【合格しました】情報セキュリティマネジメント試験の傾向と対策について

2022.08.17更新

/ / /

本サイト内の記事には広告・プロモーションを含む場合があります。

【合格しました】情報セキュリティマネジメント試験の傾向と対策について

はじめに

この記事は2018年に別のブログで書いたものです。ここ数年、サイバーセキュリティ被害が増加しており、当時よりも情報セキュリティの知識・経験が求められておりますので、改めて記事をリライトしました。

私は平成30年度・春期の「情報セキュリティマネジメント試験」を受験し、無事合格しました。

こちらは合格証をスキャンしたもの。

今回は、この「情報セキュリティマネジメント試験」の受験を検討している方に向けて、傾向と対策(勉強方法)をまとめました。

「情報セキュリティマネジメント試験」とは?

「情報セキュリティマネジメント試験」とは、経済産業省が創設し、平成28年4月から実施されている国家資格(国家試験)です。

試験は「独立行政法人 情報処理推進機構 (IPA)」という、日本のIT国家戦略を技術面・人材面から支えるために設立された団体が取りまとめを行っています。

試験の定義としては、

『情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験』

というもので、最近では会社としても資格取得を推奨しているところが増えているそうです。

記憶に新しいコインチェックの仮想通貨流出事件も、標的型メール攻撃がきっかけで相当な被害がありました。

そして「なぜ、あのような被害が起きたのか?」という原因や問題を正しく理解し、企業としてもサイバーセキュリティ対策を徹底しましょう、ということです。

「情報セキュリティマネジメント試験」の概要について

ここからは、情報セキュリティマネジメント試験の概要を紹介します。

1.試験スケジュール(開催時期)

情報セキュリティマネジメント試験は、春期と秋期の年2回開催されております。

令和4年度・春期の試験スケジュール

令和4年度(2022年)春期の試験スケジュールが公開されていました。

■申込期限
<午前試験>
2022年5月9日(月)~6月20日(月)
<午後試験>
2022年5月9日(月)~6月21日(火)

■試験実施期間
<午前試験>
2022年6月1日(水)~6月23日(木)
<午後試験>
2022年6月1日(水)~6月26日(日)


ここでややこしいのが「午前試験」と「午後試験」について。

以前は、1日のうち午前と午後で試験が分かれていたのですが、今は別日でも予約ができるようになっているようです。この「午前」「午後」という名称は、ただの名残りとのこと。

IPAのホームページにも注意書きがありました。

  • 試験名の(午前試験)(午後試験)は試験名称であり、予約可能な時間帯を示すものではありません。
  • 情報セキュリティマネジメント試験(午前試験)を午後の時間帯、または情報セキュリティマネジメント試験(午後試験)を午前の時間帯に予約することが可能です。
  • 午前試験、午後試験のそれぞれについて、個別に予約を行う必要があります。
  • 午前試験 → 午後試験の順に予約してください(午後試験から先に予約できません)。


「試験の申込みを忘れてしまいそう!」という方は、IPAのメールニュースを登録しておくと試験受付開始時にお知らせしてくれます。登録しておきましょう。

▶メールニュース:IPA 独立行政法人 情報処理推進機構

2.試験の申込み方法

情報セキュリティマネジメント試験の申込みは、インターネット受付のみとなっています。

試験の申込みが開始されましたら、試験を運営する「プロメトリック株式会社」のホームページにアクセスして予約を行ってください。

▶プロメトリック株式会社 情報セキュリティマネジメント試験予約

3.受験手数料と支払方法

情報セキュリティマネジメント試験の受験手数料は「7,500円(税込)」です。

この受験手数料の支払い方法については

  • クレジットカード
  • コンビニ払い
  • Pay-easy払い

から選ぶことができます。

受験手数料の支払いは「午前試験」の予約時に必要となります。

コンビニ払いとPay-easy払いの場合は、入金反映に時間が掛かる場合があります。期日ギリギリで処理すると間に合わないということもあるかもしれません。予めご注意下さい。

また、コンビニエ払い、Pay-easy払いにおける支払手数料(242円(税込))は、払込人の負担となります。

4.試験会場

情報セキュリティマネジメント試験の試験会場は、試験を運営する「プロメトリック株式会社」のホームページで確認することができます。

IPAのホームページでは「全都道府県において、1か所以上の試験会場を用意しております」とありますが、どこで受験ができるか、確認しておきましょう。

▶プロメトリック株式会社 試験会場検索

5.試験情報

情報セキュリティマネジメント試験は「CBT方式」で行われます。

CBT方式

試験における工程を全てコンピュータ上で行うこと、及びそれを行うサービスのこと。

私が受験したときは紙でマークシートをチェックする方式でしたが、もうパソコン操作なんですね。

試験情報はこんな感じ。

試験名試験時間出題数出題形式
午前試験90分50問多肢選択
四肢択一
午後試験90分3問多肢選択

ここで注目して欲しいのが、午後の出題数について。

出題数が「3問」となっていますが、大きな設問が3つあり、その中で幾つか出題されます。

例えば、私が受験した平成30年春期試験の午後問題は、

  • 設問1:9問
  • 設問2:9問
  • 設問3:10問

となっていました。

合計点数は100点なのですが、その点数配分は明確になっておりません。

6.合格点基準

情報セキュリティマネジメント試験は上記の通り「午前試験」と「午後試験」に分かれております。

そして、合格基準点は午前試験も午後試験も「60点」に設定されています。

片方だけ60点以上獲得していてもダメ。

午前試験も午後試験も両方で60点以上であることが合格点基準になります。

7.合格率

情報セキュリティマネジメント試験の合格率(過去5回の平均)は「約58%」となっています。

IPAの情報処理試験の中での難易度は、易しい方から・・・、

  1. ITパスポート試験
  2. 情報セキュリティマネジメント試験
  3. 基本情報技術者試験
  4. 応用情報技術者試験  ・・・などなど

という順番に該当します。

8.補足

コロナ禍ということもあり、ここ2~3年で試験方法が色々と変更しているようです。

詳しくはIPAのホームページをご確認下さい。

▶IPA 情報セキュリティマネジメント試験実施内容

情報セキュリティマネジメント試験の勉強方法について

ここからは、私が実際に行った情報セキュリティマネジメント試験の勉強方法をご紹介します。

1.試験勉強の目安時間について

必要な試験勉強の時間については、これまでに情報処理やネットワーク構築などに携わってきたかどうかで変わってきまます。

あくまでも目安ですが、

  • 経験有り:10時間前後
  • 経験無し:30~50時間前後

くらいではないでしょうか?

言い換えると、経験無し(未経験者)でも、2~3ヶ月くらい取り組めば合格が視野に入ってくると思います。

2.試験勉強方法について

これについては幾つか紹介しますので、まずは試してみて下さい。

(1)出題範囲をちゃんと確認しよう!

まず、情報セキュリティマネジメント試験を受けるにあたって「どんな問題が出題されるのか?」を理解しておく必要があります。

この出題範囲を理解しておかないと、何を問われているのかすら分からない状態に陥ります。

この出題範囲(試験要網・シラバスなど)については、IPAのホームページに掲載されています。

▶IPA 試験要網・シラバス

ただ、IPAのホームページは非常に見づらいため、参考書を1つ用意する方が便利です。

こちらは、私が実際に使用した参考書のシリーズです。

(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 令和4年度

(2)用語に慣れ、そして用語を覚えよう!

情報セキュリティマネジメント試験で出題されるセキュリティ(ネットワーク)関連の重要用語は、ざっくりとですが400個くらいあります。

そしてアルファベット3文字の略称が多くあるところでウンザリしてしまいがちなのですが、しっかりと用語とその意味を覚える必要があります。

例えば、

  • WAF
  • WAN
  • WBS
  • WEP

みたいな。

「W」から始まる用語でも、ぱっと思い付くだけでこれくらいあります。これが何の略語なのかがわかれば、意味も通じやすくなるので、この用語に慣れましょう。

この用語を覚える方法ですが、私はスマホと連携できる単語帳というものを使っていました。片手でも操作が出来て便利です。

ぺんてる スマート単語帳ノート SmaTan 12行 SMS3-C ネイビー
ぺんてる

使い方はこちらの公式動画をご覧下さい。

(3)過去問題を解いて、ペース配分を身に付けよう!

これは実体験なのですが、集中して問題を解いていると、あっという間に90分が過ぎてしまいます。

最悪、時間内に終わらないかもしれません。

特に、午後は応用編のような長文の問題が出題がされ、読んで理解するだけで時間を要してしまいます。

どれくらいのペースで問題を解いていけば間に合うかというペース配分を身に付けるためにも、事前に3回は過去問題を行ないましょう。

参考書で紹介した「徹底攻略シリーズ」の過去問題集です。これも使っていました。

徹底攻略 情報セキュリティマネジメント過去問題集 令和3年度下期 徹底攻略シリーズ

(4)セキュリティニュースを読もう!

サイバーセキュリティ問題については、本当にイタチごっことなっています。

どんどん新しい手口が登場し、問題が発生すると対処を考えるという完全に「イタチ先行」状態。

最近ですとランサムウェアや標的型メール攻撃などの出題がされ、国としてもサイバーセキュリティのトレンドは追い掛けています。

日常的にセキュリティニュースを読み、言葉に慣れ、背景や事情を理解しておきましょう。

セキュリティニュースサイト

・ITmedia NEWS

・ノートン セキュリティブログ

・トレンドマイクロ セキュリティブログ

(5)オンライン学習を取り入れてみよう!

これについて、私は活用せず合格できましたが、同僚の中には「情報処理未経験」で、どうしても合格したいということでオンライン学習を活用している人もいました。

1回あたりの受験手数料が7,500円(税込)もしますので、1発で合格したいという人は検討してみて下さい。

情報セキュリティマネジメント試験のメリットについて

これは会社によって違うと思いますが、私の勤務先では資格取得に伴う手当があり、合格したことで給与(月給)が1万円アップしました。

年収にすると12万円のアップです。
大きいですよね。

このように、サイバーセキュリティ対策を重要視している会社は多いと思います。キャリアアップの観点からも挑戦してみて下さい。

【まとめ】情報セキュリティマネジメント試験を受けよう!

今回のエントリーのまとめです。

情報セキュリティマネジメント試験 まとめ

・春期と秋期の年2回試験がある。

・サイバーセキュリティ対策について学ぶには良い試験である。

・国家資格のため、自身のキャリアアップに繋がるよ!

・未経験者でも2~3ヶ月(30~50時間の勉強)で合格できるはず!

・みんな受験しよう!


過去にAmazonのアカウントを乗っ取られたこともあり、個人情報管理の脇が甘いところもありました。

情報セキュリティマネジメント試験に取り組むことで、改めて「何が問題だったか?」「どうやって管理すればいいのか?」と改めて考えるきっかけにもなり、とても良い経験でした。


関連記事:【経緯と対策】Amazonのアカウントが乗っ取られました。

【経緯と対策】Amazonのアカウントが乗っ取られました。はじめに この記事は2017年に別のブログで書いたものです。最近、同じような乗っ取り被害が多いようですので、内容を
記事を読む


この記事を書き直しているのが2022年3月21日のため、2022年春期の試験まで2ヶ月あります!

まだ間に合います!

是非ともチャレンジしてみて下さい!