情報セキュリティマネジメントは、国家資格です。信頼度が高いため、この試験を導入して情報セキュリティに詳しい人材を育てている企業や教育機関もあるんですよ。
・情報セキュリティマネジメントはどんな試験?
・情報セキュリティマネジメントの難易度
・情報セキュリティマネジメントの独学勉強法
・情報セキュリティマネジメント試験は役に立つ?
を見ていきましょう。情報セキュリティマネジメントのことが詳しく分かるようになりますよ。
目次
情報セキュリティマネジメントはどんな試験?
事前に試験情報を調べることは大切です。どんな試験か知ることで対策を立てることができ、試験日に合わせてスケジュールを組むこともできます。
試験内容が分かれば、何を勉強すればいいのか、自分に何が足らないのかも分かりますね。
・情報セキュリティマネジメント試験とは?
・情報セキュリティマネジメントの試験概要
・情報セキュリティマネジメントの試験内容
を見ていきます。試験のことを知れば、より試験合格に対する意欲がわきますよ。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメントは、平成28年度に創設された比較的新しい試験です。
「情報処理技術者試験」の新しい試験区分として、情報セキュリティマネジメントに関する知識とスキルの向上を目指します。
ITが普及するだけでなく高度化してきた現代では、情報を守り、どう管理をするかが課題となっています。
巧妙化するサイバー攻撃への対象法に限らず、組織内で働く従業員が意識を高く持つ必要があります。
試験を通して以下のような基本的スキルを育むことができますよ。
・情報セキュリティ意識を高めることができる
・トラブルが発生しても適切な対処を施すことができる
・情報セキュリティを確保し、安全にITを活用することができる
情報セキュリティマネジメントの勉強をすると、社会で役に立つレベルの力がつくようです。
情報セキュリティマネジメントという資格を持ってるけど、ITパスポートと、基本情報の中間ぐらいのレベルだよ。基本情報の知識を前提にしなくとも、取れます。
あと、システム部門とかでなければ、情報セキュリティマネジメントで、会社で知っておくような基礎は学べるかな。— まえぽん/ぴいや (@maepon1114) April 12, 2021
専門として働きたい方は、さらなるステップアップが必要なようですよ。
情報セキュリティマネジメントの試験概要
試験を受けるためには詳しい情報が必要ですね。
・試験概要
・試験時間と出題形式
上記2点を見ていきましょう。どんな試験かイメージが掴めるようになりますよ。
試験概要
概要
| 名称 | 情報セキュリティマネジメント試験 |
| 資格の種類 | 国家資格 |
| 実施者 | ・経済産業省
・試験事務:独立行政法人情報処理推進機構(IPA) |
| 試験方式 | CBT方式で上期、下期に実施 |
| 場所 | 全国の各地域 |
| 試験日 | 上期と下期の2度 |
| 試験手数料 | 5,700円(消費税込み) |
CBT方式とは、コンピューターを使ったテスト方式です。全国各地にテストセンターがあるので、自分にとって都合の良い受験会場が選べます。また、日にちの指定も自分でできるので、試験のチャンスが増えるんですよ
試験日と場所を選べるので、忙しい方も受験するチャンスがありますね。
試験時間と出題形式
| 試験区分 | 午前 | 午後 |
| 試験時間 | 90分 | 90分 |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 出題数 | 50問 | 3問 |
| 基準点 | 60点(100点満点) | 60点(100点満点) |
情報セキュリティマネジメントの試験は、午前と午後に分かれています。どちらも試験時間は90分ですが、出題形式と出題数が違います。
基準点はどちらも100点満点中60点なので、どちらか一方を落とさないよう試験対策を万全にしましょう。
情報セキュリティマネジメントの試験内容
情報セキュリティマネジメントは、午前と午後に試験が分かれています。それぞれどんな試験なのでしょうか。
・午前試験
・午後試験
を見ていきましょう。それぞれどんな試験か分かりますよ。
午前試験
| 重点分野 | 関連分野 |
| 情報セキュリティ全般:機密性・完全性・可用性、脅威など | テクノロジ:ネットワーク、データベース、システム構成要素 |
| 情報セキュリティ管理:情報資産、リスク、ISMSなど | マネジメント:システム監査、サービスマネジメントなど |
| 情報セキュリティ対策:マルウェア対策、不正アクセス対策など | ストラテジ:経営管理、システム戦略、システム企画 |
| 情報セキュリティ関連法規:サイバーセキュリティ基本法など |
午前試験では、情報セキュリティに関する基本的な知識問題が問われます。
テキストに載っている知識をひとつ一つ確実に身につけていきましょう。
午後試験
・情報資産管理
・リスクアセスメント
・IT 利用における情報セキュリティ確保
・委託先管理
・情報セキュリティ教育・訓練
上記のようなケーススタディによる実践を通して、情報セキュリティの実践力を問う試験です。
午前試験とは違い長文形式での出題なので、出題数が3問といっても難易度が高い試験です。きちんとした基本的な知識と読解力が試されます。
情報セキュリティマネジメントの難易度
情報セキュリティマネジメントの試験は、合格率は50%前後です。さらに、情報技術処理者試験の中ではレベル2なので、比較的易しい試験です。
・レベル別から分かる難易度
・合格率から分かる難易度
を見ていきましょう。情報セキュリティマネジメントの難易度がどれぐらいか、イメージが掴めるようになりますよ。
レベル別から分かる難易度
共通キャリア・スキルフレームワーク(CCSF)レベル2相当の試験です。
共通キャリア・スキルフレームワークは、高度IT人材が持つべき能力、果たすべき役割の観点から整理した人材育成・評価の枠組みです。
共通キャリアフレームワークの中で、自分はどのレベルにいるかが分かり、具体的にどんなことができるのかまわりにも分かるように示すことができます。
IPAが主催する、他の情報処理技術者試験と比べてみましょう。
| レベル1 | レベル2 | レベル2 | レベル3 | レベル4 |
| ITパスポート試験 | 情報セキュリティマネジメント | 基本技術者試験 | 応用情報技術者試験 | 情報処理安全確保支援士試験 |
| ITを利活用する者 | ITを利活用する者 | 情報処理技術者 | 情報処理技術者 | サイバーセキュリティを推進する人材 |
どちらもレベル2に設定されているため、難易度としては同じだと言えるでしょう。
ただし、情報セキュリティマネジメント試験は、ITパスポート試験と同じ"ITを利活用する者"の区分に分けられています。
基本情報技術者試験は、”情報処理技術者”の区分に分けられています。
同じレベル2ですが、基本情報技術者試験の方がよりプロフェッショナルと言えるでしょう。よって、情報セキュリティマネジメント試験の方が易しいと言えます。
合格率から分かる難易度
| 年度 | 受験者数 | 合格者数 | 合格率 |
| 平成30年度春期 | 14,749人 | 7,926人 | 53.7% |
| 平成30年度秋期 | 15,579人 | 7,220人 | 46.3% |
| 平成31年春期 | 13,761人 | 7,148人 | 51.9% |
| 令和元年秋期 | 14,355人 | 6,754人 | 47.0% |
情報セキュリティマネジメント試験の合格率は、以上の表を見ても分かるように、50%前後の合格率です。
受験者すべてが受かっているわけではありませんが、比較的、合格しやすい試験だと言えそうです。
情報セキュリティマネジメントの独学勉強法
独学で勉強しようと思ったら、分かりやすい参考書が必須アイテムとなりますね。勉強方法も気になるかもしれません。
もし、参考書の他に自分に合う学習方法があれば、取り入れていく必要があります。
・試験対策に使える参考書
・参考書を使った勉強方法
・インターネットを使った試験対策
を見てきましょう。試験合格を目指して、必要な情報をそろえましょう。
試験対策に使える参考書
独学で勉強しようと思ったら、分かりやすい参考書が必須アイテムとなりますね。
・参考書
・過去問題集
・予想問題集
を見ていきます。どんな参考書があるのか分かるようになりますよ。
参考書
・情報セキュリティマネジメント試験対策ができる
・午前試験・午後試験にも対応
・「スタートアップ講座」があるため、初めて学習する方もサポート
・オールカラーで分かりやすい
・第1部は基礎から午後試験対策まで解説し、第2部では出るところを解説
・令和元年秋試験問題(午後)解説付き
引用:Amazon
| 名称 | ニュースペックテキスト 情報セキュリティマネジメント 2021年度 |
| 出版社 | TAC出版 |
| 発売日 | 2020/12/19 |
| ページ数 | 456ページ |
| 価格 | ¥1,980 |
過去問題集
・12回分の問題に取り組むことができ、試験で問われた用語はすべて解説
・独自に編集した模擬問題を収録しているので、午前・午後の試験に対応
・試験対策・IPA資料・頻出キーワードで試験対策は完璧
・購入者特典として、スマホやPCで読める用語集「要点確認book」がある
・平成29年度秋期以前の問題と3回分の予想問題をPDFで解ける
・ジャンル別索引で達成度を確認できる
引用:Amazon
| 名称 | 令和03年【上半期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 |
| 出版社 | 技術評論社 |
| 発売日 | 2020/12/10 |
| ページ数 | 336ページ |
| 価格 | ¥1,628 |
最新の過去問題集、『令和03年【下半期】情報セキュリティマネジメント パーフェクトラーニング過去問題集』が、販売されます。
| 名称 | 令和03年【下半期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 |
| 出版社 | 技術評論社 |
| 発売日 | 2021/6/7 |
| ページ数 | 344ページ |
| 価格 | ¥1,628 |
こちらが最新の過去問題集です。現在、予約受付中なので試験に間に合うようであれば購入を考えてみて下さい。
予想問題集
・情報セキュリティマネジメント試験の問題をプロが予想
・午前問題194問、午後問題17問、さらに本試験の問題と解説を収録
引用:Amazon
| 名称 | 情報セキュリティマネジメント 予想問題集 第2版 |
| 出版社 | 株式会社アイテック |
| 発売日 | 2016/8/1 |
| ページ数 | 560ページ |
| 価格 | ¥2,750 |
2016年に販売された予想問題集の第2版です。的中率が高いため、学習者に好評の予想問題集です。
本試験の過去問を解くのが一番の試験対策になります。
よって、今回紹介した予想問題集は余力のある方向けになります。
参考書を使った勉強法
試験対策のために準備する参考書は、必ず最新のものを選んで下さい。IT業界での変化に伴い、試験内容も変わっていくこともあります。最新の話題をカバーした参考書を使うのが一番です。
・参考書は分からなくても1度は目を通す
・演習問題がついている参考書があるので、問題を解き、分からない部分は参考書を読む
・過去問を繰り返し解く
参考書には必ず目を通しましょう。演習問題がある場合は、試しに解いてみて下さい。インプットをした後にアウトプットをすることで、知識が定着しやすくなります。
2~3回、人によっては、5回、6回と参考書を読むかもしれません。演習問題を繰り返し解き、ある程度、知識がついてきたと思ったら過去問題集を繰り返し解きましょう。
過去問題で間違えた部分は参考書でチェックし、苦手分野を補強するようにします。
初心者でIT知識に不慣れな方は、200時間程度の勉強時間が必要だそうです。人によってはもっと時間がかかる可能性もあるので、勉強計画はゆとりをもって立てて下さい。
インターネットを使った試験対策
参考書での対策もできますが、IPA公式サイトや他のサイトから無料で試験対策ができます。
・IPA公式サイトを活用
・過去問道場を活用
上記2点を見ていきましょう。
IPA公式サイトを活用
IPA(情報処理推進機構)公式サイトから、過去問を見ることができます。
・問題冊子
・解答例
・採点講評
上記の3点を見ることができるので、試験でどんな問題が出るのか分かるでしょう。
解答例はあるものの、詳しい解説はありません。
無料で活用でき、採点講評を読むことができるので、試験対策になるのではないでしょうか。
過去問道場を活用
情報セキュリティマネジメント試験ドットコムの過去問道場では、試験対策に必要な問題演習を無料で活用できます。
・過去問題(400問)、セキュリティ分野の過去問500問(予想問題1~10)、法務の過去問題150問(11~13)をランダムに出題する完全解説付きのWeb問題集
・予想問題集がある
・アカウントを作成(無料)すると学習履歴をつけられるので、学習を維持するための環境が整う
・情報セキュリティマネジメント試験掲示板があるので、受験者とコミュニケーションがとれる
解説がついているのが嬉しいですね。年度や分野を絞って勉強できるだけでなく、ランダム表示や間違えた問題のみ再表示するなどの機能がついています。
情報セキュリティマネジメント試験は役に立つ?
情報セキュリティマネジメントは役に立つ試験です。
・企業
・教育機関
・官公庁・自治体等
上記の3つで、情報セキュリティマネジメント試験を活用しています。
IT企業、ITの知識が必要な企業では、新入社員には入社前に、ITパスポート試験の合格を推奨しています。入社後の研修期間中には、情報セキュリティマネジメントの受験を促し、セキュリティ対策への理解を深めます。
教育機関では、セキュリティ対策の分野に力を入れる大学もあり、資格取得者、試験合格者に対して外部修得単位の認定制度と報奨金制度を設けています。
情報関係の学部に限らず、将来、企業で役立つ人材となるための受験と合格取得を推奨しています。
官公庁・自治体等では、情報セキュリティ試験を含む情報処理技術者試験の取得を促し、試験を取得するための受験料について補助金を交付する制度を導入してる自治体もあります。
それでは、情報セキュリティマネジメントの合格だけで、就職や転職もできるのでしょうか。
情報セキュリティマネジメントは、IT業界ではあって当たり前の基礎知識です。就職する学生がアピールする時には、役に立つかもしれませんが、その後の継続的な勉強が欠かせません。
ただし、情報セキュリティマネジメントの資格取得を歓迎する企業もあります。
国家資格のため認知度も高く信用もあります。情報セキュリティの知識があると評価され重宝される場合もあるかもしれません。
なにより、試験勉強を通して、情報セキュリティ関連の知識がつくので、社会で活動する幅が広がるでしょう。
これは本当にそう。
IPAの試験の内容って国がまとめてくれたスキルセット(iCD)に対応しているから、試験勉強を通じて効率的にスキル獲得できるし参考書も多い。
個人的には情報セキュリティマネジメント(SG)がめっちゃおすすめ。 https://t.co/a7kxfskQIS— ぐご (@gu5_bm) April 7, 2021
情報セキュリティの分野は年々、重要度が増しています。ひとり一人が情報セキュリティに関する基礎知識があって当たり前、そういった世の中がくるかもしれませんね。
・企業・教育機関・官公庁や自治体等で導入
・情報セキュリティマネジメントだけでなく、さらなる知識とスキルの学びが必要
・試験勉強を通して情報セキュリティの知識が身につく
まとめ
情報セキュリティマネジメントについて、難易度、独学勉強法や試験が役に立つのかを見てきました。
・情報セキュリティマネジメントは国家資格
・情報セキュリティマネジメントの試験は、午前と午後に試験がある
・情報セキュリティマネジメントの難易度は50%と、やや易しめの資格
・勉強方法は、書籍だけでなくインターネネットを使う方法もある
・情報セキュリティマネジメントは、企業・教育機関・官公庁や自治体等で導入
情報セキュリティマネジメントの試験は、難しいとは言わないまでも初心者が勉強するのは大変なようです。自分の実力を考え、ITパスポート試験から挑戦した方がいい場合もあります。
さらに、試験に合格した後も、さらなる高みを目指し次の資格勉強をする必要があるようですよ。