昨今、IT化により業務の作業効率が向上する一方で、「情報漏洩」「サイバー攻撃」などのリスクに備えるために、企業内の情報セキュリティ対策は急務となっています。

こうした情報セキュリティに関する人材の育成を目的に創設されたのが「情報セキュリティマネジメント試験」です。

この記事では、情報セキュリティマネジメント試験の概要から、メリット・デメリットまで詳しく解説していきます。取得に興味がある人は、ぜひ参考にしてみてください。

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験とは、どのような資格試験なのでしょうか。
ここではまず、情報セキュリティマネジメント試験の概要について確認をしていきます。

IT系の国家資格

情報セキュリティマネジメント試験は、独立行政法人情報処理推進機構(Information-technology Promotion Agency,Japan/略称：IPA)が運営するIT系の国家資格です。

経済産業大臣が行う国家試験である「情報処理技術者試験」の一区分で、2016年(平成28年)から開始された新しい資格です。

「国家資格」と聞くと身構えてしまいますが、比較的、IT初心者〜中級向けの試験として位置付けられています。難易度に関しては、後述しますのでそちらをご覧ください。

対象者と受験資格

情報セキュリティマネジメント試験では、受験資格を設けておらず、誰でも受験することが可能です。

受験資格は不要ですが、特に以下のような人に向いています。

あらゆる業界でIT化が進み、さまざまな情報を取り扱う現代において、社会人として働くすべての人が対象となるとも言えるでしょう。

試験の位置付け

「情報処理技術者試験の一区分」と前述しましたが、情報セキュリティマネジメント試験はどのような位置づけなのか確認をしていきましょう。

ITの基礎知識を網羅するITパスポートは「スキルレベル1」、情報セキュリティマネジメント試験は「スキルレベル2」に相当します。その名の通り、情報セキュリティに特化した専門的な知識を身に付けられるため、ITパスポートからのステップアップとしても、認知されています。

つまり、「ITパスポート＜情報セキュリティマネジメント試験」という位置付けです。

情報処理技術者試験の他の試験について興味がある人は、以下の記事にまとめているので参考にしてください。

情報セキュリティマネジメント試験の内容

情報セキュリティマネジメント試験の概要を掴んだところで、試験の中身について確認をしていきましょう。

試験の特色

情報セキュリティマネジメント試験の特色は次の通りです。

前述したように、「ITパスポート」や「基本情報技術者試験」がITの基本を網羅しているのに対し、情報セキュリティマネジメント試験は、セキュリティ関連分野に特化している試験です。したがって、すでに基本的な知識を持っていて、セキュリティ関連の知識を身に付けたい人に向いています。

出題範囲・出題形式

情報セキュリティマネジメント試験は、午前と午後に分けて実施されます。それぞれの出題範囲やそれぞれ次の通りです。

<午前試験の内容>

• 情報セキュリティの考え方
• 情報セキュリティ管理の実践規範
• 各種対策

情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識といった「情報セキュリティに関わる重要な基礎知識」が問われます。

また、出題形式は多肢選択式(四肢択一)となっています。

<午後試験の内容>

• 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理
• リスクアセスメント
• IT 利用における情報セキュリティ確保
• 委託先管理
• 情報セキュリティ教育・訓練などのケーススタディ

午前試験では基礎知識が問われるのに対し、午後試験では上記の出題を通して、情報セキュリティ管理の実践力が問われます。
また、出題形式は多肢選択式となっています。

午前試験は問題数が50問と多いですが、午後試験では3問と少なくなっています。しかし、その分内容は深く、読み解く力も問われるので過去問をしっかり解き、慣れておくと良いでしょう。

日程・試験会場・受験料

• 日程：上期と下期の年2回
• 試験会場：全都道府県に1箇所以上
• 受験料：5,700円

上期と下期の年2回開催されますが、試験日程は受験する会場によって異なります。
そのため、まずは自身が受験する予定の試験会場を確認し、受験予定の会場から日程を確認するようにしましょう。

試験会場や試験日程については、運営元のIPA（独立行政法人 情報処理推進機構）から確認することができます。公式サイトはこちら

試験時間・出題数・配点

情報セキュリティマネジメント試験の試験時間や出題数、配点について解説をします。
午前と午後、それぞれは次のようになっています。

■午前試験

• 試験時間：90分
• 出題数：50問
• 解答数：50問
• 合格基準点：60点(100点満点)

■午後試験

• 試験時間：90分
• 出題数：3問
• 解答数：3問
• 合格基準点：60点(100点満点)

情報セキュリティマネジメント試験の難易度

次に、情報セキュリティマネジメント試験の難易度や、必要な勉強時間について解説をしていきます。

合格率と難易度

情報セキュリティマネジメント試験は、初回の2016年で88％、直近の2019年の合格率で47％と年々合格率が下がってきています。
それでも、ほかの情報処理技術者試験の合格率が20～25％であることから、まだまだ取得しやすい資格と言えるでしょう。

難易度の詳細

情報セキュリティマネジメント試験の難易度は、IPAが以下のように定義しているので、受験前の目安にすると良いでしょう。

上記の通り、情報セキュリティマネジメント試験は基本情報技術者試験と同等のレベルとされていますが、情報セキュリティマネジメント試験の合格率が47％であるのに対し、基本情報技術者試験は28.5％と発表されています。
(参考：https://www.jitec.ipa.go.jp/1_00topic/topic_20191120.html)

基本情報技術者試験の難易度との違い

同じレベルの情報セキュリティマネジメント試験と、基本情報技術者試験の合格率が異なる理由は、性質の違いにあります。

情報セキュリティマネジメント試験は、「マネジメント」をする人を対象にしていますが、基本情報技術者試験は、IPアドレスの算出や開発系の設問があることから「技術者寄り」の試験内容となっています。

合格に必要な勉強時間

情報セキュリティマネジメント試験の合格に必要な勉強時間は、独学でも約200時間と言われています。これは1日2時間の勉強で約3ヵ月、1日5時間の勉強ができる人は約1ヵ月で合格できる計算です。

試験の開催は4月と10月と年2回(半年に1回)あるので、受験日に合わせた学習スケジュールを組むようにしましょう。

また、午後試験では実践的な知識が問われます。テキストで基本的な単語や知識を身に付けたら、過去問を中心に勉強を進めるのがおすすめです。

情報セキュリティマネジメント試験の受験の流れ

ここでは受験の流れについて説明をします。

① 受験する試験会場を決める
② 受験日の予約を行う
③ 試験の実施
④ 合格発表（IPAホームページにて受験番号を確認）
⑤ 合格証書が郵送される

申し込みは、申込日を1日目として60日目まで受験日を選択可能ですが、希望日時の予約が取れなくなることも有り得ます。受験日を決めたら早めに予約を取るようにしましょう。また、予約は午前・午後ともにキャンセルできないので注意が必要です。（2021年２月時点の情報です）

情報セキュリティマネジメントの資格を取得するメリット

情報セキュリティマネジメントの資格取得は、知識やスキルの習得に役立ちますが、ほかにはどのようなメリットがあるのでしょうか。
メリットを知り、学習のモチベーションアップに繋げていきましょう。

就職活動でアピールできる

情報セキュリティマネジメントの資格を持っていれば、就職活動する際にセキュリティ関係に強い人材であると、面接の場でアピールすることができます。

現在ではIT業界に限らず、メーカー・金融・建築・福祉・学校など、さまざまな業界でIT化が進み、セキュリティ対策を強化しています。これらの業界のITセキュリティ部門への就職活動の際には特に有利に働く資格と言えるでしょう。

ITセキュリティ関係の上位資格を目指せる

「ITストラテジスト」など上位の資格は、高年収が期待でき非常に魅力的ですが、資格を取得するには、基本的な知識やスキルが身についていることが前提です。

IT業界の成長はとても速く、次々と新しい技術が登場しますが、それらは基礎の上に成り立っています。つまり、基礎を身に付けていることで新しい技術に対応できるのです。

IT系の上位の資格を目指している人や、息の長いエンジニアを目指していきたい人は、その足掛かりとして情報セキュリティマネジメントの資格取得を目指しましょう。

情報セキュリティマネジメントの資格を取得するデメリット

情報セキュリティマネジメントを取得したことで不利になることはありませんが、ここではどのようなデメリットや注意点があるのか、2つの例を紹介していきます。ぜひ、資格取得の際の参考にしてみてください。

就職活動で必ずしも有利に働くとは限らない

先にご紹介したように、情報セキュリティマネジメント資格を有していると、就職活動の場でアピールできます。しかし、それだけで確実に内定がもらえるとは限りません。

ITエンジニアとして実践的なスキルを求められる場合や、上位の資格取得保持者と並んだ場合に見劣りしてしまう可能性があります。

就職活動の場で有利に進めたい人は、基本情報技術者試験や、さらに上位の資格を取得しておくと良いでしょう。

IT経験者には物足りなく感じる

情報セキュリティマネジメントは、セキュリティ関連の基本的な知識を問われることから、初心者にとって取得しやすい資格です。これはメリットである反面、IT経験者にとっては物足りない試験であると言い換えることもできます。

IT関連に経験がある人は、より難易度が高い資格試験や、同じ位置づけである基本情報技術者試験の資格取得がおすすめです。

たとえば、基本情報技術者試験はITの基本的な知識やスキルを網羅的に身に付けることができるほか、開発系の問題も出題されるので、実践に近い形式で知識やスキルを習得することができます。

情報セキュリティマネジメント試験と他の試験との違い

情報セキュリティマネジメント試験は、「情報処理技術者試験」の一区分だと先述しましたが、情報処理技術者試験の中でどの資格を取得するべきか、自分にはどの試験が適切なのか迷っている人もいることでしょう。

ここでは、情報処理技術者試験の他の試験との違いについて解説をしていきます。どの資格を取得しようか悩んでいる人は、ぜひ参考にしてみてください。

ITパスポートとの違い

ITパスポートは、ITの基礎知識を身に付けることができる国家資格です。ITパスポートは情報セキュリティマネジメントと違い、IT全般の知識を問われる出題形式となっています。
国家資格ですが受験資格は設けられておらず、各テストセンターで毎月試験が行われているので受験しやすいという特徴もあります。

IT知識に自信のない方やIT未経験者は、まずITパスポートの資格取得から始めると良いでしょう。

ITパスポートについては以下の記事で詳しく解説をしていますので、興味がある人は参考にご覧ください。

基本情報技術者試験との違い

基本情報技術者試験は、ITの基本知識を網羅的に学ぶことができる国家資格です。
ITパスポートと出題範囲はほぼ同じですが、開発系の知識も必要となるので、ITに関する全般の知識を習得できる資格であると言えます。

しかし、ITパスポートよりも使用される専門用語が多く、問題も複雑です。情報セキュリティマネジメントがセキュリティに特化していることに対し、基本情報技術者試験はIT全般が出題範囲であるため難易度が高いです。

基本情報技術者試験はIT系の企業において、入社後に取得を推奨していることも多いため、学んで損はないでしょう。

基本情報技術者試験については、以下の記事で詳しく解説をしていますので、興味がある人は参考にしてみてください。

情報セキュリティマネジメント試験の勉強方法

ここからは、情報セキュリティマネジメント試験の勉強方法について解説をしていきます。自分の状況や実力に合わせて、適切な方法を選択していきましょう。

学校で学ぶ

まずは大学、短大、専門学校に通って、試験合格を目指す方法があります。学校に通って学ぶことのメリットは、特定の学部・学科・コースを選択することで、体系的にITの知識を身に付けられることが挙げられます。
つまり、セキュリティ以外のIT関連の知識やスキルも身に付けられる、ということです。

将来IT業界で働きたいと考えている人は、体系的に知識やスキルを身に付けることで、土台をしっかりと作ることができます。また、選択肢も増えるので進路の候補に入れてみると良いでしょう。

学校で資格取得する場合の費用や勉強時間

学校に通いながら、情報セキュリティマネジメントの資格取得を目指す場合の費用や勉強時間は次の通りです。

• 費用：約100万円～約150万円(年間)
• 勉強時間：約200時間

他の方法に比べて費用や時間は要しますが、IT関連の幅広い知識を学ぶことができます。
また、講師は各分野のスペシャリストなので、情報セキュリティマネジメントの勉強をしていて行き詰まったときや、疑問に感じたときに、いつでも質問できるのも魅力です。

学校が向いている人

実力で評価される時代になってきているとはいえ、採用情報に掲載されている募集要項を見ると、最終学歴によって初任給が違うことが分かります。「学歴不問」としている企業もありますが、就職先の選択肢を増やすという意味でも学校を卒業しておいて損はありません。

加えて、学校では資格取得の支援をしていることも多いので、専門家のフォローを受けながら、じっくり勉強に集中できるでしょう。

資格支援については以下で詳しく紹介しているので、興味がある人は参考にしてみてください。

独学する

独学は、参考書や学習サイトを利用しながら勉強するので、必要最低限の費用で済ますことができます。

独学で資格取得する場合の費用や勉強時間

独学で情報セキュリティマネジメントの資格取得を目指す場合の費用や勉強時間は次の通りです。

• 費用：5,000円～10,000円(参考書や過去問などの購入費)
• 勉強時間：約200時間

独学が向いている人

独学で資格取得を目指す場合、受験日から逆算して、どのように学習を進めていくのか自分でスケジュール管理をする必要があります。

また、独学の場合、分からない用語や解説が多々出てきます。それらに対して自分で調べて理解できる人は、独学でも資格取得できるでしょう。

通信講座で学ぶ

情報セキュリティマネジメント試験対策向けの、通信講座を受講する方法もあります。
通信講座なので場所を選ばず学習でき、試験に出るところを集中的に学べるのがメリットです。また、公開模試やDVD学習など、コンテンツが充実しているケースが多いので、短期間での資格取得を目指せます。

通信講座で資格取得する場合の費用や勉強時間

通信講座で情報セキュリティマネジメントの資格取得を目指す場合の費用や勉強時間は次の通りです。

• 費用：25,000～40,000円(受講費や参考書などの購入費)
• 勉強時間：約100～150時間(受講回数は10回前後が多い)

通信講座を受講したからといって、必ず試験に合格できるとは限りません。大学受験のために予備校に通っている人も多いですが、予備校以外でも自宅やカフェなどで予習や復習、過去問を解くなど勉強するのと同じです。

通信講座が向いている人

通信講座は、インターネットの環境さえ整っていれば、場所を選ばず勉強をすることができます。また、実際に通うスクールとは異なり、DVDやビデオで勉強するので、自分の好きな時間に勉強できることも魅力です。

加えて、試験の要点を押さえて学ぶことができるので、効率よく試験合格を目指せるでしょう。

まとめ

情報セキュリティマネジメント試験は、IT未経験者でも取得しやすいセキュリティに特化した国家資格です。セキュリティ関連の知識を習得できるほか、情報の取扱いに敏感な昨今では、就職活動の際にアピールすることもできます。

独学・通信講座・学校など、自身の状況に合わせた勉強方法を選択して、資格取得を目指しましょう。