情報セキュリティマネジメントの難易度は?
合格率・試験内容
情報セキュリティマネジメント(SG)試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
「情報セキュリティマネジメント」の試験制度、試験難易度や合格後・試験内容をご紹介します。
情報セキュリティマネジメントの制度
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
対象者像としては、情報システムの利用部門にあって、情報セキュリティリーダとして部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規定の目的および内容を正しく理解し、情報および情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善するものとしています。
ITを利活用する者をターゲットとしており、ITパスポート試験の上位に位置するレベル2の試験区分になっています。
試験の範囲と試験内容
受験要件
試験実施団体
情報セキュリティマネジメント試験は情報処理技術者試験の一試験区分であり、「情報処理の促進に関する法律」に基づく国家試験です。
IPAは、同法の定めにより試験を実施しています。
受験資格
受験資格は特になく、誰でも受験できます。学歴・国籍・年齢などの受験資格制限は一切ありません。
試験日程
令和5年度から年間を通じてCBT方式で随時試験を実施しています。受験申込み時に、ご自身で、試験日時、試験会場を選択していただきます。
詳しくは実施試験団体HPをご覧ください。
受験料
7,500円(10%税込)
試験内容
採点情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、情報セキュリティリーダーとして以下のような活動を行うための基本的な知識やスキルが問われます。
- 部門全体の情報セキュリティ意識を高め、組織における情報漏えいのリスクを低減する
- 万が一トラブルが発生しても、適切な事後対応によって、被害を最小限に食い止める
- 情報セキュリティを確保することで、より安全で、積極的なIT利活用を実現する
具体的な出題範囲は以下のようになっています。
- <科目Aの出題内容>
- 情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。「関連分野」の出題範囲は、ITパスポート試験や基本情報技術者試験と重複する部分があります。
-
- 〇重点分野
-
- 情報セキュリティ全般:機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
- 情報セキュリティ管理:情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
- 情報セキュリティ対策:マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
- 情報セキュリティ関連法規:サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
- 〇関連分野
-
- テクノロジ:ネットワーク、データベース、システム構成要素
- マネジメント:システム監査、サービスマネジメント、プロジェクトマネジメント
- ストラテジ:経営管理、システム戦略、システム企画
- <科目Bの出題内容>
- 業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問われます。
これまで年2回(上期・下期の一定期間)実施していた試験ですが、2023年4月から通年試験となります。
- 試験時間・出題形式
-
時間区分 科目A 科目B 試験時間 120分 出題形式 多肢選択式
(四肢択一)多肢選択式 出題数 / 回答数 48問
(全問解答)12問
(全問解答)基準点 600点(1000点満点) - 採点はIRT(Item Response Theory:項目応答理論)に基づいて、解答結果から評価点を算出する方式なので、単純に正答率だけでは判断されません。
- 出題数60問のうち、評価は56問で行い、残りの4問は今後出題する問題を評価するために使われます。
試験の難易度・合格率
科目A試験+科目B試験の合算で1000点満点中600点以上を取れば合格になるという絶対評価の試験です。
出題形式は多肢選択式で、論文試験や面接試験はありませんので、他の難関資格に比べると比較的受験しやすくなっています。
合格率は概ね50〜70%程です。
情報セキュリティマネジメント試験合格率推移
『IPA 独立行政法人 情報処理推進機構』の統計資料によると令和5年度の情報セキュリティマネジメント試験の合格率は72.6%(受験者数36,362人 、合格者数26,398人)という結果でした。
過去の情報セキュリティマネジメント試験の合格率の推移は、以下のようになっています。
引用:IPA 独立行政法人 情報処理推進機構 統計 令和6年度 推移表
出題問題
試験は科目Aの多肢選択式(四肢択一)と科目Bの多肢選択式の2つあり、それぞれの試験時間と問題数は科目A 120分48問、科目B 120分12問です。
科目A、科目Bの試験は情報セキュリティ全般、情報セキュリティ管理、情報セキュリティ対策、情報セキュリティ関連法規、マネジメント系、テクノロジ系からそれぞれ出題されます。
令和5年度(2023年度)公開問題から短い問題を紹介します。
こんな問題が出題されます
【参考】数的/情報処理技術問題
出典:令和5年度 情報セキュリティマネジメント試験 科目 A・B 公開問題 問3
【参考】マネジメント/ストラテジ問題
出典:令和5年度 情報セキュリティマネジメント試験 科目 A・B 公開問題 問12
過去問は情報処理推進機構(IPA)の公式サイトに掲載されています。
LEC「情報セキュリティマネジメント合格講座」の特長
- 特長①講師はDX・IT推進の専門家!
- 講師は社労士・情報処理安全確保支援士・システム監査技術者・中小企業診断士等複数の専門資格を保有。大手SIerでの勤務経験を有し、現在はIT活用やDX推進、情報セキュリティ規程整備・体制構築等のコンサルタントとしても活躍中。ITやシステムの知識だけでなく、企業活動の実務における勘所やリスク管理の考え方などについて、ビジネス現場での事例等を用いてわかりやすく解説します。
- 特長③インプレス社の人気テキストを使用
- 教材は、インプレス社の人気参考書「徹底攻略」シリーズを使用。
基礎から学べる丁寧な解説が好評な、業界のスタンダードともいえる定番のテキストをもとに講義を進めますので、安心して受講いただけます。
- 特長④資格試験指導暦40年「合格のLEC」の講義
- 「テキストだけじゃ続かない…」「参考書や過去問中心の独学では合格できなかった」という方も大丈夫。LECの試験対策講座は、プロ講師による「講義」形式です。
①頻出重要分野を合格者講師が研究し、②かみくだいた口頭での説明でテキストの理解を促し、③問題演習を適切なタイミングとバランスをもって行います。独学ではわかりにくいポイントを重点的にわかりやすく解説。難しい問題もベテラン講師がやさしく教えるので、安心して継続的に学習できます。 - 資格試験受験指導暦40年以上のLECの講義力で、最短で合格レベルへ導きます!
- 特長⑤学習しやすい、短時間動画形式
- 忙しいビジネスパーソンの方・学生の方が学習しやすいカリキュラムにリニューアル。1回20分程度の動画形式通信講座(eラーニング)の形式で、スマホやPC、タブレットで受講可能。通勤中・通学中など、いつでもどこでも、自分のペースで、スキマ時間を活用して効率的に学習を進めることができます。
情報セキュリティマネジメントの
魅力はこちらから
LECがおすすめする講座
情報セキュリティマネジメント試験の出題範囲は広く、重点分野では情報セキュリティ全般、情報セキュリティ管理、情報セキュリティ対策、情報セキュリティ関連法規に関することが出題され、関連分野ではテクノロジ、マネジメント、ストラテジに関することが出題されます。
ほかの試験と出題範囲が重なる部分が多いため、それらの資格の学習経験者や合格者の方のステップアップにも最適です。
LECはこれから応用情報技術者を取得したい方から更なるキャリアステップを踏み出したい方まで、自己研鑽をサポートするカリキュラムを提供します。
- ITパスポート
(iパス) -
ITに関する基礎知識を理解したい方
- 基本情報技術者
(FE) -
IT技術者・エンジニアの登竜門としてIT適正知識を習得したい方
- 応用情報技術者
(AP) -
中堅のIT技術者の方で独学では難しいテクノロジ分野を理解したい方
- ITストラテジスト
(ST) -
更にITストラテジー分野の知識を強化したい方
- 生成AIパスポート
-
AIに関する基礎知識、生成AIの簡易的な活用スキル習得したい方
個別受講相談
- 資格や試験について詳しく知りたい方
- 学習方法やカリキュラムなどの流れを掴みたい方
- 自分に合った最適な講座・割引を提案してほしい方
LECでは受講前の受講相談も実施しています。
受講相談は各本校にお問い合わせください。
よくある質問
- Q.情報セキュリティマネジメント資格を取得後、どのような活用シーンがありますか。
- A.人事評価などへ反映されることがあるので、お勤めの方は会社へ資格取得の申請をするとよいでしょう。資格手当が支給される場合もあります。また、就職や転職時の際にも、継続的な情報セキュリティ確保実現のための実践経験や基礎知識を保有していることをアピールできます。
- Q.現在の業界の現状や役割について教えてください。
- A.情報セキュリティマネジメントは、部門の情報セキュリティリーダのイメージです。IT技術者としてのキャリアアップには不可欠な試験と言えるでしょう。人手不足が深刻化しているIT分野だけでなく、セキュリティ分野での活躍にも役立ちます。
- Q.情報セキュリティマネジメント試験合格率や勉強時間はどれぐらいですか。
- A.試験実施団体の情報処理推進機構(IPA)から公開されている資料によれば、情報セキュリティマネジメント試験の合格率は50〜70%程度で推移しています。勉強時間は、200時間程度です。
- Q.短期で確実に合格を勝ち取りたい場合におすすめの方法はありますか?
- A.やはり、短期で確実に合格を勝ち取りたい方には講座の受講をおすすめします。情報セキュリティマネジメント試験は合格率は高いものの、実は範囲が広く、基本情報技術者試験と同じレベル2の試験なので、効率的に学習しないと膨大な量をこなすことになってしまいます。要点を効率よく学べるのが講座の受講のメリットです。
- Q.独学でも合格できますか?
-
A.合格率は50%程度であり、試験の難易度としてはそれほど難しくありませんので、独学で参考書・テキストをマスターし、問題集や模擬試験を攻略して合格することもできるでしょう。
しかし、専門知識のない方、初めて学習する方にとっては、難解な用語や概念も扱われていますので、やや学びづらいと感じるかもしれません。
挫折せずに短期間で合格したい方にはLECの「情報セキュリティマネジメント試験合格講座」のご受講をおすすめです!
- Q.情報セキュリティマネジメントの合格点は何点?
- A.情報セキュリティマネジメント試験は、科目Aと科目Bから60問出題され、1,000点満点中600点以上の得点を取る必要があります。
- Q.情報セキュリティマネジメントの資格取得者におすすめの資格はありますか?
- A.応用情報技術者や情報処理安全確保支援士がお勧めです。情報処理推進機構(IPA)は、セキュリティに力を入れることを公言しており、この資格で学んだセキュリティに関する基礎知識は上位の試験区分でも問われます。情報セキュリティに関する基礎知識をベースに、セキュリティ関連の高度IT人材を目指すことをお勧めします。
- Q.試験実施団体によって、試験内容や試験日は異なりますか?
- A.試験の実施は情報処理推進機構(IPA)が担っています。CBT方式のため、いつでも受験することができます。あらかじめ受験のタイミングを予定しておくとよいでしょう。試験内容は、毎年シラバスに沿って実施されますが、大きな変動はありません。
- Q.企業での団体申込みや企業研修はありますでしょうか。
-
A.どちらも企業様向けに個別に対応しております。
- 団体受講割引支援制度
- 企業様でまとめて講座をお申込みいただく場合のみでなく、従業員の方が個人で受講料をご負担いただく場合でも、一般価格よりお得にお申込みいただける特別割引がございます。
- 企業様内での集合・オンライン研修
-
企業様のご要望に合わせたオリジナルカリキュラムの研修もご提案可能で、毎年90%以上の合格率実績のある企業様もございます。
ご希望のご予算やスケジュール、教材、実施形態(集合orオンライン)、会場、目指す合格率などについて、研修コンサルティング実績豊富な担当者が丁寧にご案内いたします。 LEC法人事業本部までお気軽にお問い合わせください。 - お問い合わせはこちら