情報セキュリティマネジメントは意味ない?難易度やメリットは
| 種類 | 難易度 | 合格率 |
| 国家資格 | やや易 | 75% |
| 受験資格 | 取得費用 | 勉強時間 |
| 誰でも受験可 | ~2万円 | 2か月程度 |
| 活かし方 | 全国の求人数 | 評価 |
| スキルアップ | 19件 |  |
- 全国の求人数は、ハローワークの情報を基に2025年2月1日に集計。
情報セキュリティマネジメント(SG)試験は、パソコンなどの情報機器に関するセキュリティの知識を問う国家資格です。
ITパスポートの上位資格ですが難易度も低く入門的な内容です。
合格率は、試験方式が変更になった令和5(2023)年度以降ずっと70%以上と高い水準を維持しています。
専門性が高いとは言えず就職や転職が有利になるメリットは少ないです。
情報セキュリティマネジメント試験とは
情報機器利用者を対象とした試験
情報セキュリティマネジメント(SG)試験は、平成28年(2016年)から始まった新しい情報処理技術者試験のひとつです。
試験では、パソコンなどの情報機器に関するセキュリティの知識を問いますが、技術者や専門家向けの内容ではありません。
あくまでも一般の利用者を対象に、情報セキュリティに対応できる人材の育成を目的として創設された資格です。
すべての職場において、すべての人が守る必要があるのが情報セキュリティです。
各職場で最低でも1人は必要な情報セキュリティ担当者が取るべき資格として位置づけられています。
主催者サイト:情報セキュリティマネジメント試験とは | 試験情報 | IPA 独立行政法人 情報処理推進機構
不正アクセス、情報漏洩、ウィルスなどセキュリティ対策は幅広い
近年、企業のIT化に伴い、個人情報を含む貴重なデータはほぼ全てパソコンなどの情報機器で管理されるようになりました。
しかし、パソコンがインターネットにつながっている以上、セキュリティ対策は万全とはいえません。
常に何者かが外部から侵入して貴重なデータを盗み取る可能性があります。
外部からの侵入だけではなく社員や外注業者が情報を不正に持ち出す可能性もあります。
コンピュータウイルスによる被害も後を絶ちません。
情報機器がインターネットにつながっている以上、情報セキュリティの問題は避けては通れません。
企業や一般家庭の急速なIT化にともない、セキュリティ対策の重要性は増しています。
会社や自分自身を守るためにも情報セキュリティについて知っておくことは重要です。
情報セキュリティ対策は一度やれば終わりじゃない
情報セキュリティ対策は、一度実施すればずっと将来も安心というわけにはいきません。
IT技術は日々進歩しています。それに合わせて常に対策を考える必要があります。
情報セキュリティ対策をを将来にわたって適切に維持するには、「PDCAサイクル」という考え方が重要です。
PDCAサイクルという名前は、Plan(計画・策定)、Do(実行・導入)、Check(点検)、Act(評価・見直し)の頭文字を取ったものです。
例えば、新しい通信機器やアプリケーションを導入したとき、新種のコンピュータウィルスが発見されたときはその都度セキュリティ対策を実施する必要があります。
情報セキュリティの対策を継続しておこなっていくためには、PDCAサイクルの考え方に基づき、常に「P→D→C→A→」の4段階を繰り返してセキュリティ対策を維持・改善します。
情報セキュリティマネジメント試験合格者とは、情報機器を運用する職場においてセキュリティ対策の目的や内容を適切に理解し、安全に活用するための情報セキュリティリーダーといえます。
役に立つ資格なのか?
ITパスポートと同じで評価は思いのほか低い
情報セキュリティマネジメント試験は、ITパスポート試験の上位資格という位置づけです。
ITパスポート試験合格後に、さらなる目標として受験する学生も多いようです。
ただし、情報セキュリティマネジメント試験に合格したからといって、就職・転職が有利になるとまではいえません。
取得して損はないですがメリットもあまりないでしょう。
試験の内容としては、セキュリティマネジメントに関する問題が浅く出題されます。
技術的な内容は問われないので初学者でも1か月程度の学習で合格できます。
情報セキュリティに関する資格とはいえ入門レベルです。
専門性は低いため、IT業界ではセキュリティマネジメントの「スペシャリスト」とは認識されていません。
ITパスポートと同じで、あくまでも入門的な試験です。
最低限必要とされるセキュリティに関する知識
事務職であれば、ITについて利用者として守るべき内容を最低限理解しているかなというレベルです。
IT関連の会社であれば、情報セキュリティマネジメント合格者以上に詳しい人はいくらでもいます。
この程度のレベルの試験の知識は実務でも役に立ちません。保守・運営に携わるのであれば、さらに高度な知識を要求されます。
仮に大学生の新卒者であっても就職はあまり有利にはならないでしょう。
意味ないとまではいいませんがほぼ評価されない資格です。
高卒の新卒者であれば、前向きな姿勢を考慮してもらえる可能性はあります。
ただ、IT業界も慢性的な人手不足です。資格の有無とは関係なく新卒者であれば採用される可能性は高いです。
ただし、ブラック企業には要注意です。
IT関連の会社に就職するには遅くとも20代後半までです。
それ以降になると、業界未経験であれば情報セキュリティマネジメント程度の資格は持っていても考慮されません。
将来性について徹底研究
この資格の活かし方
情報セキュリティマネジメントとは、経済産業省が認定する国家資格です。
法律で認められた資格ですから、取得すれば履歴書にも名刺にも堂々と記入できます。
持っていればそれなりに自己PRの材料にはなります。
例えば、企業や個人事業主相手に各種のコンサルティングをおこなう仕事をしていれば、情報セキュリティについても有資格であることをアピールできます。
あまり詳しく知らない相手であれば効果は抜群です。
IT音痴の企業へ就職する際にも大きな武器になります。
国家資格「情報セキュリティマネジメント試験合格」と履歴書に書けば少しは重宝されるかもしれません。
ITパスポートよりは難しい
情報セキュリティマネジメントとITパスポート、難易度の違いは下記の通りです。
ITパスポート < 情報セキュリティマネジメント
ITパスポート試験は広く浅く、情報セキュリティマネジメント試験は狭く深く学習します。
どちらの試験も完全にかぶるワケではありませんが学習した内容をそのまま活かせます。
ともに「暗記モノの試験」で、計算やアルゴリズムのような開発者向けの問題は出題されません。
ITパスポートに合格していれば情報セキュリティマネジメントもプラスアルファの勉強で合格できるでしょう。
試験のレベル(ITSS)は、ITパスポートはレベル1で情報セキュリティマネジメントは基本情報技術者試験と同じレベル2です。
※技術レベルは4段階に分かれており、最も下位レベルが1、高レベルが4です。
※試験要綱Ver.5.3(pdf)より引用
ITパスポート・基本情報技術者の次は情報セキュリティマネジメント?
学生のうちにTパスポート、基本情報技術者の試験に合格する人もいますが、では次に目指すべき資格は何か?
次に目指すとしたら応用情報技術者、情報セキュリティマネジメント、情報処理安全確保支援士ですが、どうステップアップしたらよいのか迷うところです。
利用者側の立場でセキュリティについて深く学びたいのであれば、次は情報セキュリティマネジメントです。
情報セキュリティマネジメントに合格したうえで情報処理安全確保支援士を受験すればいいでしょう。
セキュリティに興味が無いならば、ITの技術者として必要な応用情報技術者にステップアップするといいでしょう。
応用情報技術者は基本情報技術者の上位資格です。
ちなみに、基本情報技術者試験と情報セキュリティマネジメント試験では、基本情報技術者の方が難易度は上です。
情報セキュリティスペシャリストは情報処理安全確保支援士に変更
情報セキュリティスペシャリストは2016年に情報処理安全確保支援士に変わったので、現在は情報セキュリティスペシャリストの試験は行われていません。
情報処理安全確保支援士と情報セキュリティマネジメントはなんとなく似ていますが、全くレベルが違います。
セキュリティマネジメントは初級編、情報処理安全確保支援士は超が付く上級編です。
情報安全確保支援士試験は、情報セキュリティマネジメント試験にはない技術的な内容が問われます。
また、セキュアプログラミングと言うプログラミングの知識も必要になる資格です。
当然、情報処理安全確保支援士の方が評価高いといえます。
仕事上、セキュリティ系の知識が必要であれば応用情報技術者を取った後に情報安全確保支援士を取得するのがおすすめです。
合格するには
1か月程度で合格できる
情報セキュリティマネジメントは難易度がそれほど高くありません。
初学者でも、1日1時間勉強するとしたら、1か月程度で合格できます。
試験内容もIT分野の基礎知識が問われるため難しい内容を覚える必要はありません。
情報処理に関する試験は過去問から使いまわして出題されることが多いので、とにかく過去問題集を繰り返し解いてください。
さらに、予想問題集も解くのがおすすめです。
情報セキュリティマネジメント試験は暗記ものの出題が多いので、用語をいかに多く覚えるかが勝負です。
参考書を繰り返し読み、まずは基礎知識を身につけてから問題集を解けばイッキに理解が深まります。
試験方法が変更になった令和5年度から合格率は高めに推移
平成28年春期の第1回試験の合格率はなんと88%でした。
これはITパスポート試験初回の合格率72%を大きく超える数字です。ほとんどの人が合格できたと思います。
第2回目から徐々に合格率は低下し続け、平成30年秋期試験では46.3%となり50%を下回りました。
回数を重ねるごとに難易度もアップしたようです。
その後、令和5(2023)年度に試験方式がCBT方式に変更となり、合格率はずっと70%以上と高い水準を維持しています。
他の情報処理技術者試験における例年の合格率はおよそ20~25%です。
現在のところ、情報セキュリティマネジメント試験は、情報処理技術者試験の中では比較的合格しやすい試験だと言えます。
今後も難易度や合格率はほぼ変わらないと思われます。
ただし、いつ変わるかは予想がつかないので、いずれ取得したいのであれば早いうちに受験しましょう。
テキスト・問題集・参考書
おすすめテキスト・基本書
情報セキュリティマネジメントに関するテキスト・参考書、問題集は多く出版されていますが、このテキストが一番多くの受験生に使われています。初回の本試験からの内容が反映された、定番のテキストシリーズです。
シンプルにすっきりまとまっていて、わかりやすいテキストです。途中のページに練習問題がたくさん載っているので、理解しながら勉強を進めることができます。
巻末に過去問題7回分がついているので、これ一冊でかなり受験対策ができます。正直なところこの1冊でも十分合格できそうです。
※購入する際は必ず最新版であることを確認してください。
| 種類 | 評価 |
| テキスト&問題集 |  |
おすすめ問題集
他の問題集と比べても解説が多く、しかも丁寧なので特に初学者にはおすすめです。
サンプル問題のほか、実際の試験の形式に則った「模擬問題」、分野別に問題を多数収録した「ジャンル別トレーニング」と、多数の問題を収録しています。
情報セキュリティマネジメント試験は難易度もそれなりに高いので、過去問をやり込む込むことが合格の近道です。
※最新版であることを確認して購入してください。
| 種類 | 評価 |
| 予想問題集 | |
試験情報
日程・出題内容・合格基準・その他
試験日
CBT(Computer Based Testing)方式により随時実施しています。
お申し込み
随時受付(手元のパソコンより申し込み)
受験資格
受験資格の制限はありません。どなたでも受験できます。
試験会場
全国各地(試験はCBTにより随時実施)
受験料
7,500円
※2024年3月8日現在、税込
試験内容
【科目A】
四肢択一式 48問
- テクノロジ系:
- コンピュータシステム – システム構成要素
- 技術要素 – データベース、ネットワーク、セキュリティ
- マネジメント系:
- プロジェクトマネジメント – プロジェクトマネジメント
- サービスマネジメント – サービスマネジメント、システム監査
- ストラテジ系:
- システム戦略 – システム戦略、システム企画
- 企業と法務 – 企業活動、法務
【科目B】
多肢選択式 12問
- 情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること
- 情報資産管理の計画
- 情報セキュリティリスクアセスメントおよびリスク対応
- 情報資産に関する情報セキュリティ要求事項の提示
- 情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
- 情報セキュリティマネジメントの運用・継続的改善に関すること
- 情報資産の管理
- 部門の情報システム利用時の情報セキュリティの確保
- 業務の外部委託における情報セキュリティの確保
- 情報セキュリティインシデントの管理
- 情報セキュリティの意識向上
- コンプライアンスの運用
- 情報セキュリティマネジメントの継続的改善
- 情報セキュリティに関する動向・事例情報の収集と評価
※試験時間は(科目A+B)で計120分
合格基準
科目A+科目Bの合算で600点以上/1000点で合格。
主催者情報
試験に関する詳しい情報は情報セキュリティマネジメント試験 出題内容 | 試験情報 | IPA 独立行政法人 情報処理推進機構をご覧ください。
