インターネットの普及と共に情報セキュリティの重要性がどんどん高まっていく中で、2016年から始まった国家試験が「情報セキュリティマネジメント試験(SG)」です。今回はそのSG試験の概要と、合格難易度について紹介したいと思います。
1. 情報セキュリティマネジメント試験とは?
1.1 2016年に始まった国家資格
情報セキュリティマネジメント試験は、平成28年度春期試験から始まった、比較的新しい情報処理技術者試験の一区分です。
急速なインターネットの普及に伴って、サイバー攻撃の手口は日々巧妙化しています。そのため「IT技術による対策」を行うだけでなく「人材による対策」を行うとして、セキュリティ人材の育成を目的として創設されました。
主催するIPA(情報処理推進機構)の公式サイトによると、試験の位置づけは次のように定義されています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
出典:情報セキュリティマネジメント試験|IPA
1.2 日程と試験会場
情報セキュリティマネジメント試験は、令和2年度よりCBT方式での実施になりました。
上期試験と下期試験の年2回開催されます。
■ 申し込み受付期間
試験開始日の約三週程度前から、試験終了日の五日程度前までです。
■ 試験日
令和3年度は、上期試験は7月1日から約三週間、下期試験は12月1日から約三週間に渡って開催されました。しかし令和4年度の上期試験は6月1日からの開催が予定されており、固定ではないようです。
受験を予定している方は、公式のお知らせメールニュースへの登録がおすすめです。
▶ メールニュース|IPA
なお令和4年度上期試験は、次の通り実施予定です。
| 申し込み受付期間 | 【午前試験】2022年5月9日(月)10時~2022年6月20日(月)
【午後試験】2022年5月9日(月)10時~2022年6月21日(火) |
|---|---|
| 試験日 | 【午前試験】2022年6月1日(水)~2022年6月23日(木)
【午後試験】2022年6月1日(水)~2022年6月26日(日) |
■ 試験会場
試験会場には、全国100か所以上にあるプロメトリックのテストセンターが利用可能です。
テストセンターの詳しい所在地については、次のページをご確認ください。
▶ 試験会場検索・予約状況確認|プロメトリック
1.3 受験料
情報セキュリティマネジメント試験の受験料は、その他の情報処理技術者試験と同じ「7,500円」です。
1.4 試験時間・出題数・配点
情報セキュリティマネジメント試験には、午前と午後の2つの試験があります。
2つの試験それぞれに基準点(合格点)が設けられており、ともに基準点を超えていなければ不合格となります。
| 試験時間 | 午前:90分
午後:90分 |
|---|---|
| 出題数 | 午前:小問50問
午後:大問3問 |
| 配点 | 午前:各問2点
午後:各問34点(ただし上限は100点) |
2. 情報セキュリティマネジメント試験の合格点と合格率
2.1 合格点
合格点(合格基準点)は100点満点中60点であり、そこまで完璧を求められる試験ではありません。
ただ前項でも少し書きましたが、情報セキュリティマネジメント試験には午前試験と午後試験の2つの試験があり、平均で60点取れていても片方が陥没していれば不合格になります。
2.2 合格率
平成28年春期の初回試験の合格率は、なんと88%もありました。これはITパスポート試験初回の合格率72%を大きく超える数字であり、高すぎると批判をあびたようです。
第二回目から徐々に合格率が低下してきていることから、試験の難易度もアップしているものと思われます。
しかしながら、他の情報処理技術者試験における例年の合格率はおよそ20~25%、高度試験ともなれば12%~15%です。情報セキュリティマネジメント試験は、情報処理技術者試験の中では、比較的合格しやすい試験と言えるのではないでしょうか。
| 年度 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 平成28年春期 | 21,691人 | 17,959人 | 15,800人 | 88.0% |
| 平成28年秋期 | 22,186人 | 18,630人 | 13,105人 | 70.3% |
| 平成29年春期 | 21,162人 | 17,045人 | 11,324人 | 66.4% |
| 平成29年秋期 | 20,907人 | 17,039人 | 8,590人 | 50.4% |
| 平成30年春期 | 19,300人 | 14,749人 | 7,926人 | 53.7% |
| 平成30年秋期 | 19,692人 | 15,579人 | 7,220人 | 46.3% |
| 平成31年春期 | 18,129人 | 13,761人 | 7,148人 | 51.9% |
| 令和元年秋期 | 18,550人 | 14,355人 | 6,754人 | 47.0% |
| 令和2年春期 | 試験中止 | |||
| 令和2年下期 | 9,694人 | 9,121人 | 6,071人 | 66.6% |
| 令和3年上期 | 15,435人 | 14,084人 | 7,375人 | 52.4% |
| 令和3年下期 | 16,231人 | 14,738人 | 7,949人 | 53.9% |
3. 情報セキュリティマネジメント試験の難易度
3.1 試験の難易度は「難度:低」
共通キャリア・スキルフレームワーク(CCSF)は「レベル2」とされており、「レベル1」であるITパスポートの合格後に次のステップとしておすすめされている試験です。
実はこのレベル2は基本情報技術者試験と同じレベルですが、第一回試験の内容は基本情報技術者試験と比べてかなり難度の低い試験だったようです。第一回試験の合格率88%という数字は、「レベル2」という標記から基本情報技術者試験並みの難易度を想定して対策を取った層が受験しに来たため起こったことかもしれません。
なお「IT技術者向け」の試験とされている基本情報技術者試験に対して、情報セキュリティマネジメント試験はITパスポート同様に「IT使用者向け」の試験とされています。
今後、「使用者向けとしてはこの難度が適切」として受験者層が変動し、合格率が現状の50%程度のまま落ち着くのか、それとも「基本情報と同レベルにふさわしい難易度」へと変わっていくのか、今後も注目が必要そうです。
3.2 一般的に必要な勉強時間
ITに関する素地によりますが、参考書を1冊しっかりと理解できれば合格できる難易度のようです。未経験からの場合は、30時間程度の勉強時間をかけるのが一般的です。
4. 情報セキュリティマネジメント試験の評価と合格のメリット
4.1 未経験やITエンジニア以外ならメリットがあるかも
前述のとおり、情報セキュリティマネジメント試験は「IT技術者向け」の試験ではなく、「IT使用者向け」の試験とされています。そのためITエンジニアにとっては物足りない資格といえますが、逆にITエンジニア以外にとっては今後どの分野でも重要になってくるスキルと考えられます。
また未経験から情報処理安全確保支援士などITセキュリティ関係の上位資格を目指している方は、まずこちらの試験からステップアップしていくと、スムーズに学習を進めていくことができるのではないでしょうか。
4.2 経験を積んだエンジニアには物足りないか
基本情報技術者試験以上の情報処理技術者試験に合格済の方など、ある程度の経験を積んだエンジニアにとっては情報セキュリティマネジメント試験はかなり物足りない資格といえます。
平成29年度春期から始まった新しい試験である「情報処理安全確保支援士試験」に挑戦してみてはいかがでしょうか。
5. まとめ
前述のとおり情報セキュリティマネジメント試験は、ITパスポート試験と同じく「IT使用者向け」とされている試験です。そのためITエンジニアの方にとっては、やや物足りない試験かもしれません。しかし国内の情報セキュリティ人材はまだまだ不足していると言われている状況であるため、今後の発展には要注目です。
次回は情報セキュリティマネジメント試験のおすすめ参考書など、試験対策方法についてご紹介します。 よければ合わせてご覧ください。
