情報セキュリティマネジメントってどんな試験？ 難易度や勉強法など解説

試験名：情報セキュリティマネジメント試験

今、世界中でサイバー攻撃が急増しています。新聞には毎日のようにサイバー攻撃のニュースが載っています。日本も例外ではありません。サイバー攻撃の手口は巧妙化しており、今までのウイルスのように未然に防止できるような種類の攻撃ではなくなってきています。このような状況を背景に、今後必要となるセキュリティ人材の育成が求められています。その中でも、ユーザー企業の現場で情報セキュリティを管理し、対策の実務をリードできるマネジメント人材の育成が重要です。

そこで創設されたのが「情報セキュリティマネジメント試験」です。この試験は、利用者側の現場で管理する人材に対して、情報セキュリティマネジメントの計画・運用・評価・改善（PDCA）を通して、組織の情報セキュリティ対策向上に貢献するための知識・スキルを測ることを目的としています。セキュリティ人材は大幅に不足しています。2020年の国内のユーザー企業で社内向けの情報セキュリティ業務に従事する人は約31万5000人、IT企業に5万6000人いますが、それでも約19万3000人が不足していると推定されています。

スポンサーリンク

情報セキュリティ関連の試験には、スキルレベル4の情報セキュリティスペシャリスト試験と、スキルレベル2の情報セキュリティマネジメント試験があります。一方で、情報セキュリティ関係の受験を推奨する対象者としては、情報セキュリティスペシャリスト試験には、主にシステム開発技術者を、また情報セキュリティマネジメント試験は、ITを利用する全ての人材を対象としています。中でも、情報セキュリティリーダとして、情報セキュリティ対策や情報セキュリティの諸規程の目的・内容を理解し、情報セキュリティを実現し、維持・改善できる人材を推奨しています。

情報セキュリティを実現するためには、以下の知識や実践能力が必要です。
　・部門の情報セキュリティマネジメントの一部を独力で遂行できる
　・情報セキュリティインシデントの発生又はそのおそれがあるとき、適切に対処できる
　・情報技術全般に関する基本的な知識や内容を理解できる
　・情報セキュリティ技術や情報セキュリティの諸規程に関する基本的な知識を持ち、情報セキュリティ機関や他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる

情報セキュリティマネジメント試験は、経済産業大臣が行う国家試験の情報処理技術者試験の一区分で、試験制度のスキルレベル2に相当します。スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみでしたが、当試験の新設により、ITパスポート試験（スキルレベル1）合格者の次のステップアップ試験としての位置付けになることが想定されます。
また試験の実施は2023年4月以降、通年試験に変わりました。

●難易度　
　　「B-下」　 普通の下位

【資格の難易度レベル】
情報セキュリティマネジメント試験の難易度は、共通キャリア・スキルフレームワーク（CCSF）で情報処理技術者試験のレベルの中、基本情報技術者試験と同じ「レベル2」になっていますが、基本情報技術者試験と比較すると、出題分野は約半分で試験時間も問題数も少なくなっています。このことから考えても、当然、基本情報技術者試験に比べて難易度は低いはずです。ただ、試験の難易度は一般のビジネスパーソンが知識の確認のような軽い気持ちで、事前準備なしで臨んで受かるほど簡単な試験ではありません。
試験はレベル2の試験に位置づけで、レベル1の「ITパスポート試験」を合格した次のステップとして活用されることを想定していますので、情報処理技術者試験関連の参考書をしっかりと理解し、基礎問題が解ければ合格できる程度の難易度と考えられますが、今後は難易度が上昇する可能性がありますので要注意です。

(参考) 情報処理技術者試験の難易度

--------------------------------------------
●合格率　
令和4年度秋期情報セキュリティマネジメント試験結果 
　 受験者数15,420名 合格者数8,018名 合格率52.0%
・令和4年度春期情報セキュリティマネジメント試験結果 
　 受験者数13,131名 合格者数8,033名 合格率61.2%
・令和3年度秋期情報セキュリティマネジメント試験結果 
　 受験者数14,738名 合格者数7,949名 合格率53.9%
・令和3年度春期情報セキュリティマネジメント試験結果 
応募者数 15,441名 受験者数14,089名 合格者数7,376名 合格率52.4%
・令和2年度(12月CBT試験) 秋期情報セキュリティマネジメント試験結果 
応募者数 9,694名 受験者数9,121名 合格者数6,071名 合格率66.6%
・令和元年度 秋期情報セキュリティマネジメント試験結果 
応募者数 18,550名 受験者数14,355名 合格者数6,754名 合格率47.0%
・平成30年度 春期情報セキュリティマネジメント試験結果 
応募者数 19,300名 受験者数14,749名 合格者数7,926名 合格率53.7%
・平成29年度 秋期情報セキュリティマネジメント試験結果 
応募者数 20,907名 合格率50.4%（受験者数17,039名 合格者数8,590名）　　
・平成29年度 春期情報セキュリティマネジメント試験結果 
応募者数 21,162名 合格率66.4%（受験者数17,045名 合格者数11,324名）

「情報セキュリティマネジメント試験」の対象者は、情報処理技術者ではなく「ITを利用する人」です。SEなどのIT技術者だけでなく、幅広い人が受験できるように考慮された内容になっています。情報セキュリティスペシャリスト試験の場合は「ITによる対策（技術面の対策）」が軸になっていますが、情報セキュリティマネジメント試験は「人による対策（管理面の対策）」が中心になっていますので、この試験の勉強も「人による対策（管理面の対策)」を中心にした方が順当だと思います。技術的な内容の出題でも、難しい技術的な深い内容のことについては、学習する必要はないように思われます。

出題されている問題の範囲を見ると、IPAが公開しているセキュリティ関連のガイドライン以外に、個人情報保護法や特定電子メール送信適正化法、不正競争防止法、さらに労働基準法や刑法など、非常に幅広い法令やガイドライン文書の知識が要求されます。それは技術面でも同様で、公開鍵暗号などのセキュリティ技術に関連する出題以外に、ルーターやネットワークの技術知識、さらにはデータウエアハウスなどの業務システムに関する問題もあり、かなり幅広く精通していなければなりません。試験全体を通してみると、現場の担当者のセキュリティ実務に必要な各種の知識や基本的な考え方がまんべんなくカバーされているため、この試験の合格を目指して勉強すれば、企業で職場のセキュリティリーダーなどを務める人に必要な知識はひと通り身に付くであろうことが想像できます。

具体的な受験対策として、学習方法は公式テキストを活用した独学、または通学スクールの利用も役立ちます。午前問題はテキスト・参考書の勉強をひと通り終えたら情報セキュリティマネジメントと基本情報技術者試験の過去問や予想問題集を通して出題範囲を主に取り組みます。時間を測りながら取り組むのがいいと思います。午後問題は午前の知識を応用した問題になるので、知識が身について午前問題がおおよそこなせるようになれば、午後問題の難解な長文問題を読み解くことの勉強をしておかねばなりません。午後問題の対策は、問題も難解で時間もかかるので大変ですが、時間を測りながら過去問も1年分くらいはやっておかねばなりません。この試験の平均学習時間は目安で300～350時間、3カ月強くらいになります。

現在、国内の情報セキュリティ人材は大幅に不足していると言われていることもあり、今後重要性の増してくる資格になる可能性もあります。今後の発展に注目が集まるでしょう。

なし。　誰でも受験できます。

試験方式：CBT（Computer Based Testing）方式

【試験時間と出題形式】
・試験時間（科目A）120分　（科目B）120分
・出題形式（科目A）多肢選択式（四肢択一）　（科目B）多肢選択式
・出題数／回答数（科目A）60問／全問必須　（科目B）60問／全問必須
・基準点（科目A+科目B）600点（1000点満点）
※科目Aと科目Bは一つの試験時間内にまとめて実施されます。

◆試験要綱（出題範囲・シラバス・サンプル問題など） 
「情報セキュリティマネジメント試験（レベル2）」シラバス（Ver.3.3）

【科目A】
・テクノロジ系：
　　①コンピュータシステム - システム構成要素
　　②技術要素 - データベース、ネットワーク、セキュリティ
・マネジメント系：
　　①プロジェクトマネジメント - プロジェクトマネジメント
　　②サービスマネジメント - サービスマネジメント、システム監査
・ストラテジ系：
　　①システム戦略 - システム戦略、システム企画
　　②企業と法務 - 企業活動、法務
【科目A】では、情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。

【科目B】
・情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること
　　①情報資産管理の計画
　　②情報セキュリティリスクアセスメントおよびリスク対応
　　③情報資産に関する情報セキュリティ要求事項の提示
　　④情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
・情報セキュリティマネジメントの運用・継続的改善に関すること
　　①情報資産の管理
　　②部門の情報システム利用時の情報セキュリティの確保
　　③業務の外部委託における情報セキュリティの確保
　　④情報セキュリティインシデントの管理
　　⑤情報セキュリティの意識向上
　　⑥コンプライアンスの運用
　　⑦情報セキュリティマネジメントの継続的改善
　　⑧情報セキュリティに関する動向・事例情報の収集と評価
【科目B】では、業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問われます。

【科目免除】
下記の試験に合格又は基準点を取れば2年間、午前Iの科目免除が受けられます。
①応用情報技術者試験に合格する。
②いずれかの高度情報処理技術者試験に合格する。
③いずれかの高度情報処理技術者試験の午前Iに基準点以上を取る。

●試験実施：2023年4月5日(水)より随時で実施開始
●申込期間：随時
●申込方法：インターネットで申込む
※受験申込内容の変更可能期間は、試験日の3日前までです。

令和6年度情報セキュリティマネジメントCBT方式試験
・合格発表
受験月の翌月中旬に、合格者の受験番号を情報処理推進機構HPから確認できます。また、マイページでも確認することができます。なお、後日、合格者の受験番号が官報に公示されます。

専用会場(CBTS試験センターにて実施。
各会場ごとのスケジュールは受験者マイページのCBT試験申込から、試験区分を選択・アンケート回答後の、日時・会場選択画面にて確認ください。　

7,500円（税込み）

独立行政法人 情報処理推進機構 （公式サイト）https://www.jitec.ipa.go.jp/
〒113-6591
東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス15・16階（総合受付13階）TEL:03-5978-7501　FAX:03-5978-7510

◆情報セキュリティ通信講座一覧

情報セキュリティマネジメント講座

◆情報セキュリティ通学講座一覧

情報セキュリティマネジメント試験 過去問(公式サイト掲載)
情報セキュリティマネジメント試験 過去問一覧

情報セキュリティマネジメント試験対策教材一覧

【情報セキュリティマネジメント試験 おすすめ教材】
・ニュースペックテキスト 情報セキュリティマネジメント 2021年度（情報処理技術者試験）
・(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 令和3年度
・情報処理教科書 出るとこだけ！情報セキュリティマネジメント テキスト＆問題集 2023年版

【資格の難易度情報】
・資格の難易度とランキング
・ジャンル別資格の難易度ランキング

●試験関連情報
・2023年4月から通年試験となりました。
　人気のあるIT資格のレベル解説
　情報処理技術者試験の難易度

●関連資格
　ITパスポート試験
　情報処理安全確保支援士