1. パーソルクロステクノロジーのエンジニア派遣
  2. 【はたラボ】派遣のニュース・仕事情報
  3. IT/Web派遣コラム
  4. 情報セキュリティマネジメント試験の内容と難易度|通年試験化!合格率と勉強方法

情報セキュリティマネジメント試験の内容と難易度|通年試験化!合格率と勉強方法

IT/Web派遣コラム この記事は約 9 分で読めます。

IoTやDXが進行する裏側で、大きな課題となるのがセキュリティに関するリスクです。サイバー攻撃や情報漏洩など、業務におけるセキュリティ対策が急がれる背景を受け、情報セキュリティに精通する人材育成を目的とする「情報セキュリティマネジメント試験」の存在感が高まっています。

こちらでは、情報を取り扱う企業を中心にニーズが高まっている情報セキュリティマネジメント試験について、資格取得のメリットから勉強方法まで紹介。資格を取得するかどうかの判断材料としてお役立てください。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験は、情報漏洩やサイバー攻撃などのリスクに対応できるよう、情報セキュリティに関する知識を有する人材育成を目的とした国家試験です。試験を主催するIPA(独立行政法人情報処理推進機構)では、その目的を下記のように定義しています。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

引用元:情報セキュリティマネジメント試験とは|IPA(独立行政法人 情報処理推進機構)

資格を取得するメリット

情報セキュリティマネジメント試験を受験し、資格を取得することには下記のようなメリットがあります。

  • 就職・転職活動でアピールできる
  • 上位資格取得への基礎固めができる
  • ITリテラシーが向上する

サイバー攻撃や情報漏洩などインターネットを介したリスクは、企業の懸念事項として近年では見逃せないものになっています。これは規模や業種・業態に関わらず、あらゆる企業にあてはまることであり、セキュリティ関連資格を持つ人材のニーズは高まる一方です。資格の取得は、就職や転職活動でのアピール材料として大いに機能するでしょう。

また、情報セキュリティマネジメント資格を足がかりに、さらなる上位資格の取得も目指せます。下記の図にもあるとおり、情報セキュリティマネジメント試験は、「ITセキュリティに関して基本的な知識やスキルを取得できる資格」という位置づけであり、セキュリティ系資格の登竜門といえるポジションです。

拡大画像はこちら

画像引用元:試験制度:試験区分一覧|IPA(情報処理推進機構)

もちろん、資格取得のための勉強を通して得た知識やスキルは、普段の生活においてインターネットを活用する際の自衛手段としても活用できる有意義なものになるでしょう。

資格取得がおすすめな人

試験を主催するIPAでは、下記のような人を対象に、情報セキュリティマネジメントの資格取得を推奨しています。

  • 業務で個人情報を取り扱う全ての方
  • 業務部門・管理部門で情報管理を担当する全ての方
  • 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  • iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
引用元:情報セキュリティマネジメント試験とは|IPA(独立行政法人 情報処理推進機構)

ただし前項で説明したとおり、情報セキュリティマネジメント資格は「IT使用者向け」の資格です。ITの活用に必要な知識・スキルを体系的に学べるため、上記の項目にあてはまらない人でも資格の取得は検討されるでしょう。

情報セキュリティマネジメント試験の概要

この章では情報セキュリティマネジメント試験の概要を紹介します。

  • 受験対象者
  • 受験会場と試験日・日程
  • 受験料
  • 試験の難易度と合格率

情報セキュリティマネジメント試験では受験対象者は特に限定されず、誰もが受験可能です。受験には一定期間が設けられており、期間内であれば都合の良い日に受験できます。なお、2023年からは通年試験化が予定されており、より受験しやすい体制が整えられる見通しです。

受験料は一律7,500円(税込)となりますが、支払い方法によって予約受付期限が異なる点に注意しましょう。

受験対象者

「IT使用者」を対象にした試験にはなりますが、情報セキュリティマネジメント試験には受験資格は設けられておらず、誰でも受験可能です。「特定の資格を保持していないと受けられない」といったこともなく、企業や教育機関、官公庁・自治体など分野や業種を問わず、ITを活用するすべての人が受験対象として想定されています。

受験会場と試験日・日程

情報セキュリティマネジメント試験は会場にあるコンピューターを使用して試験を受けるCBT(Computer Based Testing)方式により試験を実施。下記の期間内で一定期間、都合の良い日を選択して受験できます。

  • 上期試験:4~6月
  • 下期試験:10~12月

なお、2023年4月からは通年試験化となる見通しです。

試験会場は、各都道府県に1つ以上用意されており、申し込み時に日時と合わせて会場を選択・予約します。会場に関する情報はこちらから確認しておきましょう。なお、試験は午前と午後の2部制となり、受験日は1日試験会場で過ごすことになります。

受験料

情報セキュリティマネジメント資格の受験料は7,500円(税込)です。2つの支払い方法から選択可能で、それぞれ下記のように予約受付期限が異なります。

支払い方法 予約受付期限 受験希望日の選択範囲
クレジットカード 受験希望日の3営業日前まで
※土日受験の場合は4営業日前まで
申込日を1日目として60日目まで
コンビニエンスストア・Pay-easy 受験希望日の4営業日前まで
※土日受験の場合は5営業日前まで
申込日を1日目として60日目まで

試験のキャンセルはできませんが、平日受験の場合は試験日の3営業日前まで、土日受験の場合は試験日の4営業日前までであれば、試験日の変更が可能です。キャンセル不可という構造上、支払いが受理された受験料に関しては、どういった理由であろうとも返還されない点を留意しておきましょう。

試験の難易度と合格率

直近3年間の合格率は次のようになっています。

受験者数 合格者数 合格率
令和元年 28,116 13,902 49.4%
令和2年 9,121 6,071 66.6%
令和3年 28,827 15,325 53.2%

参照元: 情報処理技術者試験・情報処理安全確保支援士試験  推移表|IPA

IT利用者向けに作られた試験であり、毎年50%前後の合格者が出ていることから見ても、しっかり勉強していればそれほど難しい試験とはならないでしょう。また、試験が開始された平成28年度の合格率は春期が88%、秋期が70.3%あり、それ以降は40~60%を推移していることから、試験開始初年度以降は難易度も安定していると見られます。

情報セキュリティマネジメント試験の内容

情報セキュリティマネジメント試験では、午前と午後で下記のように試験内容や出題数などが異なります。

午前 午後
試験時間 90分 90分
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数 50問 3問
出題内容 情報セキュリティ全般から管理、対策、関連法規をはじめ、関連分野であるテクノロジ、マネジメント、ストラテジも 情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練など事例から出題
合格基準点 60点(100点満点) 60点(100点満点)

情報セキュリティにおける環境変化や動向を踏まえたうえで、業務で直面する事例に即した問題が出題されます。また、「ISO/IEC27000規格群」や「JIS Q 27000規格群」「組織における内部不正防止ガイドライン」などの情報セキュリティマネジメントに関する国際・国内規格や公的ガイドラインが求める管理策および対策に基づいた出題が公表されています。

情報セキュリティマネジメント試験対策のための勉強方法

情報セキュリティマネジメント試験に挑むにあたり、勉強方法として下記が考えられます。

  • 独学
  • 通信講座
  • 通学

各方法について、必要な勉強時間や合格するためのコツを紹介します。

合格のために必要な勉強時間

情報セキュリティマネジメントを取得するためには、独学で200時間が目安といわれています。1日に5時間勉強した場合、1ヶ月半から2ヶ月程度の期間で試験に合格できる計算です。

なお、通信講座や通学の場合は、ポイントを抑えたテキストや動画で勉強ができるうえに講師によるサポートがあるため、独学よりも短時間での合格が期待できます。また、情報セキュリティマネジメント資格の下位試験であるITパスポート試験を受験している場合は、すでに獲得した基礎知識があるため短い学習時間で合格できる可能性があるでしょう。

合格のための勉強のコツ

通信講座や通学の場合は、これまでの試験内容を考慮したテキストや動画などを中心に勉強を進めると良いでしょう。さらに、提供されるテキストや動画に加えて過去問も勉強しておくと、より合格率を高められます。

独学の場合は、参考書や過去問集をひたすら解いていく以外に近道はありません。参考書やアプリなどを使用せずに過去問だけを解いて合格したケースも多く見かけられるため、数年分の過去問を繰り返し解くだけでも合格できる可能性は十分にあるでしょう。

まとめ
  • 情報セキュリティマネジメント試験は、情報漏洩やサイバー攻撃などのリスクに対応できるよう、情報セキュリティに関する知識を有する人材育成を目的とした国家試験
  • サイバー攻撃や情報漏洩などのリスクは企業の懸念事項として見逃せないものになっており、セキュリティ関連資格を持つ人材のニーズは高まっている
  • 資格の取得は、就職や転職活動でのアピール材料になる
  • 受験対象者は特に限定されず、誰もが受験可能
  • 2023年からは通年試験化が予定されており、より受験しやすい体制が整えられる見通し
  • 毎年50%前後の合格者が出ており、しっかり勉強していればそれほど難しい試験とはならない
  • 情報セキュリティマネジメントを取得するためには、独学で200時間が目安

 

 

\ SNSでシェアしよう! /

【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣の 注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣の人気記事をお届けします。

関連記事

  • ローコード開発とは|ノーコードとの違いやメリット・デメリットを解説

  • TPM2.0とは?Windows11で必須となった理由と搭載の確認・有効化の方法

  • DoS攻撃とは?DDos攻撃との違いと対策方法

  • パスワードレス認証とは|安全性を担保する仕組みと導入メリット

  • CDNとは|サーバー負荷を抑える仕組みとメリット・デメリット

  • ITアーキテクトとは|仕事内容と必要なスキル・年収などをわかりやすく解説

PAGE TOP