情報セキュリティマネジメントの合格率や難易度を知りたい。
令和5年からカンタンになった?何が変わったのか知りたい。
情報セキュリティマネジメント試験は、IT分野での基本的な知識と能力を証明するための資格試験です。
「機密情報を守る情報管理の要」と位置付けられる国家資格で、毎年約3万人が受験する人気の資格です。
本記事では、令和6年に情報セキュリティマネジメントに合格した私が、合格率や難易度を紹介します。
情報セキュリティマネジメントの難易度は、「やや易~標準」で、2019〜2023年の平均合格率は57%。
情報処理資格としては、「レベル2」であり、ITパスポートより難しく、応用情報技術者より簡単。
「機密情報を守る情報管理の要」と位置付けられていて、企業社員にピッタリの資格。
情報セキュリティマネジメントの合格率はどれくらい?
情報セキュリティマネジメントの受験者数と合格率の推移
情報セキュリティマネジメントの合格率は、IPA公式サイトに記載されており、ご覧の通りです。
| 年度 | 受験者数 | 対受験者合格率 |
|---|---|---|
| 平成28年度 | 18,630人 | 70.3% |
| 平成29年度 | 17,039人 | 50.4% |
| 平成30年度 | 15,579人 | 46.3% |
| 令和元年度 | 14,355人 | 47.0% |
| 令和3年度 | 14,089人 | 52.4% |
| 令和4年度 | 13,131人 | 61.2% |
| 令和5年度 | 36,362人 | 72.6% |
| 7年分の平均 | 18,455人 | 57.2% |
| 年度 | 受験者数 | 対受験者合格率 |
|---|---|---|
| 平成28年度 | 18,630人 | 70.3% |
| 平成29年度 | 17,039人 | 50.4% |
| 平成30年度 | 15,579人 | 46.3% |
| 令和元年度 | 14,355人 | 47.0% |
| 令和3年度 | 14,089人 | 52.4% |
| 令和4年度 | 13,131人 | 61.2% |
| 令和5年度 | 36,362人 | 72.6% |
| 7年分の平均 | 18,455人 | 57.2% |
2018年~2023年の平均合格率は57%程度であり、国家資格試験としては「やや易~標準」です。
情報セキュリティマネジメント試験は、令和5年度から科目(午前午後→科目AB)変更され「易化」しています。
情報セキュリティマネジメント試験の合格基準点
情報セキュリティマネジメントの合格基準点は、科目Aと科目Bの合算値が600点以上(1000点満点)です。
| 令和4年まで | 令和5年から | |
|---|---|---|
| 知識・基礎 | 午前試験 4肢択一 90分間 50問 | 120分間 科目A:48問(小問) 科目B:12問(小問) |
| 応用力 | 午後試験 多肢選択 90分間 大問3問 | |
| 合格基準 | 午前試験と午後試験 両方とも60%以上 | 60%以上 |
| 令和4年まで | 令和5年から | |
|---|---|---|
| 知識・基礎 | 午前試験 4肢択一 90分間 50問 | 120分間 科目A:48問(小問) 科目B:12問(小問) |
| 応用力 | 午後試験 多肢選択 90分間 大問3問 | |
| 合格基準 | 午前試験と午後試験 両方とも60%以上 | 60%以上 |
科目Aと科目Bの配点は公表されていませんが、回答にかかる時間は同程度なので、配点は同等なのが自然でしょう。
情報セキュリティマネジメント試験の難易度はどれくらい?
難易度はやや低め、IT未経験でも合格可能
| 資格名 | 情報セキュリティマネジメント |
| 資格種別 | 国家資格 |
| 管轄 | 経済産業省 |
| 運営法人 | 情報処理推進機構(IPA) |
| 資格の位置付け | レベル2(1〜4のうち) 機密情報を守る情報管理の要 |
| 実務経験 | 必要なし |
| 平均合格率 | 57% |
| 平均勉強時間 | 120時間(算出根拠) |
| 資格名 | 情報セキュリティマネジメント |
| 資格種別 | 国家資格 |
| 管轄 | 経済産業省 |
| 運営法人 | 情報処理推進機構(IPA) |
| 資格の位置付け | レベル2(1〜4のうち) 機密情報を守る情報管理の要 |
| 実務経験 | 必要なし |
| 平均合格率 | 57% |
| 平均勉強時間 | 120時間(算出根拠) |
情報セキュリティマネジメント試験とは、経済産業省所管の「情報処理推進機構(IPA)」が行う国家資格試験です。
当試験は、情報処理技術者の中で「機密情報を守る情報管理の要」とされており、レベル2に位置付けられています。
過去7年間の平均合格率は57%と少し高く、実務経験が無くても受験可能です。(経歴書など必要なし)
IT未経験者でもチャレンジできる資格で、私もIT未経験から合格しました。(勉強方法は以下参照ください)
令和5年の新制度で易化!難しかったは令和4年まで
情報セキュリティマネジメントは、令和5年で制度が変わり、易化しています。
1. 合格率(53%→73%)
2. 大問形式→小問形式
まず、試験制度が変わった令和5年は、合格率が高いです。(IPA公式サイト参照)
| 年度 | 対受験者合格率 |
|---|---|
| 平成28年度 | 70.3% |
| 平成29年度 | 50.4% |
| 平成30年度 | 46.3% |
| 令和元年度 | 47.0% |
| 令和3年度 | 52.4% |
| 令和4年度 | 61.2% |
| 令和5年度 | 72.6% |
令和4年度までは平均合格率が53%程度ですが、令和5年度は73%です。
このように合格率が変わっている要因は、試験制度の変更が考えられます。
| 年度 | 実施時期 | 採点方式 | 知識・基礎 | 応用力 |
|---|---|---|---|---|
| 令和2~4年度 | 年2回 | 素点方式 | 午前試験 50問 90分 | 午後試験 大問3問 90分 |
| 令和5年度 | 通年 いつでも | IRT方式 | 科目A 48問 | 科目B 小問12問 |
| 科目Aと科目B合わせて120分 | ||||
IRT方式とは:Item Response Theory(項目応答理論)の略。1問5点など決まった点数を付けるのが素点方式。受験者の正答率などから1問ごとに配点が異なるがIRT方式。
▼令和5年度の科目Bのサンプル問題
科目Bの例題(サンプル問題の問15)
消費者向けの化粧品販売を行う A 社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B 社が提供するメールサービス(以下,B サービスという)を利用している。A 社が利用する B サービスのアカウントは,A 社の情報システム部が管理している。
〔B サービスでの認証〕
B サービスでの認証は,利用者 ID とパスワードに加え,あらかじめ登録しておいたスマートフォンの認証アプリを利用した 2 要素認証である。入力された利用者 IDとパスワードが正しかったときは,スマートフォンに承認のリクエストが来る。リクエストを 1 分以内に承認した場合は,B サービスにログインできる。
〔社外のネットワークからの利用〕
社外のネットワークから社内システム又はファイルサーバを利用する場合,従業員は貸与された PC から社内ネットワークに VPN 接続する。
〔PC でのマルウェア対策〕
従業員に貸与された PC には,マルウェア対策ソフトが導入されており,マルウェア定義ファイルを毎日 16 時に更新するように設定されている。マルウェア対策ソフトは,毎日 17 時に,各 PC のマルウェア定義ファイルが更新されたかどうかをチェックし,更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。
〔メールに関する報告〕
ある日の 15 時頃,販売促進部の情報セキュリティリーダーである C 課長は,在宅で勤務していた部下の D さんから,メールに関する報告を受けた。報告を図 1 に示す。
————————以下図1——————
・販売促進キャンペーンを委託している E 社の F さんから 9 時 30 分にメールが届いた。
・F さんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。
・そのメールは,これまでのメールに返信する形で作成されており,メールの本文には販売キャンペーンの内容や F さんがよく利用する挨拶文が記載されていた。
・急ぎの対応を求める旨が記載されていたので,メールに添付されていたファイルを開いた。
・メールの添付ファイルを開いた際,特に見慣れないエラーなどは発生せず,ファイルの内容も閲覧できた。
・ファイルの内容を確認した後,返信した。
・11 時頃,D さんのスマートフォンに,承認のリクエストが来たが,B サービスにログインしようとしたタイミングではなかったので,リクエストを承認しなかった。
・12 時までと急いでいた割にその後の返信がなく不審に思ったので,14 時 50 分に F さんに電話で確認したところ,今日はメールを送っていないと言われた。
・現在までのところ,PC の処理速度が遅くなったり,見慣れないウィンドウが表示されたりするなどの不具合や不審な事象は発生していない。
・現在,PC は,インターネットには接続しているが,社内ネットワークへの VPN 接続は切断している。
・D さんはすぐに会社に向かうことは可能で,D さんの自宅から会社までは 1 時間掛かる。
——————図1ここまで——————-
C 課長は,すぐに PC を会社に持参し,オフラインでマルウェア対策ソフトの定義ファイルを最新版に更新した後,フルスキャンを実施するよう,D さんに指示をした。スキャンを実行した結果,D さんの PC からマルウェアが検出された。このマルウェアは,マルウェア対策ソフトのベンダーが 9 時に公開した最新の定義ファイルで検出可能であることが判明した。A 社では,今回のマルウェア感染による情報セキュリティインシデントの問題点を整理し,再発を防止するための対策を講じることにした。
設問
A 社が講じることにした対策はどれか。解答群のうち,最も適切なものを選べ。
解答群
ア. PC が起動したらすぐに自動的に VPN 接続するように,PC を構成する。
イ. これまでメールをやり取りしたことがない差出人からメールを受信した場合は,添付されているファイルを開かず,すぐに削除するよう社内ルールに定める。
ウ. マルウェア定義ファイルは,10 分ごとに更新されるように,マルウェア対策ソフトの設定を変更する。
エ. マルウェア定義ファイルは,8 時にも更新されるように,マルウェア対策ソフトの設定を変更する。
オ. メールに添付されたファイルを開く場合は,一旦 PC に保存し,マルウェア対策ソフトでスキャンを実行してから開くよう社内ルールに定める。
令和5年に受験した印象は、「過去問よりカンタンで楽」でした!
基本情報技術者、ITパスポート、応用情報技術者との難易度比較
ITパスポート<情報セキュリティマネジメント<基本情報技術者<応用情報技術者 とレベルアップ。
各資格の難易度に関する情報をピックアップしました。
| 項目 | ITパスポート | 基本情報技術者 | 応用情報技術者 |
|---|---|---|---|
| レベル | レベル1 | レベル2 | レベル3 |
| 位置付け | あなたのIT力を 証明する国家試験 | ITエンジニアの 登竜門 | ワンランク上の ITエンジニア |
| 平均合格率 (過去5年) | 54% | 35% | 24% |
| 基礎力 | 120分 100問 | 科目A 90分 60問 | 午前試験 150分 80問 |
| 応用力 | なし | 科目B 100分 小問20問 | 午後試験 150分 大問5問 |
| 項目 | ITパスポート | 基本情報技術者 | 応用情報技術者 |
|---|---|---|---|
| レベル | レベル1 | レベル2 | レベル3 |
| 位置付け | あなたのIT力を 証明する国家試験 | ITエンジニアの 登竜門 | ワンランク上の ITエンジニア |
| 平均合格率 (過去5年) | 54% | 35% | 24% |
| 基礎力 | 120分 100問 | 科目A 90分 60問 | 午前試験 150分 80問 |
| 応用力 | なし | 科目B 100分 小問20問 | 午後試験 150分 大問5問 |
難易度の感じ方は人によって違うと思いますが、受験した私の感想としては…
ITパスポートは、過去問を丸暗記すれば、なんとか合格できるレベル。
情報セキュリティマネジメントは、過去問を丸暗記+科目Bの長文練習を積めば、合格できる。
基本情報技術者の科目Aは、ITパスポートと似ているが少し難しく、丸暗記では攻略が難しい。
基本情報技術者の科目Bは、プログラミングを最低限知っていて、数学が得意なら突破できるレベル。
応用情報技術者の午前試験は、基本情報技術者の科目Aをさらに難しく深くしたもの。
応用情報技術者の午後試験は、基本情報技術者の科目Bよりも難しく、本格的な試験対策が必要なレベル。
少しずつレベルアップするので、ステップアップにちょうど良いですね!
難易度の参考として、各試験の代表的な問題例をどうぞ。
▼ITパスポートの問題例
▼基本情報技術者の科目Bの例
▼応用情報技術者の午後試験問題の例(長いので中略)
まとめ 簡単になった令和5年がチャンス
情報セキュリティマネジメントの難易度は、「やや易~標準」で、2019〜2023年の平均合格率は57%。
情報処理資格としては、「レベル2」であり、ITパスポートより難しく、応用情報技術者より簡単。
「機密情報を守る情報管理の要」と位置付けられていて、企業社員にピッタリの資格。
「情報セキュリティマネジメントの難易度」というテーマで記事を書きました。
情報セキュリティマネジメントは、IT初学者でも挑戦できる、国家資格です。
▼合格までの時間を短くしたい方は、講座が良いです。
▼独学で合格を目指す方は、参考書が良いと思います。
それでは、皆様の資格試験、並びに技術者生活に良き事がありますように。
COMMENT