国家資格

情報セキュリティマネジメント

情報セキュリティマネジメントとは、情報システムの利用部門にあって、情報セキュリティリーダとして部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程の目的・内容を適切に理解し、情報および情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者です。

情報処理技術者試験制度のスキルレベル2(スキルレベルは1~4)に相当し、2016年4月より新設されました。

試験日

試験日①受験受付:2018年1月11日(木) ~ 2月19日(月)
【筆記試験】2018年4月15日(日)
試験日②受験受付:2018年7月5日(木) ~ 8月13日(月)
【筆記試験】2018年10月21日(日)

受験者と合格率の推移

【情報セキュリティマネジメント試験】
実施年受験者数合格率
2017年34,084人58.4%
2016年36,589人79%

試験対策

人気の過去問題集

試験概要

試験地

全国主要都市

受験資格

年齢、学歴等に制限はなく誰でも受験できます。

受験料

5,700円(税込)

試験内容

[午前] 多肢選択式(四肢択一):50問 90分

  1. テクノロジ系:
    1. コンピュータシステム - システム構成要素
    2. 技術要素 - データベース、ネットワーク、セキュリティ
  2. マネジメント系:
    1. プロジェクトマネジメント - プロジェクトマネジメント
    2. サービスマネジメント - サービスマネジメント、システム監査
  3. ストラテジ系:
    1. システム戦略 - システム戦略、システム企画
    2. 企業と法務 - 企業活動、法務

[午後] 多肢選択式:3問 900分

  1. 情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること
    1. 情報資産管理の計画
    2. 情報セキュリティリスクアセスメントおよびリスク対応
    3. 情報資産に関する情報セキュリティ要求事項の提示
    4. 情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
  2. 情報セキュリティマネジメントの運用・継続的改善に関すること
    1. 情報資産の管理
    2. 部門の情報システム利用時の情報セキュリティの確保
    3. 業務の外部委託における情報セキュリティの確保
    4. 情報セキュリティインシデントの管理
    5. 情報セキュリティの意識向上
    6. コンプライアンスの運用
    7. 情報セキュリティマネジメントの継続的改善
    8. 情報セキュリティに関する動向・事例情報の収集と評価
合格基準

午前、午後の試験ともに100点満点の60点以上で合格となります。

主催団体

独立行政法人 情報処理推進機構(IPA)
〒113-8663 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15階

IT人材育成本部 情報処理技術者試験センター
TEL 03-5978-7600(代表)

https://www.jitec.ipa.go.jp/1_11seido/sg.html

試験対策

人気の過去問題集

合格者からのアドバイス

2017年合格:30代 女性

情報セキュリティスペシャリスト試験について、体験談等も織り交ぜながら対策や勉強方法について紹介させていただきます。

まずは最初に私の試験に関する体験談についてお話させていただきます。
私は、この試験を受験する五年前に同じくIPAが主催している基本情報技術者試験に合格しております。
ただ、基本情報技術者試験とは問われる知識が異なることと、試験から長年遠のいていたことがあり、ほぼゼロからのスタートでした。
しかしながら勉強期間約六カ月で、一発合格を勝ち取ることができましたので、これから紹介させていただく勉強方法は有効なものだと自分でも自信を持って言えます。
合格後には業務上でも情報セキュリティスペシャリストと名乗ることができましたので、受験してよかったと今でも挑戦した自分を褒めてあげたいです。

では、この資格の勉強方法についてお話させていただきます。
勉強方法は大きく分けると2つあります。
情報セキュリティスペシャリスト試験には午前問題と午後問題に分かれています。
それぞれで勉強方法が異なりますので注意が必要です。

まずは午前問題についてですが、こちらは四肢択一問題となっています。主にセキュリティに関する全般的な知識を確認する問題が出題されます。
世間的には午前問題と午後問題では午後問題の方が難しいと言われています。
午前問題は素直に過去問題とテキストで勉強していけば合格点を得ることができます。
午前問題の勉強方法としては過去問題を繰り返しおこない、分からない箇所を重点的にテキストやネットで確認していくという勉強方法が有効です。
繰り返していくうちに自分の得意な問題がどんどん増えていきます。
分からない、もしくは納得のいかない問題には後で復習できるように印をつけておきましょう。
理解できたら、その印をはずしていきます。
午前問題は分からない問題があったとしても四肢択一問題なので、たまたま四分の一の確率で正解できることがあります。分からないからといって何も記入しないのはもったいないです。

次に午後問題の勉強方法についてお話させていただきます。
人によっては「午前問題よりも午後問題の方が簡単だ」と言う人もいます。
ではどういった人達がそんなことを言っているのでしょうか?
答えは実務経験が豊富な人達です。
実務経験が豊富な人達は既に業務で問題と同じような場面に何度も出くわしているので日頃やっている業務の内容を一般的な文章にしてしまえば、それがそのまま解答になることが多いのです。
実は試験に挑戦した当時の私は、まだまだ社会人になったばかりで実務経験がとても乏しかったのですが既に取得していた先輩や上司に午後問題の対策を聞いていたので、どうにか合格することができました。
その対策なのですが、まずは文章作成能力を向上させることです。
午後問題は午前問題と違って四肢択一ではなく記述式の問題になっています。
いかに簡潔に濃い内容の文章を作成できるかが合格の決め手になります。
午後問題も午前問題と同様に過去問題をすることが有効な勉強方法ですが、注意点があります。
午前問題のように答えが正確に決まっているわけではないので、自分の中で文章をじっくり考えていく能力が必要にあります。過去問題が終わった後は、じっくり考察しましょう。
「どうしてそんな解答になるのか?」じっくり理解してから進めるようにしましょう。
情報セキュリティスペシャリスト試験は企業内での機密情報の取り扱い方法や情報漏えいに関する問題が出題されるので比較的、他の高難度試験に比べると身近な問題になっています。
上記の理由から午後問題は午前問題のように繰り返し学習するだけでは点を得ることが難しいです。
ただ、実務経験がある人の中には午前問題が苦手という人もいます。

以上の点に気をつけながら勉強を進めていけば、試験に向けた実践的な力を身につけることができます。

2010年合格:50代 男性

情報セキュリティスペシャリスト試験は、システム運用経験のある人ならば経験的に知っているような内容の試験問題が出題されるため、高度試験の中では比較的取得しやすい資格です。情報セキュリティにまつわる事故等は絶えず発生しているので、最新情報をできるだけチェックしておいた方が良いです。技術雑誌などに、セキュリティ事故の詳細について解説されている記事が載っているので、私はそれを定期的に確認して新しい知識を得ていました。他の高度試験よりも、新しい話題が取り入れられることが多いです。また、情報セキュリティにはネットワークの技術も密接に関わってくるため、最低限、午前2レベルくらいのネットワークスペシャリストの知識を頭に入れておくと、試験の際にわからない単語が出てきて焦ってしまう、ということを防ぐことができます。
高度試験というとカギになるのは記述問題のある午後1、午後2です。指定された文字数以内に解答を記入するのは、慣れていないと難しいのです。試験時間には限りがあるので、自分の書きたい答えを定められた文字数内にまとめるために時間がかかりすぎてしまうと、全ての問題を解答しきれないということになる恐れもあります。そこで、ある程度の情報セキュリティについての知識をインプットできたならば、次にやっておきたいのは過去問題を実際の試験問題で解ききるということです。きちんと時間を計って、他の物事に邪魔されない時間帯を選ぶことが大切です。これを、一度だけではなく可能な限り何度も繰り返します。私は過去5年分の過去問題に取り組みました。こうして書くことを訓練していくと、次第に頭の中で必要な文字数分の解答が生み出せるようになってきます。解答を書き直すことも減り、結果的に試験の制限時間にも間に合わせることができます。
他の高度試験と比べて、情報セキュリティスペシャリスト試験の問題には技術的な要素が少なめです。どちらかというと、現代文の受験問題のようでもあります。文字数制限のある記述問題が苦手という人は、視点を変えて情報処理系ではない、文章問題の解き方を記した参考書を見てみるのも良いでしょう。問題文から求められている解答を読み解き、与えられた字数内で書ききるという練習をすることができるからです。また、文章を早く読む訓練もできればしておいた方がいいです。午後1には問題4つの中から2つを選択する方式ですが、これらの問題文を読んでどの設問を選ぶのかを即座に判断しなければなりません。迷っている間にタイムロスになってしまうのです。
情報セキュリティの用語は難しいものが多く、また暗号化に関する用語など、似ていて覚えにくい単語も数多くあります。試験合格のためには、これらの言葉をただ受動的に丸暗記するのではなく、わからない人に説明できるくらいの知識をつけておきましょう。あいまいな知識のままだと、うっかり勘違いをして点を失ってしまう恐れがあります。用語の学習については、午前2の過去問題が有効です。ただ、選択式問題だと単純に答えだけを覚えてしまって満足してしまうのは避けたいので、自分なりになぜその解答になるのかの理由を説明したり、逆に他の選択肢はなぜ違うのかについてもひとつひとつ検証する癖をつけましょう。そうすると、一つの設問で4つの用語を理解することができて効率が良いからです。なかなか覚えられない用語については、英単語の暗記のように単語帳を利用したり、本やインターネットで詳しい説明を読んだりしていました。繰り返し説明を読んでいると、いつの間にか頭の中に刷り込まれていき、覚えることができました。覚える過程で理解度も深まるので、一石二鳥でした。

2012年合格:50代 男性

情報セキュリティに関心を持っており、実際にセキュリティに関するシステム開発を行っていたことから情報セキュリティスペシャリスト試験の資格を取得したいことがきっかけとなり勉強することになりました。セキュリティに関する知識はありましたが、情報セキュリティスペシャリスト試験はどれくらいの専門知識が必要なのかと思って勉強しました。かねてから応用情報技術者試験に最近合格していたことから、一部試験が免除した状態で試験を受験となりました。情報セキュリティスペシャリスト試験の形式は午前には汎用的な情報技術に関する試験とセキュリティに関する試験の2つに分かれ、その前者の所が免除となりました。そのことから受験勉強自体は午前中の一部と午後の試験対策が中心となりました。ちなみに午後はセキュリティに関する深い知識が要求され、一つは記述試験、もう一つはセキュリティに関する事例について意見を述べたり、解決方法を提示したりするいわゆる論述試験です。

基本的に情報技術者試験関連の資格試験の勉強は過去問が中心であることをけっこう聞いたので、過去問題集(午前・午後問わず)を5~7回分のものを購入し、繰り返し勉強しました。他にも午後の試験対策として最新のセキュリティに関する話題を取り寄せるために、セキュリティ、及び情報技術に関する月刊誌を購読し始めて、最新の考え方を取り入れるようにしました。もちろんその中で分からないところもありましたが、運良くセキュリティのスペシャリストの先輩がいたので、休憩や昼食中に色々と聞くことができ、理解することができました。情報セキュリティスペシャリスト試験に限らず、情報処理技術者の上級試験になってくると最新の知識や考え方を常に取り入れていかないと、ついていくことができない問題ばかりですので、過去問題集や出題範囲の問題集だけでは合格は非常に難しいです。合格するまで2回ほど試験を受けましたが、午後の試験で必ず落ちましたが、その落ちたところが全て最新の技術や考え方を知らなかったことが原因でした。そのことから試験の対策の中心は午後からの試験が中心でした。

情報セキュリティスペシャリスト試験の中で最も時間を使った午後対策ですが、午後対策の問題集もあるのですが、他にもセキュリティの月刊誌も購入したのは先ほども書きましたが、他にも情報セキュリティスペシャリスト試験の試験元である「情報処理推進機構」のホームページも毎日のようにチェックしました。このページにもセキュリティに関する情報が掲載されており、特に試験に関するヒントも散りばめられており、参考になりました。午後の試験は記述・論述試験ですので、その中で問題をどのようにして解くか、そしてどのようにして答えるかをいくつかパターンをつくって解答しました。そうして答え合わせの際、どこが模範解答と照らし合わせて正解となる基準はどこなのか、赤ペンを使ってチェックするようにして、ドンドンと模範解答に近づけるようにして回答の仕方を合わせるようにして行きました。実際の試験ではそれがうまく行き、回答もすんなりでき、自己採点でも模範解答に限りなく近づけることができたのが良かったです。午後の過去問は模範解答対策として使うことができますが、完全に対策していくためには最新のセキュリティ技術を取り入れながらインプットをして行くことが必要です。もちろん最新のセキュリティ技術を学ぶと行っても、試験では実際のケースをもとにした問題が出てくるため、自分自身が参加しているプロジェクトに当てはめて、どのように使っていけば良いか、常々シミュレーションを行いながら対策を行い、合格することができました。

「情報セキュリティマネジメント」資格取得者の方へ あなたの経験を同じ目標に向かっている仲間に伝えてみませんか?

合格へのアドバイスを投稿する

難易度:

C

難易度の目安»

【情報セキュリティマネジメント試験】

受付期間

1月中旬~2月下旬

試験日

4月の第3日曜日

ページの先頭へ▲