こんにちは、インフラ系エンジニア専門の転職エージェントの中の人です。
今旬なセキュリティ関連の国家資格として、情報セキュリティマネジメント試験がありますが、どのような試験なのでしょうか?
今回は情報セキュリティマネジメント試験の難易度や勉強時間、合格点、合格率、取得メリット、次に取るべき資格などを説明します。
情報セキュリティマネジメント試験とは?受験料は?
情報セキュリティマネジメント試験(略称:セキュマネ、略号:SG)は「情報セキュリティの知識・技能」を図る国家資格であり、2016年から始まった比較的新しい資格です(受験料は5,700円です)。
昨今の情報セキュリティ対策の重要性が高まっている中、情報セキュリティマネジメント人材を育成する観点からスタートした、旬な資格であり、情報セキュリティ管理に携わる人を対象として、年2回、春期(4月第3日曜日)、秋期(10月第3日曜日)に試験が実施されています。
また、情報セキュリティマネジメント試験は略称が「セキュマネ」であるため、「旧セキュスぺ(情報セキュリティスペシャリスト試験)」や「登録セキスぺ(情報処理安全確保支援士)」と勘違いをされる方も稀にいらっしゃいますが、完全に別資格となります(旧セキュスぺは既に廃止、登録セキスぺはセキュリティ関連の上級資格です)。
情報セキュリティマネジメント試験の難易度はどうなの?
情報セキュリティマネジメント試験の難易度は、易しい試験の位置づけとなります。
情報セキュリティマネジメント試験はスキルレベル2の位置づけ(同様の国家資格であるITパスポートはスキルレベル1、基本情報技術者試験は同じスキルレベル2)となりますが、基本情報技術者試験よりも易しい資格であり、難易度としては「ITパスポートと基本情報技術者試験の中間程度」と考えるとよいでしょう。
出題範囲、合格点、合格率の推移は?
情報セキュリティマネジメント試験の出題範囲
情報セキュリティマネジメント試験の出題範囲としては、「テクノロジ系」、「マネジメント系」、「ストラテジ系」の3分野より、セキュリティ、法務、ネットワーク、データベース、システム監査、サービスマネジメント、システム戦略、システム企画などから出題されます。
情報セキュリティマネジメント試験の合格点
情報セキュリティマネジメント試験は、午前試験(四肢択一で50問)と午後試験(多肢選択で3問)があり、午前試験と午後試験の両試験とも60/100点以上を取得すれば合格になります(基準点は60点です)。
情報セキュリティマネジメント試験の合格率、合格率の推移
情報処理技術者試験を運営するIPA(情報処理推進機構)からは、情報セキュリティマネジメント試験の合格率、合格率の推移について、下記データが公表されています。
■情報セキュリティマネジメント試験の合格率
平成28年度春期 : 合格率 88.0%
平成28年度秋期 : 合格率 70.3%
平成29年度春期 : 合格率 66.4%
平成29年度秋期 : 合格率 50.4%
平成30年度春期 : 合格率 53.7%
平成30年度秋期 : 合格率 46.3%
平成31年度春期 : 合格率 51.9%
参照:IPA 情報処理技術者試験 情報処理安全確保支援士試験 統計資料(平成31年度)
https://www.jitec.ipa.go.jp/1_07toukei/toukei_h31h.pdf
合格率の推移としては、最初の試験辺りは合格率が高すぎた所があるかも知れませんが、平成29年度秋期ごろから合格率は、平均すると50%強辺りで落ち着いていると思います。
勉強時間や勉強方法は?参考書や過去問について
情報セキュリティマネジメント試験の勉強時間
情報セキュリティマネジメント試験の勉強時間は個人差があると思いますが、易しい試験になっていますので、未経験から勉強すると30-50時間程度とも言われ、早ければ2週間程度の勉強で取得する人も多いでしょう。
ただし、IT経験者でも全く勉強をせずに試験に合格する事は難しいと思いますので、多少の勉強は必要とも言えます。
情報セキュリティマネジメント試験の勉強方法
情報セキュリティマネジメント試験試験は難しい試験の部類には入る訳ではなく、参考書を1冊購入して理解し、過去問題を解き続ける勉強が有効だと思います。
情報セキュリティマネジメント試験の参考書や過去問題
下記からは情報セキュリティマネジメント試験の参考書や問題集を案内します。
■徹底攻略 情報セキュリティマネジメント教科書 令和2年度
上記本は「出題頻度が高い用語を、経験豊富な解説者とAIによって選び出している」というコンセプトも参考書です。
■情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集 2020年版
上記本は、「初心者が挫折しない本」をコンセプトとして参考書であり、過去問題、解説付きの本となります。
■無料Web問題集:情報セキュリティマネジメント試験ドットコム
https://www.sg-siken.com/
無料で使えるWeb問題集サイトであり、過去問題や解説まで勉強する事が出来ます。
取得時のメリットは?就職・転職に有利?どんな人におすすめ?
情報セキュリティマネジメント試験の取得メリットは、「情報セキュリティに関する基本知識を体系立てて学べる」という点に尽きるかと思います。
情報セキュリティ関連に必要な知識は幅広いかつ、セキュリティ系の上位資格は難易度が高い資格が多いため、初心者でも手軽に体系立てて学べるという点はメリットと言えます。
ただし、「情報セキュリティマネジメント試験」が就職や転職に有利か?というと、2020年時点では「資格を取るだけで有利になるとは言えない」と思います(難易度が易しい事もしかり、就職や転職に役立てようと考えて取る資格ではありません)。
ゆえに、情報セキュリティマネジメント試験は、「今後仕事でセキュリティに関する知識が必要となる人」が「情報セキュリティに関しての基本知識を習得したい」と考える場合に有効だと思います(勤務する会社から取得の指示があった場合も含みます)。
情報セキュリティマネジメント試験と基本情報技術者試験との違いは?
「情報セキュリティマネジメント試験」と対比されやすい、スキルレベル2の国家資格
「基本情報技術者試験」ですが、主要な違いとしては下記になります。
情報セキュリティマネジメント試験と基本情報技術者試験の違い①:出題範囲、身に付く知識が異なる
情報セキュリティマネジメント試験は「情報セキュリティに特化」された試験であり、セキュリティの仕事に今後関わる人が取得する資格といえますが、基本情報技術者試験は「ITシステム全般」を出題範囲としており、ITエンジニアになりたい人、ITエンジニア初心者が取得する資格と言えます。
情報セキュリティマネジメント試験と基本情報技術者試験の違い②:難易度が若干事なる
両資格とも「スキルレベル2」の資格ではありますが、「情報セキュリティマネジメント試験」よりも「基本情報技術者試験」の方が、出題範囲が多岐にわたるため、難易度が高い傾向があります。
情報セキュリティマネジメント試験と基本情報技術者試験の違い③:就職、転職時の評価が異なる
就職や転職時の評価を考えると、「基本情報技術者試験」の方に軍配が上がると思います(情報セキュリティマネジメント試験は、就職・転職にて有利になる訳ではありません)。
ただし、「基本情報技術者試験」は就職活動には有利ではありますが、転職活動においてはそれ程有利とは言えません(ただし、プログラマやシステムエンジニアの場合は、基本情報技術者試験を基本的に求める会社も一部ありますので、取得しておいて損はしない資格です)。
また、ネットワークエンジニア等のインフラ系エンジニアの場合には、基本情報技術者試験よりも、CCNAやLPICなどのベンダー資格の方が優遇されるケースが多いため、希望するポジションによって必要とされる資格を選定される方がよいかと思います。
次に取得すべき資格は何がおすすめ?
情報セキュリティマネジメント試験を取得した後のおすすめ資格は、「セキュリティ系に強みを持ちたい場合」と「ネットワーク、サーバなど、セキュリティに大きく関わるインフラ系に強みを持ちたい場合」、「開発やシステム全般に強みを持ちたい場合」の3パターンに分けれられると思います。
セキュリティ系に強みを持ちたい場合
セキュリティ系に強みを持ちたい場合は、急にレベルが高くなりますが、上級資格である「情報処理安全確保支援士」がおすすめです。
情報処理安全確保支援士は資格を取得するだけで評価に繋がるとも言える資格であり、セキュリティ専門家を目指すのであれば「情報処理安全確保支援士」だと思います。
ネットワーク、サーバなど、セキュリティに大きく関わるインフラ系に強みを持ちたい場合
インフラ系に強みを持ちたい場合は、セキュリティ系の資格が多数ありますので悩みどころかも知れませんが、主要資格の「シスコ技術者認定(CCNA、CCNP)」もしくは「CompTIA認定(CompTIA Security+、CompTIA CySA+)」の組み合わせおすすめと言えますし、もしくは「基本情報技術者試験、応用情報技術者試験」の組み合わせも良いと思います(最後に情報処理安全確保支援士が取得出来ればベストと言えるでしょう)。
開発やシステム全般に強みを持ちたい場合
開発やシステム全般に強みを持ちたい場合は、「基本情報技術者試験、応用情報技術者試験」の組み合わせがシステム全体を学べ、資格取得の王道コースと言えると思います。
■関連記事:未経験でセキュリティエンジニアを目指す!おすすめの資格とは
■関連記事:未経験からセキュリティエンジニアになるには、仕事内容やスキル、資格など
■関連記事:セキュリティエンジニアの年収は高い?年収1000万はどんな人?
■関連記事:需要が高まるセキュリティエンジニア、将来性などはどうなの?
■関連記事:セキュリティエンジニアの仕事内容とは
■転職相談:ネットワーク・インフラエンジニア求人を紹介してほしい方のお申込みはこちら
■CCNA・LPICの無料資格取得支援、転職支援サービスを希望の方はお申込みはこちら
キャリアや転職などに関するご質問・ご相談を希望される方はこちらから
LINEで相談 >> 
メールで相談 >> メールからのご相談
ネットワーク・インフララボは個人情報保護を遵守します。ご相談頂いた際に伺った個人情報を含め、適切に管理します。また、相談内容に関しては、ご相談者様の同意が無ければWEBに掲載は致しませんので、ご安心下さい。
※お電話での匿名相談を希望の場合は、お電話相談希望の旨などをLINEもしくはメールに記載下さい。
※ご相談に費用はかかりません(無料です)。