情報セキュリティマネジメントの難易度・合格率・勉強方法

ITパスポート 情報セキュリティ 基本情報技術者 応用情報技術者 ITストラテジスト

情報セキュリティマネジメント」は、情報資産に対する重要性リスクが高まる昨今において注目されている国家資格です。

受験者は情報処理技術者試験の中では少ない方ですが、それでも毎年約3万人が受験をしていて、情報セキュリティ部門で働く人やISMS担当者などにとっては必須の資格となりつつあります。

この記事では、その情報セキュリティマネジメント試験の難易度や合格率、勉強スタイル(独学or予備校)、資格としての価値などをご紹介します。

なお、当記事の合格率のデータは全て下記のサイトデータに基づきます。

統計情報|IPA

– 目次 –

  1. 難易度
  2. 合格率の推移
  3. 勉強時間
  4. 勉強方法
  5. 試験の概要
  6. 資格の価値

試験の難易度

超難 激難 やや難 普通

情報セキュリティマネジメント試験はIPA|独立行政法人-情報処理推進機構が実施する国家試験です。毎年、春(4月)と秋(10月)に試験が実施されています。

試験では、プログラミングスキル不問で、情報資産を管理したり、情報資産の利用者を監視したりするに当たって必要とされる情報セキュリティに関する全般的な知識が問われます。(基本的に情報セキュリティ担当者を対象とした試験であって、プログラマやSEを対象としている試験ではありません。)

なお、肝心の情報セキュリティマネジメント試験の難易度ですが、資格くらぶの分類としては一番難易度が低いにカテゴライズされます。(理由は下記)

合格率 約56%と高い
勉強時間 40時間~120時間と短い
学習範囲 狭い
試験実施回数 年に2回ある
試験形式 択一式である

なお、IPAではITパスポート試験より難易度が1つ上の試験に位置付けていますが、当サイトでは、試験の学習範囲合格率などを考えれば両者に特段の差はないと考えています。

ちなみに、情報セキュリティマネジメント試験と同じような難易度の試験には「ITパスポート試験」のほか「FP3級」や「簿記3級」などがあります。

合格率の推移

情報セキュリティマネジメント試験の直近6回の合格率の推移は下記のグラフの通りです。

2016年春に初めて情報セキュリティマネジメント試験が導入された直後は合格率が70%超と、試験の存在意義が疑われるほどの高い合格率でしたが、その後は徐々に合格率が下がっていき、現在は50%前後の合格率になっています。

なお、受験者数が年々減少をしているため、今後資格自体が無くなる可能性もあるように思います。

勉強時間

情報セキュリティマネジメント試験の合格に必要な勉強時間は、情報セキュリティに関する教養がどれだけあるか?によって違ってきます。

具体的には、情報システム情報セキュリティなどの部門に属している人やISMSなどの管理者又は担当者の場合は、業務内容と直結する学習内容のため、既に基礎知識があり、新規のワードや概念についてもイメージし易いと思いますので、勉強時間も比較的少なく40~80時間(1~2ヶ月)程度で済むと思います。

一方、学生一般社員(特に新入社員など)の場合は、ほとんどの人が情報セキュリティマネジメント試験に出てくるような情報とは無縁の生活をしていると思いますので、言葉の意味から覚えていく必要があるため、学習の進捗率も低く、だいたい80時間~120時間(2月~3月)くらいの勉強時間が必要になってくると思います。

勉強スタイル

情報セキュリティマネジメント試験の勉強スタイルには、大きく分けて次の3つの勉強スタイルがありますが、基本は「独学一択」で良いと思います。

  1. 独学1,900円
    市販テキスト + 過去問サイト
  2. 通信教育13,000円
    資格スクエア
  3. 大手予備校20,000円~25,000円
    TAC or 大原

1. 独学という選択

● 基本は独学

基本的に、情報セキュリティマネジメント試験の勉強は「独学」で十分です。

なぜなら、情報セキュリティマネジメント試験の合格率は約50%と高く、内容も「情報セキュリティ」に限定されているため範囲が狭く、プログラミングスキルなども要求をされるわけでもないので、予備校や通信講座を利用する必要性が低いからです。

ちなみに、予備校や通信講座を利用した方が良い場合というのは、講師に教えてもらわないと分からない(分かり辛い)論点が多い試験や、しっかりと内容を理解していないと合格ができないような試験の場合です。

したがって、情報セキュリティマネジメント試験に当たっては、次のテキストを購入して終わりです。

テキスト
1,900円
テキストについて

情報セキュリティマネジメント試験に対応するテキストは、ITパスポート試験や基本情報技術者試験よりもずっと少なく、あまり選択肢がありません。(筆者が書店で見る限りでは3冊しかありませんでした。)

その中では上記のテキストが日本語的に読みやすく、内容も簡潔だと思いました。

また、上記のテキストを購入すると、テキストの内容をPDFで無料ダウンロードができるサービスが付いているため、他のテキストより優れていると思います。

● 過去問サイト

過去問サイトは下記のサイトを使いましょう。解説付きのため、オススメです。

2年連続で8割以上取れているようであれば、合格レベルに達していると言えますので、そのレベルに達するまで問題を解きましょう。

● 勉強方法

情報セキュリティマネジメント試験の勉強の進め方は、基本、次の2ステップです。

  1. ① 1ヶ月以内を目標に、テキストを読む (サラっと読むだけ)
  2. ② 3~5日で1年分を目安に、過去問サイトを解く (全選択肢をしっかりと理解する)

上記の通り学習を進めれば、自然と合格レベルに達すると思います。

なお、過去問サイトで分からなかったら、必ずテキストやネットで調べてしっかり理解しましょう。基本的に「暗記」は極力しないようにしましょう

● 問題集は必要?

基本的に問題集は不要です。なぜか?というと、問題集を購入してまで例題を解く必要がないからです。

そもそも学習範囲が狭く、理解を重点とした問題のため、問題集の問題と過去問がもろ被りしているため、問題集の購入は全く不要です。

過年度のテキストはOK?

過年度のテキストを使ってOKかと言うと、全然OKだと思います。

なぜなら、情報セキュリティマネジメント試験に出題される内容は基礎中の基礎の内容であり、概念的な内容の問題が多いため、その内容はほとんど不変なものだからです。

ただし、IT関連資格の書籍は驚くほど誤植が多いため、最新版の方がその誤植が訂正されている可能性が高いということだけは、お伝えしておきます。

2. 予備校・通信講座という選択

情報セキュリティマネジメント試験を取り扱う通信講座や予備校は少ないですが、通信講座であれば「資格スクエア」が、予備校であれば「TAC」が良いと思います。

なお、個人的には、独学を選択しないならば「TACの本科生の教室講座」が一番だと思います。

なぜなら、TACの場合は独学にはない「講師による解説講義」と「講義終了後の質問サービス」がありますが、通信講座ではそれがないからです。

試験の概要

● 受験資格

無し

● 受験料

5,700円(税込)

● 受験申込み

下記の情報セキュリティマネジメント試験HPより申込み

情報セキュリティマネジメント試験-IPA

● 出題分野

出題分野 内容
重点分野 情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
関連分野 テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画

● 出題形式

午前問:四肢択一 50問
午後問:多肢選択式 3問

● 合格基準

午前問及び午後問のそれぞれが60%以上であること

● 試験時間

午前・午後ともに90分

情報セキュリティマネジメントの価値

情報セキュリティマネジメントの価値は、学生社会人かによって異なります。下記に、いくつかの立場に分けて「情報セキュリティマネジメントの有用性」についてお話をしたいと思います。

● 大学への進学を考えている人

進学に当たって「情報セキュリティマネジメント試験の合格」はそれなりに力になります。特に情報処理関係の学部について価値があると思います。

理由は次の3点です。

  • 資格を取得するための努力ができるという人間性が評価されるため
  • 情報処理関連の学部を目指す志望理由と合致するため
  • ITパスポート試験よりも高難度と考えられているため

ただし、情報セキュリティマネジメント試験よりも基本情報技術者試験の方が、情報処理関連の学部との相性が良いので、特別な理由がなければ基本情報技術者試験を目指すべきでしょう。

● 就職・転職活動中の人

基本的に情報セキュリティマネジメントが就職に役立つことは、情報セキュリティ部門を除けばあまり価値を見出されることはないと言っていいと思います。

特に中小企業のITに対する理解の無い経営者の場合は、そもそも「情報セキュリティマネジメント」の資格自体を知らない人も多いという実態があります。

さいごに

情報セキュリティマネジメントは情報処理試験の中ではあまり認知されていない資格の一つです。

しかしながら、今後、情報資産に対する管理や監視といった仕事が重視される流れは確実ですから、そういった資格にいち早く目を付け、資格取得を目指すのは、とても先見の目があると言えます。

ITパスポート 情報セキュリティ 基本情報技術者 応用情報技術者 ITストラテジスト