読者です 読者をやめる 読者になる 読者になる

情報活用・プログラミング教育研究所

企業内でのWebやITに関する悩みを解決。情報活用・プログラミング教育が専門、佐藤雄大のブログ

新設された情報セキュリティマネジメント試験、合格率、勉強法など。

情報セキュリティマネジメント試験とは

ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。

 

「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。

 

そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言えます。

 

「情報セキュリティマネジメント試験」は、このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』(平成27年6月閣議決定)や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設されました(平成28年度春期から試験開始。春期(4月)、秋期(10月)の年2回実施)。

 

https://www.jitec.ipa.go.jp/sg/より引用。ということで、今年から新設された試験です。

 

【平成28年春のデータ】

応募者数は22,903人
応募者の年齢のは平均が39.7歳

 

ちなみに、
基本情報技術者試験は
応募者数は64,904人
応募者の年齢のは平均が26.5歳だそうです。

 

情報セキュリティマネジメントは意外と応募者数の年齢が高いです。

私の感覚ですが、たしかに、私(31歳)より、若い人がすくなくてびっくりしました。

https://www.jitec.ipa.go.jp/1_07toukei/toukei_h28h_oubo.pdfを参照

 

 

【レベル】

基本情報技術者試験と同様のレベル2に該当します。

 

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉

https://www.jitec.ipa.go.jp/sg/より引用

 

【出題内容】

午前試験
1. 情報セキュリティ全般
①機密性・完全性・可用性、②脅威、③脆弱性、④サイバー攻撃手法、
⑤暗号、⑥認証 など
2. 情報セキュリティ管理
①情報資産、②リスク、③ISMS、インシデント管理などの各種管理策、
④CSIRT など
3. 情報セキュリティ対策
①マルウェア対策、②不正アクセス対策、③情報漏えい対策、
④アクセス管理、⑤情報セキュリティ啓発 など
4. 情報セキュリティ関連法規
①サイバーセキュリティ基本法、②個人情報保護法、
③不正アクセス禁止法 など
5. テクノロジ
①ネットワーク、②データベース、③システム構成要素
6. マネジメント
①システム監査、②サービスマネジメント、③プロジェクトマネジメント
7. ストラテジ
①経営管理、②システム戦略、③システム企画

午後試験
①情報セキュリティ管理の具体的な取組みである情報資産管理、
②リスクアセスメント、
③IT利用における情報セキュリティ確保、
④委託先管理、
⑤情報セキュリティ教育・訓練などのケーススタディ

 

【平成28年春の問題と解答】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28.html

 

【合格基準】

午前:100点満点中、60点以上
午後:100点満点中、60点以上
上記の基準点を全て満たした者がで合格となります。
ですので、午前だけ合格点を満たしていても、午後が60点を超えていなければ、不合格となります。

 

【情報セキュリティマネジメント試験の勉強法】

私はこちらの試験問題集だけをやりました。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント予想問題集  ベテラン講師が徹底分析!

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント予想問題集 ベテラン講師が徹底分析!

 

 

他の情報処理系の試験の冊子に比べれば、とてもうすいです。

3周程、やりました。はじめての試験ということもあり、予想問題だったので、全然的外れの可能性もあったのですが、あまり時間もなかったので、この参考書と心中することにしました。

 

結果的に、午前午後とともに8割は超えていたので、(自己採点なので、マークがずれていたりなどしてたら、誤差があるかもしれませんが)この問題集は良かったと思います。

 

情報処理試験全般に言えますが、他の人の勉強時間などを比較しても、全く意味がありません。

 

特にバックグラウンドが情報系で、ずっと仕事をしていれば、それだけで有利になります。

 

そういう方は、勉強しなくても合格できると思います。また、はじめての人は、わからない単語も多いので、どうしても勉強時間がかかってしまうでしょう。

 

はじめての方は教科書のようなものも買っておくとよいでしょう。

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度)

(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント教科書 平成28年度(2016年度)

  • 作者: 株式会社わくわくスタディワールド瀬戸美月,株式会社わくわくスタディワールド齋藤健一
  • 出版社/メーカー: インプレス
  • 発売日: 2015/12/25
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログを見る
 

 

【情報セキュリティマネジメント試験時に考えること】

午前、午後、共に1時間30分ですが、午前は時間が余ることが多いです。
本番の時、試験1時間後から、挙手をし、退出できるのですが、多くの人が手をあげて退出していきました。

 

しかし、午後試験は、長文を読みこなさないといけないため、途中退出した人は数人でした。

 

最終的に6割を超えればいい試験です。

 

わからない問題があれば、すぐに飛ばして、次のわかる問題を解いたほうが、合格する確率は高まると思います。

 

【雑感】

自分が解いた感覚とTwitterを見ていた感覚として、今回は合格率が高いと思います。

加えて、受験している層も、レベルが高かった感覚があります(9割超えている人も多そうです)。

 

そうなると、今度の秋は、合格率を下げるために、難しい問題を出してくる可能性があります。今後、受験される方は、過去問より、難しい問題がでると覚悟して、受験に望むのがいいと思います。

 

簡単な問題ばかり解いて、本番難しかったら焦りますが、その逆であれば、だいぶ余裕に感じられると思いますので。

 

【2016年5月追記:試験の合格率】

応募者数が21,691名、受験者数が17,959名、合格者数が15,800名。合格率は88.0%という結果になりました。

 

社会人の受験者が9割以上を占めており、受験者の平均年齢は39.8歳ということで、それぐらいの合格率になるかなと。データはないですが、受験していた人の感覚だと、ほとんどの人がレベル2(基本情報)、3(応用情報),4(高度)のいずれかを持っている人が大半だったのではないでしょうか。

 

午前の問題を受験していた時に、ほとんどの人がすぐに途中退出していましたし。

 

午後の得点分布で一番多いのが、9割以上ですし。

f:id:q2e2d2:20160517001516p:plain

次の試験以降は、物好きな受験者(他の同レベル以上の資格を持っているひと)の割合も減り、合格率は50%を切るぐらいにはなるとは思うのですが。

 

【その他 Twitterなどの感想を拾ってみました】

IT系で専門で携わっている人には簡単。
ただ、それ以外の人にはぜひ、受験して欲しい内容になっているといったそんな感じでしょうか。