情報セキュリティマネジメント試験


資格名 情報セキュリティマネジメント試験
 資格の種類 国家資格           主催・認定  経済産業省 
資格の概要  今、世界中でサイバー攻撃が増加しつつあり、新聞紙上には毎日のようにサイバーのニュースが掲載されています。これは我が国も例外ではなく、サイバー攻撃の手口も大変巧妙化してきており、今までのウイルスのように未然に防止できるような種類の攻撃ではなくなってきています。
こういったセキュリティ問題を背景に、今後必要となるセキュリティ人材のうち、ユーザー企業の現場で情報セキュリティを管理し、対策の実務をリードできるマネジメント人材の創出を狙ったのが新試験「情報セキュリティマネジメント試験」です。従って、この試験は利用者側の現場で管理する人材に対して、情報セキュリティマネジメントの計画・運用・評価・改善(PDCA)を通して、組織の情報セキュリティ対策向上に貢献するための知識・スキルを測ることを目的としています。
ただ、今求められているのはセキュリティ技術者だけでなく、IT利用者の側でも、セキュリティ人材は大幅に不足しています。国内のユーザー企業で社内向けの情報セキュリティ業務に従事する人は、約26万5000人いるとされていますが、 情報処理推進機構は約8万人が不足していると試算しています。また、従事者のうち約16万人は業務に必要なスキルを満たしておらず、さらなる教育やトレーニングが必要と言っています。

【受験を推奨する対象者】
上位レベルの情報セキュリティスペシャリスト試験スキルレベル4)は主にシステム開発技術者を対象としていますが、情報セキュリティマネジメント試験はITを利用する全ての人材を対象としていますが、その中でも下記の人材を推奨しています。
@ITを利用するユーザー企業側の立場で、技術者ではなくマネジメント人材
A情報システムの利用部門の情報セキュリティリーダとして、部門の業務遂行 に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程の目的・内容を理解し、情報及び情報シス テムを安全に活用するために情報セキュリティが確保された状況を実現し、維持・ 改善出来る人材
【期待する技術水準】
情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するためには、以下の知識や実践能力が要求されます。
@部門の情報セキュリティマネジメントの一部を独力で遂行できる。
A情報セキュリティインシデントの発生又はそのおそれがあるとき、情報セキ ュリティリーダとして適切に対処できる。 B情報技術全般に関する基本的な用語や内容を理解できる。
C情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をも ち、情報セキュリティ機関や他の企業などから動向や事例を収集し、部門の環境 への適用の必要性を評価できる

情報セキュリティマネジメント試験は、経済産業大臣が行う国家試験の情報処理技術者試験の一区分で、試験制度のスキルレベル2に相当します。スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみでしたが、当試験の新設により、ITパスポート試験(スキルレベル1)合格者の次のステップアップ試験としての位置付けが想定されます。
また試験の実施は、主にユーザー企業で情報セキュリティの確保に携わる人材を対象に毎年4月と10月(春期・秋期の年2回)に実施されます。

【試験要綱・シラバス】
 ⇒ 試験要綱Ver2.0(情報セキュリティマネジメント試験抜粋版) 
 ⇒「情報セキュリティマネジメント試験(レベル2)」シラバス(Ver 1.0)


◆平成28年度情報セキュリティマネジメント試験関連の情報
平成28年度秋期情報処理技術者試験の応募者数は、前年同期比115.3%の220,826人(情報セキュリティマネジメント試験を除くと198,640人(前年同期比103.7%)となりました。 
試験区分別の応募者数は、
・新国家試験「情報セキュリティマネジメント試験」は22,186人。
・「基本情報技術者試験」が75,095人(前年同期比:102.6%)、
・「応用情報技術者試験」が52,845人(前年同期比:104.4%)、
(高度試験)
・「ITストラテジスト試験」が6,676人(前年同期比:100.2%)
・「システムアーキテクト試験」が8,157人(前年同期比:99.7%)
・「ネットワークスペシャリスト試験」が18,096人(前年同期比:93.5%)
・「情報セキュリティスペシャリスト試験」が32,492人(前年同期比:114.9%)
・「ITサービスマネージャ試験」が5,279人(前年同期比:93.1%)
 高度試験全体では70,700人(前年同期比:104.3%)です。 
 -2016.9.09- IPA発表
試験方式  ・試験時間と出題形式は次の通りです。
 時間区分 午前  午後 
試験時間 90分 90分
出題形式 多肢選択式(四肢択一) 多肢選択式
出題数/解答数 50問/50問 3問/3問
基準点 60点(100点満点) 60点(100点満点)
問題別配点割合〕
・午前
午前問題は、セキュリティを中心に幅広い知識が問われる出題になるでしょう。
試験時間90分。四肢択一式(マークシート使用)で50問出題され全問解答。満点の60%を基準点とし、基準点以上で午前試験通過となる。基準点に達しなかった場合は不合格で、午後は採点されない。
午後は選択ではなく、大問3題全てを解答する必要があるようです。午前の基準点(60点)をクリアしないと午後が採点されないのは、他の試験区分と同様です。

午後
試験時間90分。中規模の長文問題が3問出題され、全問解答。満点の60%を基準点とし、基準点以上で合格となる。

(1)採点方式は午前・午後とも素点方式を採用する。 (2)合格基準は,午前,午後の得点がともに基準点以上の場合に合格とする。
受験者の能力が期待する技術水準に達しているかを, 午前の試験では知識を問うことによって,午後の試験では技能を問うことによって評価する。

※この試験は全て選択式問題です。応用情報技術者試験のような、文章で書かせる問題は出題されません。
受験資格  なし。 誰でも受験できます。
 試験科目 ◆試験要綱(出題範囲・シラバス・サンプル問題など) 
 【情報処理技術者試験 出題範囲】 -2015年10月改訂版(変更箇所表示版)-

重点
分野
情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証、他
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT、他
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発、他
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法、他
関連
分野
テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画
・午前
午前問題では、情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が問われる、とされています。
情報セキュリティマネジメント試験は「IT を利活用する者」 を主な対象とすることから、技術的な項目は除外されています。情報セキュリティ全般に関する知識をはじめ、ISMSやCSIRTなどの情報セキュリティ管理、不正アクセスや情報漏えいなどへの情報セキュリティ対策、情報セキュリティ関連法規などに関する問題を中心に出題される予定です。
・午後
午後問題では、業務の現場における情報セキュリティ管理の具体的な取り組みである情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などのケーススタディーによる出題を通して、情報セキュリティ管理の実践力が問われる、されています。
内部不正の防止や標的型攻撃への対策、クラウドサービスの安全利用など、業務において直面する身近な事例をベースとした実践的な問題が出題される予定です。
1. 情報セキュリティマネジメントの計画,情報セキュリティ要求事項に関すること
2.情報セキュリティマネジメントの運用・継続的改善に関すること

※(参考)サンプル問題

【科目免除】
下記の試験に合格又は基準点を取れば2年間、午前Iの科目免除が受けられます。
@応用情報技術者試験に合格する。
Aいずれかの高度情報処理技術者試験に合格する。
Bいずれかの高度情報処理技術者試験の午前Iに基準点以上を取る。
スケジュール  ・試験:春期・秋期の年2回実施(平成28年4月から開始し毎年春期(4月第3日曜日)、秋期(10月第3日曜日)の年2回実施されます。
・申込み:郵送も可能ですが、「IPAのサイト上」で行えます。


平成28年度 秋期情報処理技術者試験の施行について
※平成28年度秋期試験
          試験日:10月16日(日)
          合格者発表:11月14日(月)正午(情報セキュリティマネジメント試験と基本情報技術者試験) 
 試験会場 情報処理技術者試験の試験地一覧
 受験料  5,700円(予定)
資格の難易度  ・難易度  「B(普通)」〜「C(易しい)」
・合格率  平成28年度 秋期情報セキュリティマネジメント試験結果
         応募者数 22,186名
         合格率 70.3% (受験者数 18,630名 合格者数 13,105名)⇒詳細

今回が第2回目となった「セキュリティマネジメント試験」は、春期試験で合格率が88%に上ったことが影響したのか、今回は難易度が高くなったようです。特に午前問題の難度が高かったように思います。


※参考データ
・平成28年度 春期情報セキュリティマネジメント試験結果
      合格率 88.0% (受験者数 17,959名 合格者数 15,800名)
セキュリティ分野の新試験ということもあって、多くの人の興味を引いたようです。受験応募者は2万2903人でした。
合格率は88.0でした、情報処理技術者試験の合格率としては異例の高さです。IPAでは、「社会人としての経験が豊富な層の受験者が多かったことから、合格率が高い水準になったと考えられます」とコメントしています。
ちなみに、情報セキュリティマネジメント試験は受験者の9割以上が社会人で、平均年齢が39.8歳でした。一方、基本情報技術者試験受験者の平均年齢は25.8歳、合格率は30.4%でした。


【資格取得のための学習法】
公式テキストを活用した独学、または通学スクールの利用が可能です。
  試験のポイント

一口ガイド
新試験は「基本情報技術者試験」と同じレベル2の試験に位置づけ。レベル1の「ITパスポート試験」を合格した次のステップとして活用されることを想定しています。
また、この試験の対象者は、情報処理技術者ではなく「ITを利用する人」です。SEなどのIT技術者だけでなく、幅広い人が受験できるように考慮された内容になると思われます。

情報セキュリティスペシャリスト試験の場合は「ITによる対策(技術面の対策)」が軸になっていますが、情報セキュリティマネジメント試験は「人による対策(管理面の対策)」が中心になっていますので、この試験の勉強も人による対策(管理面の対策)を中心にした方が良いと思われます。
技術的な内容のものが出題されないことはありませんが、難しい技術的な深い内容のことについては、学習する必要はないように思われます。
情報セキュリティマネジメント試験の難易度は、情報処理技術者試験のレベルの中「基本情報技術者試験と同じ「レベル2」になっていますが、基本情報技術者試験と比較すると、出題分野は約半分で試験時間も問題数も少なくなっています。このことから考えると、基本情報技術者試験に比べて難易度は易しくなる可能性が大だと思われます。

※第1回試験が終わりました。結果は、試験の受験者1万7959人のうち1万5800人が合格。合格率は何と88.0%でした。情報処理技術者試験の合格率としては異例の高さと言えます。この合格率の高さについてIPAは、「社会人としての経験が豊富な層の受験者が多かったことから、合格率が高い水準になったと考えられます」とコメントしているが、高かったのは合格率だけでなく、得点も高かったのです。IPAが発表した得点分布によると、午前試験も午後試験も(それぞれ100点満点)、受験者の過半数が80点以上(午前試験で26.5%、午後試験で40.7%の人が90点以上)でした。
この原因は、IPAがコメントしていたような「年齢」ではなく、「セキュリティに関する知識」についてであるように思います。IPAの想定よりもセキュリティに詳しい人が多数受験したのだと思われます。
問題は、次回試験の難易度です。難しくなるのは避けられないと思われます。次回の合格率はおおよそ40%〜50%の間になるのではないでしょうか。理由は、ITパスポート試験がそうであったように・・・。


【第1回 情報セキュリティマネジメント試験を受けてみて -感想-】

2016年4月17日、第1回情報セキュリティマネジメント試験が実施されました。第1回試験の応募者数は22,903名でした。
出題された問題の範囲から、IPAが公開しているセキュリティ関連のガイドライン以外に、個人情報保護法や特定電子メール送信適正化法、不正競争防止法、さらに労働基準法や刑法など、非常に幅広い法令やガイドライン文書の知識が要求されることを感じた。それは技術面でも同様で、公開鍵暗号やデジタルフォレンジックスなどのセキュリティ技術に関連する出題以外に、ルーターやネットワークの技術知識、さらにはデータウエアハウスなどの業務システムに関する問題もあり、かなり幅広く精通していなければならない。
試験全体を通してみた感想は、現場の担当者のセキュリティ実務に必要な各種の知識や基本的な考え方がまんべんなくカバーされているため、この試験の合格を目指して勉強すれば、企業で職場のセキュリティリーダーなどを務める人に必要な知識はひと通り身に付くであろうことが想像できました。ただ、試験の難易度は一般のビジネスパーソンが知識の確認のような軽い気持ちで、事前準備なしで臨んで受かるほど簡単な試験ではないことも認識できました。

<2016年 セキュリティ関連資格試験記事へのアクセスランキング>
1.事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた。
2.情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
3.「メリットが見えない」、盛り上がり欠ける情報処理安全確保支援士
4.引っぱりだこの「セキュリティ職人」
通信講座   TACの「情報セキュリティマネジメント通信講座」 (DVD通信/Web通信講座)
通学スクール -
教材  (おすすめ教材)
平成28年度秋期 情報セキュリティマネジメント 完全対策
※上記の書籍を購入されると、本書籍のPDFダウンロードと動画視聴が可能になり、本書籍をベースにした「資格スクエア」のオンライン講座「情報セキュリティマネジメント講座」が利用でき、テキスト&問題集1冊分の全講義が、いつでもどこでもオンラインで学べるようになります。

・(新発売)(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度)
問い合わせ先  独立行政法人 情報処理推進機構       (公式サイト)https://www.jitec.ipa.go.jp/
〒113-6591
東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス15・16階(総合受付13階)
 TEL:03-5978-7501 FAX:03-5978-7510
  

 HOME

Copyright(c)2009資格の難易度All Rights Reserved.