情報セキュリティ管理士の難易度 |出題傾向と勉強方法、取得の目標を解説

・情報セキュリティ管理士
・試験名
　　情報セキュリティ管理士認定試験
　　情報セキュリティ初級認定試験

2005年4月に「情報セキュリティ検定試験」としてスタートしましたが、2011年度に再編され出題区分などを変更、旧検定試験1級・2級は試験名称も新たに「情報セキュリティ管理士認定試験」と変更して平成23年度から再スタートしました。また、旧検定試験3級は「情報セキュリティ初級認定試験」と、名称を変更しスタートしました。

今日の高度情報社会において、安心してコンピュータを活用するための情報セキュリティの管理に関する全般的かつ実践的な知識をもつ人材を育成することを目的とした試験で、情報セキュリティに関する知識の理解度や習熟度の評価制度として設定された民間資格です。特に、企業や組織が保有する膨大で多様な情報資産に対するリスク管理と対策など、これからの企業において必ず必要とされる能力を計る資格と言えます。

再編され「情報セキュリティ管理士認定試験」と「情報セキュリティ初級認定試験」の2つの区分としてスタートしましたが、「情報セキュリティ管理士認定試験」は、旧情報セキュリティ検定試験１級と２級を統合した内容で、セキュリティ対策の管理職・リーダーとして必要な知識を有することを認定する試験となっています。また、「情報セキュリティ初級認定試験」は、旧の検定試験3級レベルに対応しています。この試験で問われる知識は情報セキュリティ対策に関する基本的概念から、情報を保有する脅威と求められる対策、ソフト／ハードの両面の基本知識などです。
　　⇒新試験「情報セキュリティ初級認定試験」の詳細

※認定試験合格者には合格証書と認定カード（認定証）が送られ、認定ロゴを名刺等に使用することが認められます。また、認定証の有効期限は2年間になっています（更新可能）
※名前が良く似ていますが、独立行政法人情報処理推進機構が実施している「情報セキュリティスペシャリスト試験」は国家資格で、この「情報セキュリティ管理士認定試験」は民間資格です。

●筆記試験：択一問題による試験（マークシート方式）
●出題数/試験時間：　初級　80問/60分　　　管理士 100問/120分
●合格にはI ～ IVの各単元ごとに70%以上の正答が必要。
●合否については、試験より約１ヶ月後にホームページ上で発表されます。

国籍・年齢等に制限なし。　誰でも受験できます。

●出題内容
Ⅰ．情報セキュリティ総論
　・近年の情報セキュリティ事件・事故の例と企業責任
　・情報セキュリティの三分野における専門知識
　・情報に関する企業と個人の権利を守るには
　・情報の保護に関する法規制
II ．情報資産に対する脅威と対策Ⅰ
　・コンピュータ利用上の脅威
　・インターネットの利用に関する脅威
　・電子媒体の利用に関する脅威
　・紙媒体の利用に関する脅威
　・社員・社内にいる部外者・協力会社などによる脅威
　・建物・部屋への侵入の脅威
　・外部からの攻撃の脅威
　・天災に関する脅威
　・大規模障害に関する脅威
Ⅲ．情報資産に対する脅威と対策Ⅱ
　・リスク分析と安全対策の概要
　・コンピュータ不正利用等の対策
　・インターネット不正利用対策
　・電子媒体不正利用対策
　・紙媒体不正利用対策
　・設備機器の管理
　・不特定者の侵入対策
　・ネットワーク攻撃対策
　・天災と大規模障害対策
　・プライバシーマーク認定制度について
　・ＩＳＭＳ適合性評価制度について
IV ．コンピュータの一般知識
　・ソフトウエアに関する応用知識
　・ハードウエアに関する応用知識
　・ＯＳに関する応用知識
　・ネットワークに関する応用知識
※初級認定試験の出題範囲の具体的内容についてはこちらをご覧ください。

●試験実施：年4回（5月・8月・11月・2月）

令和4年度情報セキュリティ初級認定試験日程
令和4年度情報セキュリティ管理士認定試験日程（第45回～48回）

東京、大阪、京都、名古屋、さいたま、札幌、千葉、仙台、横浜、津、岡山、広島、福岡、沖縄他   ※受験会場及び時間は、申し込み後に当協会で指定

・10,500円（税込）
・初級認定試験（税別）8,000円

●難易度
　　管理士（旧1級・2級） 　「B」  普通
　初級認定（旧3級）  　 　　「C」 やや易　

【資格の難易度レベル】
試験全体の印象としては、問題数が多くて考えている時間の余裕がないので注意をしないといけない、という点です。科目別に難易度を比較して、一番難易度が高いのは「情報セキュリティ総論」。セキュリティ関連資格にあまり詳しくない方は、この情報セキュリティ総論対策をメインに勉強するとよいと思います。
この試験の特徴は公式テキストからの出題が非常に多いということです。従って、公式問題集とまったく同じ問題が何問か出題されるので公式テキストと公式問題集を購入して勉強した方が合格しやすいです。ただ、セキュリティ総論だけはテキストの内容を覚えておかないと回答できない難しい問題も出題されます。公式テキストをよく読み、テキストの演習問題を十分やっておけば、合格基準の７割はクリアできると思います。

--------------------------------------------
●合格率　　
過去の平均合格率 61.7％（協会の発表している数値）　　　 　
平成29年度の平均合格率53.1％  

※参考データ
・平成25年度管理士平均合格率47.9% (初級 50.0%)　
・平成25年度時点の過去の平均合格率 49.6%（管理士）
・平成25年度時点の過去の平均合格率  61.7％（初級）

「情報セキュリティ管理士認定試験」では、情報セキュリティに関する関連用語の知識だけでなく、情報セキュリティに関する多岐にわたる一般知識や関連法令、ソフトウェア・ハードウェア知識に至るまで、幅広く出題されています。ネットワークを使用するシチュエーションでは必須の能力であるため、あらゆる業種業態でそのニーズはこれからも高まっていくでしょう。

管理士試験は、旧試験が再編されてから難易度が少し上がったように思われます。現在の難易度レベルは、旧試験（情報セキュリティ検定試験）の1級と変わらない程度でCompTIAのA+よりは少し易しいというところでしょう。
試験対策としては、まず公式テキストを徹底的に繰り返しやり尽くすことになりますが、協会が試験前に「認定試験対策セミナー」を開催しており、その内容が衛星生中継にて配信され、全国各地で受講できるのでそれを受講するのが一番でしょう。現在は、代々木ゼミナールの本部校で実施され、その内容がサテラインゼミにて全国23箇所に配信され、全国各地で受講できるようになっています。ただ、この試験の場合は、1級でも情報セキュリティの基本レベルになるので、さらにステップアップしてできれば国家資格の情報処理安全確保支援士を目指す方がよいと思います。難易度的にはIPAのセキュリティ試験に比べたら簡単で、基本情報技術者に合格できる実力があれば、1級でもあと少し勉強すれば合格ラインに達することができるはずです。ただ、試験は問題数が多く、見直す時間がないので時間配分に注意が必要です。
また、実践になればどれだけセキュリティの知識を持ち、また最新情報を蓄えているかが大切になってきますので、多くの企業が必要とする「企業情報の保護」を正しく実践できる人になれることを目標に挑戦されたらと思います。
尚、協会では上位試験の情報セキュリティ管理士認定試験合格者には、アップグレード度認定講習会として、「ソーシャルメディアオフィサー講習会」と、「情報セキュリティ監査人認定講習会」が準備されています。

初級でもセキュリティのスペシャリストの需要はとても高いですが、プロとして仕事をするためには最低でも旧試験レベルで2級以上（情報セキュリティ管理士レベル）が必要です。この資格試験をステップにして、情報処理安全確保支援士の取得を目指すのがベストの道でしょう。
将来、スペシャリストに挑戦する人のファーストステップや、セキュリティの勉強のために取得するにはいい資格と言えます。試験そのものは4分野40問づつ計160問120分。各分野70％以上で合格という条件ですが、難易度は高くありません。
試験の出題内容は、情報セキュリティに関する関連用語の知識だけでなく、情報セキュリティに関する多岐にわたる一般知識や関連法令、ソフトウェア・ハードウェア知識に至るまで、幅広く問われます。ただ、各回の試験前に「認定試験対策セミナー」を主催団体が開催しています。 
尚、管理士認定試験と同日に実施されるため併願はできません。
試験のレベルは、ある程度の基礎知識は必要ですが、初心者向けの試験です。公式テキストを使ってしっかり勉強すれば初心者でも合格できます。ただ、履歴書に記載するのは最低でも管理士試験合格以上が必要になります。

◆情報セキュリティ 通学講座一覧

・協会主催の「情報セキュリティ管理士認定試験」対策講座

◆情報セキュリティ 通学講座一覧

-

情報セキュリティ管理士認定試験対策教材一覧

【情報セキュリティ管理士認定試験 おすすめ教材】
・らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト
・情報セキュリティ管理士公式問題集
・令和03年【春期】【秋期】 情報セキュリティマネジメント 合格教本

情報セキュリティマネジメント試験
情報処理安全確保支援士(登録セキスペ)

東京都千代田区三崎町3-7-12 セイワビル5階　　http://www.joho-gakushu.or.jp/
　文部科学大臣許可法人　財団法人全日本情報学習振興協会
　　TEL：03-5276-0030　FAX：03-5276-0551