【徹底解説】情報セキュリティマネジメント試験とは?【難易度】

この記事にはPRが含まれます。

こんにちは、えばです。

近年IT化が進むに連れて社会問題になっているのがセキュリティ問題です。

そこでセキュリティ人材を確保するために、基本的な情報セキュリティの知識やスキルを認定する試験が「情報セキュリティマネジント試験」です。

あの「ITパスポート」や「基本情報技術者試験」と言った有名IT国家試験と同じく「IPA」が実施しています。

しかし、最近始まった試験ということもあり有名ではありません。

工業高校の先生でも持っているどころか知っている人も少ないので、自分で調べなければいけなくなってしまいます。

そこで今回は「情報セキュリティマネジメント試験」について分かりやすく詳しく1から徹底解説していきます。

目次

情報セキュリティマネジメント試験とは

IPA 独立行政法人 情報処理推進機構より引用

情報セキュリティマネジメント試験とは、IPA (情報処理推進機構)という独立行政法人が行なっている国家試験・情報処理技術者試験の一つです。

情報セキュリティマネジメント試験は公式(IPA)から「SG」とも略されます。

これは英語に訳した「Information Security Management Examination」から「Security」の「S」と、「Management」の「g」をとって略したものです。

なぜ「Management」なのに「M」じゃないのかというと、先に「ITサービスマネージャ試験」が「SM」で被ってしまうので仕方なく外して「g」にしたんだと思います。

試験区分としての難易度はレベル2と位置付けされており、IT資格の入門とも言われる「ITパスポート」より1つ上のレベルで、区分上は基本情報技術者試験と同じレベルに位置しています。

同じレベルに位置する「基本情報技術者試験」との大きな違いは、「基本情報技術者試験」が基礎的なIT知識とプログラミング知識が幅広く問われるのに対して、「情報セキュリティマネジメント試験」ではセキュリティ関連の知識が多く問われます。

情報セキュリティマネジメント試験とは公式サイトによると下記のように説明されています。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉

情報セキュリティマネジメント試験とは

ITが社会に広く普及し近年ではIT社会と呼ばれ、個人・法人問わずITの技術が当たり前のように活用され、生活・企業活動において必要不可欠な技術になってきています。

しかし技術だけが急速な進化・発展を遂げ、正しい知識を持ち活用できる人とそうでない人でのデジタル・デバイト(情報格差)が起きてしまいます。

その情報技術や知識が少ない人はサイバー攻撃の的となり、情報漏洩など企業では大きな損害を与えてしまいます。

このIT社会で企業は、情報セキュリティと上手に付き合い安全性を確保することが大きな課題となっています。

そのため、情報セキュリティに力を入れている企業が年々増えており、機密情報を守り情報セキュリティ確保できる情報セキュリティマネジメント人材のニーズが高まっています。

そこでIPAは、このようなニーズの高まりが背景となり国家試験「情報処理技術者検定」の新たな試験区分として「情報セキュリティマネジメント試験」が創設され、2016年から開始されました。

情報セキュリティに関わる業種に就きたい人の入門試験にはもちろんのこと、現在はスマホでもセキュリティ・サイバー犯罪・詐欺の危険性があるので、知識をつけるという意味では社会人になるまでに取っておきたい資格の一つです。

情報セキュリティマネジメント試験に合格するメリット

情報セキュリティマネジメント試験に合格しても免状などは無く、合格したからと言って出来ることは特にありませんがメリットはたくさんあります。

  • 情報セキュリティに関する知識があることの証明になる
  • 進学の時の受験や就職活動でアピールできる
  • 上位資格を取得する時に役立つ
  • 自己防衛になる

情報セキュリティに関する知識があることの証明になる

誰でも合格できるような試験ではないので、情報セキュリティに関する知識があることを十分に証明できます。

これは主に中小企業に就職した際に、セキュリティに強い人であることを証明・知ってもらえることで仕事を任せて貰ったりできます。

進学の面接や就職活動でアピールできる

大学や専門学校などに推薦で受験する場合にはきっと面接を受けることになります。

情報セキュリティマネジメント試験に受かっている学生は少なく珍しいので面接官も興味を持つと思います。

そこで勉強した理由や勉強中のエピソードなど努力や工夫を上手くアピールできれば十分メリットになります。

就職する場合は推薦で無くとも面接は行います。

IT系の企業で推奨されていたり、受験が必須にされています(企業における活用事例|情報セキュリティマネジメント試験)。

入社する前から合格していれば周りの人に差をつけることができます。

ただこれだけで有利になったりはしないので、他の資格やエピソードと合わせることで多少はアドバンテージになります。

上位資格を取得する時に役立つ

これまで情報セキュリティ関係にフォーカスした情報処理技術者試験は、区分としては最高レベルのレベル4に位置する「情報処理安全確保支援士試験」しかありませんでした。

しかし、区分としてがレベル2に位置するこの「情報セキュリティマネジメント試験」が出来たことで、しっかりと段階を踏んで資格取得できます。

初めからこの「情報セキュリティマネジメント試験」を受験して、その後「情報処理安全確保支援士試験」を受験するのも良いですが、「ITパスポート」から順番に「基本情報技術者試験」や「応用情報技術者試験」も受験することをオススメします。

それぞれ基礎的な部分は同じなので、急いでいないのであればしっかりと基礎を固めて1つずつステップアップしていく方が良いです。

自分を守れる

このIT社会では、情報セキュリティの知識は仕事だけで無く私生活でも役に立ちます。

スマホやパソコンの正しいセキュリティ対策ができたり、もし怪しいメールやサイトでも知識があるというだけで焦らず正しい対処ができます。

この情報セキュリティの知識は私生活で変なサイバー犯罪に巻き込まれることを回避したり自分を守るためにも必要です。

試験の詳しい内容・難易度

受験条件はある?

受験条件は一切ありません。

年齢、学歴、性別、国籍、どんな人でも受けることが可能です。

なんと最年少だと、小学生で受かった人もいるくらいです。

受験場所

全国47都道府県お好きな地域の試験を実施している試験会場で受験できます。

ほとんどの場合、企業ビルや試験施設で普段行かないような何の特徴もない建物なので、事前に下見をするか試験の1時間前など早めに行動することをオススメします。

私の友人は時間ギリギリにきたのに試験会場も見つからず、試験会場に遅刻していました。

また試験中の途中退出はできないので、トイレの場所を係の人に聞いて先に行っておきましょう!

試験日・受験料

詳しい試験日は試験会場により異なりますが、年間を通じて行われています。

企業ビルの場合、職場の一角を試験会場にしていることが多いので仕事のない土曜日、日曜日に行われることが多いです。

受験料は7,500円です。

試験の内容は?

試験時間は120分で科目A(旧午前試験)と科目B(旧午後問題)に分かれていますが、両方とも60問ずつ出題され合計120問出題されます。

途中退出可ですが再入室は不可です。

科目Aも科目Bもコンピュータを使用して受験するCBT方式です。

科目Aと科目Bを合計した総合点として、合計1000点満点で600点以上なので6割以上正解していれば合格です。

科目Aは四肢択一式です。

分野大分類
テクノロジ系重要分野:技術要素(セキュリティ)
その他の分野:コンピュータシステム・技術要素(セキュリティ以外)
マネジメント系その他の分野:プロジェクトマネジメント
その他の分野:サービスマネジメント
ストラテジ系重要分野:企業と法務(法務)
その他の分野:システム戦略
その他の分野:企業と法務(法務以外)

科目Bは長文問題の多岐選択式です。

情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること・情報資産管理の計画・情報セキュリティリスクアセスメント及びリスク対応
・情報資産に関する情報セキュリティ要求事項の提示
・情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
情報セキュリティマネジメントの運用・継続的改善に関すること・情報資産の管理
・部門の情報システム利用時の情報セキュリティの確保
・業務の外部委託における情報セキュリティの確保
・情報セキュリティインシデントの管理
・情報セキュリティの意識向上
・コンプライアンスの運用
・情報セキュリティマネジメントの継続的改善
・情報セキュリティに関する動向・事例情報の収集と評価

合格率は?

合格率は50〜60%とかなり高めです。

2人に1人以上合格していますね。

しかし国家試験というだけあって決して簡単な試験ではないので、しっかり試験に向けて勉強して準備万端で試験に挑んでください。

特に長文を読むのが苦手な筆者は科目Bが本当に苦労しました。

CBT方式とは

CBT方式というのは、パソコン上でマウスやキーボードを使って試験を行います。

もちろん個人のものではカンニングし放題なので、しっかりと受験会場の既定のパソコンで受けます。

試験は科目Aと科目Bに分かれています。

まとめ

  • 情報セキュリティマネジメント試験とは、ITの安全な利活用を推進する者の基本的知識・技能を身につけられる試験
  • 就職や大学の面接で役に立つ
  • CBT方式という少し変わった試験方式
  • 科目Bが鬼門

という事でした。

ではまた。

どんどん記事をシェアしよう!

コメント

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次