1.情報セキュリティマネジメント試験の概要

まずはじめに、情報セキュリティマネジメント試験とはどのような試験なのか紹介します。情報セキュリティマネジメント試験は、平成28年度（2016年）春期試験から情報処理技術者試験の一区分として始まった、新しい試験です。合格することで、情報セキュリティマネジメントの国家資格が得られます。

試験を主催するIPA（独立行政法人 情報処理推進機構）の公式サイトによると、試験は次のように定義されています。「情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画や運用・評価・改善を通して、組織の情報セキュリティの確保に努め、脅威から継続的に組織を守るために必要な基本的なスキルを認定する試験です」

急速なインターネットの普及に伴ってサイバー攻撃も増えていることから、技術的な対策だけではなく、技術的な対策ができる人材の拡充と、それによる人為的な対策が必要となったため、新たに誕生した資格となっています。実際、IT企業や大企業だけでなく、非IT企業や中小企業でもサイバー攻撃への対策として情報セキュリティ対策の重要度が向上していることを感じられている方も多いのではないでしょうか。

情報セキュリティマネジメント試験は、「IT技術者向け」というよりも、「IT使用者向け」の資格といわれています。そのため、ITエンジニア以外の人にとっては今後どの分野でも必要なスキルとなっていくと考えられます。

2.情報セキュリティマネジメント資格を持つメリット

次に、情報セキュリティマネジメント資格を持つメリットについてお伝えします。情報セキュリティマネジメント試験に合格して資格を手に入れると、どのようなメリットがあるのでしょうか。

試験の位置づけからもわかるように、情報セキュリティマネジメントの資格を持つ人材は、サイバー攻撃から企業や組織を守る仕事で活躍することができます。そのため、例えば社内のセキュリティ管理者やSE（システムエンジニア）として、また、企業のセキュリティコンサルタントとして活躍することができるでしょう。IT系企業や一部の大企業だけでなく非IT企業や中小企業でも注目が集まっている資格であり、セキュリティの重要性の高まりに伴って、活躍の幅は今後も増えていくことが予想されます。セキュリティ対策に無関係な企業や組織は早晩ほとんど無くなるのではないでしょうか。

また、更なるスキルアップとして、「情報処理安全確保支援士」を目指すことができます。「情報処理安全確保支援士」は、情報セキュリティ技術の専門家として、セキュアな情報システムの企画・要件定義・開発・運用・保守を推進または支援する業務に従事し、下位者を指導する役割を持つと認められた人に与えられる資格です。情報セキュリティマネジメント試験は、IT使用者向けの試験であるということをお伝えしましたが、この「情報処理安全確保支援士試験」は、よりIT技術者向けの試験となっています。

3.情報セキュリティマネジメント試験の難易度

情報セキュリティマネジメント試験の合格は、どの程度難しいのでしょうか。続いては情報セキュリティマネジメント試験の難易度について紹介します。試験を主催するIPA（独立行政法人 情報処理推進機構）の公式サイトによると、IPAが主催する情報処理技術者試験の中においては、スキルレベル2となり難易度はそこまで高くないとされています。同程度の難易度の試験として、「基本情報技術者試験」がありますが、試験時間や問題数は情報セキュリティマネジメント試験の方が少なく、負担としては軽い試験のように思われます。勉強時間の確保や、対策次第では、一発合格することも難しくない試験だといえるでしょう。

IPA（独立行政法人 情報処理推進機構）では他にも、基本情報処理技術者試験の上に「応用情報技術者試験」、セキュリティ関連では先述の「情報処理安全確保支援士試験」等の試験がありますが、前者はレベル3、後者はレベル4と、情報セキュリティマネジメント試験よりも難易度が高くなっています。ただし留意しておきたいのは、今後は情報セキュリティマネジメント試験の難易度に変化がある可能性も高いとされている点です。先ほども述べた通り、2016年に開始した新しい試験ですので、セキュリティの重要性や技術の難易度に伴って、試験の難易度にも変更が加えられる可能性があるかもしれません。

4.情報セキュリティマネジメントの試験合格率

難易度についてご紹介しましたが、どのくらいの人が合格しているのか、情報セキュリティマネジメントの試験合格率についても紹介します。試験を主催するIPA（独立行政法人 情報処理推進機構）の公式サイトによると、平成30年度秋期では応募者数1万9,692名、受験者数1万5,579名、合格者数は7,220名で、合格率は46.3％となっています。更に以前の試験ではどのような結果だったのでしょうか。平成28年度春期は88.0％、秋期は70.3％、平成29年度春期は66.4％、秋期は50.4％、平成30年度春期は53.7％という結果が出ています。

各期の合格率を平成30年度秋期の結果と比べると、年々合格率が下がってきていることがわかります。さらに、単純に減少傾向にあるだけでなく、試験を開始した平成28年春期試験では88.0%にであるのに対し、平成30年度秋期では46.3%と、半分近くまで合格率が下がっていることが見て取れるのです。

先ほども述べたように、この傾向が続くと仮定すると、今後も合格率は減少する可能性がありそうです。合格率が減少し、難易度も上がっていくのであれば、なるべく早めに試験を受けて合格しておく方が、お得な資格であるとも言えるかもしれません。

5.情報セキュリティマネジメント試験の合格者に関する情報

情報セキュリティマネジメント試験は、どのような人が合格しているのでしょうか。合格者に関する情報を紹介します。試験を主催するIPA（独立行政法人 情報処理推進機構）の公式サイトによると、合格者の平均年齢は36.8歳となっています。学生も受験していることを考えると、社会人歴の長い人も多く受験していることが推察できます。また、受験者の内、社会人での合格率は49.7％、学生での合格率は25.2％となっています。学習のための時間がある学生よりも、社会人の方が倍近く合格率が高くなっており、社会人でも十分な時間が確保できれば、合格は難しくない試験だと言えるでしょう。

さらに、社会人の勤務先ではIT系企業が46.7％、非IT系企業が53.7％となっており、非IT系企業の合格者の方がIT系企業の合格者を上回る結果となっています。これは、IT系企業に限らず非IT系企業でも情報セキュリティの意識や重要性、スキルの必要性が高まっていることを示していると言えそうです。

6.情報セキュリティマネジメント試験の内容とは？

情報セキュリティマネジメント試験に合格するには、どのように勉強を進めていけばよいのでしょうか。まずは試験の内容について紹介します。試験は午前と午後でそれぞれ90分ずつ行われます。午前の試験は小問が50問で各2点、午後の試験は大問が3問で各34点となり、それぞれ100点が満点となっています。午前・午後の両方の試験を受けた上で、午前も午後も共に60点以上を取得することで合格となります。

また、大きな特徴となっているのが、全問マークシート形式である点です。知識の習得は必須ですが、記述式の試験ではないため、記述問題への回答や筆記試験の練習などは必要ありません。

7.情報セキュリティマネジメント試験の試験日程や受験料

情報セキュリティマネジメント試験の試験日程や受験料はどうなっているでしょうか。情報セキュリティマネジメント試験は、春期試験と秋期試験で、年に2回実施されます。春期試験は4月の第3日曜日、秋期試験は10月の第3日曜日と毎年日程が決まっていますので、予定も立てやすいでしょう。また、試験は何度でも受けられますし、年に2回のチャンスがありますので、一度勉強して不合格となっても、半年後に再チャレンジが可能です。一度した勉強内容を無駄にせずに次の試験に臨むことができるということです。

申し込みは試験の約3カ月前から2カ月前まで受付けており、受験料は5,700円（税込）です。申し込みはWebからも可能ですので、忘れずに手続きするようにしてください。

8.情報セキュリティマネジメント試験合格のためのコツ

情報セキュリティマネジメント試験合格のためには、どのようなポイントを押さえて勉強を進めれば良いのでしょうか。合格のためのコツについて紹介します。まず初めに重要なことは、なんといっても参考書をしっかり読み込むことです。毎期の試験に合わせて各出版社から参考書が発刊されていますので、その中で自分にとってわかりやすい1冊を選んで読み込むようにしてください。参考書には、体系立てて情報がまとまっており、必ず1冊は必要と言えるでしょう。まず一読してみることをお勧めします。

次に、過去問題を解くことも重要です。開始してから数年しか経っていない試験ですので、過去問の数も多くはありませんが、全てを解くにはそれなりに時間がかかります。参考書での学習が一段落したら、時間の限りたくさん過去問を解いておくようにししましょう。過去問題を解くことで、参考書を読み込んで得た知識の確認をしたり、理解ができていない点を発見したりすることができます。

さらに、本番では、時間配分に注意して問題文を丁寧に読むことが、合格のポイントです。問題文の読み間違えや誤答を防ぐためにも、使える時間はすべて使って回答することが必要になります。また、事前に過去問題を解く際にも、本番で最適な時間配分を意識しておくと良いでしょう。練習でできないことを本番でいきなり行うことは難しいです。

最後に、本番で必ず気を付けたいのが、マークシートの塗り間違えがないか確認することです。焦っているときにはうっかりミスが頻発します。必ず確認の時間を取って念入りにチェックすることが大切です。

合格に必要な学習時間は、未経験の場合、平均で30時間といわれています。

週末や空き時間に勉強時間を見つけられれば、忙しい社会人でも十分に確保できる時間数ではないでしょうか。

以上の点を意識して、コツを抑えた勉強に取り組んでみてください。

9.情報セキュリティマネジメント試験の今後

現在の情報セキュリティマネジメント試験や、勉強のコツについてお伝えしてきました。今後の情報セキュリティマネジメント試験の難易度や資格の需要はどうなっていくのでしょうか。まず言われていることは、難易度の向上です。セキュリティ技術が発達し、複雑化・高度化していくことに伴って、情報セキュリティマネジメント試験の難易度も、今後は徐々に上がっていくと予想されています。

また、合格率の低下も起こると言われています。すでに合格率が下がっていることに加え、前述のとおりセキュリティ技術の発達に伴う情報セキュリティマネジメント試験の難易度が向上するのであれば、さらに合格率の低下も発生する可能性が高くなります。

一方で、情報セキュリティマネジメント資格の需要は、高くなると考えられています。これも情報セキュリティの重要度が高まることにより派生すると考えられます。また、現状でも情報セキュリティ人材は国内で8万人ほど不足していると言われており、今後さらに不足する傾向にあるため、需要はさらに高まっていくでしょう。

さらに、難易度の高まりや合格率の低下に伴って、資格を持っている人が大幅には増えないということも、情報セキュリティマネジメント資格の需要を高める傾向に拍車をかけるかもしれません。情報セキュリティマネジメント資格者の需要は、今後も高くなっていくと考えられます。

10.企業の安全のために資格を取ろう！

情報セキュリティマネジメント試験について、概要や難易度、今後の展望についてまとめてお伝えしてきましたが、いかがでしたでしょうか。情報セキュリティマネジメントの資格は、IT企業や大企業だけでなく、今後は非IT企業や中小企業でも需要が高まっていく資格だと考えられています。ITセキュリティの知識・スキルは今後必須のものとなっていきます。

情報セキュリティマネジメント試験は、今後は難易度が上がって合格率が下がることが予想されています。情報セキュリティマネジメント資格を取得するなら、先延ばしにせず、今すぐ勉強に取り掛かる方が良いでしょう。幅広い企業や業務で役立つセキュリティ知識・スキルを得られ活用できる資格ですので、興味のある人はぜひ早めに取得しておきましょう。