<目 次>
資格名 | 情報セキュリティマネジメント 試験名:情報セキュリティマネジメント試験 |
---|---|
資格の種類 | 国家資格 |
主催者 | 独立行政法人 情報処理推進機構 |
資格の概要 | 今、世界中でサイバー攻撃が急増しています。新聞には毎日のようにサイバー攻撃のニュースが載っています。日本も例外ではありません。サイバー攻撃の手口は巧妙化しており、今までのウイルスのように未然に防止できるような種類の攻撃ではなくなってきています。このような状況を背景に、今後必要となるセキュリティ人材の育成が求められています。その中でも、ユーザー企業の現場で情報セキュリティを管理し、対策の実務をリードできるマネジメント人材の育成が重要です。 そこで創設されたのが「情報セキュリティマネジメント試験」です。この試験は、利用者側の現場で管理する人材に対して、情報セキュリティマネジメントの計画・運用・評価・改善(PDCA)を通して、組織の情報セキュリティ対策向上に貢献するための知識・スキルを測ることを目的としています。セキュリティ人材は大幅に不足しています。2020年の国内のユーザー企業で社内向けの情報セキュリティ業務に従事する人は約31万5000人、IT企業に5万6000人いますが、それでも約19万3000人が不足していると推定されています。 スポンサーリンク 情報セキュリティ関連の試験には、スキルレベル4の情報セキュリティスペシャリスト試験と、スキルレベル2の情報セキュリティマネジメント試験があります。一方で、情報セキュリティ関係の受験を推奨する対象者としては、情報セキュリティスペシャリスト試験には、主にシステム開発技術者を、また情報セキュリティマネジメント試験は、ITを利用する全ての人材を対象としています。中でも、情報セキュリティリーダとして、情報セキュリティ対策や情報セキュリティの諸規程の目的・内容を理解し、情報セキュリティを実現し、維持・改善できる人材を推奨しています。 情報セキュリティを実現するためには、以下の知識や実践能力が必要です。 情報セキュリティマネジメント試験は、経済産業大臣が行う国家試験の情報処理技術者試験の一区分で、試験制度のスキルレベル2に相当します。スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみでしたが、当試験の新設により、ITパスポート試験(スキルレベル1)合格者の次のステップアップ試験としての位置付けになることが想定されます。 |
試験の合格率・難易度 | ●難易度 【資格の難易度レベル】 (参考) 情報処理技術者試験の難易度 -------------------------------------------- |
試験の内容・勉強法 | 「情報セキュリティマネジメント試験」の対象者は、情報処理技術者ではなく「ITを利用する人」です。SEなどのIT技術者だけでなく、幅広い人が受験できるように考慮された内容になっています。情報セキュリティスペシャリスト試験の場合は「ITによる対策(技術面の対策)」が軸になっていますが、情報セキュリティマネジメント試験は「人による対策(管理面の対策)」が中心になっていますので、この試験の勉強も「人による対策(管理面の対策)」を中心にした方が順当だと思います。技術的な内容の出題でも、難しい技術的な深い内容のことについては、学習する必要はないように思われます。 出題されている問題の範囲を見ると、IPAが公開しているセキュリティ関連のガイドライン以外に、個人情報保護法や特定電子メール送信適正化法、不正競争防止法、さらに労働基準法や刑法など、非常に幅広い法令やガイドライン文書の知識が要求されます。それは技術面でも同様で、公開鍵暗号などのセキュリティ技術に関連する出題以外に、ルーターやネットワークの技術知識、さらにはデータウエアハウスなどの業務システムに関する問題もあり、かなり幅広く精通していなければなりません。試験全体を通してみると、現場の担当者のセキュリティ実務に必要な各種の知識や基本的な考え方がまんべんなくカバーされているため、この試験の合格を目指して勉強すれば、企業で職場のセキュリティリーダーなどを務める人に必要な知識はひと通り身に付くであろうことが想像できます。 具体的な受験対策として、学習方法は公式テキストを活用した独学、または通学スクールの利用も役立ちます。午前問題はテキスト・参考書の勉強をひと通り終えたら情報セキュリティマネジメントと基本情報技術者試験の過去問や予想問題集を通して出題範囲を主に取り組みます。時間を測りながら取り組むのがいいと思います。午後問題は午前の知識を応用した問題になるので、知識が身について午前問題がおおよそこなせるようになれば、午後問題の難解な長文問題を読み解くことの勉強をしておかねばなりません。午後問題の対策は、問題も難解で時間もかかるので大変ですが、時間を測りながら過去問も1年分くらいはやっておかねばなりません。この試験の平均学習時間は目安で300~350時間、3カ月強くらいになります。 現在、国内の情報セキュリティ人材は大幅に不足していると言われていることもあり、今後重要性の増してくる資格になる可能性もあります。今後の発展に注目が集まるでしょう。 |
試験日程 | ●試験実施:2023年4月5日(水)より随時で実施開始 令和6年度情報セキュリティマネジメントCBT方式試験 |
受験資格 | なし。 誰でも受験できます。 |
試験会場 | 専用会場(CBTS試験センターにて実施。 |
受験費用 | 7,500円(税込み) |
試験方式 | 試験方式:CBT(Computer Based Testing)方式 【試験時間と出題形式】 |
試験科目 | ◆試験要綱(出題範囲・シラバス・サンプル問題など) 【科目A】 【科目B】
【科目免除】
|
試験関連情報 | 【資格の難易度情報】 ●試験関連情報 ●関連資格 |
問い合わせ先 | 独立行政法人 情報処理推進機構 (公式サイト)https://www.jitec.ipa.go.jp/ |
【以下の各項には一部広告が含まれています。】 | |
教材(テキスト・参考書) |
【情報セキュリティマネジメント試験 おすすめ教材】 |
教材(過去問・問題集) | |
講座・スクール |