、「情報処理技術者」を対象をした試験です。
そのため、IT企業でエンジニアとして働きたい場合は、是非とも取得したい資格と言えるでしょう。
情報処理安全確保支援士試験
情報処理安全確保支援士試験は、情報処理技術者試験の高度試験にあたります。スキルレベルは最高のレベル4です。
情報セキュリティマネジメント試験は、情報セキュリティに関する基本的な知識が問われます。
そのため対象とする人は、組織内の人事や総務で働く人などです。
一方で、情報処理安全確保支援士試験は、情報セキュリティに特化した専門的業務を行う人を対象にしています。
いわば、情報セキュリティマネジメント試験の上位資格です。
よって、情報セキュリティマネジメント試験のワンランク上を目指したい人は、情報処理安全確保支援士試験に進むと良いでしょう。
ITパスポートは先に取得しておくと便利
情報セキュリティマネジメント試験よりも難易度の低い試験としてITパスポートがあります。
ITパスポート試験は、情報セキュリティマネジメント試験同様、「ITを利活用する者」を対象とした試験です。
情報セキュリティマネジメント試験は「ITの安全な利活用を推進する者」、つまり業務で少しは情報セキュリティに関わる人に向けた試験となります。
一方、ITパスポート試験は「全ての社会人」に向けた試験です。
そのため、試験内容もさらに入門的で、スキルレベルは最も簡単を意味するレベル1となります。
IT関連の知識に興味があるという人で、気軽な受験を望む場合は、ITパスポート試験を先に受験することをおすすめします。
情報セキュリティマネジメント試験まとめ
情報セキュリティマネジメント試験まとめ
- 情報セキュリティに関わるあらゆる職種の人を対象
- スキルレベル2の入門的な内容
- 必要な勉強時間は200時間が目安
情報セキュリティマネジメント試験について解説しました。
この試験はITを利活用するあらゆる人を対象にしており、IT系資格に初挑戦するという方にもおすすめできる試験です。
ぜひこの機会にチャレンジしてみましょう!
