情報セキュリティマネジメント試験の難易度

情報セキュリティマネジメント試験とは、独立行政法人情報処理推進機構（IPA）が主催するIT系の国家資格の1つです。組織に必要な情報セキュリティマネジメントの計画や運用、評価、改善に欠かせない基本知識が問われます。

【参考】：情報セキュリティマネジメント試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構

情報セキュリティマネジメント試験は、経済産業省の「共通キャリア・スキルフレームワーク（CCSF）」におけるレベル1〜7のうち「レベル2」相当とされています。

【参考】：次世代高度ＩＴ人材像、情報セキュリティ人材、今後の階層別の人材育成 |経済産業省 【参考】：2.ITスキル標準とは -ものさしとしてのスキル標準 | デジタル人材の育成 | IPA 【参考】：ITスキル標準V3 2011 ダウンロード

情報セキュリティマネジメント試験を受験するにあたって気になるのが、試験の難易度です。ここでは、難易度を図るために合格率や他のIT試験との違いについて紹介します。

情報セキュリティマネジメント試験の合格条件は、科目A試験と科目B試験の総合評価点が基準点（600点）以上であることです。

IPA公式資料を確認すると、2023年度（令和5年）における10月の合格率は、69.8%でした。直近の合格率をまとめると以下のようになります。

・2023年4月：76.2% ・2023年5月：78.2% ・2023年6月：72.4% ・2023年7月：73.3% ・2023年8月：75.5% ・2023年9月：72.6%

【参考】：統計情報（情報セキュリティマネジメント試験） | 試験情報 | IPA 【参考】：情報処理技術者試験（情報セキュリティマネジメント試験）統計資料

およそ70％以上の合格率であり、IT系の国家資格の中ではかなり高い数字を誇ります。

2023年4月より新試験制度になったことで、これまでの年2回開催から随時試験が可能である通年式に変更されたため、全体的な受験のハードルが下がった影響も大きいと考えられます。

その他の試験と比べてみると、レベル1である「ITパスポート試験」よりも深い知識が必要となり、同じレベル2である「基本情報技術者試験」と同等程度の知識が求められます。

【参考】：試験区分一覧 | 試験情報 | IPA 独立行政法人 情報処理推進機構

ITパスポート試験では、「技術分野（テクノロジー系）」「経営管理（マネジメント系）」「経営戦略（ストラテジー系）」など幅広い知識が問われます。

対して、情報セキュリティマネジメント試験の試験内容は情報セキュリティ分野とその関連分野が中心です。ITパスポート試験よりも範囲は狭くなるものの、より深い知識が必要です。

また、情報セキュリティマネジメント試験と同じレベル2である、基本情報技術者試験で出題される「疑似言語（データ構造とアルゴリズム）」などの内容は出題されません。

【参考】：ITパスポート試験 試験内容・出題範囲 【参考】：情報セキュリティマネジメント試験 出題内容 | 試験情報 | IPA

基本情報技術者試験とITパスポートの違いは？範囲や免除、重複受検など解説

情報セキュリティに関する試験には「情報処理安全確保支援士試験」もありますが、これは情報システム開発者向けのもので、難易度が高いレベル4に位置づけられています。

合格者は所定の登録手続きを経て、国家資格「情報処理安全確保支援士（登録セキスぺ）」の資格保持者になることができます。セキュリティエンジニアやセキュリティコンサルタントを目指す方におすすめの資格です。

【参考】：情報処理安全確保支援士試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構

情報処理安全確保支援士とは？将来性や年収、試験の難易度などを解説

情報セキュリティマネジメント試験の概要

ここでは、試験日程や受験方法など、情報セキュリティマネジメント試験の概要をまとめました。受験の際はこれらの情報をよく確認しましょう。

そもそも情報セキュリティマネジメント試験とは、2016年（平成28年）春季から情報処理技術者試験に加わった国家試験です。

サイバー攻撃や従業員の情報漏えいなどから企業や組織を守るために必要な管理体制、および取り組みに関する知識やスキルを保有していることを認定します。

情報セキュリティマネジメント試験は、情報システムにおける開発部門ではなく、業務部門における情報セキュリティに関するリーダーを育成する目的で設置された試験です。そのため、技術者に限定した試験ではありません。

受験の対象者にはITを専門としない部門、つまりITを利用する側である部門も含まれます。

以下では、情報セキュリティマネジメント試験の概要についてまとめました。

・受験資格：特になし ・試験日程：通年受験が可能（予約の空き状況次第） ・受験費用：7,500円（税込） ・受験方式：CBT（Computer Based Testing）形式 ・申込方法：IPAのサイトより受験予約を行う ・試験時間：120分 ・出題形式：科目A / 多肢選択式（四肢択一）、科目B / 多肢選択式 ・出題数 / 解答数：60問 / 60問 ・合格基準点：総合評価点 / 600点（1,000点満点）

【参考】：情報セキュリティマネジメント試験 出題内容 | 試験情報 | IPA

情報セキュリティマネジメント試験は、科目A試験と科目B試験に分けられます。それぞれの出題範囲は異なるため、各試験に合わせた学習が必要です。

以下に、公式サイトを参考に情報セキュリティマネジメント試験の出題範囲をまとめました。

【科目A】 「重点分野」 　・情報セキュリティ全般（機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証など） 　・情報セキュリティ管理（情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRTなど） 　・情報セキュリティ対策（マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発など） 　・情報セキュリティ関連法規（サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など）

「関連分野」 　・テクノロジ（ネットワーク、データベース、システム構成要素） 　・マネジメント（システム監査、サービスマネジメント、プロジェクトマネジメント） 　・ストラテジ（経営管理、システム戦略、システム企画）

【科目B】 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問う

【参考】：情報セキュリティマネジメント試験 出題内容 | 試験情報 | IPA

情報セキュリティマネジメント試験は、2020年（令和2年）から基本情報技術者試験と同様に、試験会場に設置されたコンピュータを使用して実施するCBT方式に変更されました。

また、2022年度（令和4年度）までは春期・秋期の年2回開催でしたが、2023年度（令和5年度：2023年4月）より、1年を通して受験が可能になりました。試験日は自分の都合に合わせていつでも好きな日程を選択できるため、勉強スケジュールが組みやすくなっています。

【参考】：情報処理技術者試験における出題範囲・シラバス等の変更内容の公表について

情報セキュリティマネジメント試験はCBT方式で実施され、試験の評価採点は「IRT（項目応答理論）」に基づく方式が採用されています。IRT方式では、受験者の設問に対する正答・誤答に基づき、設問の特性や受験者のスキルを分けて推定する統計理論です。

受験手数料については、7,500円（税込）です。

合格発表は、試験終了後の翌月以降にIPAのWebサイト上で合格者の受験番号が発表されます。合格者には登録された住所に合格証書が郵送されます。

【参考】：情報セキュリティマネジメント試験

情報セキュリティマネジメント試験はCBT方式！申し込み方法も解説

情報セキュリティマネジメント試験の試験時間は120分であり、時間内に科目Aと科目Bをまとめて実施しなければなりません。そのため、試験における時間配分が重要です。

出題形式に関しては、科目Aでは四肢択一の多肢選択方式で主に知識が問われ、科目Bでは多肢選択方式で主に技能面に関する内容が出題されます。

試験全体の出題数は60問で、科目Aの出題数が48問、科目Bの出題数が12問です。評価は54問で行われ、残りの6問では今後出題する問題を評価するために用いられます。

【参考】：情報処理技術者試験・情報処理安全確保支援士試験　試験要綱

情報セキュリティマネジメント試験のメリット

情報セキュリティマネジメント試験は「意味ない」と言われてしまうことがありますが、受験するメリットにはどういったものがあるのでしょうか？

情報セキュリティを確保するためには、「ITによる対策（技術面の対策）」だけではなく「人による対策（管理面の対策）」への取り組みも重要です。試験名称にある「マネジメント」とは、情報セキュリティ対策を組織全体で実践するために必要な管理体制や取り組みを指します。

情報セキュリティマネジメント試験は、そうした取り組みにおいて「情報管理の要」となる存在を育成する目的で創設されました。

試験では実際の事例に基づく出題も多く含まれるため、業務に役立つ実践的な能力を身に着けることができます。

情報セキュリティマネジメント試験に合格すると、経済産業大臣の名前が入った合格証書が交付され、情報セキュリティ管理に関する知識やスキルを体系的に習得している証となります。企業・組織や社会からの信頼も得られるでしょう。

また、より高度な資格である「情報処理安全確保支援士試験」などへのステップアップにつなげることも可能です。

情報セキュリティマネジメント試験に合格することで、上位資格へチャレンジしやすくなります。それにより、資格手当がもらえたり、キャリアアップに活かしたりすることで年収アップに繋がるでしょう。

以下では、参考例として一般的なプログラマーの平均年収を紹介します。現在の収入と比較しながら、今後のキャリアプランの参考にしてください。

「マイナビエージェント 職種図鑑」でのプログラマーの平均年収は344万円（※2023年12月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種の「エンジニア/プログラマ」を参考にすると、平均年収592万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、プログラマーは調査媒体や勤める企業によって年収に差があることが分かります。

【参考】：マイナビエージェント 職種図鑑 ※【平均年収 調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

情報セキュリティマネジメント試験の勉強方法

情報セキュリティマネジメント試験に合格するためには、どのように勉強を進めれば良いのでしょうか。必要な勉強時間や学習のポイントをまとめました。

情報セキュリティマネジメント試験は、IT国家資格の中では合格率が比較的高く、独学でも合格可能な試験の1つです。参考書や過去問題集を活用することで、出題内容を理解し、合格に必要なスキルや知識を学習できます。

一般的に、未経験者が情報セキュリティマネジメント試験に合格するには「200時間程度」の勉強時間が必要であると言われています。1日3時間の勉強を毎日続ければ2ヵ月強で達成できる時間です。

元々の知識レベルや置かれている環境などによって必要な時間や期間は変わりますが、1つの目安として参考にしてください。

まずは、継続的に学習を進められるよう無理のないスケジュールを立てることが重要です。必要と思われる期間よりも少し余裕を持たせることをおすすめします。

独学の場合はテキスト（参考書）や過去問を中心に学習するのが基本です。テキストを読んで知識をインプットし、過去問を解くことでアウトプットする、ということを繰り返して力をつけていきます。独学が厳しいと感じる場合は通信講座などを利用してもいいでしょう。

試験の主催者であるIPAのWebサイトにはサンプル問題が公表されているため、ぜひチェックしましょう。

また、科目Bはすべて長文問題となっているため、読解力が求められます。さらに、全ての設問が回答必須となっている点にも注意が必要です。

【参考】：基本情報技術者試験、情報セキュリティマネジメント試験の通年試験に関するお知らせ

試験内容が改定されることがあるため、参考書はなるべく出版日が新しいものを選びましょう。ここでは、情報セキュリティマネジメント試験の学習におすすめの参考書を3冊紹介します。

「情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2024年版」 本書は、情報セキュリティマネジメント試験の予想問題とIPAのサンプル問題を解説しています。専門用語を丁寧にわかりやすく解説しているため、初心者の方でも挫折しにくいでしょう。また、全過去問題の解説をダウンロードが可能であり、これ1冊で過去問題集としても活用できます。

▪著者：橋本 祐史 ▪ページ数：552ページ ▪出版社：翔泳社 ▪発売日：2023/11/20 【参考】：情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集［科目A］［科目B］2024年版

「令和06年 情報セキュリティマネジメント 合格教本」 情報セキュリティのプロが監修しており、スマホでも勉強ができる特典が充実している参考書です。重点的に勉強する範囲がわかる演習アプリ「DEKIDAS-WEB」によって、過去問の掲載のほか、自動採点機能や分析機能などが活用でき、苦手克服に役立ちます。

▪著者：岡嶋 裕史 ▪ページ数：416ページ ▪出版社：技術評論社 ▪発売日：2023/12/4 【参考】：令和06年 情報セキュリティマネジメント 合格教本

「令和06年 情報セキュリティマネジメント パーフェクトラーニング過去問題集」 本書は、合計880問の問題を掲載しており、とにかく数をこなして実力をつけていくことを目的としています。最新の試験に合わせた内容が紹介されており、合格までのサポートが期待できます。

▪著者：庄司 勝哉、近藤 有馬、星 代介、吉川 允樹 ▪ページ数：416ページ ▪出版社：技術評論社 ▪発売日：2023/12/14 【参考】：令和06年 情報セキュリティマネジメント パーフェクトラーニング過去問題集

【2023年最新】情報セキュリティマネジメント試験のおすすめ参考書10選！

情報セキュリティマネジメント試験にチャレンジしよう

情報セキュリティマネジメント試験は、ITエンジニア向けの試験というよりは、ITユーザ向けの試験の1つに位置づけられます。

そのため、ITエンジニアにとっては比較的難易度が易しい資格と捉えることもできます。ただ、未経験の方や、今後セキュリティを扱うような業務に従事する方にとっては、かなり重要になってくるスキルが身につく資格でもあります。

また、レベル1であるITパスポート試験の合格後に、次のステップとしておすすめされている試験です。情報処理安全確保支援士など、さらにセキュリティ分野の上位資格を目指すステップアップの過程として資格取得を目指すといいでしょう。

さらに、資格取得は今後のキャリアを形成する上でも重要であり、特に転職においては実力を示す指標となります。仕事をしながらの転職活動はうまくいかないことも多いため、そういった場合は転職エージェントの活用がおすすめです。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。