IoTやDXが進行する裏側で、大きな課題となるのがセキュリティに関するリスクです。サイバー攻撃や情報漏洩など、業務におけるセキュリティ対策が急がれる背景を受け、情報セキュリティに精通する人材育成を目的とする「情報セキュリティマネジメント試験」の存在感が高まっています。

こちらでは、情報を取り扱う企業を中心にニーズが高まっている情報セキュリティマネジメント試験について、資格取得のメリットから勉強方法まで紹介。資格を取得するかどうかの判断材料としてお役立てください。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験は、情報漏洩やサイバー攻撃などのリスクに対応できるよう、情報セキュリティに関する知識を有する人材育成を目的とした国家試験です。試験を主催するIPA（独立行政法人情報処理推進機構）では、その目的を下記のように定義しています。

資格を取得するメリット

情報セキュリティマネジメント試験を受験し、資格を取得することには下記のようなメリットがあります。

• 就職・転職活動でアピールできる
• 上位資格取得への基礎固めができる
• ITリテラシーが向上する

サイバー攻撃や情報漏洩などインターネットを介したリスクは、企業の懸念事項として近年では見逃せないものになっています。これは規模や業種・業態に関わらず、あらゆる企業にあてはまることであり、セキュリティ関連資格を持つ人材のニーズは高まる一方です。資格の取得は、就職や転職活動でのアピール材料として大いに機能するでしょう。

また、情報セキュリティマネジメント資格を足がかりに、さらなる上位資格の取得も目指せます。下記の図にもあるとおり、情報セキュリティマネジメント試験は、「ITセキュリティに関して基本的な知識やスキルを取得できる資格」という位置づけであり、セキュリティ系資格の登竜門といえるポジションです。

拡大画像はこちら

画像引用元：試験制度：試験区分一覧｜IPA（情報処理推進機構）

もちろん、資格取得のための勉強を通して得た知識やスキルは、普段の生活においてインターネットを活用する際の自衛手段としても活用できる有意義なものになるでしょう。

資格取得がおすすめな人

試験を主催するIPAでは、下記のような人を対象に、情報セキュリティマネジメントの資格取得を推奨しています。

ただし前項で説明したとおり、情報セキュリティマネジメント資格は「IT使用者向け」の資格です。ITの活用に必要な知識・スキルを体系的に学べるため、上記の項目にあてはまらない人でも資格の取得は検討されるでしょう。

情報セキュリティマネジメント試験の概要

この章では情報セキュリティマネジメント試験の概要を紹介します。

• 受験対象者
• 受験会場と試験日・日程
• 受験料
• 試験の難易度と合格率

情報セキュリティマネジメント試験では受験対象者は特に限定されず、誰もが受験可能です。受験には一定期間が設けられており、期間内であれば都合の良い日に受験できます。なお、2023年からは通年試験化が予定されており、より受験しやすい体制が整えられる見通しです。

受験料は一律7,500円（税込）となりますが、支払い方法によって予約受付期限が異なる点に注意しましょう。

受験対象者

「IT使用者」を対象にした試験にはなりますが、情報セキュリティマネジメント試験には受験資格は設けられておらず、誰でも受験可能です。「特定の資格を保持していないと受けられない」といったこともなく、企業や教育機関、官公庁・自治体など分野や業種を問わず、ITを活用するすべての人が受験対象として想定されています。

受験会場と試験日・日程

情報セキュリティマネジメント試験は会場にあるコンピューターを使用して試験を受けるCBT（Computer Based Testing）方式により試験を実施。下記の期間内で一定期間、都合の良い日を選択して受験できます。

• 上期試験：4～6月
• 下期試験：10～12月

なお、2023年4月からは通年試験化となる見通しです。

• 参考：情報処理技術者試験における出題範囲・シラバス等の変更内容の公表について（基本情報技術者試験、情報セキュリティマネジメント試験の通年試験化）｜IPA

試験会場は、各都道府県に1つ以上用意されており、申し込み時に日時と合わせて会場を選択・予約します。会場に関する情報はこちらから確認しておきましょう。なお、試験は午前と午後の2部制となり、受験日は1日試験会場で過ごすことになります。

受験料

情報セキュリティマネジメント資格の受験料は7,500円（税込）です。2つの支払い方法から選択可能で、それぞれ下記のように予約受付期限が異なります。

試験のキャンセルはできませんが、平日受験の場合は試験日の3営業日前まで、土日受験の場合は試験日の4営業日前までであれば、試験日の変更が可能です。キャンセル不可という構造上、支払いが受理された受験料に関しては、どういった理由であろうとも返還されない点を留意しておきましょう。

試験の難易度と合格率

直近3年間の合格率は次のようになっています。

IT利用者向けに作られた試験であり、毎年50％前後の合格者が出ていることから見ても、しっかり勉強していればそれほど難しい試験とはならないでしょう。また、試験が開始された平成28年度の合格率は春期が88％、秋期が70.3％あり、それ以降は40～60％を推移していることから、試験開始初年度以降は難易度も安定していると見られます。

情報セキュリティマネジメント試験の内容

情報セキュリティマネジメント試験では、午前と午後で下記のように試験内容や出題数などが異なります。

情報セキュリティにおける環境変化や動向を踏まえたうえで、業務で直面する事例に即した問題が出題されます。また、「ISO/IEC27000規格群」や「JIS Q 27000規格群」「組織における内部不正防止ガイドライン」などの情報セキュリティマネジメントに関する国際・国内規格や公的ガイドラインが求める管理策および対策に基づいた出題が公表されています。

情報セキュリティマネジメント試験対策のための勉強方法

情報セキュリティマネジメント試験に挑むにあたり、勉強方法として下記が考えられます。

• 独学
• 通信講座
• 通学

各方法について、必要な勉強時間や合格するためのコツを紹介します。

合格のために必要な勉強時間

情報セキュリティマネジメントを取得するためには、独学で200時間が目安といわれています。1日に5時間勉強した場合、1ヶ月半から2ヶ月程度の期間で試験に合格できる計算です。

なお、通信講座や通学の場合は、ポイントを抑えたテキストや動画で勉強ができるうえに講師によるサポートがあるため、独学よりも短時間での合格が期待できます。また、情報セキュリティマネジメント資格の下位試験であるITパスポート試験を受験している場合は、すでに獲得した基礎知識があるため短い学習時間で合格できる可能性があるでしょう。

合格のための勉強のコツ

通信講座や通学の場合は、これまでの試験内容を考慮したテキストや動画などを中心に勉強を進めると良いでしょう。さらに、提供されるテキストや動画に加えて過去問も勉強しておくと、より合格率を高められます。

独学の場合は、参考書や過去問集をひたすら解いていく以外に近道はありません。参考書やアプリなどを使用せずに過去問だけを解いて合格したケースも多く見かけられるため、数年分の過去問を繰り返し解くだけでも合格できる可能性は十分にあるでしょう。