現代の社会ではインターネットが普及し、サイバー攻撃や情報漏洩などの新たなリスクが増加しています。
こういったリスクに対応できる人材を増やそうと誕生したのが、情報セキュリティマネジメントという国家試験です。
「情報セキュリティマネジメントってどんな試験?」
「情報セキュリティマネジメントの難易度は?」
情報セキュリティに携わっている方や情報セキュリティの知識を身につけようと考えている方の中にこんな疑問を持つ方もいらっしゃるのではないでしょうか。
そんな方のために、この記事では、情報セキュリティマネジメントの難易度や改正点、他のIT系資格との違い、おすすめの参考書や勉強をご紹介します。
結論をお伝えすると、情報セキュリティマネジメント試験の2023年度(令和5年度)合格率は72.6%であり、難易度はやや低い試験であると分かります。
しかしながら、問題文の読解には専門的な内容を多く問われるため、知識ゼロの方が短期間で合格を目指すには、通信講座の利用をおすすめします。
当サイトがおすすめするのは、スマホ一つで学べるスタディングの情報セキュリティマネジメント講座です。
→スタディング公式HPで情報セキュリティマネジメント講座の詳細を見る
徳永浩光
キャリアコンサルタント Webメディア監修
キャリアコンサルタントの視点から情報発信
国家資格キャリアコンサルタント所持。キャリアコンサルタントの視点からWebメディアを監修。キャリア形成、資格取得に関しての情報を発信。→マイベストプロ掲載
→キャリコンサーチ掲載
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験とは、情報漏洩・サーバー攻撃・内部不正などのリスクに対応する情報セキュリティマネジメントができる人材を育成するために設立された国家試験です。
情報セキュリティマネジメント試験では、情報セキュリティマネジメントの計画・運用・評価・改善ができるようになるための基礎知識が問われます。
そのため、企業の情報セキュリティ担当者やセキュリティエンジニアの方、そういった職業を目指す方に最適な試験です。
情報セキュリティマネジメントを取得するメリット
では、情報セキュリティマネジメントの資格を取得するとどのようなメリットがあるのでしょうか。
ここでは、情報セキュリティマネジメントの資格を取得するメリットを3つご紹介していきます。
就職・転職活動のときにアピールできる
情報セキュリティマネジメントの資格は国家資格なので、履歴書に書いて就職や転職をする際にアピールできます。
情報セキュリティマネジメント試験自体、情報セキュリティマネジメントができる人材がもっと必要であるという社会的ニーズに応える形で2016年に新設された試験ですので、情報セキュリティマネジメントの知識がある人が企業から求めらていることは間違いありません。
情報セキュリティマネジメントの資格を持つことにより、情報セキュリティマネジメントに関わる知識がある、あるいは、仕事をする意欲があるということをアピールできるでしょう。
上位資格を目指せる
情報セキュリティマネジメントの資格を取得することで、情報セキュリティマネジメントの基礎知識やスキルが身につくので、専門的な知識が必要とされる上位資格へ挑戦しやすくなります。
「ITストラテジスト」「応用情報技術者」「情報処理安全確保支援士試験」など上位資格を目指すのであれば、情報セキュリティマネジメントを受験し、基礎固めをすると良いでしょう。
自分のためになる
情報セキュリティマネジメントは、企業だけでなく、自分を守るために活かせます。
情報セキュリティマネジメントの知識があれば、メールがウイルスに感染しているかどうかを判断することもできますし、事前に感染させないための防衛対策をしておくこともできます。
パソコン・スマホ・タブレットなど、インターネットにつながっている機器を持っていれば持っているほど、自分自身のためにセキュリティ対策が必要となります。
情報セキュリティマネジメントを取得するデメリット
情報セキュリティマネジメント取得にはメリットもありますが、デメリットもあります。
IT技術者には簡単すぎる
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの基本的な知識を問う試験なので、初心者には受験しやすいですが、すでにIT関連の仕事をしている方は物足りなさを感じてしまうかもしれません。
すでにIT関連の知識がある方は、さらに難易度の高い資格を取得する方が仕事や待遇面でのメリットが得られるかもしれません。
過去問は独立行政法人情報処理推進機構(IPA)のHPで閲覧できるので、本当に自分に必要な資格なのか、一度確認してみると良いでしょう。
昇給や昇格を目指せる資格ではない
情報セキュリティマネジメントは国家試験とはいえ、資格を取得しただけで資格手当がついたり、昇格を期待できるような資格ではありません。
あくまでも、情報セキュリティマネジメントに関する基礎知識を持っていると認定を受ける資格になります。
ただ、情報セキュリティマネジメントの資格を基礎として、経験を積み、プロフェッショナルとなることで、より高いポジションを目指していくことは可能です。
求人情報を見ると、情報セキュリティ部門の求人を多く見つけられます。
| B社 | C社 | C社 | |
| ポジション | 情報セキュリティマネジメント担当/未経験歓迎 | 情報セキュリティマネジメント・スペシャリスト | 情報セキュリティマネジメント担当 |
| 年収 | 400万円〜700万円 | 500万円〜800万円 | 〜1000万円 |
こちらの表の通り、日本人の平均年収と比較すると、情報セキュリティマネジメントに関するポジションは年収が高いことがわかります。
情報セキュリティマネジメントの資格を取得し、さらに上位資格を取得したり、経験を積むことで、より高い収入を得るチャンスが増えるでしょう。
情報セキュリティマネジメントの難易度や合格率は?
| 情報セキュリティマネジメント試験の難易度と合格率は? |
| ・情報セキュリティマネジメント試験の難易度と合格率 ・その他のIT系資格(ITパスポート/基本情報技術者/応用情報技術者)と難易度を比較! |
さて、情報セキュリティマネジメントの取得するは難しいのでしょうか。
ここでは情報セキュリティマネジメントの難易度や合格率、他のIT系資格との難易度の違いをご紹介していきます。
情報セキュリティマネジメント試験の難易度と合格率
情報セキュリティマネジメント試験を実施している独立行政法人情報処理推進機構(IPA)ではIT系資格の難易度を以下のように定義しています。
| ITパスポート | スキルレベル1 |
| 情報セキュリティマネジメント | スキルレベル2 |
| 基本情報技術者試験 | スキルレベル2 |
| 応用情報技術者試験 | スキルレベル3 |
| 情報処理安全確保支援士試験・高度情報処理技術者など | スキルレベル4 |
(引用元:独立行政法人情報処理推進機構)
この表を見ると、情報セキュリティマネジメントはスキルレベル2で、そこまで多くの知識やスキルが要求されるテストではないようです。
次に、情報セキュリティマネジメントの合格率(春秋合計)を見ていきましょう。
| 受験者 | 合格者 | 合格率 | |
| 平成28年度 | 36,589 | 28,905 | 79.0% |
| 平成29年度 | 34,084 | 19,914 | 58.4% |
| 平成30年度 | 30,328 | 15,146 | 49.9% |
| 令和元年度 | 28,116 | 13,902 | 49.4% |
| 令和2年度 | 9,121 | 6,071 | 66.6% |
| 令和3年度 | 28,827 | 15,325 | 53.2% |
| 令和4年度 | 28,551 | 16,051 | 56.2% |
| 令和5年度 | 36,362 | 26,398 | 72.6% |
(引用元:独立行政法人情報処理推進機構)
情報セキュリティマネジメント試験初年度から令和4年度までの合格率の平均は59.4%です。
IPAが公表しているスキルレベルが2であることと、受験者の約半数以上が合格できることを考えると、情報セキュリティマネジメントの難易度はやや低いといえるでしょう。
また、令和5年度からCBT試験(ネット試験)を実施しており、受験者数・合格率のどちらも大幅に上がりました。
その他のIT系資格と難易度を比較!
情報セキュリティマネジメントの難易度は低いとわかりましたが、他のIT系資格はどうなのでしょうか。
ITパスポートとの難易度を比較
まずは、IT系資格の登竜門であるITパスポートと比較してみます。
| ITパスポート | 情報セキュリティマネジメント | |
| スキルレベル | レベル1 | レベル2 |
| 対象者 | すべての社会人・学生など | 企業の情報セキュリティ担当者 |
| 直近5年の合格率 | 52.7% | 55.5% |
| 出題形式 | 100問(四肢択一)/120分 | 【科目A】 48問(四肢択一)/120分 【科目B】 12問(多肢択一)/120分 |
ITパスポートは、ITの基礎知識に関する問題が出題されるIT初学者向けの試験で、スキルレベルは1となっています。
それに対し、情報セキュリティマネジメントは、企業の情報セキュリティ担当者やエンジニア、もしくは、そういった職に就きたい方向けの試験なので、スキルレベルが一段階上がっています。
情報セキュリティマネジメントは、四肢択一以外に設問が10ページにも渡るような複雑な問題も出題されます。
合格率だけを比較すると、情報セキュリティマネジメントの方が高いので簡単そうに思えてしまいますが、難易度はITパスポートより情報セキュリティマネジメントの方が高いと言えるでしょう。
基本情報技術者試験との難易度を比較
ITパスポートの次は、情報セキュリティマネジメントと基本情報技術者との難易度を比較していきます。
| 基本情報技術者試験 | 情報セキュリティマネジメント | |
| スキルレベル | レベル2 | レベル2 |
| 対象者 | システムエンジニアなど | 企業の情報セキュリティ担当者 |
| 直近5年の合格率 | 24.9% | 55.5% |
| 出題形式 | 【科目A】 60問(四肢択一)/90分 【科目B】 20問(文章題)/100分 |
【科目A】 48問(四肢択一)/120分 【科目B】 12問(文章題)/120分 |
基本情報技術者試験は、システムエンジニアなど、システムやサービスを開発する方向けの試験です。
情報セキュリティマネジメントと基本情報技術者は、両者ともスキルレベル2となっていますが、少し出題の傾向が違います。
(引用元:独立行政法人情報処理推進機構)
基本情報技術者はテクノロジ系・マネジメント系・ストラテジ系全般から出題されるのに対し、情報セキュリティマネジメントでは、プログラミングやシステム開発技術などの分野からは出題されません。
だからと言って簡単というわけではなく、情報セキュリティマネジメントでは、セキュリティや法務などの分野を重点的に、より深い知識が求められるような問題が出題されます。
出題傾向が違うため、難易度比べるのは難しいですが、合格率をみると基本情報技術者の方が圧倒的に低いため、基本情報技術者試験の方がやや難しいと言えるでしょう。
応用情報技術者試験との難易度を比較
最後に、応用情報技術者試験と情報セキュリティマネジメントを比較していきましょう。
| 応用情報技術者試験 | 情報セキュリティマネジメント | |
| スキルレベル | レベル3 | レベル2 |
| 対象者 | 高度なITエンジニア | 企業の情報セキュリティ担当者 |
| 直近5年の合格率 | 22.1% | 55.5% |
| 出題形式 | 【午前】 80問(四肢択一)/150分 【午後】 11問(文章題)/150分 |
【科目A】 48問(四肢択一)/120分 【科目B】 12問(文章題)/120分 |
応用情報技術者とは、高度なITエンジニアとして活躍していきたい方向けの試験です。
出題範囲は基本情報技術者と同じですが、より応用的な知識と技術が求めらるため、スキルレベルも3となっています。
応用情報技術者はスキルレベルが高く、合格率も20%台と低いため、情報セキュリティマネジメントより難易度が高いと言えるでしょう。
情報セキュリティマネジメントは独学で合格できる?
情報セキュリティマネジメントの難易度はやや低いとわかりましたが、独学でも合格できるのでしょうか。
実際に情報セキュリティマネジメント試験を受験された方の中には、文系でも独学で合格された方や、勉強期間2週間で合格した方などがいらっしゃいましたので、独学で合格することが可能と言えるでしょう。
情報セキュリティマネジメントを独学で取得のために必要な勉強時間
情報セキュリティマネジメントは独学で取得できますが、どのくらい勉強時間が必要なのでしょうか。
ITエンジニア育成のための研修などを行なっているICTカレッジによると、情報セキュリティマネジメント試験の標準学習時間は70時間となっています。
平日に1時間、休日に2時間勉強する場合、70時間に達するまでには約2ヶ月かかる計算になるので、試験の2ヶ月前から学習を開始するようにしましょう。
なお、令和5年度よりCBT方式で随時受験が可能であるため、あらかじめ受験日を2ヶ月後に決めておくのもよい方法です。
情報セキュリティマネジメント午前問題を独学で合格するための勉強方法
| 情報セキュリティマネジメント午前問題を独学で合格するための勉強方法 |
| ・過去問を解く ・他のIT系資格の過去問を解く ・重点分野を集中的に学ぶ |
学習開始時期は分かりましたが、情報セキュリティマネジメントを独学で合格するには、どんな勉強方法が最適なのでしょうか。
まずは、情報セキュリティマネジメント午前試験対策としての勉強方法を詳しくご紹介します。
過去問を解く
情報セキュリティマネジメントを独学で合格された方のブログを読むと最適な勉強法として紹介されているのが、とにかく過去問を解くです。
過去問を解いて、わからないところをテキストで確認するのが、効率の良い勉強法のようです。
とはいえ、情報セキュリティマネジメントは2016年に始まったばかりの新しい資格試験なので、過去問自体が少ないという問題にぶつかります。
そんな時は、次の対策をやってみましょう。
他のIT系資格試験の過去問を解く
情報セキュリティマネジメントの過去問が少なく不安が残るという方は、他のIT系資格試験の過去問を解くと良いでしょう。
なぜ他のIT系資格試験の過去問を解くのかというと、情報セキュリティマネジメントの問題は他の試験から流用される場合があるからです。
「そんなことあるの」と思う方もいらっしゃるかもしれませんが、この2つの問題を見てみましょう。
パスワードリスト攻撃の手口に該当するものはどれか。
ア.辞書にある単語をパスワードに設定している利用者がいる状況に着目して,攻撃対象とする利用者IDを一つ定め,辞書にある単語やその組合せをパスワードとして,ログインを試行する。
イ.パスワードの文字数の上限が小さいWebサイトに対して,攻撃対象とする利用者IDを一つ定め,文字を組み合わせたパスワードを総当たりして,ログインを試行する
ウ.複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて,ログインを試行する。
エ.よく用いられるパスワードを一つ定め,文字を組み合わせた利用者IDを総当たりして,ログインを試行する。
(基本情報技術者試験・H31/春)
パスワードリスト攻撃の手口に該当するものはどれか。
ア.辞書にある単語をパスワードに設定している利用者がいる状況に着目して,攻撃対象とする利用者IDを定め,英語の辞書にある単語をパスワードとして,ログインを試行する。
イ.数字4桁のパスワードだけしか設定できないWebサイトに対して,パスワードを定め,文字を組み合わせた利用者IDを総当たりに,ログインを試行する。
ウ.パスワードの総文字数の上限が小さいWebサイトに対して,攻撃対象とする利用者IDを一つ定め,文字を組み合わせたパスワードを総当たりに,ログインを試行する。
エ.複数サイトで同ーの利用者IDとパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて,ログインを試行する
(情報セキュリティマネジメント試験・H28/春)
全く同じではないですが、よく似ていますよね。
情報セキュリティマネジメントの過去問の量に物足りなさを感じたら、ぜひ他の試験の過去問にもチャレンジしてみましょう。
他の試験の過去問集は「情報セキュリティマネジメント試験ドットコム」というサイトで無料で手に入りますので、活用してみてください。
重点分野を集中的に学ぶ
独立行政法人情報処理推進機構(IPA)が出している試験要項をみると、情報セキュリティマネジメント試験では、「テクノロジ系の技術要素のセキュリティ」と「ストラテジ系の企業と法務」の分野が重点分野とされています。
情報セキュリティマネジメントという試験名からもわかるように、セキュリティや法律遵守の分野が最重要になっています。
必然的に、これらの分野からの出題の割合が多くなるため、集中的に学んで得点アップにつなげていきましょう。
情報セキュリティマネジメント午後問題(科目B)を独学で合格するための勉強方法
| 情報セキュリティマネジメント午後問題(科目B)を独学で合格するための勉強方法 |
| ・長文問題に慣れる ・午前問題の知識をしっかりと身につける ・CBT方式に慣れる |
午前試験は過去問が中心となりますが、午後試験(科目B)はどう勉強すれば良いでしょうか。
午後試験(科目B)の勉強方法を解説していきたいと思います。
長文問題に慣れる
午後試験(科目B)は、とにかく問題が長く、1つの問題文と設問を合わせると10ページ以上にもなるため、まずは、この長文問題に慣れることが重要です。
また、問題文は3つ出題されるので、午後試験(科目B)は時間との勝負でもあります。
長文になれたら、時間内に解くことを意識して、過去問をどんどん解いていきましょう。
午前試験の知識をしっかりと身につける
長文問題に慣れたのに間違いが多い場合は、そもそも基礎知識が足りないという可能性が考えられます。
午後試験(科目B)はケーススタディなので、午前試験で必要となる基礎知識が足りないと正解を導き出すことは難しい問題となっています。
設問が難しい、選択肢を選ぶのに時間がかかるという場合は、午前試験の問題に立ち返り、しっかりと基礎知識を身につけましょう。
CBT方式に慣れる
情報セキュリティマネジメント試験を受験された方の体験談を読むと、午後試験(科目B)をCBT方式で解き進んでいくのはかなり煩わしいという意見がありました。
午後試験(科目B)が解きにくい。環境としては、画面左半分に本文または設問、右半分に記号のみの選択肢が表示される仕様だが、本文と設問を同時に参照できないので、この仕様に戸惑っていたら試験開始から20分以上過ぎていた。
(引用元:ひとさらnote)
こういった事態にならないようCBT方式に慣れておくことが必要です。
練習方法としては、過去問道場(情報セキュリティマネジメント試験ドットコム)のサイトで「問題文と設問を画面2分割で開く」を選択すると本番に近い形で問題を解けるので、おすすめです。
情報セキュリティマネジメントを独学・通信・通学で学習する場合の比較
ここまで情報セキュリティマネジメントの取得を独学する方法をご紹介してきましたが、資格取得には独学以外に通信講座や通学という選択肢もあります。
ここからは、情報セキュリティマネジメントを独学・通信講座・通学で学習するメリット・デメリットをご紹介していきます。
情報セキュリティマネジメントを独学するメリット・デメリット
情報セキュリティマネジメントを独学で合格を目指すのメリットは、費用を安く抑えられるということです。
独学であれば、参考書や過去問集を買う程度の費用だけで済みます。
また、自分のペースで勉強できるので、仕事や家事と両立できます。
独学のデメリットは、自分でスケジュール管理やモチベーションを維持していかなくてはならないことです。
自分でスケジュール管理ができる、壁にぶつかってもモチベーションを維持できるという方であれば問題ないかもしれませんが、そうでない方には通信講座がおすすめです。
情報セキュリティマネジメントを通信講座で学習するメリット・デメリット
情報セキュリティマネジメントを通信講座で学習するメリットは、試験を熟知した講師が編集したテキストだけでなく、わかりやすい動画講義などでも学べることです。
講座によっては、わからないところを質問できるサポート制度や音声講義がついているところもあります。
通信講座で学ぶデメリットは、独学よりも費用がかかってしまうということです。
しかし、通信講座は費用がかかるといっても、情報セキュリティマネジメントの場合、2万円程度で受講できるものもあります。
| 会社名 | 費用 |
| LEC | 18,700円(税込) |
| 資格の大原 | 24,400円(税込) |
| TAC | 25,500円(税込) |
(社名を選択すると、各社のHPに移動します。)
独学の場合よりかは費用が掛かってしまいますが、「わからないところがあるとモチベーションが下がってしまう」「忙しくてテキストを読む暇がない」という方は、通信講座を検討してみるのも良いでしょう。
情報セキュリティマネジメントを通学で学習するメリット・デメリット
情報セキュリティマネジメントを通学で学ぶメリットは、情報セキュリティだけでなく、IT全般の知識を広く深く学べることです。
先生に質問したり、クラスメイトと一緒に助け合いながら学べるということもできます。
IT関連の仕事をしていくために徹底的に学ぶぞという意欲がある方には、通学がおすすめです。
しかし、通学のデメリットは高額な授業料です。
大学・短大・専門学校などに入って学ぶとなると、100万円以上の費用がかかることになるでしょう。
費用もさることながら、実際に通学しなければならないので、社会人の方や家事・育児をしなければならない方には、通学は向いていません。
情報セキュリティマネジメントを独学・通信・通学で学習するメリット・デメリットまとめ
以上を踏まえ、情報セキュリティマネジメントを独学・通信講座・通学で学習するメリット・デメリットを表にまとめました。
| 独学 | 通信講座 | 通学 | |
| 費用 | 5,000円程度 | 15,000〜25,000円程度 | 100万円程度 |
| メリット | ・費用を抑えられる ・仕事や家事・育児と両立できる |
・テキストだけでなく、動画でも学べる ・サポートが受けられる |
・IT全般の知識を身につけられる ・先生に質問できる ・仲間ができる |
| デメリット | ・スケジュール管理やモチベーション維持が大変 | ・多少費用がかかる | ・費用が高額 |
情報セキュリティマネジメントの資格を取得することだけが目標の場合、学校に通う必要性はないかもしれませんが、これからIT関連の仕事をしていきたい、もっとたくさんの知識を身につけたいという方には通学がおすすめです。
とにかく費用を抑えたい、自己管理には自信がある、仕事や家事をしながら合格を目指したい方には、独学がおすすめです。
一方、仕事や家事をしている方の中でも、忙しくてテキストを開く暇がない、動画の方が理解しやすい、わからないところは誰かに相談できる環境で勉強したいという方には、通信講座がおすすめです。
情報セキュリティマネジメント合格を独学で目指す方におすすめの参考書・過去問集3選
| 情報セキュリティマネジメント試験合格を独学で目指す方におすすめの参考書・過去問集3選 |
| ・情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集 ・ニュースペックテキスト 情報セキュリティマネジメント ・令和04年 情報セキュリティマネジメント パーフェクトラーニング過去問題集 |
情報セキュリティマネジメント試験合格を独学で目指すことを決めたのであれば、次に迷うのは参考書や過去問選びですよね。
ここでは、情報セキュリティマネジメント試験を独学で合格された方が薦めていたもので、amazonのレビュー評価が高かったものを3冊ご紹介していきます。
情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集
(引用元:amazon)
こちらの参考書は「初心者が挫折しない本」をコンセプトにした入門書で、難しい専門用語もていねいに、やさしく説明されています。
頭がクラクラしそうな午後問題(科目B)の解き方のコツもしっかり押さえてあるので、これ1冊で科目A・B試験両方の対策ができます。
過去全8回分の午前問題をスマホで解けるWebアプリと解説PDFが付属されているので、過去問集としても使えます。
価格は1,958円(税込)です。
ニュースペックテキスト 情報セキュリティマネジメント 2024年度 (情報処理技術者試験)
(引用元:amazon)
こちらの参考書は、オールカラーの図解やキーワードもカラーを使い見やすく解説していることが特徴で、初学者でも視覚的にインプットしやすい工夫がされています。
(引用元:amazon)
また、午前試験(科目BA)の予想問題と令和元年度秋期の本試験午後(科目B)問題全問が掲載されていますので、本番に向けての練習もできるようになっています。
価格は1,980円(税込)です。
令和06年 情報セキュリティマネジメント パーフェクトラーニング過去問題集
(引用元:amazon)
こちらの過去問集では、2022年・2023年にそれぞれ公開されたサンプル問題を完全収録しています。
過去問集ではありますが、問題の解説だけでなく、不正解の選択肢も含めて、試験で問われる知識が網羅されています。
特典として、隙間時間の活用に役立つ「要点整理book」と「プロが教える! よくわかる動画解説」もついてくるのも嬉しいポイントです。
価格は1,650円(税込)です。
情報セキュリティマネジメント合格を目指す方におすすめ勉強サイト
| 情報セキュリティマネジメント合格を独学で目指す方におすすめの勉強サイト |
| ・情報セキュリティマネジメント試験ドットコム ・しかくのいろは |
参考書や過去問集の次は、情報セキュリティマネジメント合格を独学で目指す方におすすめの勉強サイトをご紹介します。
情報セキュリティマネジメント試験ドットコム
(引用元:情報セキュリティマネジメント試験ドットコム)
このサイトでは、平成28年春期〜令和元年秋期までの8回分の過去問のPDFがダウンロードできます。
さらに、関連資格であるITパスポートや基本情報技術者試験の問題からセキュリティ関連の問題を抜粋し、予想問題として掲載してくれています。
情報セキュリティマネジメント試験は、令和2年春期からCBT方式が導入され、過去問は非公開となっているため、過去問が非常に少ない試験でもあります。
その穴埋めとして、ITパスポートや基本情報技術者試験の問題も掲載してくれている非常に有用なサイトです。
しかくのいろは
(引用元:しかくのいろは)
こちらのサイトは、セキュリティマネジメントに関する用語や基礎知識がイラストを使って詳しく解説されているため、参考書的に使えるサイトです。
確認問題も掲載されており、メールアドレスを登録すると問題の正誤情報を保存することもできます。
テキストを買おうかなと悩んでいる方は、1度こちらのサイトを覗いてみるのも良いかもしれません。
情報セキュリティマネジメント試験の概要
情報セキュリティマネジメント試験の勉強方法や参考書などをご紹介してきましたが、ここからは試験の概要についてご紹介していきます。
情報セキュリティマネジメント試験を受験する流れ
まずは、情報セキュリティマネジメント試験を受験するときの流れを簡単にご紹介します。
①試験日と試験会場を決め、プロメトリック社のHPから予約する
②選択した日に、選択した会場で試験を受ける
③IPAのHPで合否を確認する
④合格証書を受け取る
試験の予約は、試験日の3営業日前まで(土・日受験の場合は4営業日前まで)変更可能ですが、キャンセルはできませんので注意が必要です。
合格発表は、午前試験(科目A)・午後試験(科目B)の両方を受験した月の下旬にIPAのHPで公開され、その後合格証書が郵送されるという流れになります。
情報セキュリティマネジメント試験日程と会場
次に、情報セキュリティマネジメント試験日程と会場について説明していきます。
情報セキュリティマネジメント試験では、一般の資格試験と違ってCBT方式という試験形式をとっており、試験の日程と試験会場を自分で選択できます。
自分が選んだ日に、選んだ会場へ行き、会場にあるパソコンを使い試験を受けるという流れになります。
午前試験(科目A)・午後試験(科目B)という名前ではありますが、午前試験を午後に、午後試験を午前に受験することもできますし、別々の日に受験することもできます。
情報セキュリティマネジメント試験会場
情報セキュリティマネジメントの試験では、日程と一緒に試験会場を自分で選択できます。
試験会場は、各都道府県に1カ所以上設置されているので、プロメトリック社(試験委託会社)のHPを見て、最寄りの試験会場を探してみましょう。
情報セキュリティマネジメント試験の受験料
情報セキュリティマネジメント試験の受験料は7,500円(税込)です。
以前は、5,700円でしたが、2022年から値上げされているので注意が必要です。
支払いは、クレジットカード・コンビニエンスストア払い・Pay-easy払いなどが選択できます。
情報セキュリティマネジメント試験の受験資格
情報セキュリティマネジメント試験には受験資格がなく、誰でも受験できます。
情報セキュリティマネジメントは、システム開発というよりかは、情報セキュリティに特化した試験なので、以下のような方におすすめです。
・企業や組織で情報セキュリティを担当している方
・個人情報を取り扱っている方
・委託先の情報セキュリティ管理を行う方
・情報セキュリティの知識を身につけたい方
・ITパスポートからステップアップしたい方
こんな方は、スキルアップのため、ぜひ情報セキュリティマネジメントを受験してみましょう。
情報セキュリティマネジメント試験の出題形式・配点・合格点
情報セキュリティマネジメント試験の出題形式・配点・合格点についてみていきましょう。
| 科目A | 科目B | |
| 出題形式 | 四肢択一 | 多肢選択式 |
| 出題数 | 48問 | 12問 |
| 基準点 | 600点/1000点満点 | 600点/1000点満点 |
| 試験時間 | 120分 | 120分 |
| 出題内容 | ・情報セキュリティの考え方 ・情報セキュリティ管理 ・情報セキュリティ関連法規 ・各種対策 など |
情報資産管理・リスクアセスメント・IT 利用における情報セキュリティ確保に関連する事例 |
科目A・科目Bいずれも基準点は600点で、両試験とも基準点を満たさなければ不合格となってしまいます。
そのため、科目A・科目Bともにバランス良く学習していく必要があります。
情報セキュリティマネジメントの難易度に関するFAQ
| 情報セキュリティマネジメントの難易度に関するFAQ |
| ・情報セキュリティマネジメント試験対策の講座はある? ・情報セキュリティマネジメント試験の参考書や過去問のPDFはどこで入手できるの? ・情報セキュリティマネジメント試験は過去問だけで合格できる? ・情報セキュリティマネジメント試験をCBT方式で受けた人の感想は? ・情報セキュリティマネジメント試験対策用のアプリはある? ・情報セキュリティマネジメント試験対策に役立つ暗記法は? ・情報セキュリティマネジメントは転職に役立つ? ・情報セキュリティマネジメントのスコアレポートはいつ届く? |
最後に、情報セキュリティマネジメントの難易度に関するFAQをまとめておきます。
情報セキュリティマネジメント試験対策用の講座はある?
情報セキュリティマネジメントの試験対策用の通信講座はいくつもあります。
通信講座は高額というイメージがありますが、価格は2万円前後でお手軽なものも多いので、独学は不安という方は通信講座という選択肢を取るのも良いでしょう。
情報セキュリティマネジメント試験の参考書や過去問のPDFはどこで入手できるの?
情報セキュリティマネジメントの過去問のPDFは「情報セキュリティマネジメント試験ドットコム」というサイトで入手できます。
残念ながら情報セキュリティマネジメント試験の参考書のPDFは見つけられませんでしたが、「しかくのいろは」というサイトでは、用語や基礎知識をわかりやすく解説してくれているので、参考書として使用できます。
情報セキュリティマネジメント試験は過去問だけで合格できる?
情報セキュリティマネジメント試験は過去問だけでは合格は難しいと言えるでしょう。
なぜなら、独学で試験に臨んだ方のブログを見るとほとんどの方が、参考書を購入しています。
ITパスポートに合格している方でさえ、参考書を購入して学習したようです。
合格者の体験談を読むと、過去問を解いてわからないところを参考書で確認するといった方法で学習されている方が多いため、過去問以外にも参考書は必要となるでしょう。
情報セキュリティマネジメント試験をCBT方式で受けた人の感想は?
情報セキュリティマネジメント試験をCBT方式で受けた方の感想を集めてみました。
CBT方式の午前試験はマークシートよりもしやすかったです。 パソコン画面の左側に問題文、右側が4択の回答ボタンが配置されており、ただ選択肢をクリックしていくだけ。 フラグ機能があり、 回答に自信がない問題にフラグを立てておけば最後にそれだけ見返すこともできます。
紙とシャーペンが用意されてるのでメモもできます(試験後にすべて回収されます)。 マークシートのように回答がズレる危険性も無く快適、試験時間90分のうち50分ほどで試験を終えれました。
反対にCBT方式で受ける午後試験はかなり回答しづらいです。 パソコン画面の左側に問題文。 右側に回答ボタンという配置は午前試験と変わりません。 紙もシャーペンもあります。 では何が午前試験と違うのか。
それは午後試験が長文問題であること。 問題文が長いため画面に収まりきらずスクロールしていかないといけません。さらに、設問文が問題とは別ページに用意されており、問題を解くには画面の左側を問題文、設問文と切り替える必要があります。
設問にある複数の選択肢を1回で覚えるのは当然無理なので何度も問題文一設問文と切り替える事になりました。 これがとても嫌わしく、画面操作だけで結構時間をとられたと思います。 結局見直しを含めて試験時間の90分ギリギリまでかかりました。
もう少し解きやすいように改善されて欲しいな〜と思いました。
CBT方式での試験は、午前試験(科目A)はやりやすいようですが、午後試験(科目B)はかなり苦戦するようです。
CBT試験はITパスポート試験でも経験しましたが午前試験(科目A)は四肢択一なので、特に困ることもなく見直しを丁寧にして45分くらいで退席。
スコアは試験終了後、すぐに登録してあるメールアドレスに通知が届きます(早い!)
筆記試験の時は回答の選択肢に丸を付けたりしますが、CBTはマーカー機能や配られているメモ用紙に記入しておくと、見直しがしやすいかと思います。
午後も出題方法は通常の筆記試験と同じですが、こっちはCBT試験の難しさを痛感しました(;´Д`)
問題と選択肢を同時に表示できない(自分が知らないだけ?)ため、問題と選択肢の画面を行ったり来たり。その切替ボタンも解答画面の上部にあるので、最後の問題を回答しているときはクリック→問題→クリック→選択肢→スクロール→回答→ (以下略 みたいな行ったり来たりを繰り返し、どこを読んでいるのかぶっ飛びそうな感じでしたー(;´・ω・)
この方もCBT方式の午後試験に苦戦したようです。
これはCBT方式での午後試験対策をしっかりやる必要がありそうですね。
過去問道場>過去問題解説>(試験を選択)>最下部までスクロールすると午後問題を実際に解くことができます。この時「問題文と設問を画面2分割で開く」を選択すると、より本番に近い形で挑めるのでおすすめです。
午後試験対策としては、過去問道場(情報セキュリティマネジメント試験ドットコム)のサイトを利用すると本番のような雰囲気で取り組めるのでおすすめです。
情報セキュリティマネジメント試験対策用のアプリはある?
情報セキュリティマネジメント試験対策用アプリの中でレビュー数が多く、しかも、評価が高いものを2つご紹介します。
令和6年度版(2024年版)情報セキュリティマネジメント試験
(引用元:令和2年度版(2020年版)情報セキュリティマネジメント試験)
こちらのアプリでは、2023年度公開問題、2022年度サンプル問題、2016~2019年度の全460問の科目A問題を収録 全問解説付きを収録しています。
1問ごとに丁寧な解説がついており、苦手問題判別機能や問題のブックマーク機能があります。
勉強を始めてからの正解率の推移をグラフで表示してくれるので、モチベーションアップにもつながります。
情報セキュリティマネジメント|しっかり解説の資格試験問題集
(引用元:情報セキュリティマネジメント|しっかり解説の資格試験問題集)
こちらのアプリでは難易度別・分野別に問題を解いていくモードがある上に、不正解だった問題やブックマークした問題だけを抽出して復習するモードもあり、機能が豊富です。
なおかつ、アプリがシンプルで使いやすいと評判です。
問題の難易度はLEVEL1〜3まであり、LEVEL1は無料で解けますが、LEVEL2・3の問題は購入しなければならないので注意が必要です。
情報セキュリティマネジメント試験対策に役立つ暗記法は?
情報セキュリティマネジメント試験対策に役立つ暗記法はあるのか調べてみました。
ISO 90000→クオリティ→品質マネジメントシステム
ISO 14000→いーよかん→環境マネジメントシステム
ISO 15000→行こう個人で→個人情報保護マネジメントシステム
ISO 20000→にんまりサービス→ITサービスマネジメント
ISO 27000→丈夫なつな→情報セキュリティマネジメントシステム
ISO 30000→災害→リスクマネジメント(引用元:情報セキュリティコラム)
単純な番号の並びは覚えにくいですが、これなら楽しく覚えられそうですね。
行け、エスパー!!
Psecはネットワーク層のレベルで認証や暗号化の機能を提供します。
そしてIKE(鍵の取り決め)、ESP(暗号化、改ざん検出)、AH(改ざん検出)の3つのプロトコルで構成されています。
・IKE = 行け
・ESP + AH = エスパー!!
多少強引ですが、なんとなく元のイメージとも似てなくはないので連想して覚えやすいかもです。共通の合言葉はUSA〜イエース!!
共通鍵暗号方式で使用されているのはアメリカ政府が標準として策定した暗号化規格はAES
・共通の=共通鍵暗号方式
・US=アメリカ政府が標準として策定した暗号化規格
・A〜イエース!!=AES
コーラサービスするから、総員デジタル署名を暗号化せよ!
公開鍵暗号化方式はRSA(素因数分解の困難さを利用した公開鍵暗号)、デジタル署名と暗号を実現できる方式。
コー=公開鍵暗号化方式
ラサー=RSA
総員=素因数分解
デジタル署名=デジタル署名
暗号=暗号(引用元:なせばブログ)
こちらの方は自分で語呂合わせを作ったそうです。
暗記しやすいよう自分で語呂合わせを作ると、理解もできるし、暗記もしやすいのでおすすめです。
情報セキュリティマネジメントは転職に役立つ?
情報セキュリティマネジメントの資格を取得することは転職に役立つのでしょうか。
実際に転職サイトで調べてみました。
| I社 | E社 | M社 | |
| ポジション名 | SOC(Security Operation Center)業務 | インシデントレスポンス業務 | セキュリティエンジニア、社内システムエンジニア(インフラ) |
| 歓迎する条件やスキル | ・情報処理安全確保支援士の資格保持、SOC業務経験 ・ITパスポート、情報セキュリティマネジメント試験、基本情報技術者の資格保持 |
・情報セキュリティマネジメント試験または情報処理安全確保支援士試験に合格されている方 ・ログ分析基盤(SIEM)構築、統合ログ分析業務の経験がある方 ・ITIL(ITサービスマネジメント)に沿った業務プロセス改善の経験がある方 |
・情報セキュリティマネジメント試験 ・ネットワークスペシャリスト試験 ・情報処理安全確保支援士試験 ・情報セキュリティスペシャリスト ・ISMS審査員 |
| 年収 | 400〜450万円 | 500〜700万円 | 430〜620万円 |
転職サイトを見ると、上記のような歓迎資格に情報セキュリティマネジメントを挙げている企業がたくさん見つかりました。
日本全体の平均年収が440万円程度ということを考えると、年収も若干高めです。
このことから、情報セキュリティマネジメントの資格を取得することは転職に役立ち、年収アップにもつながると言えるでしょう。
情報セキュリティマネジメントのスコアレポートはいつ届く?
試験が終わると結果が気になりますよね。
CBT方式を運営しているプロメトリック社によると、スコアレポートは受験後すぐにが届くそうです。
多くの情報技術試験など、場合によっては、試験の直後にスコアが表示され、受験者は試験センターを離れるまでに合格したかどうかを知ることができます。
(引用元:プロメトリック株式会社HP)
場合によっては試験会場を出るまでに結果がわかるそうで、受験者には助かりますね。
しかし、実際に試験を受験した方のブログを読むとこんな記載がありました。
CBT方式では、受験後すぐに「スコアレポート」というものを閲覧できる。
小人は当日中にスコアレポートのメールが届いたが、人によっては2-3日ほどかかることもあるようだ。
スコアレポートで6割以上なら合格はほぼ確実だが、確定ではないため気をつけよう。
あくまで合否が確定するのは、正式な合格発表でだ。
この方は受験後すぐではなく、少し時間が経ってからメールが届いたようです。
中には2〜3日かかる人もいるようですね。
なかなかスコアレポートが届かないという方は、メールの迷惑フォルダをチェックしたり、プロメトリック社に問い合わせをしてみましょう。
情報セキュリティマネジメントの難易度まとめ
情報セキュリティマネジメントは企業の情報セキュリティ担当者やエンジニアの方向けの、セキュリティに特化した国家試験で、難易度はITパスポートよりは高いですが、基本情報技術者よりかはやや低めです。
情報セキュリティマネジメントは独学で合格することが可能で、標準勉強時間は70時間と言われています。
午前試験(科目A)対策は、過去問を中心に勉強し、わからないところは参考書で確認しながら、しっかりと基礎知識を身につけていきましょう。
午後試験対策は、長文問題に慣れることとCBT方式に慣れることが重要なポイントとなります。
独学には費用がかからないというメリットがありますが、自己管理ができないとなかなか合格には辿り着けません。
IT関連の仕事をしていきたいという方には通学もおすすめですが、費用が高額になってしまいます。
あまり費用をかけたくないけど自己管理も難しいという方は、通信講座がおすすめです。
情報セキュリティマネジメントの場合、1〜2万円代で受講できる講座がたくさんありますので検討してみましょう。
コメント