情報セキュリティマネジメント試験に挑戦!難易度&手応えをレポート(2024年12月受験)
こんにちは。
Bitter Orange Radio大阪担当の蒲郡みかです。
私は名古屋の出版社で編集者人生をスタートし、名古屋・福岡・大阪で編集者&ライターとして活動。
そして、現在は大阪に住みながら東京のIT企業でコーポレートサイト制作の業務を担当しています。
弊社はIT企業ということで、自社コーポレートサイトや新サービスの情報発信などで、ITに関する情報に触れる機会があります。
そのため、非IT・文系出身ではありますが、会社で推奨されているIT系の試験への挑戦を決めました。
※以前受験した、ITパスポート試験については、こちらでまとめています。
https://note.com/nds_contents_gr/n/n2c7e098c71cc
無事にITパスポート試験に合格できたので、次のステップとして、情報セキュリティマネジメント試験にチャレンジすることにしました。
今回は、情報セキュリティマネジメント試験の受験について、難易度や合格率、私自身が感じた手応えや、受験勉強についてまとめました。
よろしければ、最後までお付き合いくださいね。
※当記事につきまして、所属企業・グループとは関係なく、あくまでも個人の主観的な意見・感想です。ご了承ください。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は、国家試験「情報処理技術者試験」の新たな試験区分として平成28年度春期に創設された試験です。
どのような資格で、どのような人にすすめられているか、「情報セキュリティマネジメント試験 特設紹介ページ」に記載されています。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
次のような方に受験をお勧めします!
・業務で個人情報を取り扱う全ての方
・業務部門・管理部門で情報管理を担当する全ての方
・外部委託先に対する情報セキュリティ評価・確認を行う全ての方
・情報セキュリティ管理の知識・スキルを身に付けたい全ての方
・iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
「情報セキュリティマネジメント試験 特設紹介ページ」より
https://www.ipa.go.jp/shiken/kubun/sg/about.html
記載されているように、情報処理の技術者でなくてもチャレンジできる試験ということが分かります。
ITパスポート試験との違いは?
ITパスポート試験、情報セキュリティマネジメント試験はどちらも、ITを利活用する人を対象とした資格。
そのため、情報技術者でなくてもチャレンジしやすい試験です。
その他の情報処理技術者試験(基本情報技術者試験や応用情報技術者試験など)は、情報処理技術者向けとされています。
情報セキュリティマネジメント試験 特設紹介ページ
(情報セキュリティマネジメント試験とは)より
https://www.ipa.go.jp/shiken/kubun/sg/about.html
ITパスポート試験、情報セキュリティマネジメント試験の違いを簡単にまとめてみると…
・ITパスポート試験
ITに関する基礎的な知識を幅広く学ぶ試験で、対象はIT未経験者や学生、社会人など。
ITの基礎(ハードウェア、ソフトウェア、ネットワーク)、経営戦略、マネジメントなど幅広い分野をカバー。
※経済産業省が策定したIT人材におけるスキル体系「ITスキル標準(ITSS)・レベル1」相当
・情報セキュリティマネジメント試験
情報セキュリティに特化した知識を学ぶ試験で、個人情報を扱う人、情報管理担当者、情報セキュリティの評価・確認を行う人などが主な対象。
情報セキュリティに特化し、セキュリティ対策や規格、リスク管理、法規などが主なテーマです。
また、情報セキュリティマネジメント試験は、知識だけでなく「技能」が求められる点もITパスポート試験との違いです。
※「ITスキル標準(ITSS)・レベル2」相当
ITパスポートと情報セキュリティマネジメント試験の2つにチャレンジする場合、どちらを先に受けるか迷う方もいらっしゃるかもしれません。
私も最初は、「ITパスポートは試験範囲が広く、理解に苦戦しそうなプログラミングなども試験範囲に含まれているので、範囲が絞られている情報セキュリティマネジメント試験から受けたほうがいいのでは?」と感じていました。
そんなとき、情報システム部門の方から「ITパスポート試験に合格していない場合は、まずITパスポート試験にチャレンジして、それから情報セキュリティマネジメント試験にチャレンジしたほうがいいですよ」と、アドバイスをいただきました。
情報セキュリティマネジメント試験を終えた今は、ITパスポートから受験してよかった…と実感しています(その理由は後ほど)。
学習期間や勉強方法について
今回の受験について、学習期間や勉強方法をまとめてみました。
【学習期間】
6カ月程度
【活用したものと実施状況】
・参考書(情報セキュリティマネジメント合格教本):ひと通り読了&苦手な部分を読み直し
・過去問アプリ:ほぼ全問回答(正答率80%程度のレベルに到達)
・最新のシラバスをプリントアウトした資料
・YouTube(用語解説や問題解説)
学習期間について
私が試験勉強を始めたのは、ITパスポート試験合格後です。
受験時の勢いそのままに、同じくらいの学習時間をキープし続けられればよかったのですが、ITパスポート試験で燃え尽きた感もあり、それはできませんでした…。
モチベーションを維持し続けるのは、本当に大変なことだと痛感。
試験終了直後から2カ月くらいは、勉強を全くしない日、参考書を数ページ読むだけの日が大半だったかもしれません。
本当にゆるーく学習を進めていました。
そのため、情報セキュリティマネジメント試験を受けたのは、ITパスポート受験から約半年後になってしまいました。
本腰を入れて取り組んだのは、試験の1~2カ月前くらいからです。
試験直前の1週間は、1日あたり1~2時間くらいの時間を確保するようにしていました。
勉強方法について
試験対策で皆さんが大切と仰っているのが、インプットとアウトプット。
それにならい、「インプット:参考書を読む」「アウトプット:過去問や予想問題を解く」を繰り返し続けていきました。
過去問を解いていると、自分が苦手な項目も分かってくるので、その部分は参考書を丁寧に読み返したり、動画で学んだりするというスタイルで進めました。
また、「参考書だけでは試験に出てくる用語や知識をカバーできていない可能性がある」ということを、ITパスポート試験で痛いほど思い知ったので、今回は最新のシラバスに目を通して、できるだけ知らない用語を減らすようにしました。
試験対策にそこまでしなくてもいいかもしれませんが、知らない用語が試験に出てくると動揺してしまうタイプなので、精神的な安心感を得る目的もあっての実践です…。
YouTubeでの新用語解説動画も視聴し、参考書に記載されていない用語や覚えていない用語が出てきたら調べてメモをするなど、目・耳・手と、感覚をフルに使ってインプットに努めました。
参考書だけでは理解が難しいと感じる部分は、YouTubeの解説動画にも助けられました。
なかでも講師の方が教えてくださるスタイルの動画は非常に分かりやすく、スッと頭に入ってきたので、動画の活用もおすすめです!
私が参考にした動画を下記にまとめておきます。
学習に活用したYouTube動画
【ざくっとITが分かるチャンネル】
試験解説の動画は、動画を観ながら問題を解いていくスタイルで、講師の方と一緒に勉強している気分になれます。
解説も分かりやすく、解き方のコツもつかみやすいです。
・ざくっと 情報セキュリティマネジメント試験解説 令和6年 公開問題 1~5
【せかチャン - 世界一わかりやすい情報科チャンネル】
ホワイトボードを使った分かりやすい解説が最高です!
講義スタイルなので、受講生の感覚で視聴できます。
最後に重要用語のミニテストがあるので、知識の定着にも◎。
・共通鍵暗号方式と公開鍵暗号方式の仕組みをわかりやすく解説【情報I基礎】4-12 暗号化の仕組み
・デジタル署名と電子認証とは何かと仕組みをわかりやすく解説【情報I基礎】4-13 デジタル署名と電子認証
【デジつよ | トシゾー講義中【西俊明】デジタル専門の中小企業診断士、ITパスパスポート講師】
画面に用語解説のテキストが表示され、その内容を講師の方が音読&解説する動画です。
シラバスに沿って新用語をカバーしているので、参考書に載っていない用語も知ることができ、理解&暗記、聞き流し学習にも便利です。
・【超まとめ】2024年10月新規追加/ほぼ全用語解説 情報セキュリティマネジメント試験 シラバスV4.0 新用語110語追加
試験当日の持ち物&持ち込める物について
情報セキュリティマネジメント試験で忘れてはいけないものは1つだけ!
それは「本人確認書類」です。
本人確認書類は、パスポート、運転免許証、マイナンバー個人番号カードなど、顔写真付きの証明書をいずれか1つ持っていけば大丈夫。
※詳しくは、【CBT】情報セキュリティマネジメント試験(SG)の受験者専用サイトに掲載されていますので、ご確認ください。
ITパスポート試験では、受験票も自分でプリントアウトして持参したのですが、情報セキュリティマネジメント試験では本人確認書類だけで、ほかには何も準備する必要がありませんでした。
試験会場に持ち込めるもの
試験会場内に持ち込める(机の上に置いておける)ものは、ハンカチ、ポケットティッシュ、目薬とされています。
私はマスクを着用し、ハンカチのみ持ち込みました。
ポケットティッシュを持ち込むか迷ったのですが、当日、試験官の方に伺ったところ「ティッシュの紙だけしか持ち込めない(外装のビニール袋から出して持ち込むことになる)」ということで、ティッシュの持ち込みはやめました。
※ハンカチやマスクは、試験官の方に不正になるものでないか目視で確認を受けてから会場に入室します。
いよいよ試験!気を付けることは?
情報セキュリティマネジメント試験は通年受けられるとはいえ、当日は緊張するものですよね。
ここでは、試験当日の流れや会場で感じたことなどをレポートします。
試験会場について
今回私が受験したのは、大阪・京橋駅近くの「エーグッドサンプラザビル京橋テストセンター」という会場。
駅から近く、アクセス便利な立地でした。
ただし、ビル自体がコンパクトで、試験会場のトイレは1カ所かつ1室のみ。
受験者が多いタイミングだと、トイレ渋滞になりそうだな…と思いました。
受け付けから試験ルームへの入室
試験当日は開始時刻の30分前に会場に着きましたが、受け付けを済ませるとすぐに試験スタートになるということでした。
ITパスポート試験のときは、開始時間まで待合室で座って待機(参考書やスマホを見てもOK)だったので、違いに驚きました。
当初予約していた開始時刻から試験を受ける場合は、その時間まで建物から出て別の場所で待機することになるとのこと(会場には待つスペースがなく、ビル自体にも休憩コーナーがない様子…)。
会場到着でいきなり受験になると思っていなかったので、少しとまどいましたが、建物から出て時間を潰すのも…と思い、時間前倒しで受験することに。
※会場や日時、受験人数によって違うかもしれませんので、ご注意ください。
試験官の方から聞いた注意点
試験時の注意事項として、試験官の方から、
「試験中、ポケットに手を入れない(不正行為を疑われ失格となる可能性がある)」
「試験終了後であっても勝手に部屋から出ない(何も言わずに出てしまったら失格になる)」
という注意事項の説明がありました。
ポケットに手を入れないという注意は、ITパスポート試験のときには聞かなかった内容だったので、ひざに手を置くだけでも疑われてしまうのでは?と、試験中もドキドキしてしまいました…。
また、試験終了後に呼び出しボタンを押して試験官の方を呼ぶというルールは、ITパスポート試験とは異なる部分でした。
入室から試験の準備
受け付けと注意事項の説明を受けたら、荷物をロッカーにしまいます。
準備ができたら、試験官の方について試験ルームに入室。
案内された席に座り、簡単に説明を受けます。
そして、受験票のIDとパスワードを入力し、ログイン。
問題の表示スタイルや回答に関するチュートリアル、操作方法を確認し、文字のサイズや画面の色(白か黒)を選び、準備を整えたら、試験開始となります。
画面の明るさの調整は試験官の方に声を掛ける必要があるため、私はまぶしくないように黒色の画面×白文字を選択しました。
文字サイズも簡単に調整できるので、便利でした。
試験開始!感じたことを正直にレポート
情報セキュリティマネジメント試験の試験時間は120分・全60問です。
科目A:48問と、科目B:12問の構成で、科目Bは長めの文章問題で多肢選択式。
今回、科目Aを終えた段階で1時間を少しオーバー…。
科目Bは1問あたり5分以内に解かなければいけない状態になってしまいました。
ペース配分がうまくできなかったと思います…。
時間に追われて、最後に解答を見直す余裕はありませんでしたが、何とか合格点を取ることができました。
科目Aで感じたこと
科目Aは、過去問で解いたことがある問題も少し見られ、そのような問題はサクサク解答できました。
想定外だったのは、計算問題が意外とたくさん含まれていたこと。
複雑な計算は必要ないものの、設問内の資料の見落としで答えが合わず、再計算をすることになるなど…時間を溶かしてしまった気がします。
振り返ってみると、情報セキュリティの内容だけでなく経営分野の内容もわりと出題されていたな…と感じました。
新用語についても、ひと通り勉強したつもりでしたが、やはりインプットできていない用語に遭遇し、運任せになった部分もありました。
そして、設問のうちいくつかは「この問題、ITパスポート試験の参考書で勉強したな…」という問題がありました。
忘れてしまっていた内容もありましたが、うっすら覚えている内容もあったので、ITパスポート試験後に情報セキュリティマネジメント試験を受けてよかったと実感。
「情報セキュリティマネジメント試験を受ける人はITパスポート試験の出題範囲の知識がある人」という前提で問題が作られているようにも感じました。
ITパスポート試験と情報セキュリティマネジメント試験を両方受ける予定の方は、ITパスポート試験から、できるだけ期間を開けずにセキュリティマネジメント試験にチャレンジするのがベストだと思います!
科目Bで感じたこと
科目Bの対策は、参考書やYouTubeの解説動画、予想問題で行っていましたが、12問分を一気に解答するのは、試験本番が初めて。
そのため、12問もある長文問題と向き合うのがなかなか大変でした。
「問題が多くて全然終わらない。あと20分しかないのに、6問も残っている(涙)」という状態に…。
科目Aで時間を浪費してしまったこともあり、時間と戦いながら正解を導き出さなければいけないというプレッシャーが苦しかったです。
問題が長いので、文字を小さくしても全文が画面に映りきらず、上下にスクロールしながら確認することになるなど…、結構大変でした。
科目Bの問題のレベルについては、全体的に易しい内容だと感じました。
参考書の予想問題のほうが、ミスをしやすい問題が用意されていた気がします。
最新の参考書には科目B対策についても書かれているので、そこでポイントを押さえておくことをおすすめします!
また、シラバスには科目Bで求められる内容が記載されているので、目を通しておくと安心だと思います。
科目Bを攻略するために…
科目Bはとにかく文章が長く、資料も1問につき1~2つくらい用意されています。
問題と資料をじっくり読んでいるとあっという間に時間がなくなってしまうので、解答の選択肢と、選択肢の直前の問いからチェックしていくことを心掛けていました。
「何について答えさせようとしているか」「正しいものを選ぶのか、誤っているものを選ぶのか」「解答の項目をいくつ選べばいいのか」
ここを押さえてから、説明文と資料から必要な情報を拾っていくようにしました。
あくまで私の感覚ですが、説明文の最初のほうの内容は、さほど解答に影響しない内容も多い気がしました。
「どんな業種の会社で、どんなことをしているか」「担当者の仕事内容」など、分かっていたほうが理解しやすいけれど、正解を導くうえで必ずしも必要ではない情報といったところでしょうか。
なので、時間がない場合はとくに、冒頭の説明文に気を取られすぎず(流し読み程度にして)、問題の本質を見抜くことを意識したほうがいいと思いました。
あくまでも私が受けた試験問題を通しての感想なので、違うパターンもあるかもしれません。ご参考までに…。
試験の難易度について
情報セキュリティマネジメント試験はどれくらいの難易度なのか、気になるところですよね。
ITや情報に関する知識の有無、従事されているお仕事の内容などで感じ方も違うと思いますが、近年の合格率をチェックしてみると、70%前後となっていて、合格率は高めです。
ちなみにITパスポートの合格率は約50%です。
【情報セキュリティマネジメント試験の合格率】
・2023(令和5)年度の合格率:72.6%
・2024(令和6)年度の合格率:69.5%
※2024(令和6)年度は、4月~11月受験者のデータです。
参考:IPA統計情報(情報セキュリティマネジメント試験)
https://www.ipa.go.jp/shiken/reports/toukei_sg.html
【ITパスポート試験の合格率】
・2023(令和5)年度の合格率:50.3%
・2024(令和6)年度の合格率:50.2%
※2024(令和6)年度は、4月~11月受験者のデータです。
参考:ITパスポート試験(統計情報)
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/statistics.html
ITスキル標準(ITSS)のレベルでは、情報セキュリティマネジメント試験は「レベル2」で、ITパスポート試験「レベル1」よりも高く設定されています。
そのため、ITパスポート試験よりも情報セキュリティマネジメント試験のほうが、難易度が高いというのは、その通りだと思います。
その一方で、ITパスポート試験と情報セキュリティマネジメント試験を同じ年に受けた私(非IT&文系)の、非常に主観的な意見になりますが…、ITパスポートのほうが難しく感じました。
ITパスポートでは、数学の力が必要になる問題やプログラミングの問題が出題され、本番も苦戦した記憶があります。
計算問題を比較しても、ITパスポートのほうが難しかった気がします…。
ただ単に、私の勉強不足だった可能性もありますが…。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの部分で、ITパスポート試験よりも深い知識と、正しい理解を求められると思います。
ですが、しっかりと知識を身に付けて、落ち着いて解くことができれば、合格は難しくない印象を受けました。
文系の方であれば、もしかしたら情報セキュリティマネジメント試験のほうが合格しやすいかもしれません。
ただし、情報セキュリティマネジメント試験の受験までに、ITパスポート試験の知識も持っていたほうがいいと思います。
まとめ
・情報セキュリティマネジメント試験はITパスポート試験からのステップアップ試験と位置付けられている。
・ITスキル標準(ITSS)のレベルは、ITパスポートがレベル1、情報セキュリティマネジメント試験がレベル2。
・ITパスポート試験とは違い、科目B(長文問題)があり、正しい判断・理解が問われる。
・情報セキュリティマネジメント試験の合格率は、2023年~2024年は70%程度。
・ITパスポート試験のプログラミング問題や計算問題が苦手な場合、情報セキュリティマネジメント試験のほうが易しいと感じる可能性あり(個人的な感想です)。
・情報セキュリティマネジメント試験を受験する場合、ITパスポートの学習範囲も抑えておくと◎。
今回は情報セキュリティマネジメント試験への挑戦について、ITパスポート試験との違いや、受験の手応えや感想、難易度についてお伝えしました。
これから情報セキュリティマネジメント試験にチャレンジしようと考えていらっしゃる方の参考になれば幸いです。
最後までお付き合いいただき、ありがとうございました。
あなたの日常にフレッシュな彩りを!
いつでも「Bitter Orange Radio」でお待ちしています。
蒲郡みかでした。
note「Bitter Orange Radio」を運営する、株式会社No.1デジタルソリューションのコンテンツグループは、紙媒体の編集・執筆経験を持つライターと、さまざまな媒体の撮影経験を持つフォトグラファーで構成されたプロ集団です。
ホームページ制作のための取材・執筆はもちろん、自社コンテンツやパンフレット・冊子など、さまざまなテキストの取材・執筆、取材なしのテキスト作成、リライト、ブログ用記事作成、文字校正など、さまざまなライティング業務および写真撮影を承っております。
ライティング・撮影に関するご要望がございましたら、ぜひお問い合わせください。
★下記お問い合わせフォームより、ご連絡ください。