「情報セキュリティマネジメント試験」を受けてきました
無事合格しました
最近、中小企業向けのセキュリティ研修をやる機会があったので、「情報セキュリティマネジメント試験」受けてました。
CBT受けるのなんて何十年ぶりやろか。なんとか合格でした。本当は、 情報処理安全確保支援士を受けてみようかと思ったけど、全然通りそうな気がしなかったので、諦めました。
四半世紀前にネットワークスペシャリストは取得しているので、ある程度行けるだろうとは思いましたが、「情報セキュリティマネジメント試験」のテキストを買ったら、知らない言葉も一杯あってビビりました。
科目Aは知識を問う問題が48問の4択。半分くらいは自信を持って回答できた気がしますが、残りはドキドキでした。
科目Bは文章読解問題が12問です。 難しくは無いと思いましたが、長文を読み解いて、当てはめて考えるのがなかなか大変ですね。 科目Bは正解したのかどうか知りたいですが、もちろん公開されないので、モヤモヤします。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験(SG)は、組織のIT利用において、「情報の安全」を守るための基本的なスキルを証明する国家試験です。
ITエンジニア向けの試験というよりは、ITを利用する一般部門(営業、企画、総務、人事など)のリーダーや管理職を主な対象としています。
試験の概要と位置付け
経済産業省が所管する「情報処理技術者試験」の区分の一つで、スキルレベル2(基本情報技術者試験と同等)に位置付けられています。
- 目的: 組織における情報セキュリティの確保、計画・運用・評価・改善(PDCA)を適切に行う能力を問う。
- 対象者: ITを利用するあらゆるビジネスパーソン。特に、部門内の情報セキュリティリーダーを目指す方に適しています。
試験内容と構成
試験は「科目A」と「科目B」の2つに分かれており、現在はCBT(Computer Based Testing)方式で通年受験が可能です。
科目A(知識を問う問題)
情報セキュリティの基礎知識から、法規制、ネットワーク、システムの管理方法まで幅広く出題されます。
- 重点分野: サイバー攻撃の手法、暗号化、アクセス制御、ISMS(情報セキュリティマネジメントシステム)の考え方。
科目B(実践力を問う問題)
具体的な業務シナリオに基づいた長文形式の問題です。
- 内容: 「ある企業で情報漏洩のリスクが見つかった際、どのように対応すべきか」といった、現場での判断力や管理能力が試されます。
なぜ今、この資格が注目されているのか
現代のビジネス現場では、専門のIT部門だけでなく、現場のユーザー一人ひとりのリテラシーが最大の防御壁となるからです。
- 標的型攻撃への対策: 巧妙なメール攻撃など、技術だけでは防げない脅威への対応力が身につきます。
- DX推進の基盤: デジタル化を進める上で、セキュリティは避けて通れない要素です。
- 信頼性の証明: 中小企業などの支援において、セキュリティの知識があることは大きなアドバンテージになります。
合格率と難易度
- 合格率: 例年 70%前後 で推移しており、情報処理技術者試験の中では比較的取得しやすい「登竜門」的な存在です。
- 勉強時間の目安: 基礎知識がある方なら30〜50時間、初めての方でも100時間程度の学習で合格を目指せます。
他の試験との違い
| 試験名 | 主な対象 | 内容の方向性 |
| ITパスポート | 全社会人 | IT全般の基礎教養 |
| 情報セキュリティマネジメント | 利用部門のリーダー | セキュリティの運用管理 |
| 基本情報技術者 | 若手ITエンジニア | プログラミングやシステム開発 |
そんなところで
