スクールセレクト

情報セキュリティマネジメントはどんな試験?内容・勉強時間・勉強法をまとめて解説!

情報セキュリティマネジメント
2023.12.12

 PR 

投稿日:2023年12月12日 | 更新日:2024年04月05日

IT化が進む昨今、情報漏えいや文書の改ざんを防ぐため、多くの企業が情報セキュリティマネジメントを進めています。

情報セキュリティに精通した人材の需要も高まっており、「キャリアアップのために情報セキュリティに関する技術を身につけたい」と考えている方も多いでしょう。

情報セキュリティに関する技術や思考を身につけるときに役立つのが、情報セキュリティマネジメントという試験です。

情報セキュリティマネジメントに合格するための試験勉強を通して、社内システムの情報漏えい対策や不正アクセス対策などができるようになります。

本記事では、そんな情報セキュリティマネジメントの試験の日程・試験の内容・合格率・勉強時間の目安・受験費用・勉強法・活用の仕方などをまとめて紹介します。

※この記事は2023年9月現在の情報となっております。

編集部おすすめ

情報セキュリティマネジメント 通信講座

スタディング

動画講義、テキスト、問題集までスマートフォンで受講可能。
スキマ時間で効率的に学習したい方におすすめ!

公式ページ
資格の学校TAC

2023年4月からの新しい試験制度にも対応!
全11回の効率的カリキュラム

公式ページ
LEC東京リーガルマインド

情報セキュリティの基礎知識を身に着けながら
情報セキュリティマネジメント試験合格へ!
実践まで視野に入れた講座

公式ページ

情報セキュリティマネジメントとは

情報セキュリティマネジメントとは、情報漏洩・不正アクセス・サーバー攻撃といったリスクに対応できる人材を育成するために設立された国家試験です。

情報セキュリティマネジメントの試験に合格するには対策法や法令といった基礎知識だけでなく、実践力も求められます。

スクールセレクト編集部
スクールセレクト編集部

情報セキュリティマネジメントは今後情報セキュリティを強化する方針の企業にお勤めの方や、情報セキュリティ分野での技術向上・キャリアアップを目指している方におすすめです。

受験費用税込7,500円
試験日程年間を通じて随時実施
受験会場各地のテストセンター
受験条件どなたでも受験可能
試験時間120分
出題数60問
出題形式科目A:多肢選択式(四肢択一)、科目B:多肢選択式
受験方式CBT方式、筆記方式
合格点600点(1,000点満点)

独立行政法人情報処理推進機構 試験情報をまとめました

かつて情報セキュリティマネジメントの科目Aは「午前試験」、科目Bは「午後試験」とも呼ばれていました。

2023年4月以降、試験制度の変更に伴い情報セキュリティマネジメントの試験では試験時間120分の間に科目Aと科目Bを同時に実施するようになりました。

CBT方式とはコンピューターの画面上に問題が表示され、受験者はマウスやキーボードで回答していく受験方式のことです。

CBT方式で受験できる会場は情報セキュリティマネジメント試験の受験者専用サイトにまとめて掲載されているので、近隣を探してみましょう。

また体調不良や身体の不自由などによりCBT受験が難しい方のために、情報セキュリティマネジメントでは春季(4月)と秋季(10月)の年2回、筆記方式の試験を実施しています。

詳細はCBTS受験者専用サイトの独立行政法人情報処理推進機構のページから確認することが可能です。

情報セキュリティマネジメントの試験範囲は?

情報セキュリティマネジメントの試験は、科目Aと科目Bの2つに分けて実施されます。

科目Aと科目Bの出題内容は以下の表の通りです。

科目A

情報セキュリティの考え方・情報セキュリティ管理の対策・関連する法律・システム監査・経営管理など基本的な知識を問う問題を出題

科目B情報資産管理・リスクアセスメント・ 委託先管理・情報セキュリティ教育・訓練などの実践的な問題を出題

参照:情報セキュリティマネジメント試験 出題内容

さらに、情報セキュリティマネジメントの科目Aは重点分野と関連分野の2種類が設けられています。

 概要
重点分野情報セキュリティ全般
情報セキュリティ管理
情報セキュリティ対策
情報セキュリティ関連法規
関連分野テクノロジ
マネジメント
ストラテジ

参照:情報セキュリティマネジメント試験 出題内容

科目Aのは基礎的な内容、科目Bは実践的な内容が出題される傾向にあります。

情報セキュリティマネジメントの試験は、情報セキュリティに関する知識を幅広く網羅している試験だと言えます。

情報セキュリティマネジメントの難易度は?

独立行政法人情報処理推進機構(IPA)が公開している「情報処理技術者試験 統計資料 令和5年8月分 情報セキュリティマネジメント試験」によると、情報セキュリティマネジメントの令和5年度(2023年度)4月~8月の合格率の平均は75.1%でした。

IPAが設けている12の試験区分では2番目に難易度が低いNo.2なので、情報セキュリティマネジメントは初心者向けで、本や参考書を読みながらしっかりと学習すれば十分合格を狙える試験だと言えます。

それでは、情報セキュリティマネジメントと類似する試験との合格の難易度に違いはあるのでしょうか?

試験区分も参考にしながら以下の見出しで紹介します。

情報処理完全確保支援士試験

情報処理安全確保支援士試験は、サイバーセキュリティ分野の国家資格です。

試験では基礎理論コンピュータシステムといったテクノロジ系から、システム戦略・経営戦略などのストラテジ系まで幅広い分野が出題されます。

IPAが公開している「情報処理技術者試験 情報処理安全確保支援士試験 統計資料 令和5年度 秋期試験」では、合格率が毎年20~30%の間を推移しています。

情報セキュリティマネジメントを含む12の試験区分すべての知識と技術を網羅したうえで受験する試験のため、かなり難易度の高い試験と言えますね。

情報処理安全確保支援士試験に合格したら「情報処理安全確保支援士(登録セキスペ)」という国家資格の保有者になり、サイバーセキュリティを推進する人材として第一線で活躍することも可能です。

基本情報技術者試験

基本情報技術者試験は、「ITエンジニアの登竜門」とも呼ばれる国家試験です。

ITを活用した企画の立案から開発・運用の一連の流れに関する基礎知識や、上司や先輩の指導を受けながら仕事に参加できるくらいの技術量が求められます。

IPAが公開している「情報処理技術者試験 統計資料 令和5年8月分 基本情報技術者試験」によると、令和5年度4月~8月の合格率の平均は52.6%でした。

試験区分は情報セキュリティマネジメントより一段階難しいNo.3のため、受験の難易度は少々上がります。

受験者の合格率は情報セキュリティマネジメントよりも低いですが、試験内容は基礎的なものが多いため、未経験や経験年数が浅い方は基本情報技術者試験にチャレンジするのも良いかもしれません。

ITパスポート試験

ITパスポート試験は、業種や立場を問わず学習しておくとよい基礎的な情報処理知識を網羅した国家試験です。

AIやビッグデータ、IT技術を用いた経営戦略、プロジェクトマネジメントなど、情報セキュリティ以外の分野も幅広く出題されます。

IPAが公開している「情報処理技術者試験 統計資料 令和5年8月分 ITパスポート試験」では、毎年の合格率が40~60%の間を推移しています。

試験区分は情報セキュリティマネジメントより一段階やさしいNo.1です。

スクールセレクト編集部
スクールセレクト編集部

情報セキュリティマネジメントよりも合格率がやや低いですが、IT初心者や情報セキュリティ分野以外にも興味がある方にとっておすすめの資格です。

情報セキュリティマネジメントの勉強時間は?

情報セキュリティマネジメントの試験に合格するための勉強時間の目安は、よく200時間と言われています。

1日2時間勉強する場合は約3ヶ月、1日3時間勉強する場合は約2ヶ月半かかる計算です。

休日にまとまった時間が取れる方やある程度技術がある方は、もう少し短い勉強時間でも情報セキュリティマネジメントに合格できる可能性は十分あります。

情報セキュリティマネジメントの試験に合格したいタイミングから逆算し、自分のライフスタイルに合わせて勉強を進めるのがおすすめです。

情報セキュリティマネジメントの勉強法は?

情報セキュリティマネジメント試験の合格率は75.1%で、およそ200時間勉強すれば合格できることが分かりました。

情報セキュリティマネジメントの知識が全くない初心者の状態から勉強をスタートしたり、独学で学習を進めたりしても十分受験できそうです。

ここでは、独学でも使える情報セキュリティマネジメント試験の勉強の方法を4つ紹介します。

  • 「重点分野」の勉強を大切にする
  • 「科目B」の試験対策を万全にする
  • 過去問を活用する
  • 他のIT系資格の過去問も確認する

情報セキュリティマネジメントの勉強の方法を以下の見出しで詳しく解説します。

「重点分野」の勉強を大切にする

IPAが公表している「情報処理技術者試験情 情報処理安全確保支援士試験 試験要綱 Ver.5.2」によると、情報セキュリティマネジメント試験ではテクノロジ系の技術要素とストラテジ系の企業経営や法務を重要視しています。

いずれも情報セキュリティマネジメントの根幹に根幹に関わる分野で、科目Aの試験に出題されます。

実践力を問う科目Bの対策で基礎を固めるためにも、重点分野の勉強がポイントになり得るのです。

出題比率も自然と重点分野が多くなるため、参考書や教科書を使った方法で勉強時間を多めに設け、しっかり対策することをおすすめします。

「科目B」の試験対策を万全に

科目Bは、科目A対策で身に付けた知識を実践に応用する力を問う問題が出題されます。

科目Bは1問ごとの文章量が多く、問題をひとつ解くだけでも時間がかかります。

勉強するときは勉強時間を確保し、同じ問題を繰り返し解いて回答の仕方を覚えたり、さまざまな問題にチャレンジして応用力を鍛えたりしてみてください。

過去問を活用する

過去問は今までの試験で出題された問題がそのまま載っているため、出題の傾向や求めらる知識の分析、試験本番の対策の効果が期待できます。

情報セキュリティマネジメント試験の勉強をスタートするときは、まずは当時の合格点を確認したうえで過去問を解いてみましょう。

本番の出題傾向や現時点での自分の理解度を確認するだけなので正答率は気にしなくて構いません。

スタート時点の過去問の結果を踏まえて科目A・科目Bの学習を進め、ある程度知識が身に付いたら過去問に再チャレンジします。

詳しい解説や解答例を知りたい場合は、テキストや過去問集も活用してみてください。

間違えた問題は模範解答や解説を読み、理解して正解できるまで繰り返し解くことが合格に近づくポイントです。

他のIT系資格の過去問も確認する

他のIT系資格のなかには、情報セキュリティマネジメント試験と共通する分野の問題を出題しているものがあります。

情報処理安全確保支援士試験は情報セキュリティに特化した試験ですし、ITパスポート試験はITの基礎知識全般を問う試験です。

IPAの試験区分によると、ITパスポートがNo.1、情報セキュリティマネジメント試験がNo.2、情報処理安全確保支援士試験がNo.4に分類されています。

基礎を固めたい場合はITパスポート試験、応用力を鍛えたいときは情報処理安全確保支援士試験など、目的に応じて他のIT系資格の過去問を活用する方法も試してみましょう。

独学が不安な方に心強い!おすすめ通信講座

情報セキュリティマネジメントの試験の合格率は75.1%あるとはいえ、やはり独学だと不安を感じることもあるでしょう。

どの参考書や本を使えばいいのか、自分の勉強法で合っているのか、分からないことがあっても誰にも相談できないなど、悩みは尽きませんよね。

そんなときは、通信講座を活用してみましょう!

通信講座なら専門家が監修した教材を使えるため、適切な勉強計画を立てたり短い勉強時間で合格に近づく方法を取り入れたりできます。

ITスクールに通うより費用を抑えられますし、自分のペースに合わせて学習を進められるのもメリットです。

通信講座にはさまざまな種類がありますが、情報セキュリティマネジメントの試験対策をするなら「資格の大原」がおすすめです。

以下の見出しで詳しく紹介します。

資格の大原

2023年度(2023年4月~2024年3月)合格目標 情報セキュリティマネジメント合格コース

受講料:24,400円(税込)

資格の大原の情報セキュリティマネジメント合格コースは、未経験者から学習経験者まで幅広い人に対応している教材です。

知識が全くなくてもたった10回の講座で合格を目指せます

教材の特徴はこの2つです!

  • 映像を用いた分かりやすい解説
  • 長い指導経験を持つ専任講師が作成した教材

資格の大原の教材には、映像コンテンツが付いています。

テキストを読むだけでは分かりにくいところを映像で解説するため、スムーズに理解を深められます。

教材は、長い指導経験を持つ専任講師が作成。

テキストやドリルのほか、映像コンテンツの内容をまとめた「板書まとめノート」、講義内容の理解度を確認する「ミニテスト」、過去問集、Web模試もセットになっています。

情報セキュリティマネジメントの試験本番まで、資格の大原で講座を受講するのはたったの10回だけです。

効率的に合格点を目指せるのは嬉しいですね。

基礎を固めてから対策演習に取り掛かるため、順序だてて勉強を進められます。

受講できる期間は、申込手続き完了日から4ヶ月間です。

タイムリミットがあるぶん集中して学習を進められます。

\詳細を見る/

資格の大原公式サイトはこちら

情報セキュリティマネジメントの資格を活用できる場面

情報セキュリティマネジメントは、数ある情報セキュリティ分野の試験のなかでも基礎的な内容を扱う試験です。

情報セキュリティマネジメントの試験勉強を通じて身に付けたことは、どのような場面で活用できるのでしょうか。

今回は、企業、教育機関、官公庁・自治体の3つに分けて情報セキュリティマネジメントの資格を役立てられるシーンを紹介します。

企業の場合

企業では、情報セキュリティマネジメントの受験を社員教育の一環で推奨するケースが多い傾向にあります。

情報セキュリティ分野の基礎的な知識を身に付け、顧客へ迅速かつ的確な提案をしたり、自社サービスへの理解度を深めたりすることを目的としています。

特にIT機器やネットワーク機器を扱う企業が、情報セキュリティマネジメントの受験を推奨しているようです。

教育機関の場合

大学・専門学校・高等学校といった教育機関では、学生へのIT教育の一環として情報セキュリティマネジメントの受験を推奨しています。

全生徒が情報セキュリティマネジメントに関する授業を受けられるようカリキュラムを組むほか、資格取得を望む生徒のみをた対象に講座を設けたりと、学校によって対応はさまざまです。

情報セキュリティマネジメントの試験に合格することを特待生の条件・報奨金の給付・賞品の授与の対象にし、学校を上げて資格の取得を奨励しているところもあります。

官公庁・自治体の場合

官公庁・自治体では、役所の職員の人材育成や、地元企業へのサポートとして情報セキュリティマネジメント試験を導入しています。

官公庁の場合は不正アクセスによる情報漏えいや文書の改ざんを防ぐため、役所に勤める職員の情報セキュリティスキルの向上を目指して受験を推奨しているところがあります。

また地元企業が社員に情報セキュリティマネジメントの試験を受験させる際、補助金を給付する制度を創設した自治体も。

情報セキュリティ分野を含むITスキルへの理解度が高い人材を育成し、市内企業の競争力の強化を目指します。

情報セキュリティマネジメントを受験するデメリットもある

情報セキュリティに関する知識や実践力を身に付けられる情報セキュリティマネジメントですが、一部の人にとっては取得することをデメリットに感じることもある資格です。

情報セキュリティマネジメントの資格を取得するときにどのようなデメリットがあるのか、以下の見出しで紹介します。

既に経験を積んでいる技術者には向いていない

情報セキュリティマネジメントはIPAが設けている12の試験区分のうちNo.2に分類されており、基礎的な問題がよく出題される傾向にあります。

そのため既に情報セキュリティ分野で経験を積んでおり、技術もある程度身に付いている方にとって情報セキュリティマネジメントの試験は物足りないかもしれません。

経験・技術・知識を持っている方は、情報セキュリティマネジメントより難易度の高い試験に挑戦した方がスキルアップ・キャリアアップに効果が期待できるでしょう。

IPAの公式サイトに試験区分一覧が掲載されているので、ぜひご自身に合った試験を探してみてください。

昇進や昇給を目指せるとは限らない

確かに情報セキュリティマネジメントは国家資格を取得できる試験ではありますが、昇進や昇給を目指せる資格とは言い切れません。

なぜなら、情報セキュリティマネジメントの試験では主に基礎的な内容を問われるからです。

キャリアアップを狙っている方は、より情報セキュリティマネジメントより高難易度の試験に挑戦してみてください。

もちろん、情報セキュリティマネジメントの試験が無駄というわけではありません。

情報セキュリティマネジメントの試験の合格に向けて身に付けた知識と技術をもとに、さらに難しい資格に挑戦し、段階的に高いポジションを目指すことだって可能です。

IT化が進む昨今、情報セキュリティ分野に強い人材の需要はどんどん増加するでしょう。

今の自分の知識量や技術量と将来の目標を照らし合わせ、適した試験を受験してみてください。

情報セキュリティマネジメントの試験申し込みの流れを紹介

情報セキュリティマネジメントの試験は、CBT方式でいつでも受験できるようになっています。

申し込みの流れを以下で確認してみましょう。

  1. CBT試験の受験者登録
  2. 受験を希望する試験を選択
  3. アンケートに回答する
  4. 試験の日付・会場・時間を選択
  5. 郵便物送付先の住所を入力
  6. 受験費用の支払方法を選択
  7. 受験費用の支払い手続き
  8. 受験の予約完了!

情報セキュリティマネジメントの受験でCBT方式の試験を始めて受ける場合は、はじめに利用者登録を行います。

既に何度かCB方式でT受験をしている方はマイページにログインして次の手順へ進みましょう。

郵便物送付先の住所は合格証を送付するときにも使うので、間違えずに入力してくださいね。

情報セキュリティマネジメントの受験票はマイページからダウンロードできます。

予約した試験内容の変更は、試験日の3日前まで可能です。

受験の申し込みが完了したら、受験する試験の種類・日時・会場が合っているかしっかり確認しましょう。

情報セキュリティマネジメントの試験当日の流れについて

試験当日は、試験開始時刻の30分前から開場し、受付を開始します。

CBT方式で受験するときの情報セキュリティマネジメントの試験当日の流れは以下の通りです。

  1. 本人確認書類を提示して受付
  2. スタッフから注意事項の説明を受ける
  3. 手荷物をロッカーに入れる
  4. 試験監督からCBT方式の受験方法の説明を受ける
  5. 試験室へ入室し、試験開始
  6. 試験終了後、パソコンで結果の確認・合格発表
  7. 試験中に使用した筆記用具やメモ用紙を試験監督に返却
  8. 試験会場から退場

情報セキュリティマネジメントをCBT方式で受験すると、試験終了後すぐに合格発表されます。

2023年12月1日から、試験開始時刻に遅れた場合の対応が以下のような変更があります。

 ~2023年11月30日2023年12月1日~
遅刻したときの対応試験開始時刻に遅れたら受験できない試験開始時刻から80分以内であれば、試験室に入室可能
備考受験できなかった場合、どのような理由があっても手数料・受験料は返還しない

参照:情報セキュリティマネジメント試験(SG)

2023年12月1日以降は、試験開始時刻から80分以内であればCBTの試験室に入室して受験できますが、遅刻時間に応じて試験終了時刻の繰り下げや日程の変更は行いません。

情報セキュリティマネジメントの試験時間は120分ですが、20分遅刻したときは100分ですべての問題を解くことになります。

情報セキュリティマネジメントの試験当日は、時間に余裕を持って行動することを心がけましょう。

自身のスキルアップに!情報セキュリティマネジメントの試験を受験してみよう

情報セキュリティマネジメントは、情報漏えいや不正アクセスなど、ITに関連するトラブルを防ぐために役立つ試験です。

情報セキュリティマネジメントの令和5年4~8月の合格率は平均75.1%、試験区分はNo.2、勉強時間の目安は200時間ですから、独学や初心者、そこまでITや情報セキュリティに関する知識がない方でも十分合格を目指せます。

情報セキュリティマネジメントの試験勉強を進めるときは、以下のことを実践してみてください。

  • 「重点分野」の勉強を大切にする
  • 「科目B」の試験対策を万全に
  • 過去問を活用する
  • 他のIT系資格の過去問も確認する

独学で情報セキュリティマネジメントの勉強するのが不安な方は、通信講座を受講するのもおすすめです。

情報セキュリティマネジメントの受験に申し込み、思い描く未来への第一歩を踏み出しましょう!

編集部おすすめ

情報セキュリティマネジメント通信講座

スタディング

動画講義、テキスト、問題集までスマートフォンで受講可能。
スキマ時間で効率的に学習したい方におすすめ!

公式ページ
資格の学校TAC

2023年4月からの新しい試験制度にも対応!
全11回の効率的カリキュラム

公式ページ
LEC東京リーガルマインド

情報セキュリティの基礎知識を身に着けながら
情報セキュリティマネジメント試験合格へ!
実践まで視野に入れた講座

公式ページ
タイトルとURLをコピーしました