2023.02.24(2023.08.10更新)

情報セキュリティ概要・トレンド

【2023年】情報セキュリティマネジメント試験とは?難易度や試験合格率、勉強法を徹底解説

近年、企業で働くうえで情報セキュリティに関する知識は必須となり、企業の内部にも情報システム関連の担当部署が設置されるのが当たり前になりました。しかし情報セキュリティについて、専門的な知識を持っている担当者はまだ多くありません。専門の人員がいないために、知識の浅い従業員が担当するのはリスクや不安があるでしょう。
そこで今回は、「情報セキュリティマネジメント試験」について紹介していきます。情報セキュリティマネジメントは国家資格でもあるため、この資格を持っていれば安心して情報システムの仕事を任せられるといえます。これから新しく情報システムの担当になる従業員にあらかじめ取得してもらえば、知識の身についた状態でスタートが切れるでしょう。

MDM導入のご検討・
ご相談はこちら

情報セキュリティマネジメント試験とは?

情報セキュリティマネジメント試験は、現代の企業にとって欠かせない、「情報セキュリティ」の問題に対応できる人材の育成を推進するために作られました。国家試験である「情報処理技術者試験」のひとつの区分として平成28年度(2016年)の春期から試験がスタートしています。

情報セキュリティマネジメント試験の資格を取得するメリット

ここでは実際に情報セキュリティマネジメントの資格を取得することによりどんなメリットが得られるかを解説していきます。大きく次の2つのメリットが資格取得の際には挙げられるでしょう。

転職や就職活動でスキルをアピールできる

1つ目のメリットは「転職や就職活動でアピールできること」です。情報セキュリティに対応できる人材が求められている中で、この資格を持っていれば基礎的な知識を兼ね備えている人材として認められます。これは情報関係の業種だけでなく、どんな職種や業種でも重要なスキルであることから転職や就職活動において優位に認められるものです。

上位資格の取得の土台になる

2つ目のメリットは「上位資格の取得の土台になる」ことです。資格を運用する「独立行政法人情報処理推進機構(IPA)」によると、情報セキュリティマネジメント試験は「ITの安全な利活用を推進する者」として位置づけられています。そこから情報処理技術者向けにさらにたくさんの上位資格が準備されているので、その前段階の基礎的な知識を取得するのに情報セキュリティマネジメント試験が役立ちます。

情報セキュリティマネジメント試験の難易度

情報セキュリティマネジメント試験はIPAによると「スキルレベル2」となっており、「基本的知識・スキルを有し、一定程度の難易度又は要求された作業について、その一部を独力で遂行できる」スキルレベルであると定義されています。スキルレベルは4まで設定されていることから情報セキュリティマネジメント試験の難易度としてはそこまで高くないと言えるでしょう。

必要な勉強時間

では、情報セキュリティマネジメント試験の突破に必要とされる勉強時間は、どのくらい必要だと言われているのでしょうか。勉強時間の目安として、70時間以上は必要だと言われています。1日1時間、毎日勉強をすれば2ヶ月から3ヶ月で70時間に到達するため、独学でも無理なく資格取得を目指しやすい資格と言えるでしょう。

情報セキュリティマネジメント試験の合格率

続いて気になるのが、情報セキュリティマネジメント試験の合格率です。下記は、IPAが発表している年度ごとの合格率のデータをまとめたものです。

受験者数 合格者数 合格率
平成28年度 36,589 28,905 79.0%
平成29年度 34,084 19,914 58.4%
平成30年度 30,328 15,146 49.9%
令和元年度 28,166 13,902 49.4%
令和2年度 9,121 6,071 66.6%
令和3年度 28,827 15,325 53.2%
令和4年度 13,131 8,033 61.2%

参照:IPA「情報処理技術者試験・情報処理安全確保支援士試験  推移表(平成21年度春期以降)」

多少ばらつきはあるものの、受験者の半数以上は合格しているのが見て取れます。国家資格の中でも比較的とりやすい資格であると言えるでしょう。

情報セキュリティマネジメント試験と他の試験を比較!

ここまで情報セキュリティマネジメント試験の難易度や合格率を見てきましたが、その他の情報系の試験とはどんな違いがあるのでしょうか。特に、スキルレベルは変わらないもののITを利活用する者と情報処理技術者としての線引きがなされている「基本情報技術者試験」と、応用的な技能を持つ上位資格である「応用情報技術者試験」について比較していきます。

基本情報技術者試験との違い

まずは、基本情報技術者試験について見てきましょう。基本情報技術者試験はITエンジニアの登竜門とも言われており、ITエンジニアなどの情報処理技術者を目指す人にとっては必要な基礎的な知識が網羅されている試験です。合格率を見てみると、直近での基本情報技術者試験の合格率は次のようになっています。

受験者数 合格者数 合格率
令和元年度 121,556 31,224 25.7%
令和2年度 52,993 25,499 48.1%
令和3年度 85,428 34,734 40.7%
令和4年度 46,072 18,235 39.6%

参照:IPA「情報処理技術者試験・情報処理安全確保支援士試験  推移表(平成21年度春期以降)」

直近では合格率が上がってきていますがそれ以前は合格率30%を切ることが多く、3~4人にひとり合格する程度の試験です。出題範囲の違いはありますが、情報セキュリティマネジメント試験より難易度が高いといえます。

出題範囲について、例えば「マネジメント系」の分野においては、どちらの試験も出題範囲は変わりません。ただし、他の分野の「テクノロジ系」や「ストラテジ系」については、情報セキュリティマネジメント試験に出題されない範囲が多くあります。例えば、テクノロジ系の「基礎理論」は基本情報技術者試験に出題されます。出題範囲が多いため、必然的に勉強時間も多くなるのが基本情報技術者試験なのです。

応用情報技術者試験との違い

次に、応用情報技術者試験について見ていきましょう。応用技術者試験は基本的な知識だけではなく応用的な知識・技能が求められる試験です。応用情報技術者試験はIPAによると、「スキルレベル3」に認定されています。合格率を見てみると、直近での応用情報技術者試験の合格率は次のようになっています。

受験者数 合格者数 合格率
令和元年度 63,555 14,160 22.3%
令和2年度 29,024 6,807 23.5%
令和3年度 59,698 14,006 23.5%
令和4年度 68,518 17,343 25.3%

参照:IPA「情報処理技術者試験・情報処理安全確保支援士試験  推移表(平成21年度春期以降)」

4〜5人にひとり合格する試験で、基本情報技術者試験よりさらに合格率が下がっています。ワンランク上のスキルレベルということもあり、やはり難易度も高くなっていると言えるでしょう。

出題範囲は基本情報技術者試験と変わりはありません。単純に各項目のレベルが上がり、問題自体のレベルも上がっていると考えてよいでしょう。

情報セキュリティマネジメント試験の内容と日程

ここからは、さらに情報セキュリティマネジメント試験に特化して細かい内容を解説していきます。申込みから当日までの流れや試験日程や会場、試験内容について見ていきましょう。

申込み~受験当日までの流れ

1.申込み
試験を受けるには申込みが必要です。IPAのWebサイトから申込みできます。年度ごとに実施のスケジュールが異なるので、試験日と試験会場を確認したうえで行いましょう。

2.学習
試験実施日までの期間は、試験範囲の知識を学習します。スクールやオンライン講座などで学習するケースもあれば、参考書を購入して独学で学習するケースもあり、学び方は人それぞれです。

3.試験当日
指定された日程・会場で試験を受けます。試験を終えてから約1ヶ月後に合格発表があり、合格していれば後日、合格証書が発送されます。

試験日程・試験会場・支払方法

ここからは、令和5年度最新版の情報セキュリティマネジメント試験について、試験日程や試験会場、支払い方法について紹介していきます。

試験日程

まずは試験日程についてです。情報セキュリティマネジメント試験と基本情報技術者試験の2つは、令和5年度よりCBT方式を用いて随時実施されるよう変更になりました。CBT方式というのは、試験会場に設置されたコンピュータを使用して受ける試験のことです。

受験申込み時に自分で日時を選択する形式になっており、現在(2023年2月9日時点)はまだ情報が確認できませんでした。令和5年3月頃に申込受付が開始される予定なので、その頃に確認してみましょう。

ただし、身体の不自由などによりCBT方式での受験ができない人に限っては、筆記による方式の試験も特別措置として実施されています。春季と秋季に分かれていて、次の日程で筆記方式での試験が行われます(CBT方式の受験が困難であることの証明書類が必要)。

・春季 令和5年4月16日(日)
・秋季 令和5年10月8日(日)

すでに春季の申込受付は終わっているため、CBT方式の受験が困難な方は10月8日に受けるのが最短です。
※2023年2月9日時点

試験会場

次に、試験会場について解説します。こちらも令和5年度からのCBT方式への変更によって、試験会場についての情報は現時点でまだ明らかになっていません。同様の方式で随時実施しているITパスポート試験を例にとれば、各都道府県にいくつかの会場が設定されそうです。こちらも令和5年3月頃に申込受付が始まるタイミングで公開されるでしょう。

CBT方式での受験ができない特別措置が必要な筆記試験の場合では、試験会場は受験票にて通知がされます。こちらも各都道府県に会場が設置されますが、希望する試験地で実施できない可能性もあるので、あらかじめ注事事項を確認しておく必要があります。※2023年2月9日時点

支払方法

次に、支払い方法について解説します。試験を受けるにあたって、受験料として7,500円(税込)を支払う必要があります。

支払い方法は次の3つがあります。

  •  クレジットカード決済
  •  ペイジー(Pay-easy)による払込み
  •  コンビニ利用による払込み

クレジットカード決済以外では払込み手数料として308円負担が増えるので、そちらも考慮して支払い方法を検討しましょう。

試験内容

情報セキュリティマネジメント試験の日程などがわかったところで、試験内容をについて見ていきましょう。

情報セキュリティマネジメント試験は科目Aと科目Bに分かれており、それぞれを総合した評価点1000点満点中600点がとれれば合格です。

科目Aの内容は、IPAによると重点分野として「情報セキュリティ全般」「情報セキュリティ管理」「情報セキュリティ対策」「情報セキュリティ関連法規」が出題されます。さらに関連分野として、「ストラテジ」「マネジメント」「テクノロジ」の分野からも出題。試験時間は120分間の多肢選択式(4肢択一)で、60問の設問に回答します。

科目Bの内容は、情報セキュリティ管理の具体的な取り組みやケーススタディなど、実践的な能力がどれぐらいついているかを問われます。こちらも試験時間は120分間の多肢選択式で、60問の設問に回答します。

情報セキュリティマネジメント試験の勉強法

ここからは、試験対策をどのように行うべきか、勉強法について見ていきましょう。情報セキュリティマネジメント試験で一般的に行われている勉強法は、次の3つです。

  •  過去問を解く
  •  セキュリティや法律遵守の分野を集中的に対策する
  •  長文問題やCBT方式に慣れる

それぞれ、具体的な方法を解説します。

過去問を解く

まずは、過去問を解くことが試験対策として非常に有効です。これはどの勉強においてもそうですが、過去問を解かないとどのような問題形式で出題されるのか傾向が掴めません。過去問を解く中で出題傾向や、自身の回答にかかる時間などを把握することができます。

情報セキュリティマネジメント試験は平成28年度に始まった試験のため、過去問の数が物足りないと感じたら、基本情報技術者試験の過去問も参考にするとよいでしょう。ただし出題範囲が広いのですべて解くのではなく、情報セキュリティマネジメントと出題範囲が変わるセキュリティ関連のことなど絞って解くのがおすすめです。

セキュリティや法律遵守の分野を集中的に対策する

2つ目は、セキュリティや法律遵守の分野を集中的に対策することです。IPA(独立行政法人情報処理推進機構)によると、情報セキュリティマネジメント試験の重点分野として「情報セキュリティ全般」「情報セキュリティ管理」「情報セキュリティ対策」「情報セキュリティ関連法規」から出題するとしています。

情報セキュリティ分野が最重要視されているので、セキュリティ関連の勉強を集中的に行うことが資格取得への近道になります。また、個人情報保護法などの関連法規も重要分野になっていることから、セキュリティに関する法律の知識も一緒に習得しておくとよいでしょう。

長文問題やCBT方式に慣れる

3つ目は、長文問題やCBT方式に慣れることです。長文問題を解いていくには、1問あたりにかける時間などペース配分が重要になります。設問を読むことにも時間を要するため、必要な箇所だけ拾い読みするなど、長文問題ならではの解き方に慣れておきましょう。

さらに重要なのが、CBT方式に慣れておくことです。筆記試験ではなくコンピュータ上で問題を見て回答を行うので、操作の仕方などに慣れている必要があります。

情報セキュリティマネジメント試験におすすめの参考書3選

ここでは、情報セキュリティマネジメント試験を独学で勉強するにあたって、おすすめの参考書を3冊紹介していきます。それぞれのおすすめポイントも解説するので、ぜひ参考書選びに役立ててください。

情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集(2022年版)

(引用元:翔泳社

『情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集(2022年版)』は、3年連続で売り上げ第1位を誇るベストセラー書籍です。最新の試験に対応しているだけでなく、初めて学習する人にもわかりやすいように書かれているのが特徴です。さらに過去問題をコンピュータ上で解けるWebアプリ付きなので、CBT方式に慣れるのにもぴったり。効率よく学習ができるように過去問を研究したうえで、最低限の知識に絞っているのも特徴です。

徹底攻略 情報セキュリティマネジメント教科書 令和4年度

(引用元:インプレスブックス

『徹底攻略 情報セキュリティマネジメント教科書 令和4年度』は、徹底的に基礎から学びたい方におすすめの書籍です。情報セキュリティ分野からテクノロジ系、ストラテジ系など関連分野も網羅的に収録されています。過去問が付属しているだけでなく、スマホも活用できるのがこの本のポイントです。電子版を無料でダウンロードしてスマホで見ることも可能で、さらにスマホを使って学べる単語帳までついています。

令和04年 情報セキュリティマネジメント 合格教本

(引用元:技術評論社

『令和04年 情報セキュリティマネジメント 合格教本』の特徴は、何といってもわかりやすいイラストです。イラストを見ながら学習するので、内容が頭に入りやすくなっています。さらに特典として、スマホやパソコンで過去問が解けるWebアプリもあり、CBT方式の対策もばっちりです。直前に見直しができる要点確認ノートもついています。

まとめ

この記事では、情報セキュリティマネジメント試験について解説してきました。現代の企業では情報セキュリティの知識を持つ人員が必要不可欠なため、試験勉強を通してどんな業種や職種であっても損をしない知識が手に入ります。新入社員や新しく情報システムを担当になる従業員に学習させるのも非常に効果的です。令和5年度からは随時試験が実施されるため受けやすくなるので、受験を検討してみてはいかがでしょうか。

MDM導入のご検討・
ご相談はこちら