情報セキュリティの重要性が増し、経営課題の一つに挙げられるまでになった昨今、情報セキュリティに関する知識やスキルを持つ人材は多くの企業から求められる存在となっています。そのような状況を踏まえ、2016年から新たな国家資格として「情報セキュリティマネジメント試験」がスタートしました。

そこで本記事では、情報セキュリティマネジメント試験とはどのような資格なのか、またその難易度や試験内容について紹介します。

【関連記事】「IT・エンジニアの職種図鑑」

情報セキュリティマネジメント試験とは

はじめに、情報セキュリティマネジメント試験とはどのようなものかを見てみましょう。

情報セキュリティマネジメント試験は、情報処理推進機構（IPA）が運営する国家資格の一つです。情報セキュリティマネジメントを担う人材の育成を推進すべく生まれました。

「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験」と定義されています。

情報セキュリティマネジメント試験は、業務で個人情報を扱う人が身につけておくべき知識やスキルを問う試験となっています。そのため、企業における情報管理者や、外部委託先に情報セキュリティの確認や評価を行う方は特に取得しておくべき資格といえるでしょう。

また、ITパスポート試験の上位資格という位置付けであるため、ITパスポート取得からさらにスキルアップしたい方にも向いています。

情報セキュリティマネジメント試験の試験概要

情報セキュリティマネジメント試験の具体的な試験概要についても詳しく見ていきます。

情報セキュリティマネジメント試験の受験料は5,700円（税込）です。支払い方法はクレジットカード、コンビニ払い、Pay-easyに対応しています。なおコンビニ払い・Pay-easyでは支払手数料242円（税込）が別途発生します。

試験は午前と午後に分かれており、それぞれ90分間となっています。午前の問題では、情報セキュリティ全般に関する知識や考え方をはじめ、情報セキュリティの管理・対策、関連法規が重点的に出題されるほか、情報セキュリティに関するネットワーク、システム監査、経営管理などの問題も出題されます。

午後の問題はより実践力を問う内容となっており、情報資産管理、リスクアセスメント、情報セキュリティ確保、委託先管理、情報セキュリティの教育・訓練などの内容が出題されます。出題形式は午前・午後共に多肢選択式となっています。

試験は年2回の実施です。毎年春期・秋期に実施されていましたが、新型コロナウイルス感染拡大防止のためスケジュールが変更され、2021年前期の日程は7月1日～31日となっています。CBT方式のため最寄りのテストセンターで受験ができ、試験実施期間内から任意の日程を選べます。

情報セキュリティマネジメント試験の難易度

情報セキュリティマネジメント試験は、技術的な内容や専門的な内容は問わず、基礎的な知識を問う問題が中心です。難易度は決して高くはなく、情報処理技術者試験の中では、ITパスポート試験の次に易しい試験となっています。そのため、IT初心者でも1～2ヵ月ほどしっかりと学習すれば十分合格を目指せるでしょう。

情報セキュリティマネジメント試験の合格点・合格率

では、実際にどのくらいの得点を取れば合格できるのでしょうか。また毎回どれほどの人々が合格しているのでしょうか。

午前・午後それぞれ100点満点中60点で合格となります。いずれか一方が60点未満の場合は不合格となります。

IPAによると、令和2年度の応募者数は36,679名、合格率は49.4%でした。 2016年の初回試験の合格率は88.0%であり、年々低下傾向にあります。しかし、他の情報処理技術者試験の合格率がおよそ20?25%程度であることから、合格率は比較的高いほうだといえます。

情報セキュリティに関する知識は、今や非常に多くの企業からも求められています。情報セキュリティマネジメント試験を受け合格することはセキュリティ関連の知識を証明することにつながるため、人材価値は大いに高まるでしょう。

試験はIT技術者よりもIT使用者向けの内容となっているため、取得することで就職や転職に有利になるとは断言できません。しかし、非エンジニア職やIT未経験者にとっては挑戦意欲の証明にもなり、上位の資格を目指すためのアピール材料に使うこともできるはずです。

情報セキュリティマネジメント試験の対策方法

実際に情報セキュリティマネジメント試験を受ける際の対策法についても見ておきましょう。

情報セキュリティマネジメント試験に合格するためには、一般的に初学者で約200時間程度の勉強が必要といわれています。この200時間をこなすためには、1日3時間の勉強を約2ヵ月継続する必要があります。

ただし、ITに関する事前知識があればより短時間で済むでしょう。例えば、下位試験であるITパスポート試験に合格している場合、基本的な知識が身についているためより短い学習時間で合格を狙えるはずです。

基本的な勉強の流れは、テキストを使って試験範囲全体の情報をインプットし、過去問を解いてアウトプットの練習を行います。過去問を解いた際に知らなかった内容や誤って覚えていた箇所についてテキストで学習しなおすこともできますし、過去問を繰り返し解くことで、次第に知識が定着していきます。

IPAのページには過去に実施された試験の問題と解答が公開されています。解説はありませんが無料で利用できるため、試験の出題形式になれるためにも積極的に活用しましょう。

まとめ

ここでは情報セキュリティマネジメント試験について、その難易度や試験内容を紹介しました。

これまでのIT関連資格は開発のイメージが強かったため、それらと比較すると少し異質に思える資格かもしれませんし、エンジニアの方は物足りなく感じるかもしれません。しかし、その試験によって得られる知識は今、あらゆる業界で重要視されています。資格としても今後ますます重要性が増す可能性もありますので、ぜひ取得を検討してみてはいかがでしょうか。

より自分に合った企業への転職や、キャリアアップを目指したい場合は、ぜひマイナビIT エージェントをご活用ください。あなたに合った企業選びをサポート致します。