サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

情報セキュリティマネジメント試験|難易度や合格率など徹底解説!



IT化が進む現代、インターネットを使わない企業はほとんど存在しません。スマートフォンやPCといった身近なIT機器をビジネスで使う以上、重要となるのが情報セキュリティ対策です。適切な対策を実施するためには、情報セキュリティマネジメントの知識が必要になります。そこで注目を浴びているのが「情報セキュリティマネジメント試験」です。

この記事は、情報セキュリティマネジメント試験の基本情報をお伝えします。資格取得のメリットや難易度、合格するためのポイントを解説しますので、ぜひご一読ください。

情報セキュリティマネジメント試験とは?

情報セキュリティマネジメント試験とは、組織の情報セキュリティ確保に必要な基礎スキルを認定する国家試験です。IPA(独立行政法人情報処理推進機構)が主催し、合格者は情報セキュリティマネジメントの国家資格を取得できます。同じく国家試験の「情報処理技術者試験」の新たな区分として、平成28年(2016年)からスタートしました。

設立の背景

これまでの情報セキュリティは、「技術的な対策」が重要視されてきました。しかし、標的型攻撃や内部不正といった脅威の多様化により、技術的な対策のみでは対応しきれなくなりつつあります。優れたセキュリティ技術を導入しても、システムを扱う人間の管理が不十分であればセキュリティインシデントが起きるからです。

こうした流れを受け、適切に情報セキュリティ管理をおこなえる人材の需要が高まりました。結果として、IPAによって設立されたのが「情報セキュリティマネジメント試験」です。

IT系試験における位置づけ

情報処理技術者試験は、4段階にレベル分けされています。情報処理技術者試験の1つである情報セキュリティマネジメント試験は、スキルレベル2に位置付けられています。スキルレベル1の「ITパスポート試験」よりも、やや専門的な知識が必要です。

情報セキュリティマネジメント試験は、IT技術者ではなくITユーザー向けの試験と言えます。今やIT機器を使わない企業はほとんどないため、非IT企業の人にも広く資格取得が推奨されています。

情報セキュリティマネジメント試験の内容

情報セキュリティマネジメント試験について、以下3つの基本情報を解説します。

  1. 基本情報:試験日や受験料
  2. 出題範囲
  3. 試験時間や出題数・配点

順番に紹介しますので、受験を検討している人はご参照ください。

1. 基本情報:試験日や受験料

試験日 春期と秋期の年2回
申込期間 試験日の約2ヶ月前から受付開始
申込方法 インターネット受付のみ
受験料 7,500円
試験会場 全都道府県に1か所以上ずつ設置
合格発表 受験月の翌月下旬ごろ、IPAホームページに掲載

情報セキュリティマネジメント試験は、上記スケジュールで実施されます。具体的な日程は試験会場によって異なりますので、まずは最寄りの試験会場を確認しましょう。こちらから、試験会場と日程をご覧いただけます。

参照国家試験: 情報セキュリティマネジメント試験

2. 出題範囲:午前試験と午後試験

情報セキュリティマネジメント試験は、「午前試験」と「午後試験」の2科目に分かれています。出題範囲は、午前/午後試験でそれぞれ異なります。

午前試験は、情報セキュリティ全般の基礎知識が中心です。具体的には、情報セキュリティ対策や管理方法、関連法規などが重点的に問われます。また、関連分野としてテクノロジーやマネジメントなどの知識も求められます。

午後試験は、午前試験よりも応用力が試される内容です。情報セキュリティ管理に関する実践的な問いがされるため、下記分野の知識が必要になります。

  • 情報資産や委託先の管理
  • 情報セキュリティ教育や訓練
  • リスクアセスメント

午前/午後試験を通して、情報セキュリティ管理の基礎から応用まで出題されます。とはいえ、どちらも選択形式の試験です。記述問題対策は不要なので、学習時は知識習得のみに専念できます。

3. 試験時間や出題数・配点

午前試験 午後試験
試験時間 90分間
試験方式 CBT方式
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数/解答数 50問/50問 3問/3問
合格点 60点(100点満点)

令和2年度から、CBT方式による試験が適用されています。CBT方式とは、試験会場のPCを使うテスト形式のことです。

午前/午後試験ともに60点以上を取らないと、合格とはなりません。6割の正答率で良いのでそこまで厳しくありせんが、きちんと学習しなければ到達しない点数です。

情報セキュリティマネジメント資格取得がおすすめな人

情報セキュリティマネジメント試験は受験資格がなく、誰でも挑戦できます。以下のいずれかに当てはまる人は、受験してみてはいかがでしょうか。

  • 情報セキュリティ対策の評価・確認担当者
  • 個人情報や企業の機密情報を扱っている人
  • 情報セキュリティの知識をつけたい
  • 社員の情報セキュリティ意識を引き上げたい
  • ITパスポートからスキルアップしたい

情報セキュリティマネジメントを適切におこなえる人材は、業種や職種を問わず求められています。IT化が進む現代において、積極的に取得したい資格の1つです。では、実際にどのような人が合格しているのでしょうか。

合格者の年齢や職業

情報セキュリティマネジメント試験の合格者平均年齢は、令和元年度で36.0歳です。学生も受験しているため、社会人のみの平均年齢はさらに上がるでしょう。また、学生合格率は32.6%でしたが、社会人合格率は50.3%でした。学習時間に余裕のある学生よりも合格率が高いため、社会人の合格ハードルはあまり高くない印象です。

社会人の勤務先別合格率は、IT系企業28.1%に対し非IT系企業は34.4%と上回っています。業種にかかわらず、情報セキュリティ管理の必要性が高まった結果と言えるでしょう。

情報セキュリティマネジメント試験の難易度・試験合格率は?

情報セキュリティマネジメント試験を含む「情報処理技術者試験」の難易度は、IPAによって以下のように区分されています。

  • スキルレベル1:ITパスポート試験
  • スキルレベル2:情報セキュリティマネジメント試験、基本情報技術者試験
  • スキルレベル3:応用情報技術者試験
  • スキルレベル4:高度情報処理技術者試験

上記の通り、情報セキュリティマネジメント試験の難易度は、比較的易しい部類です。試験合格率にも、実際の難易度が表れています。

合格率の推移

IPAの統計情報によると、情報セキュリティマネジメント試験の令和2年度合格率は66.6%でした。応用情報技術者試験の合格率が23.5%であることから、合格率は高いほうだとわかります。

ただし、情報セキュリティマネジメント試験が始まった平成28年度春期合格率は、88.0%でした。20%以上合格率が下がっており、試験の難易度が上昇しています。今後さらに難易度が上がる可能性もあるため、高い合格率に油断しないようにしましょう。

情報セキュリティマネジメント資格を取るメリット

情報セキュリティマネジメント資格を取ると、具体的にどのようなメリットがあるのでしょうか。以下2つに分けて説明します。

  1. 就職活動や人事評価のアピールポイントになる
  2. 上位資格へ挑戦しやすくなる

順番に見ていきましょう。

1. 就職活動や人事評価のアピールポイントになる

情報セキュリティマネジメント資格を持っていると、就職活動の際に情報セキュリティ関連に明るい人物だとアピールできます。非IT系企業でも情報セキュリティ管理の必要性は増しており、人材価値が高まるでしょう。

人事評価においても、社内の情報セキュリティ対策を任せられると判断されます。外部委託サービスの選定や評価確認など、IT使用者にとって重要な役割を担えるでしょう。

2. 上位資格へ挑戦しやすくなる

情報セキュリティマネジメント資格を取得すると、IT系の上位資格へ挑戦しやすくなります。たとえば、IT技術者向けの「応用情報技術者」や「情報処理安全確保支援士試験」などの資格です。

上位資格は専門的な知識が求められますが、前提として基礎知識やスキルが身についていなければなりません。情報セキュリティマネジメント資格は、基礎習得に最適です。IT系の上位資格を目指している人は、情報セキュリティマネジメント資格から段階的に取り組んでみてください。

情報セキュリティマネジメント資格を取るデメリット

情報セキュリティマネジメント資格を取っても、デメリットが生じることはありません。ただし、場合によっては「わざわざ受験しなくてもよかった」と感じる可能性があります。具体的には、以下2つのケースです。

  1. IT技術者や経験者には簡単すぎる可能性あり
  2. 転職で必ず有利になるわけではない

詳しく理由を説明します。

1. IT技術者や経験者には簡単すぎる可能性あり

情報セキュリティマネジメント資格は、IT使用者向けの資格です。IT技術者や経験者にとっては、すでに業務を通して習得している内容が問われます。そのため、受験料を払ってまで取得する必要があるとは言い切れません。

IT技術者であれば、「情報処理安全確保支援士」などの上位資格をおすすめします。未経験者は段階的な資格取得が適していますが、すでに基礎スキルを持つIT技術者は実践的な資格から挑戦すると良いでしょう。

2. 就職活動で必ず有利になるわけではない

情報セキュリティマネジメント資格を持っているからといって、必ずしも就職活動で有利になるわけではありません。「情報セキュリティマネジメント資格があればどんな職種にも通じる」と過信しないようにしましょう。

たとえば、SE(システムエンジニア)を募集している企業の場合、実践的なスキルが求められます。また、同じ職種であっても、新卒採用や中途採用の違いによって情報セキュリティマネジメント資格の価値も変わるでしょう。情報セキュリティマネジメント資格を取得する前に、希望の職種や自身のポジションに必要なのか考えてみてください。

情報セキュリティマネジメント試験に合格するためのポイント

情報セキュリティマネジメント資格の取得を目指すなら、以下3つのポイントを意識して取り組みましょう。

  1. 合格までの勉強時間
  2. 自分に合う学習方法を選ぶ
  3. 過去問題集で対策する

それぞれ解説します。

1. 合格までの勉強時間

情報セキュリティマネジメント資格を取得するためには、IT初心者は約200時間の学習が必要とされています。200時間と聞くと膨大に感じるかもしれませんが、1日2時間の学習でおよそ3ヶ月程度です。下位資格のITパスポートを取得済みであれば、基礎知識が身についており学習時間を短縮できます。年2回の試験日程に合わせ、学習スケジュールを組みましょう。

2. 自分に合う学習方法を選ぶ

情報セキュリティマネジメント試験の学習方法は、大きく分けて「独学」と「通信講座/eラーニング」の2つです。自分でスケジュールを管理できる人や、分からない箇所を自力で調べられる人は独学が向いています。参考書以外の費用がかからないので、金銭的負担が少ない勉強方法です。

対する通信講座/eラーニングは、誰かに教わりたい人や短時間で習得したい人におすすめします。受講費が発生しますが、独学よりも効率良く学習できる点がメリットです。独自テキストや動画などを使って、試験の頻出範囲を集中的に学べます。独学か通信講座/eラーニングか、自分に合った勉強方法を選びましょう。

3. 過去問題集で対策する

独学あるいは通信講座/eラーニングのどちらを選んでも、過去問題集を使った勉強は欠かせません。参考書だけでなく過去問を解くことで、理解できていない箇所を確認できます。90分間の試験時間に合わせて、時間配分をしながら解く練習も可能です。

IPAの公式Webサイトには、春期・秋期ごとの過去問題集が掲載されています。こちらの公式ページからダウンロードして、試験勉強に活用してみてください。

参照情報処理技術者試験・情報処理安全確保支援士試験/IPA 情報処理推進機構

情報セキュリティマネジメント試験と他IT系試験の違い

情報セキュリティマネジメント試験は、「情報処理技術者試験」の1種類です。他の情報処理技術者試験とはどのように異なるのでしょうか。ここでは、次の3つの試験を詳しく紹介します。

  1. ITパスポート
  2. 基本情報技術者試験
  3. 高度情報処理技術者試験

1つずつ解説します。

1. ITパスポート

ITパスポートは、IT全般の基礎知識を問われる初級試験です。IT機器を利用する全ての社会人や学生に向けた内容で、IT初心者が最初に受けるべき試験と言えます。スキルレベル1に位置付けられており、スキルレベル2の情報セキュリティマネジメント試験の下位資格です。

通称「iパス」として知られ、令和3年度までの累計応募者は100万人を突破しました。企業だけでなく、教育機関や自治体など広い分野で取得を奨励されています。ITを基礎中の基礎から学べるので、これからIT知識を身につけたい人におすすめの試験です。

2. 基本情報技術者試験

基本情報技術者試験は、情報セキュリティマネジメント試験と同じスキルレベル2の試験です。出題範囲も似ていますが、基本情報技術者試験はIT開発に関する知識も問われます。情報セキュリティマネジメント試験は、名前の通り情報セキュリティに特化した試験内容です。一方で基本情報技術者試験は、IT知識全般が出題範囲となります。

そのため、同じスキルレベルでありながら、基本情報技術者試験のほうが難易度が高いです。入社後に取得を推奨するIT系企業もあり、IT利用者よりもIT技術者向けの資格とされています。システムエンジニアやプログラマーなど、IT技術者として活躍したい人は積極的に取得したいところです。

3. 高度情報処理技術者試験

高度情報処理技術者試験は、スキルレベル4に位置する最高難易度の試験です。「高度情報処理技術者試験」という名称の試験があるのではなく、スキルレベル4の8つの試験の総称として用いられています。8つの試験は、以下の通りです。

  • ITストラテジスト試験
  • データベーススペシャリスト試験
  • プロジェクトマネージャ試験
  • システムアーキテクト試験
  • ネットワークスペシャリスト試験
  • ITサービスマネージャ試験
  • システム監査技術者試験
  • エンベデッドシステムスペシャリスト試験

上記全ての試験で、非常に高度な専門性が求められます。取得できれば、キャリア形成において大きな強みとなるでしょう。転職などのキャリアアップを視野に入れている人は、将来的に取得すべき資格の1つです。

よくある質問

最後に、情報セキュリティマネジメント試験に関するよくある質問2つにお答えします。

  1. 試験日の日程変更はできる?
  2. 情報セキュリティマネジメント試験の合格までの流れを教えて

順番にお答えします。

Q1.試験日の日程変更はできる?

予約後も、試験日の3営業日前までなら変更できます。試験会場の変更も可能です。ただし、予約そのもののキャンセルはできません。支払った受験料7,500円は返金されないので、きちんとスケジュールを組んでから申し込みましょう。

Q2.情報セキュリティマネジメント資格取得までの流れを教えて

以下の手順をご覧ください。

  1. 予約サイトから試験会場を探す
  2. 「午前試験」→「午後試験」の順番で受験日を予約する
  3. 試験実施
  4. 試験日の翌月下旬ごろ、IPAの公式Webサイトにて合格発表
  5. 経済産業大臣から合格証書が交付され、自宅に郵送される

以上の流れで、情報セキュリティマネジメント資格を取得できます。

まとめ

情報セキュリティマネジメント試験は、IT系企業のみならず非IT系企業の人でも挑戦しやすい試験です。適切な情報セキュリティ管理の重要性が認知され、情報セキュリティマネジメントをおこなえる人材の需要が高まっています。非IT系企業の就職活動の際にもアピールポイントとなるため、IT系の強みを持ちたい人は受験してみてはいかがでしょうか。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。