今回はITパスポート合格者はどれぐらい有利、情報セキュリティマネジメント試験徹底解説ということでお伝えします。
この情報セキュリティマネジメント試験とITパスポート、この2つだけは、数の多い情報処理技術者試験の中でも、すべての社会人対象の試験です。
やはり情報セキュリティというものは、どんな社会人にも関係ありますから、ITパスポートがレベル1、情報セキュリティマネジメント試験はレベル2ということで、ITパスポートの上位の試験なわけです。
今回はこの情報セキュリティマネジメント試験がどのような内容なのか、そしてどのように学習すればよいのか、しっかりお伝えしますので、最後までご視聴ください。
※なお、動画で視聴したい方は、下記のYouTube動画をごらんください。
目次
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験とは、情報セキュリティマネジメントの計画、運用、評価、改善を通して、組織の情報セキュリティー確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験国家試験です。
一言でいうと、職場組織の情報セキュリティリーダーを養成する、その実力を認定する試験といえます。
IPA独立行政法人情報化推進機構が実施し、経済産業省が認定するこの辺は当然ITパスポートと同じです。
年間受験者数2から3万人程度、合格率50から60%程度。技術よりもマネジメント能力を重視する試験職場でどのように情報セキュリティーをきちんと管理していけるか、そういった能力を重要視しています。
受験者数はITパスポートのざっくり言って10分の1ということで、まだまだ情報セキュリティマネジメントの能力を持つ人材は不足していると言えるでしょう。
情報セキュリティマネジメントの概要
まず受験資格ですが、どなたでも特に資格はいりません。ITパスポート受けずにいきなりこの情報セキュリティマネジメントを受けることも可能です。
受験時期は、現在は通年随時受けられます。そして受験料は7,500円。試験形式はCBTコンピューターベースドテスティングということで、試験会場に行ってパソコンに向かって解答します。
採点形式は項目応答理論IRTによる評価となっていますが、現在CBTということで、受験者は毎回異なった問題がランダムに出されます。そうすると、問題によって難易度が違ってきて、不公平になることがありますよね。そういったことを避けるために項目応答理論、受講者の間に発生する不公平をなくすための評価方式ですね。
試験構成科目Aと科目B、これは同じ時間帯同一の時間帯で受験します。
情報セキュリティマネジメント試験 科目Aの概要
それでは各科目の概要です。
まず科目A、問題数は48問、四肢択一方式。科目Bと合わせて120分で解答します。全問必須問題です。選択問題はありません。
合格基準は1000点満点中600点以上。これも科目AB合わせての基準です。
試験内容は短文問題。数行の設問文があって、それに対してア、イ、ウ、エのような解答を選ぶ、そういったパターンが典型的な短文問題です。
情報セキュリティマネジメント試験 科目Aの概要
続いて科目B、こちらは12問、多肢選択方式。試験内容は長文問題。だいたい1問がA4で2から3ページ程度、実践的なケーススタディーが多いです。
長文といっても、中文と言うか、以前のペーパーテストやってた時は、この科目B、当時は午後試験と言ったんですけれども、その午後試験は3問だけ。その代わり問題文と設問を合わせてA4 10ページに及ぶような超長文だったんですね。
それがコンピュータベースでやるということで、なかなかコンピュータで長文読みにくいですから、このようなA4 2ページから3ページ程度に収めたのではないかという風に思われます。
実際問題文のボリュームが減って受けやすくなったという声も一部ありますが、内容的には試験範囲も変わりませんし、実践的な内容も変わりませんので、ここはしっかり対策する必要があります。
情報セキュリティマネジメント試験 試験範囲
試験範囲です。テクノロジー系は、情報セキュリティが分厚いのは当然なんですが、全般的なことから管理評価対策技術、そのほかのテクノロジー系はシステムの構成要素、データベースネットワークに限られます。
マネジメント系、こちらはプロジェクトマネジメント、サービスマネジメント、システム監査、セキュリティーや品質に関係ある部分が中心に出されます。
ストラテジ系ですが、法務、システム戦略、システム企画、企業活動ということで、こちらも一部に限られます。重点分野なんですが、このストラテジ系の法務は、情報セキュリティー分野以外では唯一重点分野になっています。とはいえ、情報セキュリティー関連の法規が中心になってきますので、当然といえば当然ですね。
情報セキュリティマネジメント試験 その他の試験概要
その他の試験概要、採点されない問題がこの情報セキュリティマネジメント試験にもあります。科目AとB合わせて6問。これは新しい問題の難易度を測るために出題されます。
そして再受験、受験日の翌日から30日を超えた日以降に再受験が可能です。これをリテイクポリシーといいます。
情報セキュリティマネジメント試験の勉強時間の目安
情報セキュリティマネジメント試験の勉強時間の目安、ほとんど予備知識がない方、いきなり情報セキュリティマネジメント試験を受ける方は約200時間程度。
一方、ITパスポート合格者、あるいはすでに予備知識がある方、こういった方は50から100時間程度に短縮できます。
ITパスポート合格者の勉強方法【科目A】
続きまして、ITパスポート合格者の勉強方法ですが、まず科目Aは50%以上はすでに知っている内容です。ですので、600点以上が合格なので、あと少し積み上げればOKと言えるでしょう。
基本的に狭く深く出題されます。暗記系の問題が多いです。計算系は少なくなっています。ストラテジマネジメント系は難問が多い傾向にありますので、しっかり情報セキュリティ分野で取れるようにしておきましょう。
重点分野である法務では、知的財産権、セキュリティー関連法規、労働関連法規、派遣法、標準化関連法規が頻出するので、当然セキュリティー関連法規は出ますが、この知的財産権というものは、情報資産をどのように守るかということで当然重要ですし、職場の人的脅威、これを減らすという意味では、労働関連法規、派遣法なども重要になってきています。
ITパスポート合格者の勉強方法【科目B】
続きまして、科目Bは長文問題であり、これは日本語の問題でもあります。よってサンプル問題や過去問で慣れておくことが必要です。
先ほども言ったとおり、以前の午後問題、これはA4で10ページにも渡るような超長文でした。それに比べればCBTになってせいぜいA4 2ページから3ページなので、だいぶ読みやすくなっています。
ただし、まだCBTは始まったばかりなので、今後また変わっていく可能性がありますので、それはその時に応じて対策していきましょう。ということですね。
知識ではなく、問題文から根拠を探して解く問題が多い。思い込みや出題者のトラップに注意しましょう。
最大で10問の選択肢から選ぶ場合があります。
科目Bの出題範囲
科目Bの出題範囲ですが、非常に広範です。
まず、情報資産の管理の計画、情報セキュリティリスクアセスメント及びリスク対応リスクマネジメントですね。情報資産に関する情報セキュリティの要求事項の提示、これはどのように情報セキュリティーを確保していくか、その方策を提案という意味ですね。
さらには部門の情報システム利用時の情報セキュリティの確保、業務の外部委託における情報セキュリティー。これらについても出題されます。
情報セキュリティインシデントの管理、これは情報セキュリティーの問題ですね。何か困った事故が発生したどう発見して、どのように初動処理してどのように分析及び復旧再発防止をしていくか、これらのところまで問われます。
情報セキュリティの意識向上、情報セキュリティの教育訓練アドバイス、こういったものですね。
コンプライアンスの運用、さらには情報セキュリティに関する動向事例情報の収集と評価など、実際の現場に即した現場で使用される実践的な能力が問われます。
このように科目Bの出題範囲は非常に広く、実践的なケーススタディーが12問も出題されるので、しっかり対策をしてください。
まとめ
今回は情報セキュリティマネジメント試験の徹底解説ということでお伝えしました。
ITパスポートを取得した非エンジニア系の方は、ぜひこの情報セキュリティマネジメント、こちらの資格も取得を検討してみてはいかがでしょうか。
冒頭申し上げたとおり、まだまだこの情報セキュリティーマネジメントの資格者人数が足りません。ITパスポートを合格していれば、こちらもかなりスムーズに進めることができると思います。
ぜひこちらの情報セキュリティマネジメント試験検討していただいて、情報セキュリティに強い人材になってほしいというふうに思います。はい、お疲れ様でした。