情報セキュリティマネジメント試験の難易度の詳細5つ｜ITパスポートとの比較

情報セキュリティマネジメント試験の基本情報

情報セキュリティマネジメント試験とは、情報システムに対する脅威から組織を守るための基本的スキルを認定する国家試験です。

情報セキュリティ意識を向上して情報漏洩リスクを低減させ、安全にIT活用できる体制を構築します。情報管理者だけでなく、営業や製造など全ての職種や部門が対象です。

試験を通して、情報セキュリティマネジメント人材を組織的に育成します。

出典：現行の試験制度｜独立行政法人情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html

情報セキュリティマネジメント試験の難易度についての詳細5つ

情報セキュリティマネジメント試験は基本的知識や技能を確認する試験で、難易度は高くありません。

試験の難易度を試験問題の内容や今までの試験の合格者の推移、類似資格との比較を通して考察します。参考にした情報は、試験を主催する独立行政法人情報処理推進機構（IPA）が公式サイトに掲載したものです。

1：それほど難しくない？難易度が抑えられている理由

情報セキュリティマネジメント試験は2016年に開始され、例年50％以上合格しています。

IPAが主催する国家試験は、情報処理技術者試験とITを利活用者に分かれます。全部で12ランクあり、情報セキュリティマネジメント試験はIT利活用者を対象とした試験で、簡単な方から2番目のランクです。

IT技術者以外が対象のため、難易度を抑えて受験・合格者を増やし普及を促進しています。

出典：情報処理技術者試験 情報処理安全確保支援士試験 統計資料｜独立行政法人情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_07toukei/toukei_r02o.pdf

2：今後難易度が上がる可能性は？

情報セキュリティマネジメント試験は、開始当初から難易度が上がっていますが、今後、難易度が上がる可能性はそれほど高くありません。

2016年の合格者の割合は88％でしたが、2018年は53.7％、2019年は51.9％となり、難易度が上昇し続けていることが分かります。

受験者数は2.1万人から2019年は1.8万人に減少しており、これ以上難易度が上がると受験者の減少が加速するため、難易度を上げない方向で推移します。

出典：情報処理技術者試験 情報処理安全確保支援士試験 統計資料｜独立行政法人情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_07toukei/toukei_r02o.pdf

3：試験問題の内容から見る難易度の考察

情報セキュリティマネジメント試験は、午前と午後に試験があり、それぞれ出題内容が異なります。

午前と午後、どちらも多肢選択方式です。午前は90分で50問、午後は90分で3問出題されます。どちらも基準点は100点満点中の60点です。午前と午後の両方が基準点以上に達した場合合格です。出題数が少ない分、午後の方が難易度は高くなります。

午前の場合

午前の情報セキュリティマネジメント試験とは、情報セキュリティの知識問題が中心です。

情報セキュリティ全般が範囲で、情報の管理方法や対策、関連法規などに関して重点的に出題されます。関連分野はネットワークやシステム監査、システム戦略や経営管理などです。

外部からの攻撃以外に、内部不正の防止に関する実践的な内容が出題されます。現場で起こる身近な例が題材です。

午後の場合

午後の試験は、情報セキュリティマネジメントの実践力が問われます。

情報資産管理などセキュリティ管理の具体的な場面を使用した出題です。情報セキュリティの確保や委託先管理にITを利用した実践例を使用し、タイムリーな内容を扱います。

情報セキュリティの環境変化や動向を取り入れ、法改正にも対応した問題です。クラウドサービスの利用が増える中で、変化する攻撃への対策が取り上げられます。

4：合格者の推移から見る難易度の考察

情報処理技術者試験の全体を見ると、情報セキュリティマネジメント試験導入により一時的に難易度が下降しましたが、その後上昇傾向にあり、今後も難易度が上昇する可能性があります。

2011年にIT利活用者を対象にしたITパスポート試験が開始されましたが、難易度の変化が少なく、2016年の情報セキュリティマネジメント試験まで一定です。

IT技術の高度化により、試験全体の難易度の上昇傾向も否定できません。

出典：応募者・受験者・合格者の累計｜独立行政法人情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_07toukei/oubosya_ruikei.pdf

5：類似資格との難易度比較

情報セキュリティマネジメント試験と情報処理技術者試験の難易度を比較します。

国家試験の情報処理技術者試験には、ITを利活用する情報セキュリティマネジメント試験とITパスポート試験があります。情報処理技術者を対象とした試験は、基本的な基本情報技術者試験と応用情報技術者試験、高度な知識・技能を問われる9つの試験に分かれます。

その中から代表的な資格試験の特徴と難易度を比較し紹介します。

基本情報技術者試験との比較

基本情報技術者試験はITエンジニアが初めに受験する試験に位置づけられます。情報セキュリティマネジメント試験より上位の試験で難易度は高くなりますが、情報処理技術者試験の中で難易度は低めです。

基本戦略の立案やIT製品・サービスの開発業務に従事するITエンジニアが対象です。上位者の指導を受けながらシステム設計・開発・運用ができ、自分でもソフトウェア開発ができる実践的な知識と技能が求められます。

応用情報技術者試験との比較

応用技術者試験は高度ITエンジニアとしての応用的知識と技能を有する技量を証明する試験で、情報セキュリティマネジメント試験よりも難易度はかなり高くなります。

企業経営者などが抱える課題をIT技術によって解決できるエンジニアです。システム設計や開発の他、汎用製品の組み合わせによるシステムの構築業務を手掛ける技術力が求められます。

基本情報技術者試験より難易度の高い試験です。

情報処理安全確保支援士試験との比較

情報処理安全確保支援士試験は情報処理技術者試験の1番難易度の高い試験で、情報セキュリティマネジメント試験と比較できないほど難易度の高い試験です。

情報処理安全確保支援士試験に合格後申請するとサイバーセキュリティを推進する人材として認められます。情報セキュリティマネジメントの専門的な知識と技能を活用した活動を行う人材です。組織で下位者を指導し、セキュリティ対策の主導的役割を担います。

ITパスポート試験との比較

ITパスポート試験は、社会人として組織での活動に必要なIT技術の基礎知識を有する証明に利用されます。情報セキュリティマネジメント試験よりも難易度の低い試験です。

ITを利用する全ての人を対象とし、担当業務のシステムの把握と安全な情報が目的です。IoTやビッグデータ、AIなどの新しい技術を担当業務で推進する活動も求められます。

合格後は、より難易度の高い情報セキュリティマネジメント試験を目指します。

情報セキュリティマネジメント資格の活用法3つ

情報セキュリティマネジメント試験は一般企業の総務や営業などでも活用されている資格です。

多くの企業は顧客や従業員の個人情報をIT管理しています。セキュリティ対策の一環として、企業によっては担当者に情報セキュリティマネジメント試験の受験支援や合格者に対する奨励金の支給も行っています。

セキュリティ意識向上のため社内教育に取り入れている企業があるなど、多くの場面で活用されています。

1：転職活動でのアピール

情報セキュリティマネジメント試験を転職活動で利用する際は、セキュリティに対する基礎知識と資格取得への積極的な姿勢をアピールします。

ITエンジニアが対象の試験ではなく難易度も高くないため、専門性のアピールには無理があります。試験勉強など前向きの姿勢を強調し、目標に向かって努力する性格の具体例に活用します。

一般企業では、セキュリティの基礎知識を有すると認められます。

2：企業や個人事業主相手への各種コンサルティング

情報セキュリティマネジメント試験は国家試験であり、コンサルティング業務を行う際、実力の証明に活用できます。

コンサルティング業務では、専門知識の実力の証明が大切です。相手との信頼関係を構築するために情報セキュリティマネジメント試験などの国家試験は、名刺に記載でき、有効に使えます。

IT専門企業に対しては、試験の難易度が低いため効力を発揮できません。

出典：現行の試験制度（平成29年度春期から）｜独立行政法人情報処理推進機構
参照：https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html

3：専門家へのつなぎ役

情報セキュリティマネジメント試験の勉強を通して知識を有するため、危険性を感じた場合は、専門家へ橋渡しを行って早期対策に貢献します。

会社の業務やコンサルティング業務の途中で不具合に遭遇した場合、多少の知識はあっても自分で対策を講じるほどの技術は有しません。そこで専門家へのつなぎを迅速に行い、被害を低減させます。人的セキュリティ対策による被害の拡大防止は、試験の掲げている目的の1つです。

情報セキュリティマネジメント試験に向けた独学のコツ4つ

情報セキュリティマネジメント試験の難易度はあまり高くありませんが、資格試験の経験がない場合は丁寧な準備が必要です。

IT分野の基礎知識が中心のため、独学でも対策できます。しかし、午前と午後の試験内容が異なり、両方で60点以上確保するための準備が大切です。基礎知識を押さえ、過去問などで問題に慣れておきましょう。独学はモチベーションを維持することが大切です。生活リズムの確立も心掛けましょう。

1：インプットとアウトプットを繰り返す

情報セキュリティマネジメント試験の独学のコツは、テキストや参考書でインプットした知識を過去問などでアウトプットして確認する方法です。

いきなり過去問を解いても挫折するでしょう。テキストや参考書などを繰り返し読んで出題の雰囲気と傾向を押さえます。その後、過去問などを解いて知識の定着を確認し、解けなかった問題を再度インプットします。難易度のそれほど高くない試験ですので、繰り返し学習することを徹底します。

2：学習スケジュールを立てること

情報セキュリティマネジメント試験の対策として、「短時間集中を日課にする」という学習スケジュールの確立が有効的でしょう。

難易度が低いとはいえ、専門用語や出題傾向を覚えるためには一定の時間が必要です。学生時代と異なり働きながら勉強するため、毎日コツコツと学習を積み重ねます。

インプットの日とアウトプット日、確認する日などルーティン化し、実行可能な学習スケジュールを定着させます。

3：過去問を利用する

情報セキュリティマネジメント試験の特徴を掴み、出題傾向に慣れるため過去問を積極的に活用します。

2016年に始まった情報セキュリティマネジメント試験は、まだ過去問が多くありません。ITパスポート試験や基本情報技術者試験など難易度が近い試験の過去問を併用すると、知識の幅が広がり、試験の傾向が変わった時の対応も可能となります。

特に午後の問題は3問中2問の正解が必須のため、完全正解を目指して準備することが大切です。

4：参考書・テキストを活用する

情報セキュリティマネジメント試験は厳選した参考書やテキストで対応します。

参考書やテキストを選ぶ際のポイントは、基本分野がしっかり学べ、出題傾向の分析が行われていることです。できれば書店で実際に内容や難易度を確認し、時間がない場合は経験者が薦める本を参考にしましょう。スマホ向けのアプリもあり、移動中や空き時間にどこでも勉強できます。

情報セキュリティマネジメント試験の難易度を把握しておこう

情報セキュリティマネジメント試験の難易度を把握すると、対策を講じやすくなり合格への近道となります。

情報セキュリティに関する基礎知識から出題され、エンジニアよりも会社などIT技術の利用者に適した試験です。2016年に始まった試験のため、今後難易度の上昇が懸念されます。

情報セキュリティマネジメント試験をなるべく早く受験し、実践に役立てましょう。