DXの加速に伴って、サイバーセキュリティの重要性が高まっていることには多くの方が同意されるでしょう。
NICT(国立研究開発法人情報通信研究機構)サイバーセキュリティネクサスが発表した『NICTER観測レポート2021』によると、2021年に観測されたサイバー攻撃関連通信は約5,180億パケット。2020年よりは減少したものの、2018年の約2,169億パケットから3年間で約2.4倍に増加しています。
サイバー攻撃への危機感から、情報セキュリティについて学びたい、従業員や部下に学んでほしいというニーズはかつてなく高まっているでしょう。
そこで本記事では、情報セキュリティの国家試験「情報セキュリティマネジメント」について解説。試験日程や受験料といった基本情報だけでなく、同試験の創設以来の変化や情報セキュリティ体制構築における位置づけなどまとめてご紹介します!
「情報セキュリティマネジメント」は、IPA(独立行政法人情報処理推進機構)が運営する情報セキュリティに特化した国家試験です。同団体の運営する資格試験の中では、ITの基礎知識を幅広く扱う「ITパスポート試験」(詳細・受検体験記はコチラ)から一歩進んで、「ITの安全な利活用を推進する」ための知識を問う試験と位置付けられます。
実際の試験は午前・午後の2部制で行われ、午前では「情報セキュリティ全般」「情報セキュリティ管理」「情報セキュリティ対策」「情報セキュリティ関連法規」に関する4分野で計50問四択式の選択問題が出題され、午後には「テクノロジ」「マネジメント」「ストラテジ」の3分野で、多肢選択式の長文問題が出題されます。
もっと具体的にどんな問題がでるか知りたい方は、IPAのサイトで令和元年度までは過去問題と解答、講評などが掲載されているため、目を通してみるとよいでしょう。
これまで、春と秋の年2回受けられることになっていた情報セキュリティマネジメント試験ですが、令和5年度より、ITパスポート試験、基本情報技術者試験とともに通年で受験できるようになりました。
ぐっと受験しやすくなったこのタイミングで興味を持つ方も増加しているのではないでしょうか。
その他の試験情報は以下の通りです。
実施期間 |
通年(令和5年度~) |
試験方式 |
CBT(Computer Based Testing)方式 |
受験料(税込) |
7,500円 |
試験時間 |
午前:90分・午後:90分 |
合格基準 |
午前・午後ともに60点以上 |
出典:情報セキュリティマネジメント試験公式┃IPA
令和4年度春期(本記事執筆時点で最新)の情報セキュリティマネジメント試験の受験者数は13,131人、合格率は61.2%でした。
情報セキュリティマネジメント試験が発足した平成28年度春期~令和4年度春期までの受験者数、合格率の推移は以下の図の通り。
※…情報処理技術者試験・情報処理安全確保支援士試験統計資料(令和4年度)を参考に筆者作成
令和元年度(2019年)末ごろからはじまった新型コロナウイルスの世界的流行を背景に、情報セキュリティマネジメント試験は中止となり、令和2年度10月に再開されることとなりました。
令和3年度春期には以前の水準に受験者数が戻ってきたものの、今後同様の事態が起こる懸念からCBT方式の通年受験が導入されることとなったと推察されます。
合格率は当初88%と非常に高い水準だったものの、平成30年度秋期には46.3%まで落ち込み、令和2年度10月以降は50~60%台を推移しています。
ちなみにITパスポート試験の令和3年度1年間の受験者数は21万1,145人、合格率は52.7%でした。
もちろん、だからといって情報セキュリティマネジメント試験のほうがITパスポートよりも合格が容易というわけではありません。情報セキュリティマネジメントはITパスポートよりも進んだレベルの試験であるため、受験者の水準が高いといった事情が背景にあると考えられます。
情報セキュリティマネジメント試験を運営するIPAは、サイバーセキュリティを推進する国家資格として「情報処理安全確保支援士(登録セキスペ)」を認定しています。
この国家資格を取得するためには「情報処理安全確保支援士(登録セキスペ)試験」に合格する、経済産業大臣の免除や認定を受けるといった条件をクリアしたうえで、登録申請書の提出や登録手数料、登録免許税の支払いといった手続きを行う必要があります。
また、登録の有効期限は登録日から起算して3年であり、資格を維持するには年1回のオンライン講習、3年に1回の実践講習の受講といった条件をクリアしたうえで登録更新申請を行わなければなりません。
情報処理安全確保支援士はITスキル標準のレベル4に位置づけられる資格であり、その名の通り情報セキュリティのスペシャリストとしてキャリアを築く方向けの資格でしょう。ちなみに、情報セキュリティマネジメントで達成できるのはITスキル標準の「レベル2」。これは、「プロフェッショナルとなるために必要な基本的知識・技能を有し、上位者の指導の下に要求された作業を担当する」ことができる段階です。
やる気のある方には物足りないように感じられるかもしれませんが、経済産業省発行の『サイバーセキュリティ体制構築・人材確保の手引き』で示されている「セキュリティ統括人材の保有スキル」はご覧の通り、「レベル2」でも対応しているものが多いです。
引用元:「サイバーセキュリティ体制構築・人材確保の手引き┃経済産業省」51ページ
情報セキュリティマネジメントは、今情報セキュリティ人材に必要とされるスキルのほとんどをカバーするに十分な資格といえるでしょう。
ITパスポートから一歩進んだ試験、情報セキュリティマネジメントについてご紹介しました。ITパスポートを取得したら「基礎的な部分は押さえた」「次は基本情報技術者試験かな」と自動的に考えてしまいがちですが、セキュリティに特化した資格として「情報セキュリティマネジメント」もあるということを、お忘れなく!
令和5年からは通年で受験できるため、お気軽に受験を検討してみてはいかがでしょうか。
(宮田文机)
・NICTER観測レポート2021┃NICT ・情報通信白書令和4年版┃総務省 ・令和5年度 情報処理技術者試験・情報処理安全確保支援士試験の実施予定について┃IPA ・国家資格「情報処理安全確保支援士」┃IPA ・サイバーセキュリティ体制構築・人材確保の手引き┃経済産業省
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!