インターネットの普及と共に情報セキュリティの重要性がどんどん高まっていく中で、2016年から始まった国家試験が「情報セキュリティマネジメント試験(SG)」です。今回はそのSG試験の概要と、合格難易度について紹介したいと思います。
1. 情報セキュリティマネジメント試験とは?
1.1 2016年に始まった国家資格
情報セキュリティマネジメント試験は、平成28年度春期試験から始まった、比較的新しい情報処理技術者試験の一区分です。
急速なインターネットの普及に伴って、サイバー攻撃の手口は日々巧妙化しています。そのため「IT技術による対策」を行うだけでなく「人材による対策」を行うとして、セキュリティ人材の育成を目的として創設されました。
主催するIPA(情報処理推進機構)の公式サイトによると、試験の位置づけは次のように定義されています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
出典:情報セキュリティマネジメント試験|IPA
なお情報セキュリティマネジメント試験は、2023年4月よりCBT方式を用いた通年試験に変更されることが発表されました。変更に伴い、試験の実施方式、および出題範囲が変更されます。
2023年4月以降の受験を検討されている方は、次の変更点まとめをご覧ください。
▶ 5. 2023年4月からの制度改訂による変更点まとめ
この変更により、来年度からの試験はこれまでと大幅に内容が変わる可能性があります。
合格を目指してこれまでの試験範囲で勉強を続けていた方は、次の2022年下期試験が現行制度で最後の実施となるためご注意ください。
1.2 日程と試験会場
情報セキュリティマネジメント試験は、令和2年度よりCBT方式での実施になりました。
上期試験と下期試験の年2回開催されます。
■ 申し込み受付期間
試験開始日の約三週程度前から、試験終了日の五日程度前までです。
■ 試験日
2022年度下期試験の申し込み日程は、2022年6月末時点でまだ公表されていません。
参考までに、2021年度下期試験の申し込み受付期間、および試験日は、下表の通りでした。
| 申し込み受付期間 | 【午前試験】2021年11月1日(月)10時~12月20日(月)23時59分
【午後試験】2021年11月1日(月)10時~12月21日(火)23時59分 |
|---|---|
| 試験日 | 【午前試験】2021年12月1日(水)~12月23日(木)
【午後試験】2021年12月1日(水)~12月26日(日) |
現行制度での最後の受験機会を逃したくないという方は、公式のお知らせメールニュースへの登録がおすすめです。登録すると、申し込み開始時などにお知らせメールを受け取ることができます。
▶ メールニュース|IPA
■ 試験会場
試験会場には、全国100か所以上にあるプロメトリックのテストセンターが利用可能です。
テストセンターの詳しい所在地については、次のページをご確認ください。
▶ 試験会場検索・予約状況確認|プロメトリック
1.3 受験料
情報セキュリティマネジメント試験の受験料は、その他の情報処理技術者試験と同じ「7,500円」です。
1.4 試験時間・出題数・配点
情報セキュリティマネジメント試験には、午前と午後の2つの試験があります。
2つの試験それぞれに基準点(合格点)が設けられており、ともに基準点を超えていなければ不合格となります。
| 試験時間 | 午前:90分
午後:90分 |
|---|---|
| 出題数 | 午前:小問50問
午後:大問3問 |
| 配点 | 午前:各問2点
午後:各問34点(ただし上限は100点) |
2. 情報セキュリティマネジメント試験の合格点と合格率
2.1 合格点
合格点(合格基準点)は100点満点中60点であり、そこまで完璧を求められる試験ではありません。
ただ前項でも少し書きましたが、情報セキュリティマネジメント試験には午前試験と午後試験の2つの試験があり、平均で60点取れていても片方が陥没していれば不合格になります。
2.2 合格率
平成28年春期の初回試験の合格率は、なんと88%もありました。これはITパスポート試験初回の合格率72%を大きく超える数字であり、高すぎると批判をあびたようです。
第二回目から徐々に合格率が低下してきていることから、試験の難易度もアップしているものと思われます。
しかしながら、他の情報処理技術者試験における例年の合格率はおよそ20~25%、高度試験ともなれば12%~15%です。情報セキュリティマネジメント試験は、情報処理技術者試験の中では、比較的合格しやすい試験と言えるのではないでしょうか。
| 年度 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 平成28年春期 | 21,691人 | 17,959人 | 15,800人 | 88.0% |
| 平成28年秋期 | 22,186人 | 18,630人 | 13,105人 | 70.3% |
| 平成29年春期 | 21,162人 | 17,045人 | 11,324人 | 66.4% |
| 平成29年秋期 | 20,907人 | 17,039人 | 8,590人 | 50.4% |
| 平成30年春期 | 19,300人 | 14,749人 | 7,926人 | 53.7% |
| 平成30年秋期 | 19,692人 | 15,579人 | 7,220人 | 46.3% |
| 平成31年春期 | 18,129人 | 13,761人 | 7,148人 | 51.9% |
| 令和元年秋期 | 18,550人 | 14,355人 | 6,754人 | 47.0% |
| 令和2年春期 | 試験中止 | |||
| 令和2年下期 | 9,694人 | 9,121人 | 6,071人 | 66.6% |
| 令和3年上期 | 15,435人 | 14,084人 | 7,375人 | 52.4% |
| 令和3年下期 | 16,231人 | 14,738人 | 7,949人 | 53.9% |
3. 情報セキュリティマネジメント試験の難易度
3.1 試験の難易度は「難度:低」
共通キャリア・スキルフレームワーク(CCSF)は「レベル2」とされており、「レベル1」であるITパスポートの合格後に次のステップとしておすすめされている試験です。
実はこのレベル2は基本情報技術者試験と同じレベルですが、第一回試験の内容は基本情報技術者試験と比べてかなり難度の低い試験だったようです。第一回試験の合格率88%という数字は、「レベル2」という標記から基本情報技術者試験並みの難易度を想定して対策を取った層が受験しに来たため起こったことかもしれません。
なお「IT技術者向け」の試験とされている基本情報技術者試験に対して、情報セキュリティマネジメント試験はITパスポート同様に「IT使用者向け」の試験とされています。
今後、「使用者向けとしてはこの難度が適切」として受験者層が変動し、合格率が現状の50%程度のまま落ち着くのか、それとも「基本情報と同レベルにふさわしい難易度」へと変わっていくのか、今後も注目が必要そうです。
3.2 一般的に必要な勉強時間
ITに関する素地によりますが、参考書を1冊しっかりと理解できれば合格できる難易度のようです。未経験からの場合は、30時間程度の勉強時間をかけるのが一般的です。
4. 情報セキュリティマネジメント試験の評価と合格のメリット
4.1 未経験やITエンジニア以外ならメリットがあるかも
前述のとおり、情報セキュリティマネジメント試験は「IT技術者向け」の試験ではなく、「IT使用者向け」の試験とされています。そのためITエンジニアにとっては物足りない資格といえますが、逆にITエンジニア以外にとっては今後どの分野でも重要になってくるスキルと考えられます。
また未経験から情報処理安全確保支援士などITセキュリティ関係の上位資格を目指している方は、まずこちらの試験からステップアップしていくと、スムーズに学習を進めていくことができるのではないでしょうか。
4.2 経験を積んだエンジニアには物足りないか
基本情報技術者試験以上の情報処理技術者試験に合格済の方など、ある程度の経験を積んだエンジニアにとっては情報セキュリティマネジメント試験はかなり物足りない資格といえます。
平成29年度春期から始まった新しい試験である「情報処理安全確保支援士試験」に挑戦してみてはいかがでしょうか。
5. 2023年4月からの制度改訂による変更点まとめ
2022年5月25日に発表された、2023年4月から実施される通年試験化に伴う変更点を表にまとめました。
なお現行の午前試験、および午後試験は「科目A・B試験」に試験名称が変更され、2科目まとめての実施となる予定です。新制度での受験を予定している方は、続報も要チェックです。
| 2022年度試験まで | 2023年度試験から | |
|---|---|---|
| 実施日 | 上期と下期の年2回 | 通年(任意の日程で受験可能) |
| 出題数 | 【午前】出題:50問
【午後】出題:3問 |
【科目A・B】出題:60問 |
| 試験時間 | 【午前】90分
【午後】90分 |
【科目A・B】120分 |
| 採点方式 | 素点方式 | IRT(Item Response Theory:項目応答理論)方式※ |
| 出題範囲 | • セキュリティ • 法務 • システム構成要素 • データベース • ネットワーク • プロジェクトマネジメント • サービスマネジメント • システム監査 • システム戦略 • システム企画 • 企業活動 |
現行試験と同じ |
※IRT方式とは…複数のテスト項目に対する解答パターンから推定される値を用いて潜在特性尺度上に受験者を位置づけ、その受験者の能力や特性の程度を表わす方式
出典:情報処理技術者試験における出題範囲・シラバス等の変更内容の公表について|IPA
最も大きな変更点は、午前・午後に分かれていた試験が1つに統合されて実施されることです。試験範囲は現行のままとされていますが変更となる可能性もあり、今後も要チェックです。
なお新制度のサンプル問題が公開されているので、一度確認してみてください。
▶ 情報セキュリティマネジメント試験 科目Bのサンプル問題|IPA
6. まとめ
前述のとおり情報セキュリティマネジメント試験は、ITパスポート試験と同じく「IT使用者向け」とされている試験です。そのためITエンジニアの方にとっては、やや物足りない試験かもしれません。しかし国内の情報セキュリティ人材はまだまだ不足していると言われている状況であるため、今後の発展には要注目です。
次回は情報セキュリティマネジメント試験のおすすめ参考書など、試験対策方法についてご紹介します。 よければ合わせてご覧ください。
当サイトプロエンジニアのコンサルタントが厳選したおすすめのフリーランス案件特集はこちら
特集ページから案件への応募も可能です!
実際にフリーランスエンジニアとして活躍されている方のインタビューはこちら
