情報セキュリティマネジメントの資格がすごいのか、役に立つのか知りたい人
情報セキュリティマネジメントの合格率と勉強時間を知りたい人
どんな人に情報セキュリティマネジメントの資格がおすすめか気になる人
本記事では、情報セキュリティマネジメント資格がどのくらいすごいか、合格率や勉強時間の点から分析します。
情報セキュリティマネジメントはすごい?
・すごくないかも。国家資格なので合格は簡単ではないが、レベル1〜4のうち2と位置付けられ平易である
・似た資格の「情報処理安全確保支援士」(旧セキュリティスペシャリスト)はレベル4と難関ですごい
情報セキュリティマネジメントとはそもそも何?
情報セキュリティマネジメントとは、経済産業省所管の「情報処理推進機構(IPA)」が行う国家資格試験です。
情報処理技術者試験は、「情報処理の促進に関する法律」に基づき経済産業省が、情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。
IPAのWEBサイトより引用
情報セキュリティマネジメントは、情報処理技術者の中で「機密情報を守る情報管理の要」とされており、レベル2に位置付けられています。
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
IPAのWEBサイトより引用
| 略号 | SG |
| 英語名称 | Information Security Management Examination |
| 実施方式・実施時期 | CBT方式より随時実施 (令和元年度まで春期・秋期実施、令和4年度まで上期・下期実施) |
| 略号 | SG |
| 英語名称 | Information Security Management Examination |
| 実施方式・実施時期 | CBT方式より随時実施 (令和元年度まで春期・秋期実施、令和4年度まで上期・下期実施) |
情報セキュリティマネジメント試験には科目Aと科目Bがあり、どちらもマーク式で標準的な難易度です。
情報セキュリティマネジメントは、医師や弁護士のように、業務独占資格ではありません。
例えば医師でなければ医業が出来ませんが、情報セキュリティマネジメントでなくともIT技術者になれます。
そのため、資格取得のメリットは無いのでは?と考える方も多いでしょう。
情報セキュリティマネジメントはすごい?
俗な言い方ですが、「情報セキュリティマネジメント取得者はすごい」のでしょうか?
情報セキュリティマネジメントはすごい?
・すごくないかも。国家資格なので合格は簡単ではないが、レベル1〜4のうち2と位置付けられ平易である
・似た資格の「情報処理安全確保支援士」(旧セキュリティスペシャリスト)はレベル4と難関ですごい
「ITの広い知識が必要」「セキュリティに詳しい必要がある」「国家資格」という点が、「情報セキュリティマネジメントはすごい」という考えに至る可能性はあります。
この問いに関して、「果たして情報セキュリティマネジメント取得者は、すごいのか」客観的なデータから考えます。
2019年~2023年の平均合格率は約57%
情報セキュリティマネジメントの合格率は、IPA公式サイトに記載されており、ご覧の通りです。
| 年度 | 合格者数 | 対受験者合格率 |
|---|---|---|
| 令和元年度 | 8,590人 | 50.4% |
| 令和2年度 | 7,220人 | 46.3% |
| 令和3年度 | 6,754人 | 52.4% |
| 令和4年度 | 8,033人 | 61.2% |
| 令和5年度 | 26,398人 | 72.6% |
| 5年間の平均 | 11,399人 | 56.6% |
| 年度 | 合格者数 | 対受験者合格率 |
|---|---|---|
| 令和元年度 | 8,590人 | 50.4% |
| 令和2年度 | 7,220人 | 46.3% |
| 令和3年度 | 6,754人 | 52.4% |
| 令和4年度 | 8,033人 | 61.2% |
| 令和5年度 | 26,398人 | 72.6% |
| 5年間の平均 | 11,399人 | 56.6% |
合格率は57%程度であり、国家資格試験としては易しいと言えます。
情報セキュリティマネジメント試験は、平成30年度より開設され、令和5年度の科目変更で「易化」しています。
合格者の平均勉強時間は約120時間
では情報セキュリティマネジメント合格者の勉強時間はどれくらいでしょうか。
2024年4月にクラウドワークスでアンケート調査を行った結果、次のような結果でした。
※なお、アンケートはこちらの応募とフォームによって得ました。
合格者の平均勉強時間は116時間、不合格者の平均勉強時間は67時間でした。
50人の投票結果ではありますが、勉強時間で合格ラインを目指すならば100時間が目安となります。
毎日2時間勉強したら、50日必要ですね!
名前が似た資格の情報処理安全確保支援士はすごい
似た資格の「情報処理安全確保支援士」(旧セキュリティスペシャリスト)はレベル4と難関で、すごいかも。
上位資格の「情報処理安全確保支援士」は、情報処理技術者の中で「ITの安全・安心を支えるセキュリティの番人」とされており、レベル4に位置付けられています。
サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
IPAのWEBサイトより引用
| 略号 | SC |
| 英語名称 | Registered Information Security Specialist Examination |
| 実施方式・実施時期 | 筆記により春期(4月)、秋期(10月)の年2回実施予定 |
| 略号 | SC |
| 英語名称 | Registered Information Security Specialist Examination |
| 実施方式・実施時期 | 筆記により春期(4月)、秋期(10月)の年2回実施予定 |
実は、情報セキュリティマネジメントは、平成30年に始まった新しい資格試験です。
そのため、新設された情報セキュリティマネジメント試験を知らない人が、難関の国家資格と勘違いする可能性があります。
情報セキュリティマネジメントの資格は役に立つ?
では情報セキュリティマネジメントの資格はどんな役に立つのでしょうか?
凄く乱暴な言い方をすると、持っているだけでは役に立たないでしょう。
資格を持っているだけでは役に立たない
株や投資信託のように、保有しているだけで配当金や運用益を運んでくれるものではありません。
合格証を持って家に飾っても、ご家族に煙たがれるだけ 試験に突破した思い出になるだけでしょう。
就職・転職の際に能力や努力の証として使用したり、得た知識を仕事に活かすことで、資格が役に立つでしょう。
資格を得る過程でITの基礎力が付く
情報セキュリティマネジメント試験で問われるのは、幅広いIT知識と、基本的な情報セキュリティ知識です。
例えばこのようなセキュリティの文章問題が課せられます。
科目Bの例題(サンプル問題の問15)
消費者向けの化粧品販売を行う A 社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B 社が提供するメールサービス(以下,B サービスという)を利用している。A 社が利用する B サービスのアカウントは,A 社の情報システム部が管理している。
〔B サービスでの認証〕
B サービスでの認証は,利用者 ID とパスワードに加え,あらかじめ登録しておいたスマートフォンの認証アプリを利用した 2 要素認証である。入力された利用者 IDとパスワードが正しかったときは,スマートフォンに承認のリクエストが来る。リクエストを 1 分以内に承認した場合は,B サービスにログインできる。
〔社外のネットワークからの利用〕
社外のネットワークから社内システム又はファイルサーバを利用する場合,従業員は貸与された PC から社内ネットワークに VPN 接続する。
〔PC でのマルウェア対策〕
従業員に貸与された PC には,マルウェア対策ソフトが導入されており,マルウェア定義ファイルを毎日 16 時に更新するように設定されている。マルウェア対策ソフトは,毎日 17 時に,各 PC のマルウェア定義ファイルが更新されたかどうかをチェックし,更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。
〔メールに関する報告〕
ある日の 15 時頃,販売促進部の情報セキュリティリーダーである C 課長は,在宅で勤務していた部下の D さんから,メールに関する報告を受けた。報告を図 1 に示す。
————————以下図1——————
・販売促進キャンペーンを委託している E 社の F さんから 9 時 30 分にメールが届いた。
・F さんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。
・そのメールは,これまでのメールに返信する形で作成されており,メールの本文には販売キャンペーンの内容や F さんがよく利用する挨拶文が記載されていた。
・急ぎの対応を求める旨が記載されていたので,メールに添付されていたファイルを開いた。
・メールの添付ファイルを開いた際,特に見慣れないエラーなどは発生せず,ファイルの内容も閲覧できた。
・ファイルの内容を確認した後,返信した。
・11 時頃,D さんのスマートフォンに,承認のリクエストが来たが,B サービスにログインしようとしたタイミングではなかったので,リクエストを承認しなかった。
・12 時までと急いでいた割にその後の返信がなく不審に思ったので,14 時 50 分に F さんに電話で確認したところ,今日はメールを送っていないと言われた。
・現在までのところ,PC の処理速度が遅くなったり,見慣れないウィンドウが表示されたりするなどの不具合や不審な事象は発生していない。
・現在,PC は,インターネットには接続しているが,社内ネットワークへの VPN 接続は切断している。
・D さんはすぐに会社に向かうことは可能で,D さんの自宅から会社までは 1 時間掛かる。
——————図1ここまで——————-
C 課長は,すぐに PC を会社に持参し,オフラインでマルウェア対策ソフトの定義ファイルを最新版に更新した後,フルスキャンを実施するよう,D さんに指示をした。スキャンを実行した結果,D さんの PC からマルウェアが検出された。このマルウェアは,マルウェア対策ソフトのベンダーが 9 時に公開した最新の定義ファイルで検出可能であることが判明した。A 社では,今回のマルウェア感染による情報セキュリティインシデントの問題点を整理し,再発を防止するための対策を講じることにした。
設問
A 社が講じることにした対策はどれか。解答群のうち,最も適切なものを選べ。
解答群
ア. PC が起動したらすぐに自動的に VPN 接続するように,PC を構成する。
イ. これまでメールをやり取りしたことがない差出人からメールを受信した場合は,添付されているファイルを開かず,すぐに削除するよう社内ルールに定める。
ウ. マルウェア定義ファイルは,10 分ごとに更新されるように,マルウェア対策ソフトの設定を変更する。
エ. マルウェア定義ファイルは,8 時にも更新されるように,マルウェア対策ソフトの設定を変更する。
オ. メールに添付されたファイルを開く場合は,一旦 PC に保存し,マルウェア対策ソフトでスキャンを実行してから開くよう社内ルールに定める。
このようにセキュリティの知識が無い方にとって、難しい問題が出題されます。
セキュリティ取扱者でも、120分の制限時間で60問解くスピードを身につける必要があります。
まとめ
情報セキュリティマネジメントはすごいのか?について次のようにまとめます。
情報セキュリティマネジメントはすごい?
・すごくないかも。国家資格なので合格は簡単ではないが、レベル1〜4のうち2と位置付けられ平易である
・似た資格の「情報処理安全確保支援士」(旧セキュリティスペシャリスト)はレベル4と難関ですごい
当ブログでは資格取得を目指す方へ、有益な情報を発信するよう努めて参ります。
以下の記事は多くの方に読まれていますので、お役に立てるかもしれません。
それでは、皆様の資格試験、並びに技術者生活に良き事がありますように。
COMMENT