情報セキュリティに関する正確で幅広い知識を身につけるためには、資格取得を通じた体系的な学習が効果的です。独立行政法人 情報処理推進機構(IPA)は情報セキュリティ人材の確保を目的とした国家試験「情報セキュリティマネジメント試験」を実施しています。
情報セキュリティマネジメント試験の概要や勉強方法、そして他区分の資格である「情報処理安全確保支援士」との違いについてご紹介します。
情報セキュリティマネジメント試験とは
「情報セキュリティマネジメント試験」は平成28年4月の試験から始まった国家試験です。試験名に「マネジメント」と付けられていることからわかるように、情報システム部門における情報セキュリティを推進するマネジメント層を対象とした試験です。情報システムに対して確実に情報セキュリティが確保された状態を確保し、維持することがマネジメント層の役割です。
試験は毎年4月と10月の第3日曜日に実施されます。午前と午後にそれぞれ90分間の試験が行われ、両方とも60点以上であれば合格です。
午前はセキュリティに関する出題だけでなく、テクノロジー系、マネジメント系、ストラテジー系の3つの分野についてまんべんなく出題されます。午後の出題は情報セキュリティに関するケース問題です。実際にありそうな事例が問題文として出題され、空欄補充や適切な選択肢を選び、マークシート形式で解答します。
試験は毎回17,000人ほどが受験し、合格率は50%から70%程度とばらつきがあります。
情報セキュリティマネジメント試験の勉強方法
情報セキュリティマネジメント試験の勉強方法にかかせない教材は、本試験の過去問です。過去問をベースとして、午前と午後の試験対策を進めます。
午前対策は、まず参考書を読んで知識をインプットします。書店では様々な出版社から情報セキュリティマネジメント試験の参考書が販売されています。中身を確認して読みやすそうなものを選べば良いでしょう。一通り知識のインプットができたら、すぐに過去問演習に進みます。午前問題には、過去問と全く同じ問題が出題されることもあります。最低でも過去5回分の過去問は完璧に仕上げましょう。
午後対策は午前対策で得た知識を活かして、過去問ベースで対策を進めます。5ページ程度の長文から出題されるので、まずは過去問を使って長文を読むことに慣れることが肝心です。問題文や選択肢の中に分からない用語が出てきたら、その都度、参考書やインターネットを使って意味を調べる習慣を身につけましょう。
情報セキュリティマネジメント試験は平成28年に開始した新しい試験です。そのため過去問の数が他の試験と比べて少ないので、1つ1つの過去問を丁寧に解いて問題に慣れ、内容を理解することが合格への近道です。
情報処理安全確保支援士との違い
情報処理推進機構では、他のセキュリティ関係の国家資格として「情報処理安全確保支援士(略称:登録セキスペ)」を実施しています。情報セキュリティマネジメントがマネジメント層を対象としている試験であることに対し、情報処理安全確保支援士は、セキュリティ対策を施すエンジニアを対象とした試験です。また情報処理安全確保支援士は登録制度を採用しており、試験の合格に加えて、毎年のオンライン講習と3年ごとの集合講習による更新が必要です。
情報セキュリティマネジメントは経済産業省が定めるITスキル標準の「レベル2」に設定されているのに対し、情報処理安全確保支援士は「レベル4」です。
情報処理安全確保支援士の方が難しい資格であることは間違いありませんが、単純に難易度だけで資格を区別するのは適切ではありません。両者は受験者のターゲットに明確な違いがあります。受験者は自分の立場や役割を把握した上で、自分にとって必要な知識を身につけられる試験を選択して、合格を目指せば良いでしょう。
