新型コロナウイルスの感染拡大にともない、リモートワークが一般的になってきた昨今、情報漏洩やマルウェア、不正アクセス、端末の紛失など、さまざまなリスクが危惧されています。これまで以上にITエンジニアや従業員には、情報セキュリティに関する知識の習得が求められるようになったといえるでしょう。
ただ、情報セキュリティについて何から学ぶべきか迷っている方もいるかもしれません。その場合におすすめの資格が、情報セキュリティマネジメント試験です。初心者向けで合格率もそれほど高くはなく、挫折が心配な方でもコツコツとセキュリティマネジメントについて学習していけます。
この記事では、情報セキュリティマネジメントの概要をはじめ、難易度や必要な勉強時間、取得するメリットなどを解説していきます。就職・転職に役立つ可能性についても触れているので、取得に迷っている方はぜひ参考にしてみてください。
Contents
高まる情報セキュリティの重要度
近年ではIoTの台頭により、さまざまなデバイスがインターネットに接続されるようになり、セキュリティリスクの増加が懸念されています。
たとえば、自動車関連サービスにおいて、インターネットから自動車が遠隔操作される脆弱性が指摘されています。また、医療分野ではペースメーカーや植込型除細動器のハッキングの脆弱性も危惧されています。
また、新型コロナウイルス感染拡大によって在宅ワークも主流になりつつあります。管理者の視界から離れた場所で行われる業務は、対策を講じていなければ情報漏洩の危険性が高いといわざるを得ません。
ITサービスを提供する企業やITとは無関係の企業など、インターネットを利用する立場や環境はさまざまですが、いずれにせよ今後は情報セキュリティの重要度が高まっていくと想定されます。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験は、組織における情報セキュリティマネジメントの計画・運用・評価・改善を行うためのスキルを認定する試験です。
情報セキュリティに関する知識・スキルを学びたい方をはじめ、業務で個人情報を取り扱う方や、外部委託先に対して情報セキュリティを評価する方などが検討するのに適しています。
国家試験である情報処理技術者試験の新たな試験区分として、2016年から試験がスタートしています。
試験は午前試験(90分)と午後試験(90分)に分かれており、試験時間は合計3時間です。いずれも多肢選択式の試験であり、午前試験では50問、午後試験では3問が出題されます。
受験料は5700円(税込)です。支払方法はクレジットカードやコンビニ払い、Pay-easy払いなどに対応しています。
令和3年における試験日程は、午前試験が2021年12月1日(水)~2021年12月23日、午後試験が2021年12月1日(水)~2021年12月26日(日)です。
試験会場は全国都道府県において1か所以上が用意されています。公式ホームページから希望地域の試験会場を検索可能です。
情報セキュリティマネジメント試験の難易度
情報セキュリティマネジメント試験では、技術的で専門的な内容は出題されません。
さらに選択式の試験なので、選択肢を絞り込んで正答率を高められます。記述試験とは違って、問題の意味が全くわからず、打つ手がなくなるという事態には陥りません。その分合格の可能性も高まるでしょう。
ただし、一つの選択肢に複数の記号が記載され、正しい組み合わせの選択肢を選ぶ問題もあります。
また、午後試験ではセキュリティに関する長文を読んでから、適切な回答を選ぶ形式があります。必要な情報を正しく読み取れる力も必要です。
また、情報セキュリティマネジメント試験は、情報処理技術者試験のうち、ITエンジニアの入門資格であるITパスポート試験の次に簡単な試験です。
IT技術に詳しくない方であっても1~2ヶ月ほどで取得できる可能性があります。
情報セキュリティマネジメント試験の合格率
情報セキュリティマネジメント試験の応募者数・受験者数・合格者数・合格率の推移をまとめました。
| 年度 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 令和3年春期 | 15,441 | 14,089 | 7,376 | 52.4% |
| 令和2年10月 | 9,694 | 9,121 | 6,071 | 66.6% |
| 令和1年秋期 | 18,540 | 14,355 | 6,754 | 47.0% |
| 平成30年春期 | 19,300 | 14,749 | 7,926 | 53.7% |
| 平成30年秋期 | 19,692 | 15,579 | 7,220 | 46.3% |
| 平成29年春期 | 21,162 | 17,045 | 11,324 | 66.4% |
| 平成29年秋期 | 20,907 | 17,039 | 8,590 | 50.4% |
受験者数が年々増加傾向であり、合格率は50%前後で揺れています。つまり、おおよそ半数が合格する試験であることから、資格取得の難易度はそこまで高くないとわかるでしょう。
また、定期的に60%を超える合格率の試験年度もあり、受験する年によってさらに合格しやすくなる可能性もあります。
情報セキュリティマネジメントの資格を取得するメリット
情報セキュリティマネジメントの資格を取得するメリットを解説していきます。
メリット1.取引先から仕事を獲得しやすくなる
顧客からすると、取引先に自社の個人情報を悪用されたり、取引先で情報漏洩されてしまったりする不安はつきものです。
マイナンバー制度の普及や個人情報保護法の改正など、セキュリティ事情は目まぐるしく変化しています。セキュリティ全般の知識に乏しいと、セキュリティリテラシーが高い顧客に対してアプローチできません。
その点、顧客と取り引きするうえで情報セキュリティマネジメント試験に合格していることを伝えると、信頼して仕事を任せてもらいやすくなる可能性があります。
メリット2.セキュリティに関する社内事例が学べる
資格試験では知識の習得に留まってしまい、仕事で役立つのか疑問を感じる方もいるかもしれません。その点、情報セキュリティマネジメント試験は午後試験で、実際に想定される社内事例をベースとした問題が出題されます。
たとえば、なりすましによるログインが発生した場面を想定して、被害状況と影響範囲について管理職同士が交わすやり取りを掲載した過去問題がありました。
具体的なセキュリティトラブルを学べるので、実務で学習した内容を活かしやすいでしょう。
情報セキュリティマネジメントの資格取得に必要な勉強時間
情報セキュリティマネジメントの資格取得に必要な勉強時間は、独学で約200時間といわれています。
参考にTwitterからも世間の勉強時間をチェックしてみましょう。
情報セキュリティマネジメント。
午後は25/31なので合格ですかね!
勉強時間は約157時間。
仮に200時間として学習スケジュールを組むとすれば、1日1時間だけ勉強すれば1年以内、1日2時間だけ勉強すれば半年以内での合格を目指せます。
企業で働いている方でも、平日に1時間ほどであれば、努力次第で勉強時間を確保するのは不可能ではありません。
したがって、情報セキュリティマネジメント資格は、勉強時間を確保できるか心配な方でも、受験を検討しやすいでしょう。
また、独学での学習で合格を十分に狙える資格でもありますので、費用も節約したいということでしたら、学習プランを計画し、独学でチャレンジしてもいいでしょう。
情報セキュリティマネジメントの資格は就職・転職する際に役に立つのか?
IT系の求人では、インフラネットワークの設計・構築・運用・保守の仕事で、情報セキュリティマネジメント試験の資格取得者を求めている事例が見受けられました。
そのほか、セキュリティ診断士コンサルタントという職種でも情報セキュリティマネジメント試験の資格が歓迎されていました。サーバやネットワーク機器の安全性を調査して顧客にわかりやすくレポートする仕事です。
このように、情報セキュリティマネジメント試験を募集要項に含める企業が少なくありません。難易度がそこまで高くない試験であることから、取得が内定に直結するとは言い難いですが、IT企業に応募をするきっかけになることは確かです。
情報セキュリティマネジメント試験を取得していれば、就職や転職の際にも応募できる求人の選択肢が増えるに違いありません。
情報セキュリティマネジメント試験を受験してエンジニアとしての市場価値を高めよう!
情報セキュリティマネジメント試験はIT系の国家資格であり、一定の基本スキルを証明できる資格です。
情報セキュリティの重要度は年々上昇しており、取得していれば就職や転職の際に応募できる求人の選択肢も増えます。IT業界への就職や転職を目指す方は合格率の高いうちに取得しておくのが得策だといえます。
ただ、情報セキュリティマネジメント試験は、開発系の資格ではありません。IT業務の経験者としては物足りないと思われるかもしれません。しかし、Web開発やクラウド環境の構築など、幅広い分野でセキュリティの知識が求められます。
セキュリティに関する知識を得ておくことは、ITエンジニアとしての市場価値を高めるのに役立つ可能性が高いです。高難易度の資格に挑戦する前のステップとしてもぜひ取得を検討してみてください。
特に近年はAWSやAzure、GCPなどのクラウドサービスへの移行が急激に進んでいます。
システム開発における技術範囲もアプリケーション開発技術とインフラ技術の境目がなくなってきており、ITエンジニアに求められる技術的な範囲も広がってきています。
そのような背景から、情報セキュリティに関する知識を理解していることは、プログラマーやSEなどの職種にとっても、非常にプラスになるスキルであることは間違いありません。プログラミング系の資格は取得したとしても評価されるかは企業によりますし、プログラミングは資格よりも実務経験を重要視されることが多いので、ITエンジニアがセキュリティ系の資格を取得していることは転職活動でも有利に働くことがあります。
近年個人情報の情報漏洩のニュースが度々でているのを目にすることがあると思います。大手企業であっても、また一定のセキュリティ対策をしていたとしても、このように情報漏洩してしまうことがあるのです。大手企業が情報漏洩してしまうと、信頼は大きく失われてしまいますし、場合によっては賠償問題で大きな損失が出てしまうこともあるのです。情報セキュリティ対策は、有事の際でないと価値ははかれませんので、企業も予算化しにくい部分ではありますが、今後はさらに重要性が高まってくると思われますので、取得しておいて損は無い資格ではないでしょうか。
