情報セキュリティマネジメント試験とは

ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。

 

「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策（技術面の対策）」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策（管理面の対策）」についてもしっかりとした取組みが重要です。

 

そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言えます。

 

「情報セキュリティマネジメント試験」は、このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』（平成27年6月閣議決定）や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設されました（平成28年度春期から試験開始。春期（4月）、秋期（10月）の年2回実施）。

https://www.jitec.ipa.go.jp/sg/より引用。ということで、今年から新設された試験です。

【平成28年春のデータ】

応募者数は22,903人
応募者の年齢のは平均が39.7歳

ちなみに、
基本情報技術者試験は
応募者数は64,904人
応募者の年齢のは平均が26.5歳だそうです。

情報セキュリティマネジメントは意外と応募者数の年齢が高いです。

私の感覚ですが、たしかに、私(31歳)より、若い人がすくなくてびっくりしました。

https://www.jitec.ipa.go.jp/1_07toukei/toukei_h28h_oubo.pdfを参照

【レベル】

基本情報技術者試験と同様のレベル2に該当します。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク（CCSF）レベル2相当〉

https://www.jitec.ipa.go.jp/sg/より引用

【出題内容】

午前試験
1. 情報セキュリティ全般
①機密性・完全性・可用性、②脅威、③脆弱性、④サイバー攻撃手法、
⑤暗号、⑥認証 など
2. 情報セキュリティ管理
①情報資産、②リスク、③ISMS、インシデント管理などの各種管理策、
④CSIRT など
3. 情報セキュリティ対策
①マルウェア対策、②不正アクセス対策、③情報漏えい対策、
④アクセス管理、⑤情報セキュリティ啓発 など
4. 情報セキュリティ関連法規
①サイバーセキュリティ基本法、②個人情報保護法、
③不正アクセス禁止法 など
5. テクノロジ
①ネットワーク、②データベース、③システム構成要素
6. マネジメント
①システム監査、②サービスマネジメント、③プロジェクトマネジメント
7. ストラテジ
①経営管理、②システム戦略、③システム企画

午後試験
①情報セキュリティ管理の具体的な取組みである情報資産管理、
②リスクアセスメント、
③IT利用における情報セキュリティ確保、
④委託先管理、
⑤情報セキュリティ教育・訓練などのケーススタディ

【平成28年春の問題と解答】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28.html

【合格基準】

午前：100点満点中、60点以上
午後：100点満点中、60点以上
上記の基準点を全て満たした者がで合格となります。
ですので、午前だけ合格点を満たしていても、午後が60点を超えていなければ、不合格となります。

【情報セキュリティマネジメント試験の勉強法】

私はこちらの試験問題集だけをやりました。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント予想問題集 ベテラン講師が徹底分析!

• 作者: 五十嵐聡
• 出版社/メーカー: インプレス
• 発売日: 2016/02/05
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

 

他の情報処理系の試験の冊子に比べれば、とてもうすいです。

3周程、やりました。はじめての試験ということもあり、予想問題だったので、全然的外れの可能性もあったのですが、あまり時間もなかったので、この参考書と心中することにしました。

結果的に、午前午後とともに8割は超えていたので、(自己採点なので、マークがずれていたりなどしてたら、誤差があるかもしれませんが)この問題集は良かったと思います。

情報処理試験全般に言えますが、他の人の勉強時間などを比較しても、全く意味がありません。

特にバックグラウンドが情報系で、ずっと仕事をしていれば、それだけで有利になります。

そういう方は、勉強しなくても合格できると思います。また、はじめての人は、わからない単語も多いので、どうしても勉強時間がかかってしまうでしょう。

はじめての方は教科書のようなものも買っておくとよいでしょう。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度)

• 作者: 株式会社わくわくスタディワールド瀬戸美月,株式会社わくわくスタディワールド齋藤健一
• 出版社/メーカー: インプレス
• 発売日: 2015/12/25
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

 

【情報セキュリティマネジメント試験時に考えること】

午前、午後、共に1時間30分ですが、午前は時間が余ることが多いです。
本番の時、試験1時間後から、挙手をし、退出できるのですが、多くの人が手をあげて退出していきました。

しかし、午後試験は、長文を読みこなさないといけないため、途中退出した人は数人でした。

最終的に6割を超えればいい試験です。

わからない問題があれば、すぐに飛ばして、次のわかる問題を解いたほうが、合格する確率は高まると思います。

【雑感】

自分が解いた感覚とTwitterを見ていた感覚として、今回は合格率が高いと思います。

加えて、受験している層も、レベルが高かった感覚があります(9割超えている人も多そうです)。

そうなると、今度の秋は、合格率を下げるために、難しい問題を出してくる可能性があります。今後、受験される方は、過去問より、難しい問題がでると覚悟して、受験に望むのがいいと思います。

簡単な問題ばかり解いて、本番難しかったら焦りますが、その逆であれば、だいぶ余裕に感じられると思いますので。

【2016年5月追記：試験の合格率】

応募者数が21,691名、受験者数が17,959名、合格者数が15,800名。合格率は88.0％という結果になりました。

社会人の受験者が9割以上を占めており、受験者の平均年齢は39.8歳ということで、それぐらいの合格率になるかなと。データはないですが、受験していた人の感覚だと、ほとんどの人がレベル2(基本情報)、3(応用情報),4(高度)のいずれかを持っている人が大半だったのではないでしょうか。

午前の問題を受験していた時に、ほとんどの人がすぐに途中退出していましたし。

午後の得点分布で一番多いのが、9割以上ですし。

次の試験以降は、物好きな受験者(他の同レベル以上の資格を持っているひと)の割合も減り、合格率は50%を切るぐらいにはなるとは思うのですが。

【その他 Twitterなどの感想を拾ってみました】

IT系で専門で携わっている人には簡単。
ただ、それ以外の人にはぜひ、受験して欲しい内容になっているといったそんな感じでしょうか。

#cchanabomemo
4/17に行われた情報処理技術者試験の情報セキュリティマネジメント試験(レベル2)ですが、私の知り合いの皆さんの評価は、
　・これは素晴らしい試験内容
　・よく考えられててよい
　・IT部門以外の人に積極的に進めたい
という意見が多かった。（つづく

— Kyoko HANADA　(花田 経子) (@cchanabo) 2016年4月19日

私も昨日受けに行ってきました。午後の長文問題は苦労しましたが、まぁまぁ出来たと思います。日経ＮＷを購読していれば無勉強で合格できたのかな（笑）
事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた https://t.co/O2c4gSTt0y #ITpro

— タクマス (@tkmus) 2016年4月18日

情報セキュリティマネジメント試験は午前は常識問題、午後は少しの基礎知識さえあれば解ける国語の長文読解という印象。基本情報より範囲も狭いし技術的な知識はそこまで要求されないから、幅広い人に受験をお勧めできるレベルだと思う。

— OPAP.JP@自主アニメ「こうしす！」 (@opap_jp) 2016年4月17日

今更だけど、情報セキュリティマネジメント試験の感想。
・思ってたより簡単だった（と思う）
・ITパスポートの過去問が2,３個そのまま出題されていた。
・セキュリティ事故とか情報漏洩とか、そこら辺の知識を持ってればなんとかなる（と思う）
・おっさん、席間違うなよ

— コジロー＠朱 (@syuten_koji) 2016年4月21日