在宅ワークをお探しの方はこちら

情報セキュリティマネジメントの難易度は?試験の基本情報・合格率・勉強方法まで網羅的に解説!

現代、急速なIT化により様々な仕事で作業効率の向上がみられるのではないでしょうか。

しかしその一方で、「情報漏洩」や「サイバー攻撃」などのリスクも高まり、その問題に備えるために企業内の情報セキュリティ対策は急務となっています。

そのような情報セキュリティに関する人材育成を目的に「情報セキュリティマネジメント試験」が創設されました。

この記事では

「情報セキュリティマネジメントって?」

「資格をとりたいけど、自分に取れる難易度なの?」

こういった疑問にお答えします。情報セキュリティマネジメントの資格取得を考えている方は、是非参考にしてみてください。

  • 情報セキュリティマネジメントとは?
  • ITスキルレベル2の国家資格
  • 情報セキュリティマネジメントの合格率は50%
  • 情報セキュリティマネジメント試験との類似試験
  • 試験内容と勉強方法
  • IT関連以外でも役に立つ?

以下で順番にみていきましょう。

コンテンツ

情報セキュリティマネジメントとは?ITスキルレベル2の国家資格!

情報セキュリティマネジメントとは?

情報セキュリティマネジメントとはどのような資格なのでしょうか?

情報セキュリティマネジメントとは、独立行政法人情報処理推進機構(Information-technology Promotion Agency,Japan/IPA)が運営するIT系国家資格です。2016年から開始された比較的新しい資格となっています。

情報セキュリティマネジメント公式サイトはこちら

情報セキュリティリーダーとして、業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的や内容を理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を、維持・改善する役割を果たします。

類似した試験では、ITパスポートや基本情報技術者試験などがあります。こちらはITの基礎知識を網羅しているのに対し、情報セキュリティマネジメントはセキュリティに特化していると言えます。

この情報セキュリティマネジメント試験の難易度を見ていきますが、国家資格というと、どうしても身構えてしまいます。しかし、この資格は比較的初級~中級向けとされており、十分取得を目指せます。

  • ITスキルスキル標準とは?
  • スキルレベル詳細

しっかりと対策をするために、以下で詳しくみていきます。

スキルレベルとは?ものさしとしてのITスキル標準

情報セキュリティマネジメント試験の難易度を見ていくにあたって、ITスキル標準を知っておくべきと言えます。

ITスキル標準とは経済産業省が定めている個人のIT関連能力を職種や専門分野ごとに明確化・体系化してIT人材に求められるスキルやキャリアを示した指標です。IT関連のサービスすべてがこのITスキルレベルの設定がされており、それぞれに要求される業務経験や実務能力、知識を定義しています。

情報セキュリティマネジメントはこのスキルレベル2に位置しています。全体のスキルレベルから情報セキュリティマネジメントのレベルを詳しく解説していきます。

スキルレベルは何段階ある?全部で7段階

ITスキル標準は全部で7段階あります。プロフェッショナルとしても価値を創出するために必要なスキルの度合いを表現しています。

以下をご確認ください。(IPA-ITスキル標準とは?より)

スキルレベル7
プロフェッショナルとし てスキルの専門分野が確立し、社内外において、テクノロジやメソドロジ、ビジネスを創造し、リードするレベル。市場全体から見ても、先進的なサービスの開拓や市場化をリードした経験と実績を有しており、世界で通用するプレーヤとして認められます。
スキルレベル6
プロフェッショナルとしてスキルの専門分野が確立し、社内外において、テクノロジやメソドロジ、ビジネスを創造し、リードするレベル。社内だけでなく市場においても、プロフェッショナルとして経験と実績を有しており、日本国内のハイエンドプレーヤとして認められます。
スキルレベル5
プロフェッショナルとしてスキルの専門分野が確立し、社内においてテクノロジやメソドロジ、ビジネスを創造し、リードするレベル。社内において、プロフェッショナルとして自他共に経験と実績を有しており、企業内のハイエンドプレーヤとして認められます。
スキルレベル4
プロフェッショナルとしてスキルの専門分野が確立し、自らのスキルを活用することによって、独力で業務上の課題の発見と解決をリードするレベル。社内において、プロフェッショナルとして求められる経験の知識化とその応用に貢献しており、ハイレベルのプレーヤとして認められます。スキル開発においても自らのスキルの研鑽を継続することが求められます。
スキルレベル3
要求された作業を全て独力で遂行します。スキルの専門分野確立を目指し、プロフェッショナルとなるために必要な応用的知識・技能を有します。スキル開発においても自らのスキルの研鑽を継続することが求められます。
スキルレベル2
上位者の指導の下に、要求された作業を担当します。プロフェッショナルとなるために必要な基本的知識・技能を有する。スキル開発においては、自らのキャリアパス実現に向けて積極的なスキルの研鑽が求められます。
スキルレベル1
情報技術に携わる者に最低限必要な基礎知識を有します。スキル開発においては、自らのキャリアパス実現に向けて積極的なスキルの研鑽が求められます。

上記にあるように、それぞれのレベルによって明確なスキルが設定されています。

情報セキュリティマネジメントは「レベル2」に位置しています。ITの基本知識を網羅するITパスポートは「レベル1」となっており、セキュリティの特化した専門的知識を身に付けられるため、ITパスポートからのステップアップとしても認知されています。

情報セキュリティマネジメント試験の難易度は?情報処理系資格の中では比較的やさしい!

情報セキュリティマネジメントの難易度

情報セキュリティマネジメントの試験は、情報セキュリティ管理の知識やスキルを身に付けたい、情報の取り扱いを行う、情報セキュリティの確認や評価を行う、また、ITパスポートからのステップアップ、このような人が資格取得を目指します。

一見難しそうに感じますが、前述のように、スキルレベルは2とされており、比較的目指しやすい難易度となっています。試験の合格率とあわせてみていきましょう。

  • 情報セキュリティマネジメント試験の合格率は50%前後
  • 合格基準は60点以上
  • ここ数年の推移
  • 類似試験との難易度の差

難易度はどのくらい?合格率は50%前後

情報セキュリティマネジメント試験の合格率はどのくらいなのでしょうか。

IPAの統計情報によると、情報セキュリティマネジメント試験の令和2年合格率は66.6%でした。スキルレベル3に位置する応用情報技術者の合格率は23.5%であることからも、合格率は高い方だとわかります。

実施年合格率
平成28年春88%
平成28年秋70.3%
平成29年春66.4%
平成29年秋50.4%
平成30年春53.7%
平成30年秋46.3%
平成31年春51.9%
令和1年秋47%
IPAー統計情報より

過去の合格率を上の表から見ることができます。

平均して情報セキュリティマネジメント試験の合格率は50%前後となっています。2人に1人は合格していることになり、このデータからも決して高い難易度ではないと言えます。

しかし、注意したいのは平成28年試験開始当初の合格率は88%でした。20%以上合格率が下がっていることから、試験の難易度は上昇していいることもわかります。今後さらに難易度が上がる可能性があるので、しっかりと対策をしておきましょう。

合格基準は?60点以上が目安

情報セキュリティマネジメント試験は、その他の情報処理技術者試験と同様に午前試験90分(50問・100点満点)、午後試験90分(3問・100点満点)の2つの試験で実施されます。

合格点(合格基準点)は、午前・午後の試験とも60点となっています。合格するためには、どちらの試験も60点以上得点しなければなりません。

なお、合格基準点はそれほど高くありませんが「合格点は平均60点以上」と勘違いしないように気を付けておきましょう。どちらかが60点未満の場合は不合格となります。

合格者数の推移は?ここ数年は大きな変化なし

近年のIT普及により、セキュリティのプロフェッショナルである情報セキュリティマネジメントの普及は必須と言えます。そのため合格者の推移を保つ必要があり、難易度も抑えられているようです。

ここ数年は、合格者推移に大きな変化はありません。しかし、平成28年の試験開始当初よりも少しずつ合格率は下がり、難易度も上昇傾向にありました。その影響で受験者数が大幅に減少したことから、ここから急激な難易度上昇がある可能性は低いとされています。

類似資格との難易度の差はどのくらい?チェックしておこう

同じIT系試験との難易度比較をしてみましょう。情報セキュリティマネジメント試験単体を見るとレベル的には高くないとされていますが、類似の資格と比べることで、その他の有資格者の方はとくに難易度をイメージしやすいのではないでしょうか。

ITパスポート

Tパスポート試験とは、ITに関する基礎的知識を証明する資格試験です。

ストラテジ系・マネジメント系・テクノロジ系の3つの分野から、日常業務に深く関わる内容が出題されます。

情報セキュリティマネジメント比較項目ITパスポート
レベル2ITスキル標準レベル1
合格率50%前後合格率合格率50~60%台

ITパスポート試験は情報処理技術試験の難易度は最低のレベル1で、レベル2の情報セキュリティマネジメント試験へすすむための入門的試験に位置づけられています。

後に少し触れますが、ITパスポートの合格に必要な勉強時間も約100時間ほどで可能と言われています。

総合的に見ても情報セキュリティマネジメントより難易度の低い試験と言えます。以下の記事でITパスポートについて詳しく説明しています。

基本情報技術者

基本情報技術者試験とは、情報技術全般に関する基本的な知識・技能を持つ人やIT企業勤務者が最初に取得する国家資格の認定試験っとなっています。

この試験では、情報技術に関する知識を実践で活用できるかどうかが問われます。

情報セキュリティマネジメント比較項目基本情報技術者
レベル2ITスキル標準レベル2
合格率50%前後合格率合格率20%台

難易度は同じレベル2ですが、両試験には合格率で大きな違いがあります。

この合格率の極端な違いを生む要因は2つあり、1つは基本情報技術者の試験範囲の方が広いことです。また、もう1つは、情報セキュリティマネジメントの対象者はIT使用者(ユーザー)で基本情報技術者試験はIT技術者であることです。

よって求められる知識の専門性はIT技術者向けのほうが高くなります。

これらから、情報セキュリティマネジメント試験よりも難易度は高いと言えます。詳しくは以下の記事で見てみましょう。

情報セキュリティマネジメントの試験内容は?午前と午後に分かれて実施!

情報セキュリティマネジメント試験内容は?

情報セキュリティマネジメント試験は午前問題と午後問題に分かれています。以下で午前問題と午後問題に分けて詳しく出題分野をみてみましょう。

しっかりと各出題分野を明確にすることで、情報セキュリティマネジメント試験の難易度や対策も具体的なってくるでしょう。

  • 午前問題内容
  • 午後問題内容
  • 試験形式

午前の試験内容は?情報セキュリティ管理の知識を問われる

午前の試験内容をみてみましょう。

午前の試験は情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。

出題分野としては

  • セキュリティ全般
  • テクノロジ系のセキュリティ
  • ストラテジ系の法務分野

上記が重点分野となります。他の関連分野と比較して出題される問題数が多いため、得点の比率が高くなっています。

テクノロジ系分野とストラテジ系分野とは?

テクノロジ系分野は、情報システムを支える技術に関する分野、ストラテジ系分野とは企業が戦略的に活動するための知識や法律に関する分野となっています。

午後の試験内容は?情報セキュリティ管理の実践力を問われる

午後の試験はどのようになっているのでしょうか。

午後問題では業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。

例えば、内部不正の防止や端末紛失時のデータ保護といった、企業内でよくある事例が取り上げられます。

試験の形式は?多肢選択式でマークシート形式

午前問題では、情報セキュリティマネジメントの関連知識を問う4択問題が50問出題。午前問題では、企業での実務を例にした問題が3問出題されます。すべてマークシート形式での出題となっています。

試験形式試験時間出題形式問題数/回答数基準点
午前90分多肢選択式50問/50問60点(100点中)
午後90分多肢選択式3問/3問60点(100点中)

先にもお伝えしましたが、午前と午後、各60点以得点する必要があり、平均が60点ではないので、各分野でしっかり対策する必要があります。

情報セキュリティマネジメントの独学は難易度が高い?決して無理なレベルではない!

情報セキュリティマネジメント試験の独学は可能?

情報セキュリティマネジメント試験に独学で合格するのは困難なことなのでしょうか?

いいえ、これまで情報セキュリティマネジメント試験の難易度をみてきましたが、決して難しいことではありません。要点をしっかりと把握して、勉強時間を確保すれば可能と言えます。

実際に、IT関係ではない文系会社員の方が約2ヵ月ほどの勉強期間で無理なく合格を目指せた、という声もあるようです。以下で勉強時間や勉強方法を見ていきましょう。

  • 必要な勉強時間は200時間
  • まずはITパスポートの取得
  • 勉強方法

独学に必要な勉強時間は?個人差はあるけど200時間が目安

繰り返しになりますが、情報セキュリティマネジメント試験の難易度はレベル区分の中でも低めのレベル2とされています。独学での合格は十分可能です。

では、どれくらいの勉強時間が必要なのでしょうか?

情報セキュリティマネジメントの合格に必要な勉強時間は、未経験の場合200時間が目安となります。1日3時間の勉強を毎日継続すると仮定した場合、2か月程度の勉強期間となります。

この目安となる勉強時間を基にしつつ、スケジュールを立てていくことが大切です。

もともとの知識の有無や、忙しさ、今までの業務経験によっても個人差はあるでしょう。

忙しい人は平日に3時間も勉強することは難しいため、しっかりとスケジュール管理をし、余裕を持った合格スケジュールをたてるようにしましょう。

基礎力を付けるには?まずはITパスポートを取得しよう

ITに関する事前知識があればより短時間で済むと言えます。

例えば、下位試験であるITパスポート試験に合格している場合、基本的な知識が身についているためより短い学習時間で合格を狙えるはずです。

ITパスポート試験の上位資格という位置付けであるため、情報セキュリティマネジメント試験を目指す準備としてまず、ITパスポートを取得しておくとスムーズに合格を目指せるでしょう。

ITパスポートの取得については以下の記事で取り扱っていますので、参考にしてみてください。

知識をブラッシュアップするには?テキストでインプットしよう

基本的な勉強の流れをつかみましょう。

まずはしっかり知識をインプットしましょう。テキストを使用し、試験範囲全体をしっかり把握し理解しておきます。午前問題はテキストにある基本問題から出題され、午後問題は午前問題をもとに出題される傾向にあるようです。

また、問題では略語が多く出てくるようなので、その言葉自体の意味を瞬時に思い出せる必要があります。テキストを熟読し、インプット作業に時間をかけておくと良いようです。

実践力を高めるには?問題集と過去問集でアウトプットしよう

テキスト内容を把握できたら、今度は問題集や過去問を使ってアウトプットを行いましょう。

実際に初心者から情報セキュリティマネジメント試験の合格をした方の中には、ほとんどの勉強時間を問題集や過去問をひたすら解き、最短での合格を目指せたという方もいるようです。

午後問題は特に、実際に起こりうる内容で出題されるため、応用問題に臨機応変に対応できる能力も必要になります。まずは、時間にとらわれず、過去問数年分を解いてみることをおすすめします。

情報セキュリティマネジメントの独学に使える参考書は?おすすめを紹介!

おすすめテキスト、参考書

ここからはおすすめの参考書を紹介していきます。

独学を続けて効率よく合格を目指すために、また、モチベーションを下げないためにも今の自分に合った参考書を使用することが重要です。

  • おすすめのテキスト
  • おすすめの問題集
  • おすすめの過去問集

以下を参考に自分に合った参考書を見つけて合格に近づきましょう。

おすすめのテキスト

まずはインプットに必須のテキストを紹介します。

テキストを選ぶときは、ずらりと並んだものを適当に購入するのではなく、初心者でも挫折しない、わかりやすい内容のテキストを選びましょう。

情報処理教科書 出るとこだけ!情報セキュリティマネジメントテキスト&問題集 2022年版

こちらのおすすめポイントは

  • 初心者が挫折しない、をコンセプトにつくられている
  • 午後問題の長文対策がバッチリ

という点です。「初心者がわからなくなるポイント」をしっかり補ってくれると評判の1冊となっています。

徹底攻略 情報セキュリティマネジメント教科書 令和4年度 徹底攻略シリーズ

この参考書は「基礎理論をしっかりと理解できる」という点です。

試験に出題される技術の基礎理論からしっかり学ぶので、試験の得点力はもちろん、本質的な実力も身に付きます。

この本の特徴は

  • 出題傾向を徹底分析
  • 各節末の問題演習で理解度チェック
  • 試験直前に便利な項目別要点チェック

となっています。試験合格後の実務にも役立つテキストです。

おすすめの問題集

問題集選びも重要です。何度も繰り返し行うにあたって、試験内容の要点がしっかりとおさえられているか、過去の出題傾向から今後の出題傾向がだされているか、見極めて準備しましょう。

情報セキュリティマネジメント試験 午前 厳選問題集

過去に出題された問題から、近年の出題傾向と重点項目をおさえて300題を厳選されています。

この問題集の特徴は

  • 時間がない方のために、効率よく学習ができる仕様
  • 苦手分野を把握できるチェックシート

となっています。

令和02-03年 情報セキュリティマネジメント試験によくでる問題集 情報処理技術者試験

過去問題からテーマ分けを行い、各テーマごとに基礎知識~典型的な出題パターンを用意、解いて覚える問題集となっています。

おすすめポイントは

  • 苦手な用語や問題をすぐに確認できる
  • 長文問題の賢い読み方を伝授

となっており、より効率良く合格を目指す方の力になります。

おすすめの過去問集

過去問も問題集同様に繰り返しのアウトプットのために重要です。ただ繰り返すだけでなく、しっかりとスキルとして身に付くであろう過去問集を選ぶようにしましょう。

令和04年 情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験) 

この問題集は情報セキュリティマネジメント試験過去問題集の決定版と言えます。CBT対策+わかりやすい解説動画で合格を強力にサポートします。

この問題集の特徴は

  • 試験で問われるキーワードを誤答の選択肢も含めて徹底網羅
  • 本を買ったら「解説動画」と「要点整理book」が活用できる

となっています。

スマホからも利用できるため、すき間時間を利用するなど、スタイルに合わせた勉強法で得点力をアップできます。

(全文PDF・単語帳アプリ付) 徹底攻略 情報セキュリティマネジメント過去問題集 令和3年度下期

この過去問集はベテラン講師で、70冊以上の情報処理試験対策書を手がけている著者が、長年の経験を生かし、午前問題、午後問題の解法を、一問ごとにていねに解説した問題集となっています。

  • スマホで学べるウェブアプリ「でる語句334」と「よくでる問題集」を用意。
  • 問題を解きながら詳細な解説をすぐに読むことができ、効率的に学習を進められる構成

情報セキュリティマネジメントの独学に自信がない?「大原」の対策講座で難易度を下げよう!

通信講座の活用

ここまで情報セキュリティマネジメント試験に独学で合格することは十分可能とお伝えしてきました。

しかし

「本当に大丈夫かな、、、」

「自分の勉強方法に間違いはないかな、、、」

と不安になる方も少なくはないのではないでしょうか。そんなときは、不安を抱えたまま進めず、通信講座を活用しましょう。

大原の情報セキュリティマネジメント講座は

  1. 短期間で合格を目指せる
  2. 充実の教材ラインナップ
  3. IT初心者向け
  4. WEB通信

このようなメリットがたくさんあります。勉強方法に迷った方や、少し自信がなくなったという方は是非、活用してみましょう。

大原の特徴

  • 圧倒的な合格数を誇る資格の大原
  • 教室通学、映像通学、通信講座から選べる受講スタイル
  • まずは気になる資格の資料請求から

\受講スケジュールや受講者の声も確認できます!/
大原のカリキュラムを確認

情報セキュリティマネジメント資格を活かせる仕事は?IT関連以外でも活かせる!

IT関連以外にも役立つ

情報セキュリティマネジメントの資格を取得しても、IT関係の仕事じゃないから関係ないかも、、、

そんな声も実際にあるようです。

しかし、ITが普及する現在では一般の人でも取得するべき資格、または、知っておきたい情報だという声のほうが多くなってきているようです。情報セキュリティに関する知識が身に付き、プロフェッショナルとしての信頼も得ることができるでしょう。

また、IT関連の仕事以外にも、例えば人事関係者にも役立つのではないでしょうか。

自社の社員管理は社内でのID付与やメール設定など人事関係者が社内の情報システム部やあるいは契約のITサポート企業と連携して行うことが多くあります。個人情報保護関係の書類作成も多く、社内の研修にも関わっていく部署です。
IT用語が理解できていると、接点の多い情報システム部やITサポート企業の担当者との打ち合わせなどもスムーズになるのではないでしょうか。

ほかにもリスク分析、リスク評価、知的財産、情報資産、会計財務、経営組織といった内容は企画・経営に関連があります。法務にしてもやはり同じようなことがいえます。情報漏洩、不正行為は裁判にも関わることです。

IT分野の資格と思われがちですが、業種・職種を問わず必要な知識であり、情報セキュリティマネジメント資格を持っているからこの仕事に就ける、というよりは、現在行っている仕事や既に持っている資格にプラスされていくものという捉えた方もあります。

情報セキュリティマネジメント取得後のキャリアパスは?より難易度の高い資格を目指そう!

取得後のキャリアパス

IT関連の仕事に就く方もその他の仕事でも特に役立つと言われている情報セキュリティマネジメントの資格ですが、取得をしてからのキャリアパスにも注目したいところです。

類似資格についてお話させていただきましたが、ここでは、情報セキュリティマネジメントを取得した後に目指せる道を紹介していきます。必ずキャリアアップや生活に役に立つ資格なので、是非情報セキュリティマネジメントにとどまらず、さらに上を目指しましょう。

  • レベル3の資格「応用情報技術者」
  • レベル4の資格は「高度情報処理技術者」

以下で詳しく解説していきます。

レベル3の資格は?「応用情報技術者」がある

応用情報技術者はスキルレベル3とされており、情報セキュリティマネジメントよりも少し上のレベルとなります。求められる人材像としては「高度IT人材となるために必要な応用的知識・技能をもち、高度IT人材としての方向性を確立した者」となっており、自分の力で物事を解決する力が必要です。

元々は、基本情報技術者の次のステップとされていましたが、応用情報技術者の試験になると難易度が上がり過ぎ、諦める人が多かったようです。

しかし、情報セキュリティマネジメントの資格がスタートし、基本情報は午後のアルゴリズムとプログラミングが必須問題であり配点も大きいため、これらが苦手な人は情報セキュリティマネジメント合格後にいきなり応用情報を受験することが推奨されています。

応用情報技術者については以下の記事をご覧ください。

レベル4の資格は?「高度情報処理技術者」がある

さらに上の資格を見てみましょう。

スキルレベル4の資格として高度情報処理技術者があります。情報処理技術者の中でも専門性、複雑性、責任性、規模が大きい一部の区分を言います。

応用情報技術者(スキルレベル3)に合格した人が次に目指すべき段階として認知されており、応用情報技術者試験がIT全般に関する幅広い知識が必要とされるゼネラリスト的な試験の側面を持つ一方、高度情報処理技術者試験は各分野(情報処理、データベース、ネットワーク、プロジェクトマネジメントなど)のスペシャリスト試験的な試験として認知されています。

高度情報処理技術者については以下の記事を参考にしてみてください。

情報セキュリティマネジメントの難易度は決して高くない!自分に合った対策で合格を目指そう

まとめ

いかがでしたか?

情報セキュリティマネジメントの資格について以下のことを見てきました。

  • 情報セキュリティマネジメントのレベル
  • 合格率や試験形式
  • 類似資格との差をチェック
  • 情報セキュリティマネジメントは独学可能
  • 勉強方法、おすすめの参考書
  • IT関連以外での活かし方

これから情報セキュリティマネジメントの資格を取得しようと考えておられる方は

「難易度はどれくらいなのか」「独学でも合格は可能なのか」「効率の良い勉強方法は?」など多くの不安があると思います。

しかし、今回この記事を読んで、しっかりと準備をし、対策をすれば合格を十分目指せると確信できたのではないでしょうか。他の類似試験の難易度も含め、決して高くない難易度の試験となっています。

これから情報セキュリティマネジメントの資格を取得予定の方、ステップアップを考えている方も是非、参考にしてみてください。