情報セキュリティマネジメントが役立つ資格なのか役立たない資格なのか紹介します

情報セキュリティマネジメント試験

ITパスポートの上位資格、まだ合格率は高いので取得するなら今のうち。

難易度 学習期間 資格の種類 資格の分類 合格率 将来性

やや易しい

1か月以上

国家資格

名称独占資格

50%

星2つ

情報セキュリティマネジメント試験とは

パソコンを触って驚く男性

情報セキュリティマネジメント(SG)試験は、平成28年(2016年)から始まった新しい情報処理技術者試験です。

 

試験では、パソコンなどの情報機器に関するセキュリティの知識を問いますが、技術者や専門家向けの内容ではありません。あくまでも一般の利用者を対象に、情報セキュリティに対応できる人材の育成を目的として創設されました。

 

すべての職場において、すべての人が守る必要があるのが情報セキュリティです。各職場で最低でも1人は必要な情報セキュリティ担当者が取るべき資格として位置づけられています。

 

参考:情報セキュリティマネジメント試験

不正アクセス、情報漏洩、ウィルスなどセキュリティ対策は幅広い

近年、企業のIT化に伴い、個人情報を含む貴重なデータは、ほぼ全てパソコンなどの情報機器で管理されるようになりました。

 

しかし、パソコンがインターネットにつながっている以上、セキュリティ対策は万全とはいえません。常に何者かが外部から侵入して貴重なデータを盗み取る可能性があります。

 

外部からの侵入だけではなく、社員や外注業者が情報を不正に持ち出す可能性もあります。コンピュータウイルスによる被害も後を絶ちません。

 

情報機器がインターネットにつながっている以上、情報セキュリティ問題は避けては通れません。企業や一般家庭の急速なIT化にともない、セキュリティ対策の重要性は増しています。会社や自分自身を守るためにも、情報セキュリティについて知っておくことは重要です。

情報セキュリティ対策は一度やれば終わりじゃない

情報セキュリティ対策は、一度実施すればずっと将来も安心というわけではありません。IT技術は日々進歩しています。それに合わせて常に対策を考える必要があります。

 

情報セキュリティ対策をを将来にわたって適切に維持するには、「PDCAサイクル」という考え方が必要です。PDCAサイクルという名前は、Plan(計画・策定)、Do(実行・導入)、Check(点検)、Act(評価・見直し)の頭文字を取ったものです。

 

例えば、新しい通信機器やアプリケーションを導入したとき、新種のコンピュータウィルスが発見されたときは、その都度セキュリティ対策を実施する必要があります。

 

情報セキュリティの対策を継続しておこなっていくためには、PDCAサイクルの考え方に基づき、常に「P→D→C→A→」の4段階を繰り返してセキュリティ対策を維持・改善します。

 

情報セキュリティマネジメントとは、情報機器を運用する職場において、セキュリティ対策の目的や内容を適切に理解し、安全に活用するための情報セキュリティリーダーといえます。

 

参考:IPA 独立行政法人 情報処理推進機構:試験制度:試験区分一覧
参考:情報処理技術者試験 (METI/経済産業省)

 

役に立つ資格なのか?役に立たない資格なのか?

情報セキュリティマネジメントのレーダーチャート

情報セキュリティマネジメント試験は、就活を目前にした学生に人気のあるITパスポート試験の上位試験という位置づけです。 ITパスポート試験合格後、さらなる目標として受験する学生も多いようです。

 

ただし、情報セキュリティマネジメント試験に合格したからといって、就職・転職が有利になるとまではいえません。取得して損はないですが、得もあまりないでしょう。

 

試験の内容としては、セキュリティマネジメントに関する問題が浅く出題されます。技術的な内容は問われないので、初学者でも1か月程度の学習で合格できます。

 

情報セキュリティに関する資格とはいえ入門レベルで、専門的な内容でもないため、IT業界ではセキュリティマネジメントの専門家とは認識されていません。ITパスポートと同じで、あくまでも入門的な試験です。

 

単なる事務職であれば、少しはITについて利用者として守るべき内容を判っているかな、という程度です。IT関連の会社であれば、情報セキュリティマネジメント合格者以上に詳しい人はいくらでもいます。この程度のレベルの試験の知識は役に立ちません。保守・運営に携わるのであれば、かなり高度な知識を要求されます。

 

仮に、大学生の新卒者であっても、就職はあまり有利にはならないでしょう。ほぼ評価されない資格です。高卒の新卒者であれば、ヤル気がある前向きな姿勢を考慮してもらえる可能性はあります。

 

ただ、IT業界も慢性的な人手不足です。資格の有無とは関係なく、新卒者であれば採用される可能性は高いですがブラック企業には要注意です。

 

IT関連の会社に就職するには遅くとも20代後半までです。それ以降になると、業界未経験であれば情報セキュリティマネジメント程度の資格は持っていても考慮されません。


情報セキュリティマネジメントの将来性を徹底研究!

この資格の活かし方

 

情報セキュリティマネジメントとは、経済産業省が認定する国家資格です。法律で認められた資格ですから取得すれば履歴書にも名刺にも堂々と記入できます。それなりに意味のある資格です。

 

例えば、企業や個人事業主相手に各種のコンサルティングをおこなう仕事をしていれば、情報セキュリティについても有資格であることをアピールできます。あまり詳しく知らない相手であれば効果は抜群です。

 

その場合、技術的な専門知識はないので、確実な知識が必要になれば、真の専門家へのつなぎ役をすれば十分です。

 

IT音痴の企業へ就職する際にも大きな武器になります。国家資格「情報セキュリティマネジメント試験合格」と履歴書に書けば、少しは重宝されるかもしれません。

ITパスポート・基本情報技術者を取得したら、次は情報セキュリティマネジメント?

 

学生のうちにITパスポート基本情報技術者の試験に合格する人もいますが、では次に目指すべき資格は何か?

 

次に目指すとしたら応用情報技術者、情報セキュリティマネジメント、情報処理安全確保支援士ですが、どうステップアップしたらよいのか迷うところです。

 

利用者側の立場で、セキュリティについて深く学びたいなら、次は情報セキュリティマネジメントです。情報セキュリティマネジメントはITパスポートの上位試験です。そして合格したうえで情報処理安全確保支援士を受ければいいでしょう。

 

セキュリティに興味が無いならば、ITの技術者として必要な応用情報技術者にステップアップするといいでしょう。応用情報技術者は基本情報技術者の上位資格です。

 

ちなみに、基本情報技術者試験と情報セキュリティマネジメント試験では、基本情報技術者の方が難易度は上です。

情報セキュリティマネジメントはITパスポートの上位資格という位置付け

 

難易度としては、

 

ITパスポート<情報セキュリティマネジメント

 

となっており、ITパスポートの上位資格が情報セキュリティマネジメントです。

 

ITパスポート試験は広く浅く、情報セキュリティマネジメント試験は狭く深く学習します。どちらの試験も完全にかぶるワケではありませんが、学習した内容をそのまま活かせます。

 

ともに、記憶力の試験が中心で、計算やアルゴリズムのような開発者向けの出題はありません。ITパスポートに受かっているなら、情報セキュリティマネジメントも勉強すれば受かるでしょう。

 

試験のレベル(ITSS)は、ITパスポートはレベル1で情報セキュリティマネジメントは基本情報技術者試験と同じレベル2です。
※技術レベル:(低レベル)1、2、3、4(高レベル)

 

参考:試験制度のスキルレベル

情報セキュリティスペシャリストは情報処理安全確保支援士に変わりました。

 

情報セキュリティスペシャリストは2016年に情報処理安全確保支援士に変わったので、現在は情報セキュリティスペシャリストの試験はおこなわれていません。

 

情報処理安全確保支援士の資格と、情報セキュリティマネジメントの資格は名前が似ていますが、全くレベルが違います。セキュリティマネジメントは初級編、情報処理安全確保支援士は超が付く上級編です。

 

情報安全確保支援士は、情報セキュリティマネジメント試験にはない技術的な内容が問われます。また、セキュアプログラミングと言うプログラミングの知識も必要になる資格です。当然、情報処理安全確保支援士の方が評価高いといえます。

 

仕事上、セキュリティ系の知識が必要であれば応用情報技術者を取った後に情報安全確保支援士を取得するのがおすすめです。

 

情報セキュリティマネジメント試験に合格するには

情報セキュリティマネジメントは難易度がそれほど高くありません。初学者の人でも、1日1時間勉強するとしたら、1か月程度で合格できます。

 

試験内容もIT分野の基礎知識が問われるため、難しい内容を覚える必要はありません。しかし、新しい試験なのでまだ過去問などの情報が少なめです。

 

情報処理に関する試験は、過去問から使いまわして出題されることが多いので、ITパスポート試験や基本情報技術者試験の過去問のうち「セキュリティ分野」の過去問を抜粋して学習しておけば、再出題の可能性は高いといえます。また、過去問題集が少ない分、予想問題集を解くのもおすすめです。

 

情報セキュリティマネジメント試験は、暗記ものの出題が多いので、用語をいかに多く覚えるかが勝負です。参考書を繰り返し読み、まずは基礎知識を身につけてから問題集を解けばイッキに理解が深まります。

午前試験と午後試験とでは内容が違う。

情報セキュリティマネジメント試験は、午前90分、午後90分に別けておこなわれます。

 

午前の試験は4肢択一式の小問のみで構成されていますが、午後の試験は5ページ程度の問題文を読み、いくつかの設問に答える文章出題になっています。

 

文章の内容は、実際の企業を舞台とした物語風の再現ドラマ形式にになっており、会話文の中の空欄を埋めたり、書かれている用語の意味を答えます。そして、最終的に、適切と思うセキュリティ対策を選択します。

 

できるだけ多くの文章題を解く練習をしておくことがおすすめです。 基本情報技術者試験の午後試験のセキュリティ分野の過去問を解くのがおすすめです。

始まったばかりでまだ難易度は低く、合格率は高めに推移

平成28年春期の第1回試験の合格率は、なんと88%でした。これはITパスポート試験初回の合格率72%を大きく超える数字です。ほとんどの人が合格できたと思います。

 

第2回目から徐々に合格率は低下し続け、平成30年秋期試験では46.3%となり50%を下回りました。試験の難易度もアップしているものと思われます。

 

他の情報処理技術者試験における例年の合格率はおよそ20〜25%です。現在のところ、情報セキュリティマネジメント試験は、情報処理技術者試験の中では比較的合格しやすい試験だと言えます。

 

しかし、これから試験の回数を重ねるごとに難易度は上がっていくでしょう。いずれ取得したいのであれば早いうちに受験しましょう。

情報セキュリティマネジメント 試験情報

試験日

お申込み

※春季と秋季の年2回実施。
  • 春期試験:4月の第3日曜日
  • 秋期試験:10月の第3日曜日

試験のおよそ3か月前から2か月前まで。

受験資格

受験資格の制限は一切ありません。どなたでも受験できます。

試験内容

情報セキュリティマネジメント試験には午前と午後の2つがあります。

 

【午前】多肢選択式(四肢択一)90問:90分

  • テクノロジ系
  • マネジメント系
  • ストラテジ系

【午後】多肢選択式 3問:90分

  • 情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること
  • 情報セキュリティマネジメントの運用・継続的改善に関すること

 

午前・午後の試験ともに60点以上/100点で合格となります。それぞれに基準点(合格点)が設けられており、ともに基準点を超えていなければ不合格となります。

 

※試験結果に問題の難易度の差が認められた場合には、基準点の変更を行うことがあります。

試験に関する詳しい情報はIPA 独立行政法人 情報処理推進機構:制度の概要:情報セキュリティマネジメント試験をご覧ください。

情報セキュリティマネジメント おすすめテキスト・基本書

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版

情報セキュリティマネジメントに関するテキスト・参考書、問題集は多く出版されていますが、このテキストが一番多くの受験生に使われています。初回の本試験からの内容が反映された、定番のテキストシリーズです。

 

シンプルにすっきりまとまっていて、わかりやすいテキストです。途中のページに練習問題がたくさん載っているので、理解しながら勉強を進めることができます。巻末に過去問題7回分がついているので、これ一冊でかなり受験対策ができます。正直なところこの1冊でも十分合格できそうです。

 

※購入する際は必ず最新版であることを確認してください。

種類 評価
テキスト&問題集 星5つ

情報セキュリティマネジメント おすすめ問題集

平成31年【春期】情報セキュリティマネジメント パーフェクトラーニング過去問題集

他の過去問題集と比べても解説が多く、しかも丁寧なので特に初学者にはおすすめの問題集です。

 

情報セキュリティマネジメント試験は、難易度もそれなりに高く、まだ歴史が浅いので今のところ全く同じ過去問は出題されていません。そのため過去問だけでの学習はおすすめしません。過去問とテキストが一冊手元にあった方がよいでしょう。

 

※最新版であることを確認して購入してください。

種類 評価
過去問題集 星4つ

情報セキュリティマネジメント おすすめ参考書

やさしくわかるセマネの教科書

情報セキュリティに関して基本的な内容から丁寧に解説してくれる超入門書です。全く事前知識のない初心者にはおすすめです。セキュリティ事故をリアルに描いたマンガや、豊富なイラストや図解があるので、無理なく学習を継続できます。

 

ただし、この参考書だけで合格は少し難しいと思います。あくまでも入門書です。基本的な内容は記載されていますが、実際に試験を受けるにはボリュームが足りません。

 

情報セキュリティマネジメント自体を難易度を下げて説明しているので、これから職場で必要になる人や新社会人には、基本からじっくり学べるこの本はおすすめです。

種類 評価
参考書 星4つ


まずは無料の資料請求




たのまな






資格取得

オンラインショップ






外国人(オレンジ)

T O P 役立つ資格とは? 全く役に立たない資格 運営者ブログ サイトマップ 運営者情報と連絡先