-
情報セキュリティマネジメント試験の難易度は?資格の評価や受験料を紹介
公開日:2016年10月13日 最終更新日:2019年09月27日
情報セキュリティに明るい人材の確保が幅広い層に必要であるという声が高まる中、満を持して始まったのが「情報セキュリティマネジメント試験(SG)」です。今回はそのSG試験の概要と、合格難易度について紹介したいと思います。
公開日:2016年10月13日 更新日:2019年5月23日
目次
1.1 2016年に始まったばかりの新しい国家資格
1.2 日程と試験会場
1.3 受験料
1.4 試験時間・出題数・配点3.1 試験の難易度は「難度:低」
3.2 一般的に必要な勉強時間1.情報セキュリティマネジメント試験とは?
1.1 2016年に始まったばかりの新しい国家資格
情報セキュリティマネジメント試験は、平成28年度春期試験から始まった、新しい情報処理技術者試験の一区分です。急速なインターネットの普及に伴って、サイバー攻撃の手口は日々巧妙化しています。そのため「IT技術による対策」を行うだけでなく「人材による対策」を行うとして、セキュリティ人材の育成を目的として創設されました。
主催するIPA(情報処理推進機構)の公式サイトによると、試験の位置づけは次のように定義されています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
(引用元URL:https://www.jitec.ipa.go.jp/sg/)1.2 日程と試験会場
情報セキュリティマネジメント試験は、春期試験と秋期試験の年2回開催されます。
申し込み受付期間 試験のおよそ3か月前から2か月前まで 試験日 春期試験:4月の第3日曜日
秋期試験:10月の第3日曜日試験会場は、まず次の表にある計61都市から希望の試験地を申請すると、適切な試験会場が割り振られる形式です。自分がどの試験会場で受験するのかは、試験の2週間程度前に送付される受験票に記載されています。
北海道 札幌、函館、帯広、旭川 東北 青森、盛岡、仙台、秋田、山形、郡山 関東 水戸、土浦、宇都宮、前橋、埼玉、千葉、柏、東京、八王子、横浜、藤沢、厚木 中部 新潟、長岡、富山、金沢、福井、甲府、長野、岐阜、静岡、浜松、名古屋、豊橋 近畿 四日市、滋賀、京都、大阪、神戸、姫路、奈良、和歌山 中国 鳥取、松江、岡山、広島、福山、山口 四国 徳島、高松、松山、高知 九州 福岡、北九州、佐賀、長崎、熊本、大分、宮崎、鹿児島、那覇 1.3 受験料
情報セキュリティマネジメント試験の受験料は、その他の情報処理技術者試験と同じ「5,700円」です。
1.4 試験時間・出題数・配点
情報セキュリティマネジメント試験には、午前と午後の2つの試験があります。
2つの試験それぞれに基準点(合格点)が設けられており、ともに基準点を超えていなければ不合格となります。
試験時間 午前:90分(9:30~11:00)
午後:90分(12:30~14:30)出題数 午前:小問50問
午後:大問3問配点 午前:各問2点
午後:各問34点(ただし上限は100点)2.情報セキュリティマネジメント試験の合格点と合格率
2.1 合格点
合格点(合格基準点)は100点満点中60点であり、そこまで完璧を求められる試験ではありません。ただ前項でも少し書きましたが、情報セキュリティマネジメント試験には午前試験と午後試験の2つの試験があり、平均で60点取れていても片方が陥没していれば不合格になります。
2.2 合格率
平成28年春期の初回試験の合格率は、なんと88%もありました。これはITパスポート試験初回の合格率72%を大きく超える数字であり、高すぎると批判をあびたようです。
第二回目から徐々に合格率が低下してきていることから、試験の難易度もアップしているものと思われます。
しかしながら、他の情報処理技術者試験における例年の合格率はおよそ20~25%、高度試験ともなれば12%~15%です。情報セキュリティマネジメント試験は、情報処理技術者試験の中では、比較的合格しやすい試験と言えるのではないでしょうか。年度 応募者数 受験者数 合格者数 合格率 平成28年春期 21,691人 17,959人 15,800人 88.0% 平成28年秋期 22,186人 18,630人 13,105人 70.3% 平成29年春期 21,162人 17,045人 11,324人 66.4% 平成29年秋期 20,907人 17,039人 8,590人 50.4% 平成30年春期 19,300人 14,749人 7,926人 53.7% 平成30年秋期 19,692人 15,579人 7,220人 46.3% 平成31年春期 18,129人 13,761人 7,148人 51.9% 3.情報セキュリティマネジメント試験の難易度
3.1 試験の難易度は「難度:低」
共通キャリア・スキルフレームワーク(CCSF)は「レベル2」とされており、「レベル1」であるITパスポートの合格後に次のステップとしておすすめされている試験です。実はこのレベル2は基本情報技術者試験と同じレベルですが、第一回試験の内容は基本情報技術者試験と比べてかなり難度の低い試験だったようです。第一回試験の合格率88%という数字は、「レベル2」という標記から基本情報技術者試験並みの難易度を想定して対策を取った層が受験しに来たため起こったことかもしれません。
なお「IT技術者向け」の試験とされている基本情報技術者試験に対して、情報セキュリティマネジメント試験はITパスポート同様「IT使用者向け」の試験とされています。今後、「使用者向けとしてはこの難度が適切」として受験者層の変動で合格率が落ち着くのか、それとも「基本情報と同レベルにふさわしい難易度に変更」されるのか、今後も注目が必要そうです。
3.2 一般的に必要な勉強時間
IT関係の素地によりますが、参考書を1冊しっかりと理解できれば合格できる難易度のようです。未経験からの場合は30時間程度が一般的です。
第一回試験は、基本情報技術者試験以上の情報処理技術者試験に合格しているくらいの実力があれば、参考書を一冊流し読みした程度で合格できる難易度でした。しかし今後は難易度が上昇する可能性は高く、油断は禁物のようです。
4.情報セキュリティマネジメント試験の評価と合格のメリット
4.1 未経験やITエンジニア以外ならメリットがあるかも
前述のとおり、情報セキュリティマネジメント試験は「IT技術者向け」の試験ではなく、「IT使用者向け」の試験とされています。そのためITエンジニアにとっては物足りない資格といえますが、逆にITエンジニア以外にとっては今後どの分野でも重要になってくるスキルと考えられます。
また未経験から情報処理安全確保支援士などITセキュリティ関係の上位資格を目指している方は、まずこちらの試験からステップアップしていくと、スムーズに学習を進めていくことができるのではないでしょうか。
4.2 経験を積んだエンジニアには物足りないか
基本情報技術者試験以上の情報処理技術者試験に合格済の方など、ある程度の経験を積んだエンジニアにとっては情報セキュリティマネジメント試験はかなり物足りない資格といえます。 平成29年度春期から始まった新しい試験である「情報処理安全確保支援士試験」に挑戦してみてはいかがでしょうか。
5.今後の動向に要注目
情報セキュリティマネジメント試験は2016年に開始したばかりでまだ未知数の試験ですが、今のところITエンジニアにとっては基本情報技術者試験を目指す方がおすすめのルートです。しかし東京オリンピック開催などの関係で国内の情報セキュリティ人材は8万人ほど不足していると言われており、今後重要性の増してくる資格かもしれません。 まだまだ始まったばかりのSG試験、今後の発展に要注目です。
次回は情報セキュリティマネジメント試験のおすすめ参考書など、試験対策方法についてご紹介します。
よければ合わせてご覧ください。おすすめ記事
-
アジャイル開発とは?ウォーターフォール開発との違いなど簡単に解説
アジャイル開発とは?ウォーターフォール開発との違いなど簡単に解説
顧客がのぞむ価値を迅速かつ継続的に届けることを優先するために、従来とは異なるアプローチを採用する...
-
Windows10でプログラミング!環境構築方法解説 – WindowsとMacの比較も
Windows10でプログラミング!環境構築方法解説 – WindowsとMacの比較も
本記事では主にWindows 10向けの開発環境の構築手順を解説します。また「開発環境を構築するならばMacで...
-
SIerとWeb系はどっちを目指すべき?仕事・年収・スキルを比較!
SIerとWeb系はどっちを目指すべき?仕事・年収・スキルを比較!
「SIerとWeb系って、そもそも何が違うの?」 「SIerとWeb系に求められるスキルは?」 「それぞれどん...
-
-
ピックアップ
フリーランス
【Linux/Windows】サーバーエンジニア★サブスクリプション型管理システムのインフラ構築
月額単価 :50万円〜60万円
サブスクリプション型(従量課金制)管理システムのサーバー設計・構築を行って頂きます。 主な作業内...
フリーランス
【Linux/OracleDBA】インフラエンジニア★製造業向け自動車登録検査システム(MOTAS)のインフラ更改
製造業向け自動車登録検査システム(MOTAS)のインフラ構築をご担当いただきます。 工程:基本設計以降...
正社員
【インフラエンジニア】各種ネットワーク/サーバの設計・構築
年収 :300万円〜
ネットワーク構築、サーバ構築 等 【活かせるスキル】 ■Web OS:Windows,UNIX,Linux ■クライアン...
システム技研株式会社
フリーランス
【Linux】サーバーエンジニア★Postfixの設計・構築・移行
月額単価 :60万円〜80万円
SMTPリレーサーバーのリプレイスを予定している為、Linux技術者の要員を募集します。 【具体的な業務...
