photo
photo
  1. トップ
  2. IT資格
  3. 情報セキュリティマネジメント試験とは?どんな人が受けるべき?試験の難易度や対策法も紹介!

情報セキュリティマネジメント試験とは?どんな人が受けるべき?試験の難易度や対策法も紹介!

情報セキュリティマネジメント試験は、情報管理担当者やセキュリティ業務担当者などを対象に情報セキュリティの知識やスキルを認定する国家試験です。

情報セキュリティマネジメント試験の受験により、企業全体としての情報管理に対する意識を強化でき、知識・スキルを身に付けられます。

この記事では、情報セキュリティマネジメント試験の概要や試験内容、試験対策について詳しくまとめます。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験とは、情報処理の基本知識に関する国家資格で、情報処理技術者試験の試験区分のひとつです。

情報処理技術者試験は対象となる知識や技能に応じて「ITを活用する者」「情報処理技術者」「高度情報処理技術者」に分けられます。

情報セキュリティマネジメント試験は、「ITを活用する者」に分類されており、情報管理や組織全体のセキュリティ強化を担える人材の育成を目標に、2016年(平成28年)から始まりました。

この試験は、エンジニア向けのものではなく、情報技術を活用するユーザー側のセキュリティ知識を認定する試験です。

情報処理技術者試験には以下のような試験区分があります。

ITを活用する者 ITパスポート試験
情報セキュリティマネジメント試験
情報処理技術者 基本情報技術者試験
応用情報技術者試験
高度情報処理技術者 ITストラテジスト試験
システムアーキテクト試験
プロジェクトマネージャ試験
ネットワークスペシャリスト試験
データスペシャリスト試験
エンベデッドシステムスペシャリスト試験
ITサービスマネジメント試験
システム監査技術者試験

サイバー攻撃の高度化・複雑化に伴い、情報セキュリティ対策の重要性も上昇しています。

情報セキュリティ強化のためには、情報技術による対策だけでなく、情報管理や情報発信など情報を扱う人のセキュリティモラルを高めることも求められてきています。

そのため試験では、情報セキュリティマネジメントの計画・運用・評価・改善を通して外部から情報を守るための基本的なスキルが問われます。

情報セキュリティマネジメント試験はどのような人が受けるべき?

情報処理技術者試験の試験はそれぞれ、問われる知識や技能によって14の「レベル」が設定されています。

「シラバス(情報処理技術者試験における知識・技能の細目)の公開について」によれば、情報セキュリティマネジメント試験は「レベル2」に相当します。

他の試験区分のレベルは、ITパスポート試験が「1」、基本情報技術者試験が「2」、応用情報技術者試験が「3」、その他が「4」です。

情報マネジメントを活用するコンサルタント

情報セキュリティマネジメント試験の対象者は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」であり、開発などに関する技術面のスキルは問われません。

ですから、エンジニアの方がスキルアップを目指すなら、「情報処理技術者」や「高度情報処理技術者」に該当する試験区分の試験を受けるのがおすすめです。

情報処理セキュリティマネジメント試験で問われるのは、情報資産に対する考え方やリスク管理、情報セキュリティ全般、情報セキュリティに関する法など、情報利用者が持つべき知識やスキルです。

そのため、個人情報を扱う管理部門の方、情報管理を担当する方には、この試験の受験をおすすめします。

情報セキュリティマネジメント試験を受けるメリットとは?

ほとんど全ての企業や団体は、何らかの情報を発信し、守るべき情報を抱えています。大企業であっても中小企業であっても、どんな職種でもセキュリティ対策は必要ですから、情報セキュリティに通じた人材は、今後幅広い企業で活躍できる可能性があります。

情報セキュリティに明るい人材はまだまだ不足しており、資格を持つことで、企業のセキュリティ管理者やセキュリティコンサルタントといった、重要な役割を担うことができるようになります。

今後、情報セキュリティの重要性はさらに増してゆくことが予想され、情報セキュリティ試験の合格が、将来的にも役立つ可能性があります。

 

情報セキュリティマネジメント試験の日程や受験料は?

情報セキュリティマネジメント試験は、「午前試験」と「午後試験」の2つが実施されており、両方の試験で基準点を超えることで合格となります。

試験の予約はインターネットで行い、それぞれの予約を個別に行う必要があります。予約は「午前試験→午後試験」の順番で行いますが、「午前試験」「午後試験」は試験の名称であり、試験の時間帯を表しているわけではありません。

午後試験から受験(予約)することも可能ですし、午前試験を午後の時間帯に受験(予約)することもできます。

試験会場は各都道府県に1か所以上設定されており、予約後に自動で振り分けられます。決定した試験会場は、試験の約2週間前に届く受験票に記載されています。

情報マネジメントの勉強をしている様子

試験時間は「午前試験」「午後試験」ともに90分であり、2020年度以降はCBT方式で実施しています。

CBT方式とは、試験の全工程をコンピュータ上で行うもので、試験会場のコンピュータに入力することで解答します。

2021年度上期の試験は以下の日程で実施されます。

  申込期間 試験実施期間
午前試験 6月1日(火)~7月19日(月) 7月1日(木)~7月28日(水)
午後試験 6月1日(火)~7月27日(火) 7月1日(木)~7月31日(土)

受験料は「午前試験」「午後試験」あわせて5,700円(税込)で、「午前試験」の予約後にあわせて払い込みます。

試験概要については情報処理推進機構の「令和3年度上期情報セキュリティマネジメント試験について」をご覧ください。

 

情報セキュリティマネジメント試験で問われる内容・難易度はどれくらい?

「午前試験」は四肢択一の多肢選択式、「午後試験」は多肢選択式です。「午前試験」は小問50問(各2点)、「午後試験」は大問3問が出題され、それぞれ100点満点中60点が基準点です。

両試験で基準点以上をとると合格で、近年の合格率は50%前後です。

先述の通り、情報処理技術者試験の「シラバス」、および共通キャリア・スキルフレームワーク(CCSF)では、情報セキュリティマネジメント試験の難易度は、基本情報技術者試験と同じ「レベル2」です。

IT技術者向けの基本情報技術者試験は、合格率は25%程度ですから、情報セキュリティマネジメント試験の方がハードルは低いといえます。

ただし、情報セキュリティマネジメント試験は実施年数が短いため、今後、難易度が変更される可能性もあります。

「午前試験」では情報セキュリティの考え方や知識全般、セキュリティに関する法に加えてデータベース等の関連分野の知識が問われます。

「午後試験」では、情報資産管理やリスクアセスメント、情報セキュリティ教育などのケーススタディにより、情報管理の実践力が問われます。

  午前試験 午後試験
出題方式 多肢選択式(四肢択一) 多肢選択式
基準点 60点(100点満点) 60点(100点満点)
試験時間 90分 90分
出題数 小問50問(各2点) 大問3問
出題内容 ・重点分野:
 情報セキュリティ全般
 情報セキュリティ管理
 情報セキュリティ対策
 情報セキュリティ関連法規
・関連分野:
 テクノロジ
 マネジメント
 ストラテジ
・情報資産管理
・リスクアセスメント
・情報セキュリティ確保
・委託先管理
・情報セキュリティ教育・訓練

 

情報セキュリティマネジメント試験の対策方法

情報セキュリティマネジメント試験の試験範囲は広く、比較的新しい試験ですから、試験内容が変更される可能性があります。そのため、参考書・過去問題集などはできるだけ最新の情報にアップデートされたものを使いましょう。

情報処理の初学者が、情報セキュリティマネジメント試験の合格をするために必要な時間は、30時間程度と言われています。

まず、試験内容について体系的にまとめた参考書や動画で、基礎的な知識を養い、知識がついたら、過去問や演習問題を使って実践力を身に付けます。

動画で学習するなら、オンライン学習サービス「Udemy」がおすすめです。

Udemyでは、情報セキュリティマネジメント試験について学べる講座が複数用意されていますし、情報が随時アップデートされています。そのため、最新の試験内容にあわせた講座で試験対策を行えます。コンテンツも豊富ですから、ステップアップを目指す方の強い味方になってくれるでしょう。

オンラインを活用して勉強する人の様子

情報セキュリティマネジメント試験は、情報技術を用いて開発などを行うエンジニアではなく、情報を管理・使用する側の知識やスキルを認定するものです。

情報を扱わない企業や団体はほとんどありません。試験の対策を通じて、今後の社会では必須となる知識やスキルを学べますので、受験を検討してみてはいかがでしょうか。

エンジニアに役立つ目的別講座

Pythonの基本~応用をマスター

現役シリコンバレーエンジニアが教えるPython 3 入門 + 応用 +アメリカのシリコンバレー流コードスタイル
現役シリコンバレーエンジニアが教えるPython 3 入門 + 応用 +アメリカのシリコンバレー流コードスタイル

現役シリコンバレーエンジニアが教えるPython入門講座。Python3の基本を取得できます。

Webサイトのコーディングができるように

ウェブ開発入門完全攻略コース - プログラミング をはじめて学び創れる人へ!未経験から現場で使える開発スキルを習得!
ウェブ開発入門完全攻略コース - プログラミング をはじめて学び創れる人へ!未経験から現場で使える開発スキルを習得!

HTML, CSS, Bootstrap, JavaScript, MySQL, Ruby, Ruby on Rails, AWS Cloud9, Git, GitHubを用いたWebアプリケーション開発の方法を総合的に学べます。

AWSを基礎から学ぶ

これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)

AWSの基本資格「AWS 認定ソリューションアーキテクト – アソシエイト試験」を合格を目指し、そのための知識や経験を獲得できるように!

ITプロジェクトの資料作成はお任せ!

手を動かして学ぶITプロジェクトの資料作成!システム開発のドキュメンテーション技術と成果物テンプレート
手を動かして学ぶITプロジェクトの資料作成!システム開発のドキュメンテーション技術と成果物テンプレート

ITプロジェクトの資料作成を学べる人気講座。フェーズ毎に、どんな資料を作ればいいのか悩んでいる人におすすめ。