0570-064-464

0570-064-464

menu

資料請求

資格取得・通信教育

受講相談 online
0570-064-464

0570-064-464

平日 9:30〜20:00 | 土祝 10:00〜19:00 | 日 10:00〜18:00

情報セキュリティマネジメント(SG)

情報セキュリティマネジメント試験とは? 資格概要・試験制度・難易度・合格率・試験スケジュール

情報セキュリティマネジメント(SG)の試験制度や、試験の難易度・合格率や試験スケジュール、資格取得のメリットなどについて解説します。

目次

情報セキュリティマネジメント試験とは?どんな資格試験?

情報セキュリティマネジメント(SG)試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

近年、ITが広く社会に普及し、DXの推進やAI・IoT・ビッグデータ活用などの技術が企業活動において不可欠なものになりつつあります。一方でサイバー攻撃の手口は巧妙化し、内部不正などによる情報漏洩リスクもますます大きくなっています。いまや企業などの組織にとって、情報セキュリティをいかに確保するかは大きな経営課題となっています。

情報セキュリティ上の脅威は、システムやテクノロジーによる「技術的対策」だけではなく、適切な情報管理・業務フローの整備・規程整備や管理・運用の徹底といった「人的対策」の両面からの対策が不可欠です。機密情報を守りITの安全な利活用を推進するといった情報セキュリティ管理を担う専門人材が強く求められています。業種、職種を問わず、組織内で情報セキュリティマネジメントを担う人材を育成・確保していくことがすべての企業の課題であるといえるでしょう。

情報セキュリティマネジメント試験は、こうした社会的ニーズの高まりを背景として、国家試験「情報処理技術者試験」の新たな試験区分として2016年から開始されました。さらなるIT化が進む中、試験の価値がより重要視され、合格者の活躍の場が広がる可能性があります。

情報セキュリティマネジメント試験の出題範囲

情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、情報セキュリティリーダーとして以下のような活動を行うための基本的な知識やスキルが問われます。

  • 部門全体の情報セキュリティ意識を高め、組織における情報漏えいのリスクを低減する
  • 万が一トラブルが発生しても、適切な事後対応によって、被害を最小限に食い止める
  • 情報セキュリティを確保することで、より安全で、積極的なIT利活用を実現する

具体的な出題範囲は以下のようになっています。

  • ※令和5年度から、試験の形式が大幅に変わります。
    従来の午前・午後の形式から「科目A + 科目B」の形式に変わります。なお、試験範囲に変更はありません。
<科目Aの出題内容>
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。「関連分野」の出題範囲は、ITパスポート試験や基本情報技術者試験と重複する部分があります。
〇重点分野
  • 情報セキュリティ全般:機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
  • 情報セキュリティ管理:情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
  • 情報セキュリティ対策:マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
  • 情報セキュリティ関連法規:サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
〇関連分野
  • テクノロジ:ネットワーク、データベース、システム構成要素
  • マネジメント:システム監査、サービスマネジメント、プロジェクトマネジメント
  • ストラテジ:経営管理、システム戦略、システム企画
<科目Bの出題内容>
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問われます。

試験時期・試験の形式・受験方法・受験資格

これまで年2回(上期・下期の一定期間)実施していた試験ですが、2023年4月から通年試験となります。

試験時間・出題形式
試験時間は120分となります。
A+Bの合算で1000点満点中、600点が合格基準点となります。
出題形式は多肢選択式で、論文試験や面接試験はありませんので、他の難関資格に比べると比較的受験しやすくなっています。
時間区分 科目A 科目B
試験時間 120分
出題形式 多肢選択式
(四肢択一)		 多肢選択式
出題数 / 回答数 48問
(全問解答)		 12問
(全問解答)
基準点 600点(1000点満点)
  • 採点はIRT(Item Response Theory:項目応答理論)に基づいて、解答結果から評価点を算出する方式なので、単純に正答率だけでは判断されません。
  • 出題数60問のうち、評価は56問で行い、残りの4問は今後出題する問題を評価するために使われます。
受験しやすいCBT(Computer Based Testing)方式
受験者は指定された日時・場所にて、専用のコンピュータを使って受験します。コンピュータ画面上にに表示された試験問題に、マウスやキーボードを使って解答します。
※身体の不自由等によりCBT方式で受験できない方のために、筆記試験の実施もあります。
誰でも受験できる試験
受験資格は特になく、誰でも受験できます。学歴・国籍・年齢などの受験資格制限は一切ありません。
受験申込方法
試験スケジュールや申込方法・受験費用については、情報処理推進機構のWEBサイトでご確認ください。
情報処理推進機構(IPA) WEBサイト

情報セキュリティマネジメント試験試験の難易度・合格率は?

情報セキュリティマネジメント試験の令和3年度応募者数・受験者数・合格者数の実績は以下のとおりです。

応募者数 31,672人
受験者数 28,827人
合格者数 15,325人
合格率 53.2%

合格率は5割程度であり、国家資格の中では比較的合格しやすい試験だといえるでしょう。難易度としてはそれほど難しくなく、適切な学習と試験対策をすることで十分に合格を狙える試験です。ただし、2016年からスタートの比較的新しい試験ですので、年度や期によって難易度が変化する可能性もあります。
しかし、出題される専門用語の難しさ・イメージのしにくさと、教材の分量の多さに圧倒され、学習を続けられずに挫折してしまうケースもあります。モチベーションを維持しながら効果的な学習を行うことが重要です。

情報セキュリティマネジメント試験はこんな方におすすめ

情報セキュリティマネジメント試験の対象者は、「情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者」と定義されています。

こんな方におすすめ

受講対象者

  • 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
  • 業務で個人情報を取り扱う方
  • 業務部門・管理部門で情報管理を担当する方
  • 外部委託先に対する情報セキュリティ評価・確認を行う方
  • ITパスポート試験(iパス)合格から、さらにステップアップしたい全ての方

試験の魅力・合格のメリット

試験に合格することで、ITや情報セキュリティマネジメントに関する知識を有していることを証明できます。
また、学習を通して、SEなどシステム系だけでなく事務職、法務、財務、営業など、PCを使用するあらゆる職種に有益なスキルが身に付きます。

試験合格後の活用方法

試験合格後の活用方法

今やITはあらゆる業界・組織で利用されていますので、情報セキュリティマネジメントのスキルはIT系業界に限らず全ての業界で生かせすことができます。また、SE・技術者の方だけでなく、営業職・事務職を問わず、企画マーケティング部門、顧客対応部門やコールセンター、法務・人事・総務・財務・経理など部門・業務の種類を問わず活用できます。

就職活動・転職活動の際は、他の資格やスキル、実務経験等と組み合わせて履歴書等でアピールするのがおすすめです。情報セキュリティマネジメント試験に合格しただけで採用されやすくなるわけではありませんが、ITや情報セキュリティの基本知識を体系的に身に付けていると評価されるでしょう。また、企業の管理職・マネージャーは必ず身につけておきたい知識ですので、新卒社員のうちに学習しておくことも将来のキャリアアップに役立つでしょう。
また、金融機関、保険業界、不動産業界、士業・コンサルタントの方など、個人情報・機密情報を取り扱う業務に従事される方やそのマネージャー・管理職の方は、ご自身の仕事に対する取り組み姿勢やコンプライアンス・リスク管理に対する意識をアピールするのに役立てたり、仕事の幅を広げるために活用すると良いでしょう。

資格取得後のステップアップ

資格取得後のステップアップ

資格取得後のステップアップとしては、一例として以下のような資格取得が考えられます。さらに専門能力を高め、活躍の幅を広げていくことができるでしょう。

情報セキュリティマネジメント試験に合格するには・受かるには?

この分野について初めて学習される方が試験に短期間で合格する効果的な勉強方法は、
  • 膨大な試験範囲の中、出題可能性の高い重要個所を特定し、何度も繰り返し知識定着するまで学習する
  • インプットとアウトプットのバランス(読むだけでなく問題を解く)
  • モチベーションを保って継続的に・計画的に学習する
ということが肝心です。まずは試験概要と合格ラインを知ることが重要です。

必要な学習時間はどれくらい?

必要な学習時間はどれくらい?

情報セキュリティマネジメント試験の必要な勉強時間は、受験者の方の知識レベルや実務経験有無によって大きく変わります。学習未経験の方は200時間程度の学習が必要と考えておくとよいでしょう。
ITパスポート試験や基本情報技術者試験とは、出題範囲のうち「関連分野」のシラバスが重複しています。

基本情報技術者レベルの知識をお持ちの方であれば「重点分野」を中心に学習を進めることで、より短期間で合格できる可能性はあります。しかし、重点分野で取り扱う学習項目の中には難解で聴き慣れない技術用語なども含まれるため、理解に時間がかかることもあり注意が必要です。
IT系企業にお勤めの方や、上位資格の合格者の方など、実務経験・知識ともにお持ちの方は2週間程度の学習で合格できる可能性もありますが、油断は禁物です。
学習経験の有無にかかわらず、まずは試験の出題傾向や重要論点の分析・把握を行い、試験日から逆算して学習のペースメーキングをしつつ、計画的に学習を進めるのが確実です。

独学でも攻略できる?

独学でも攻略できる?

上記の通り、合格率は50%程度であり、試験の難易度としてはそれほど難しくありませんので、独学で参考書・テキストをマスターし、問題集や模擬試験を攻略して合格することもできるでしょう。最近ではインターネット上の試験対策サイトやYoutube等での動画学習教材も登場していますので、参考書や問題集と組み合わせて活用することもできます。

すでに重点分野の実務知識をお持ちの方であれば、過去問題を中心とした学習だけで合格することも可能かも。
しかし、専門知識のない方、初めて学習する方にとっては、難解な用語や概念も扱われていますので、やや学びづらいと感じるかもしれません。参考書の掲載情報がどれも重要に見え、不要な個所を何度も読み直し、その上頻出個所の理解があやふやなまま長時間学習を進めてしまい、モチベーションが続かなくなて挫折してしまう・・・、といったこともよくあります。
「市販の教科書や問題集で独学したけれども継続できなかった」というケースもよくあります。いかに短時間で効率的に学習できるか、諦めずに学習を継続していけるか、が合格のポイントといえるでしょう。自分に合った学習方法を見つけることが重要です。

効果的な学習方法は?

効果的な学習方法は?

初めて学習される方や、仕事や他資格の勉強と両立して勉強したい方には、テキストだけでなく予備校や通信教育スクールの対策講座を受講することで効率的に学習するのがおすすめです。 短期間・短時間で合格するためにも、講義形式での勉強を検討するとよいでしょう。

講師による講義には一般的に以下のようなメリットがあります。

  • テキストや問題集の使い方、学習の進め方(学習進度のペース配分など)の解説が充実
  • 出題可能性の高い重要個所の特定と、繰り返し講義での記憶定着促進
  • 専門用語を身近な言葉に置き換えたり、難解な概念を具体的にイメージしやすい例で説明するなど、わかりやすく説明
  • インプット(知識解説)とアウトプット(演習)をバランスよく配置し、理解と実践力を段階的にトレーニング

対面講義だけでなく、eラーニングやオンライン講座など、時間・場所を選ばずスマホでも学習できる教材もあります。参考書・過去問だけで学習するよりも、さらに効果的・効率的に学習を進めるのに役立つでしょう。

どんな問題が出題される?過去問は?

過去問題は、情報処理推進機構のWEBサイトで閲覧することができます。(一部非公開のものもあります)
情報処理推進機構 情報処理技術者試験 過去問題ページ

例えば令和元年度春期の試験では以下の問題が出ています。

令和元年度春期 問6
問6. ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか
  • ア.TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
  • イ.TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIot機器に送信するという攻撃ができることが多いから
  • ウ.TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
  • エ.TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIot機器に送信するという攻撃ができることが多いから

LECの情報セキュリティマネジメント試験対策講座

情報セキュリティマネジメント試験対策講座
LECの「情報セキュリティマネジメント試験対策講座」は、実務経験・知識が豊富な講師とインプレス社の人気テキストがコラボ。約30時間で効率的に情報セキュリティマネジメント試験対策ができる通信講座です。 初学者はもちろんのこと、ITパスポート・基本情報技術者や応用情報技術者の学習経験者お持ちの方も効率良く学習できるカリキュラムで、実務知識と試験合格ノウハウの双方を学べます。

企業研修・法人研修での実施も増えています

企業研修・法人研修での実施も増えています

ITやデジタル関連技術が日々進化している中で、多くの企業様から、ITリテラシーや情報セキュリティに関する社員研修や、資格試験対策講座実施のご要望をいただいています。
LEC法人事業本部では、企業様内での社員研修(講師派遣・オンライン研修)の実施や、eラーニング講座の開発・提供、自己啓発支援制度等を利用した割引価格での通信講座のご提供等、幅広いニーズにお応えしております。
法人研修・企業研修に関する詳しい内容につきましては、LEC法人営業部までお問合せください。

PAGE TOP