IPA(独立行政法人情報処理推進機構)の国家試験を取り、エンジニアとしてキャリアを磨きたいと思っていませんか?その際に、IT技術を活用する上でのベースとなる「情報セキュリティマネジメント試験」に興味を持つこともあるでしょう。
その際に「情報セキュリティマネジメント試験はどれぐらいの難易度なのだろうか?」「情報セキュリティマネジメント試験に合格するためには、どのように攻略すればよいのだろうか?」と思うかもしれません。そのような方向けに、今回は情報セキュリティマネジメント試験について詳しく解説します。
情報セキュリティマネジメント試験とは
出典元:『IPA 独立行政法人 情報処理推進機構』情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善ができる能力を認定する試験です。2016年にIPA(独立行政法人情報処理推進機構)国家試験「情報処理技術者試験」の新たな試験区分として登場しました。この試験に合格すれば以下の能力を証明できます。
- 部門全体の情報セキュリティ意識を高めて、情報漏洩リスクを低減させられる力
- トラブルが発生しても被害を最小限に食い止められる力
- ITを積極的に活用するために、情報セキュリティを確保する力
情報セキュリティマネジメント試験の概要
| 試験時間 | 120分 |
| 試験問題数 | 科目A:60問
科目B:60問 |
| 試験形式 | 多肢選択式 |
| 合格基準点 | 600点/1,000点 |
| 試験会場 | CBT(自宅や職場で受験可能) |
| 受験資格 | 特になし |
| 試験日程 | いつでも受験可能 |
| 受験費用(税込) | 7,500円 |
情報セキュリティマネジメント試験の出題範囲
情報セキュリティマネジメント試験の出題内容は以下の通りです。
| サイバー攻撃手法 | サイバー攻撃 |
| マルウェア | |
| パスワードクラック | |
| 不正アクセス・盗聴 | |
| なりすまし | |
| Dos攻撃 | |
| Web攻撃 | |
| スクリプト攻撃 | |
| 標的型攻撃 | |
| その他の攻撃手法 | |
| 暗号と認証 | 暗号とは |
| 共通鍵暗号方式 | |
| 公開鍵暗号方式 | |
| ハイブリッド暗号 | |
| ディジタル署名 | |
| 公開鍵基盤 | |
| 暗号技術 | |
| 利用者認証 | |
| 生体認証技術 | |
| 情報セキュリティ管理 | 情報セキュリティ管理 |
| 情報セキュリティポリシ | |
| リスクマネジメント | |
| 情報セキュリティ管理の実践 | |
| 情報セキュリティ対策 | 脅威 |
| 人的セキュリティ対策 | |
| 技術的セキュリティ対策 | |
| 物理的セキュリティ対策 | |
| 情報セキュリティ製品 | ウイルス対策ソフト |
| ファイアウォール | |
| DMZ | |
| IDS・IPS | |
| WAF | |
| VPN・VLAN | |
| その他 | |
| セキュリティ関連法規 | 知的財産権 |
| セキュリティ関連法規 | |
| 労働関連法規 |
情報セキュリティマネジメント試験の難易度・合格率
情報セキュリティの難易度は易しいです。
2023年4月の情報セキュリティマネジメントの受験者は10,513人で合格者は5,928人と約60%が合格しています。また、合格者の平均年齢は25.1歳です。最年少9歳の小学生も合格しているため、試験対策をすれば誰でも合格できます。
必要な勉強時間は200時間程度と言われているため、試験3ヵ月前から勉強を始めるようにしましょう。
情報セキュリティマネジメント試験の攻略方法
情報セキュリティマネジメント試験に合格するための攻略方法を覚えておきましょう。
テキストを読み込んで全体像を把握する
最初にテキストを読み込んで全体像を把握しましょう。なぜなら、全体像を把握できないと、効率的に勉強できないためです。また、テキストは読みやすいものを選びようにしましょう。以下のテキストであれば、図解やイラスト、専門用語の注釈が付いていて読みやすいです。ぜひ、書店で購入をしてみてください。
おすすめの教材
- 情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集 科目A 科目B 2023年版
- 2023年度版 ニュースペックテキスト 情報セキュリティマネジメント
- 徹底攻略 情報セキュリティマネジメント教科書 令和5年度
セキュリティと関連法規を優先的に勉強する
情報セキュリティマネジメント試験は、セキュリティと関連法規に関する問題の出題数が多いです。
つまり、2つの分野を勉強しておけば600点/1,000点を突破することもできます。
そのため、試験に合格をしたい場合は、2つの分野を重点的に学習しましょう。
科目B試験の対策は後半に行う
科目Aの勉強をして問題が解けるようになったら、科目Bの試験勉強に入るようにしましょう。
なぜなら、科目Aが基礎で科目Bが応用となっているためです。そのため、科目Aの問題が解けるように知識を身に付けて、科目Bに挑戦した方が効率よく知識を身に付けられます。
情報セキュリティマネジメント試験の過去問題を解く
情報セキュリティマネジメントは過去問題と似たような問題が出題されます。
そのため、過去問題を沢山解けば、正答率を上げることができます。
以下に過去問題を集めたので、ぜひ利用してみてください。
- 情報セキュリティマネジメント過去問道場
- 情報セキュリティマネジメント試験公開問題
- 令和04年 情報セキュリティマネジメント パーフェクトラーニング過去問題集
情報セキュリティマネジメント試験対策ができるスクール
情報セキュリティマネジメント試験の勉強が独学で難しいと感じた場合は、スクールに通うようにしましょう。ここでは、情報セキュリティマネジメント試験対策ができるスクールをご紹介します。
LEC東京リーガルマインド
出典元:『LEC東京リーガルマインド』LEC東京リーガルマインドの情報セキュリティマネジメント試験対策講座は、大手Sierでの勤務経験のある講師による指導が魅力となっている講座です。ITセキュリティに関する知識だけでなく、実務で役立つ考え方まで教えてもらえます。
また、頻出頻度の高い部分を重点的に学習したり、専門用語をわかりやすくかみ砕いてくれたりします。
動画講座は1回20分のため、忙しいビジネスマン・学生も勉強しやすいです。
そのため、勉強しやすいオンライン講座をお探しの方におすすめのスクールとなっています。
| 講座名 | 情報セキュリティマネジメント試験対策講座 |
| 受講形式 | オンライン講座(動画講座) |
| 運営会社 | 株式会社東京リーガルマインド |
| 受講費用(税込) | 18,700円 |
TAC
出典元:『資格の学校TAC』TACの情報セキュリティマネジメント講座は「教室講座」「ビデオブース講座」「Web通信講座」「DVD通信講座」の中から、お好みの受講形式を選べるようになっています。
全11回というコンパクトなカリキュラムになっており、3か月間で合格を目指します。
TACは、講義内容で分からない部分を質問できるだけでなく、自習室が利用できることが魅力。
また、仲間と一緒に受講すれば、試験勉強のモチベーションを維持することができます。そのため、合格を目指して3ヵ月間、本気で勉強に取り組みたい方におすすめのスクールとなっています。
| 講座名 | 情報セキュリティマネジメント講座 |
| 受講形式 | 教室講座
ビデオビース講座 Web通信講座 DVD通信講座 |
| 運営会社 | TAC株式会社 |
| 受講費用(税込) | 教室講座:27,000円
ビデオブース講座:27,000 Web通信講座:25,500円 DVD通信講座:28,500円 |
Udemy
出典元:『Udemy』Udemyの情報セキュリティマネジメント試験対策は、情報セキュリティマネジメント試験前に対策をしたい方におすすめのスクールです。なぜなら、各セッション毎に「説明」「確認問題」「回答」が用意されているためです。そのため、本当にその分野を理解できているかどうか力試しができます。
価格も3,600円(キャンペーン期間中は1,200円)とリーズナブルなため、試験対策をしたい方におすすめのスクールとなっています。
| 講座名 | 情報セキュリティマネジメント試験対策 |
| 受講形式 | オンライン講座(動画講座) |
| 運営会社 | Udemy |
| 受講費用 | 1,200円 |
情報セキュリティマネジメント試験に合格するメリット
情報セキュリティマネジメント試験に合格すると3つのメリットが得られます。
業務に役立つ知識が習得できる
情報セキュリティマネジメント試験は、情報セキュリティに関する知識だけでなく、「経営」「法務」「監査」の知識も必要になります。ITを積極的に活用するために、情報セキュリティを確保する力は、エンジニア以外でも業務に活かすことができるでしょう。
近年は、サイバー攻撃やマルウェアなど、さまざまなセキュリティ被害が発生しているため、セキュリティに関する知識を持っていれば業務に活かすことができます。
資格手当で年収アップが期待できる
情報セキュリティマネジメント試験に合格すれば資格手当が支給されることがあります。
企業によって異なりますが、一時金として15,000円、年間手当として60,000円程度もらえます。
そのため、年収を少しでも上げたいとお考えの人は資格取得を目指すと良いでしょう。
※各企業によって資格取得制度は異なるため、就業規則を確認してみてください。
就職や転職を有利に進められる
情報セキュリティマネジメント試験は、国家試験「情報処理技術者試験」の一種です。
IPA(独立行政法人情報処理推進機構)の資格試験は知名度があるため、履歴書に資格を取得していることを記載すれば、就職や転職を有利に進められるでしょう。
とくに、システム関連会社の場合は、従業員教育や研修で情報セキュリティマネジメント試験とITパスポート試験に合格させるところもあります。事前にとっておけば、高い信頼が得られるでしょう。
まとめ
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善ができる能力を認定する試験です。情報セキュリティマネジメント試験に合格すれば、資格手当が支給してもらえたり、就職や転職を有利に進められたりします。そのため、エンジニアとしてキャリアを磨きたいと考えている方は、これを機会に情報セキュリティマネジメント試験を受験してみてください。