情報セキュリティマネジメント試験とは?合格率や難易度など試験詳細や資格取得メリット、おすすめ参考書を解説
2022.01.24
情報セキュリティマネジメント試験に向けて現在勉強している方、今後勉強する予定の方に向け、情報セキュリティマネジメント試験の概要や難易度、試験詳細、資格取得メリット、おすすめの参考書を解説していきます。
あなたの経験職種のフリーランス案件相場を確認しませんか?
<目次>
1.情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験と基本情報技術者試験の違い
2.情報セキュリティマネジメント試験の詳細
情報セキュリティマネジメント試験の試験会場・日程・受験料
情報セキュリティマネジメント試験の試験時間・出題形式・出題数
情報セキュリティマネジメント試験の出題内容
情報セキュリティマネジメント試験の受験者数・合格率・難易度
情報セキュリティマネジメント試験の申し込み手順
情報セキュリティマネジメント試験の有効期限
情報セキュリティマネジメント試験の勉強時間
3.情報セキュリティマネジメント試験の資格取得のメリット
情報セキュリティの知識が身に付く
資格手当や報奨金を貰える
4.情報セキュリティマネジメント試験の資格取得のデメリット
勉強時間を確保する必要がある
5.情報セキュリティマネジメント試験合格のためのおすすめ参考書3選
おすすめ参考書①:情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2022年版
おすすめ参考書②:令和03年【下期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
おすすめ参考書③:徹底攻略 情報セキュリティマネジメント教科書 令和3年度
6.まとめ
1.情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は、政府の『「日本再興戦略」改訂2015』と経済産業省「産業構造審議会」で示された方向性を踏まえ、国家試験「情報処理技術者試験」の新たな試験区分として創設されました。
情報処理推進機構(IPA)が運営します。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通し、組織の情報セキュリティを確保し、脅威から継続的に組織を守るための基本的なスキルを認定します。
情報セキュリティマネジメント試験の背景として、ITの高度化によるサイバー攻撃の手口の巧妙化です。
ITの高度化は社会に様々な恩恵をもたらす一方、サイバー攻撃の巧妙化・複雑化は社会全体に対する大きな脅威になっています。
そこで「情報セキュリティを確保すること」が組織にとって大きな経営課題となりました。
標的型攻撃や細部不正など、脅威は多種多様であり、技術面に限定したITによる対策だけでなく、組織内規定遵守のための従業員の意識向上や業務フローの改善といった取り組みが必要です。
情報セキュリティマネジメント試験の対象者像は「情報システムの利用部門にあって、情報セキュリティリーダとして、組織が定めた情報セキュリティの規定や部門の業務遂行に必要な情報セキュリティ対策の目的・内容を適切に理解し、情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者」です。
企業における情報管理者や外部委託先に情報セキュリティの確認や評価を行う場合、特に取得しておくべき資格だといえます。
さらに、情報セキュリティマネジメント試験はITパスポート試験の上位資格と位置付けられているため、ITパスポート取得済みで、スキルアップしたい方にもおすすめです。
情報セキュリティマネジメント試験と基本情報技術者試験の違い
第一に出題範囲が異なります。
情報セキュリティマネジメント試験では、主に情報セキュリティに関する内容が出題される一方、基本情報技術者試験では、開発系の知識を含め、ITの基本知識を網羅的に問われます。
第二の違いは、試験対象者です。
情報セキュリティマネジメント試験は「個人情報や企業/組織の機密性など情報セキュリティを扱う方」を対象にする一方、基本情報技術者試験はIPアドレスの算出や開発系の設問があり「技術者」を対象にします。
第三の違いは難易度です。
基本情報技術者試験の方が難易度が高いといえます。
IPAの定義では、情報セキュリティマネジメント試験と基本情報技術者試験ともに難易度は「レベル2」です。
しかし、情報セキュリティマネジメント試験の合格率が約36%である一方、基本情報技術者試験の合格率は28.5%と発表されています。
2.情報セキュリティマネジメント試験の詳細
情報セキュリティマネジメント試験の詳細を解説します。
情報セキュリティマネジメント試験の試験会場・日程・受験料
【試験会場】
全都道府県1箇所以上の試験会場が用意されています。
受験のために遠方に向かう必要はありません。
試験会場について詳しくはPROMETRICの全国の試験会場(テストセンター)検索機能で確認可能です。
ただ、予約期間中しか確認できません。
【試験日程】
試験日程は、CBT(Computer Based Testing)方式で上期と下期の年に2回実施されます。
令和4年度上期のCBT方式の情報セキュリティマネジメント試験はこちらより確認可能です。
【受験料】
7,500円(税込)
これまでは5,700円だった受験料は、2021年7月16日に上記価格へ改定となっています。
情報セキュリティマネジメント試験の試験時間・出題形式・出題数
情報セキュリティマネジメント試験は試験時間・出題形式・出題数は次の通りです。
|
試験名 |
時間 |
問題数 |
出題形式 |
|---|---|---|---|
|
情報セキュリティマネジメント試験 |
90分 |
50問/50問 |
多肢選択式 |
|
情報セキュリティマネジメント試験 |
90分 | 3問/3問 |
多肢選択式 |
情報セキュリティマネジメント試験の出題内容
情報セキュリティマネジメント試験の出題内容は、午前試験と午後試験で異なります。
午前試験で重点的に出題される重点分野は次の通りです。
|
分野 |
小分類 |
知識項目例 |
|
テクノロジ系 |
情報セキュリティ |
情報の機密性・完全性・可用性、脅威、マルウェア・不正プログラム など |
| 情報セキュリティ管理 |
情報資産とリスクの概要、情報資産の調査・分類,リスクの種類 など |
|
| セキュリティ技術評価 |
PCI DSS、CVSS、脆弱性検査、ペネトレーションテスト など |
|
| 情報セキュリティ対策 |
情報セキュリティ啓発(教育、訓練ほか)、組織における内部不正防止ガイドライン など |
|
| セキュリティ実装技術 |
セキュアプロトコル(IPsec,SSL/TLS,SSH ほか)ネットワークセキュリティ など |
|
|
ストラテジ系 |
知的財産権 |
著作権法、不正競争防止法(営業秘密ほか) など |
| セキュリティ関連法規 |
サイバーセキュリティ基本法、不正アクセス禁止法、刑法(ウイルス作成罪ほか)、個人情報保護法など |
|
| 労働関連・取引関連法規 |
労働基準法、外部委託契約、ソフトウェア契約、ライセンス契約など |
|
| その他の法律・ガイドライン・技術者倫理 |
コンプライアンス、情報倫理、技術者倫理 など |
|
| 標準化関連 |
JIS、ISO、IEEE などの関連機構の役割、標準化団体 など |
午後試験の出題内容は次の通りです。
|
1:情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること |
|---|
|
(1)情報資産管理の計画 |
|
2:情報セキュリティマネジメントの運用・継続的改善に関すること |
|
(1)情報資産の管理 |
(参照:情報処理技術者試験 情報処理安全確保支援士試験 試験要綱)
情報セキュリティマネジメント試験の受験者数・合格率・難易度
IPAは試験の難易度をレベル1〜4まで区切っており、情報セキュリティマネジメント試験の難易度を、以下のように定義しています。
・ITパスポート:レベル1
・情報セキュリティマネジメント試験:レベル2
・基本情報技術者試験:レベル2
・応用情報技術者試験:レベル3
なお、令和元年度から令和3年秋期までの受験者数と合格者数は以下の通りです。
|
|
受験者数 |
合格者数 |
合格率 |
|---|---|---|---|
|
平成29年度 |
34,084人 |
19,914人 |
58.4% |
|
平成30年度 |
30,328人 | 15,146人 |
49.9% |
|
令和元年度 |
28,116人 | 13,902人 |
49.4% |
|
令和2年度 |
9,121人 | 6,071人 |
66.6% |
|
令和3年度 |
14,089人 | 7,376人 |
52.4% |
(参照:情報処理技術者試験情報処理安全確保支援士試験統計資料)
令和2年度は合格率が66.6%を記録していますが、令和2年度は試験会場に設置されたコンピュータを使用して実施するCBT方式が導入された年であるため、難易度が調整されたことが考えられます。
また、令和2年度の応募者数は9,694人、受験者数は9,121人と他年度に比較して乖離がないです。
このことからコロナの影響で在宅ワークや外出自粛要請が出されたことにより、学習時間が確保できた(増加した)ことも合格率を押し上げた要因の1つとなるでしょう。
ITパスポート試験は平成21年度から令和元年にかけて50%前後を推移しており、累計の合格率は51.3%です。
情報セキュリティマネジメントの累計の合格率が59.9%となっていることから、合格率で判断すると情報セキュリティマネジメント試験の方が易しいといえます。
なお、基本情報技術者は情報セキュリティマネジメント試験同様にレベル2と定義されていますが、累計合格率は22.3%です。
情報セキュリティマネジメント試験の申し込み手順
情報セキュリティマネジメント試験の申し込みは、インターネット受付のみです。
以下の流れで申し込み可能です。
1. プロメトリック株式会社のサイトよりのインターネット申込み
2. 申込画面から指示される手順に沿って必要事項を入力
3. 受験料の支払い(クレジットカード決済、ペイジー(Pay-easy)による払込み、コンビニでの払込み)
4. 受験票到着
はじめてPROMETRICで試験の申し込みを行う場合「プロメトリックID」の取得が必要です。
また、一度予約を行うと、理由の如何を問わずキャンセルはできないため注意しましょう。
合格発表は午前試験と午後試験の両方の受験が完了した月の翌月下旬に合格者の受験番号(プロメトリックID)がIPAホームページに掲載されます。
情報セキュリティマネジメント試験の有効期限
情報試験セキュリティマネジメント試験の有効期限は、ありません。
しかし、情報セキュリティを含むIT知識は日々変化しています。
そのため、自分で定期的に市場動向の確認や情報セキュリティの勉強を行うことをおすすめします。
情報セキュリティマネジメント試験の勉強時間
情報セキュリティマネジメント試験の合格に必要な勉強時間は独学の場合、約200時間といわれます。
1日2時間勉強すれば3ヶ月で、1日5時間勉強すれば約1ヶ月で合格可能です。
200時間というのは、あくまで目安に過ぎません。
長期に渡り、勉強を続けてもモチベーションが下がってしまい、思ったような結果が得られないことがあります。
IT経験者の中には、より短時間で合格する人もいます。
目安より少ない学習時間で合格できるように、効率的に学習を進めましょう。
午後試験では実践的な知識が問われるため、テキストで単語や知識を身に付けた後は、過去問を中心に勉強を進めることをおすすめします。
3.情報セキュリティマネジメント試験の資格取得のメリット
情報セキュリティマネジメント試験の資格取得には、2つのメリットがあります。
・情報セキュリティの知識が身に付く
・資格手当や報奨金を貰える
順に解説します。
情報セキュリティの知識が身に付く
情報セキュリティマネジメント試験では、情報セキュリティの幅広い知識が身に付き、以下の4つのことが可能になります。
・部門の情報セキュリティマネジメントの一部を独力で遂行できる
・情報セキュリティインシデントの発生やそのリスクに適切に対処できる
・情報技術全般に関する基本的な用語・内容を理解できる
・情報セキュリティ技術や情報セキュリティ規程に関する基本的な知識を持ち、外部から動向や事例を収集し、評価できる
情報セキュリティマネジメント試験に合格することは、セキュリティ関連の知識を証明することにつながり、人材価値が高まります。
試験はIT技術者よりもIT使用者向けのため、IT経験者が情報セキュリティマネジメント資格を取得しても、就職や転職に有利になるとは限りません。
しかし非エンジニア職の場合やIT未経験者の場合、挑戦意欲の証明になるでしょう。
資格手当や報奨金を貰える
資格手当や報奨金を貰える可能性があります。
情報セキュリティマネジメント試験の公式サイトの活用事例から、以下のように資格手当や報奨金が貰えます。
・受験者に対して、書籍代・検定代・資格手当(取得後2年間継続月合計2万円まで)等で助成
・受験を全社員に啓蒙し、受験料の全額補助や合格者への奨励一時金支給等を行う
4.情報セキュリティマネジメント試験の資格取得のデメリット
情報セキュリティマネジメント試験の資格取得には、情報セキュリティの知識を身につけ、人材価値を高めることが可能で、資格手当や報酬金を貰える可能性があるといったメリットがあります。
しかし、情報セキュリティマネジメント試験の資格取得にはデメリットもあります。
勉強時間を確保する必要がある
情報セキュリティマネジメント試験の資格取得のためには、勉強時間を十分に確保する必要があります。
情報セキュリティマネジメント試験の合格には、平均して200時間かかります。
仕事をしながら、200時間の勉強時間を確保するのは簡単ではありません。
また、200時間では合格できるとも限りません。
人によっては、より多くの勉強時間が必要なことも考えられます。
情報セキュリティマネジメント試験など資格取得は自分の目的に必要なものなのかを改めて考えてみても良いでしょう。
5.情報セキュリティマネジメント試験合格のためのおすすめ参考書3選
情報セキュリティマネジメント試験合格を目標に、独学で学習したい方向けに、おすすめの参考書を3つ紹介します。
・情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2022年版
・令和03年【下期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
・徹底攻略 情報セキュリティマネジメント教科書 令和3年度
おすすめ参考書①:情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2022年版
他の学習書を難しいと感じた人やパパッと効率良く勉強したい人におすすめです。
2019年度と2020年度は情報セキュリティマネジメント試験の参考書の中で最も売れ、累計240万部を突破しています。
本書には以下の特徴があります。
・初心者にとって難しい専門用語を丁寧に解説しており、初心者でも挫折しない
・午後試験の長文問題への対策法を丁寧に解説
・全過去問題の解説付きで、間違えやすいポイントを丁寧に解説
おすすめ参考書②:令和03年【下期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
傾向を分析・再現した模擬問題を含め、紙面に5回分の問題を掲載し、ダウンロード提供のPDFを合わせて13回分の問題に挑戦できる「1番多くの問題を解ける問題集」です。
情報セキュリティマネジメント試験では試験の傾向を把握し、覚えるのが合格の近道です。
本書を利用し、対策を行いましょう。
おすすめ参考書③:徹底攻略 情報セキュリティマネジメント教科書 令和3年度
指導歴20年以上の著者人がAIも活用し、出題傾向を分析し、情報セキュリティ分野のほか、テクノロジ系やストラテジ系などの内容も完全網羅した参考書です。
付録には予想問題・解説がついているほか、8回分の過去問解説PDFをダウンロードできます。
Kindle版も販売されており、スマホやタブレットで学習したい方にもおすすめです。
6.まとめ
本記事では、情報セキュリティマネジメント試験について解説してきました。
情報処理推進機構(IPA)が運営する情報セキュリティマネジメント試験は国家資格であり、資格を取得すれば人材価値を上げるだけでなく、資格手当や報奨金を得られる可能性があります。
情報セキュリティマネジメント試験には、年2回実施され午前試験と午後試験の2つに分けられています。
午前試験では情報セキュリティについて問われ、午後試験では情報セキュリティマネジメントの計画・運用・継続的改善について広く問われます。
情報セキュリティマネジメント試験の資格取得にかかる勉強時間は平均200時間です。
情報セキュリティマネジメント試験に興味がある方は、受験する時期を決めた上で、学習を進めましょう。
フリーランスエンジニア専門の求人・案件一括検索サイト「フリーランススタート」に少しでも興味がある方は是非ご登録ください。
なお、フリーランススタートはiOSアプリ版やAndroid版をリリースしています。
通勤しているエンジニア・デザイナーでちょっとしたスキマ時間で手軽にフリーランス求人・案件を検索したい、開発言語の単価が知りたい、フリーランスを将来的に検討している方などは是非インストールしてみてください。
フリーランススタートのアプリを有効活用して、フリーランスとして第一線で活躍しましょう!
フリーランススタート iOSアプリのインストールはこちらから→
フリーランススタート Androidアプリのインストールはこちらから→
本記事が皆様にとって少しでもお役に立てますと幸いです。
フリーランスお役立ち記事を検索
あなたの経験職種のフリーランス案件を見てみませんか?
SNSアカウントでログイン