情報セキュリティマネジメント試験とは?導入の背景や2023年の方式変更について解説
情報処理技術者試験の一つとして、平成28年度より情報セキュリティマネジメント試験が開始されました。本記事では、試験の概要や導入の背景などについて解説します。
情報処理技術者試験の一つとして、平成28年度より情報セキュリティマネジメント試験が開始されました。本記事では、試験の概要や導入の背景などについて解説します。
スキルアップ
2023/02/27 UP
- SE資格・スキル
- システムエンジニア
- セキュリティエンジニア
情報処理技術者試験の一つとして、平成28年度より情報セキュリティマネジメント試験が開始されました。本記事では、試験の概要や導入の背景などについて解説します。また2023年4月に予定されている試験方式の変更内容も紹介するので、これから受験を考えている方はぜひ参考にしてください。
情報セキュリティマネジメント試験とは
はじめに、情報セキュリティマネジメント試験とはどのような試験か解説します。試験の対象者はITエンジニアに限らず、ITを活用する人全般です。またセキュリティ分野を中心とした試験の出題範囲も説明します。
試験の概要
情報セキュリティマネジメント試験は、IPA(情報処理推進機構)による国家試験「情報処理技術者試験」の試験区分の一つです。試験区分のなかでも比較的新しい試験であり、平成28年度の春期から試験が開始されました。情報処理技術者試験は各試験の難易度に応じてスキルレベル1~4が割り当てられていますが、本試験はレベル2に相当します。
IPAが定める本試験の対象者像は、情報システムの利用部門でセキュリティが確保された状況を実現し、維持・改善する者とされています。この定義はITエンジニアに限ったものではありません。ITの安全な利活用を推進する者を対象としており、日常業務でITに触れる多くの人が対象に含まれます。
出題範囲
情報セキュリティ全般の考え方や管理、マルウェアや不正アクセスなどのセキュリティ対策、セキュリティ関連法規が試験の重点分野です。また関連分野として、ネットワークやデータベースなどのテクノロジ分野、システム監査やサービスマネジメントなどのマネジメント分野、経営管理やシステム戦略などのストラテジ分野の知識も問われます。
情報セキュリティは進歩が早く、日々新たな脅威が生まれ、その脅威への対策も生み出されています。試験には情報セキュリティにおける最新の環境変化や動向に即した問題も出題されるため、近年トレンドとなっているようなセキュリティ用語のチェックも欠かさないようにしましょう。
試験導入の背景
※出典:総務省ホームページ
情報セキュリティマネジメント試験は平成28年度から導入された新しい試験です。なぜ本試験が新しく導入されることになったのか、その背景について説明します。
セキュリティインシデントの増加
セキュリティに関する脅威は以前からあったものの、近年はより巧妙で危険度も高まっている傾向にあります。2000年代前半はDDoS攻撃や不正アクセスなど、すぐに攻撃に気付いて対策できるような攻撃手法が主流であり、犯行の目的も自己顕示や嫌がらせなどの愉快犯が大半でした。
しかし現代では攻撃手法が巧妙になり、金銭などを目的とした計画的で悪質な犯行が増えています。企業のデータを暗号化し、解除するための身代金を要求するランサムウェアがその一例です。攻撃の発覚が遅れることで金銭的被害が莫大になったり、社会的信用が失墜したりなど、企業にとって損害が大きくなりやすい傾向にあります。
さらに新型コロナの影響によるテレワークの普及や、クラウドサービスの利用増加にともない、対策すべき課題も増えています。またIoT機器の普及により、Webカメラやルーターなどのインターネットに接続する機器が増加していることもあり、サイバー攻撃の脅威は増加の一途をたどっています。
セキュリティ知識の重要性が高まる
日本国内ではセキュリティ人材が不足した状況であり、人材確保は切迫した課題となっています。ただしセキュリティインシデントへの対処を考えた場合、セキュリティに特化した専門家の存在だけでは不十分です。セキュリティ関連のIT技術者だけでなく、社員一人ひとりがセキュリティに対するリテラシーを高めることでリスクを低減できます。
例えば、不審なメールを用いた標的型攻撃、認可されていないITツールの導入をきっかけとするインシデントなどは個人の意識向上で防止が期待できるでしょう。セキュリティ上の問題が発生した場合は時間との勝負であり、対応が遅れるほど被害が広まってしまいます。そのため、セキュリティ知識は企業や組織の全社員が知るべき内容といえるでしょう。
情報セキュリティマネジメント人材の増加を目指す
標的型攻撃や内部不正などの脅威は、適切な情報管理や社員の意識向上などの取り組みで防げるものです。そのため業種や職種を問わず、多くの現場において情報セキュリティマネジメント人材が必要とされています。
部門もしくは会社全体の情報セキュリティ意識を高めることで、情報漏えいなどのセキュリティインシデントの防止につながります。仮に被害が発生しても、適切な対処方法を取れば被害を最小限に食い止められるでしょう。職場における情報セキュリティを確保する人材がいることで、普段の業務で安全にITを活用できるようになります。
情報セキュリティマネジメント試験の内容
情報セキュリティマネジメント試験の出題形式について解説します。2023年4月から試験の実施方式が変更されるため、ご注意ください。
試験方式の変更について
2023年4月から情報セキュリティマネジメント試験と基本情報技術者試験の2つが方式変更されることになりました。各試験はこれまで春と秋の年2回のみ実施されていましたが、2023年からは通年試験化され、受験者の都合の良い日時で受けられるようになります。
さらに試験の出題数や解答数も変更となり、試験時間が短縮されるため受験者の負担は減る傾向にあります。今回の試験方式の変更で、ITに関心のある多くの人が資格取得に挑戦しやすくなるため、セキュリティ分野をはじめとするIT人材の増加につながると期待できるでしょう。
2023年3月までの方式
試験方式が変更される前の内容について紹介します。以下のように午前試験と午後試験の2つに分かれていました。
午前 | 午後 | |
試験時間 | 90分 | 90分 |
出題形式 | 選択式 | 選択式 |
出題数 | 50問 | 3問 |
解答数 | 50問 | 3問 |
本試験はセキュリティ全般に関する内容ですが、「ITを利活用する者」を対象としていることからエンジニアを対象とするような技術的な内容は出題されません。
また受験会場に設置されているコンピュータを用いて回答する、CBT(Computer Based Testing)方式と呼ばれる試験方式が採用されています。試験方式の変更後であっても、同じくCBT方式で受験することになります。
2023年4月以降の方式
変更前のような午前と午後に分かれた方式ではなくなり、科目A・Bと呼ばれる2科目をまとめて受験する方式となります。試験時間や問題数は以下のとおりで、特に試験時間は以前の180分から120分へと大幅に短縮されました。
科目A | 科目B | |
試験時間 | 120分 | |
出題形式 | 選択式 | |
出題数 | 60問 | |
解答数 | 60問 |
変更前における午前試験が科目A、午後試験が科目Bに対応します。以前の午後試験は問題文が何ページにもわたる長文問題でしたが、新たな科目Bの試験は文章量が短くなりました。試験の出題範囲は以前と同じで変更ないため、試験の過去問も問題なく活用できます。
情報セキュリティマネジメント試験の難易度と注意点
情報セキュリティマネジメント試験の難易度や注意点を紹介します。本記事の執筆時点で2022年秋の試験申し込みは終了しました。これから試験を受ける方は試験方式が変更した2023年4月以降に受けることになるのでご注意ください。
難易度について
本試験は情報処理技術者試験のスキルレベル2に相当する難易度です。レベル1相当のITパスポート試験より難しい内容であるため、初めての方は最初にITパスポート試験から始めるのもよいでしょう。ITパスポート試験は技術者向けではなく、ITを活用する者全般を対象とした試験です。
基本情報技術者試験もスキルレベル2に該当する試験ですが、こちらは出題範囲が広く、セキュリティに限らずIT全般の基礎的な知識を問う内容です。そのため情報セキュリティマネジメント試験のほうが試験対策はしやすいでしょう。
また情報セキュリティマネジメント試験は平成28年度から開始されましたが、開始した年の合格率は80%以上でした。しかし年を重ねるごとに調整されており、近年では合格率50%前後となっています。
試験方式の変更に注意
2023年4月から試験方式が変更となることで、受験者にとっての利便性が高まります。具体的には、受験する日時の選択肢の増加、試験時間の短縮、午後問題の長文の短縮といった変更が予定されています。変更前は年に2回しか受けられませんでしたが、変更後は複数回受験できるようになるため、積極的に挑戦するとよいでしょう。
注意すべきことは、試験方式が変更した直後の難易度が予想できない点です。変更前の本試験も、合格率が50%前後になるよう年を重ねるごとに調整されました。同様に合格率が高すぎたり低すぎたりすれば、試験のたびに調整されると考えられます。
試験の勉強法
試験の主催団体であるIPAのWebサイトでは、令和元年度秋季試験までの過去問が公開されています。問題の傾向をつかむため、過去問演習は実施しておくことをおすすめします。過去問および問題集の問題を解き、間違えた箇所を中心に参考書で確認するという、アウトプット中心の学習がおすすめです。
また試験方式の変更により、以前の午後試験である科目Bの内容が変わります。問題文が短くなるため回答しやすくなると予想されますが、IPAのWebサイトでは科目Bのサンプル問題が公開されているので確認しておきましょう。また本試験の問題は、基本情報技術者試験の過去問と同様の問題が出題されることも多いです。余裕があればセキュリティ分野を中心に過去問演習をしておくとよいでしょう。
情報セキュリティマネジメント試験はセキュリティ人材のニーズの高まりから導入された
情報セキュリティマネジメント試験はIPAが主催団体となる国家試験であり、ITを利活用する者を対象としています。セキュリティインシデントの増加と、セキュリティ人材のニーズの高まりにより平成28年度から試験が導入されました。
2023年4月から試験方式が変更となり、受験可能な回数の増加、試験時間の短縮など、受験者にとってのメリットが大きくなります。しかし変更直後の難易度は不明であることに注意が必要です。これから受験を考えている人は試験方式の変更後に受けることになりますが、IPAのWebサイトで公開されている過去問と科目Bのサンプル問題はチェックすることをおすすめします。