資格合格パートナー「スタディング」
資格合格パートナー「スタディング」
情報セキュリティマネジメント試験は、企業や組織の情報セキュリティ確保に貢献し、機密情報を守るための基本的なスキルを認定する試験です。
受験資格はなく、誰もがチャレンジできる国家資格であり、今後ますます試験の需要が伸びていくことが予想されます。
そんな情報セキュリティマネジメント試験は、何点取れば合格できるのか。
また、情報セキュリティマネジメントの合格ラインはどこなのか。
以下の3つの観点から、解説していきます。
情報セキュリティマネジメントは、総合評価点で1,000点満点のうち600点が合格の基準点となります。
試験の概要については、以下の表で確認していきましょう。
| 科目A | 科目B | |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 試験時間 | 120分 | |
| 試験方式 | CBT方式 | |
| 出題数/解答数 | 60問/60問 | |
| 基準点 | 総合評価点:600点(1,000点満点) | |
| 採点方式 | IRT(Item Response Theory:項目応答理論)方式 | |
試験方式のCBT方式とは「Computer Based Testing」の略称で、試験会場でパソコンを使って解答するやり方のことです。
情報セキュリティマネジメント試験は、これまで「午前試験」「午後試験」の2つのパートで構成されていたのですが、2023年4月からは試験パートが現在の「科目A試験」「科目B試験」という名称に変わり、2科目まとめて実施されるようになりました。
また、それに伴い試験時間も短縮されました。
さらに変更となった点は、これまで年2回(上期・下期の一定期間)の実施だった試験が、受験者の都合の良い日時を選択して受験できる通年試験となった点です。
このような試験の通年化や試験時間の短縮化によって、情報セキュリティマネジメント試験は受験者にとって、ますます利便性の高い試験になったといえます。
情報セキュリティマネジメント試験の採点は、IRT方式(Item Response Theory:項目応答理論)と呼ばれる方式です。
従来の採点方式は「1問何点」という、問題ごとに配点が決まった素点方式だったのですが、先述したように2023年4月からIRT方式に変更となりました。
IRT方式とは、解答結果に基づいて配点を算出する仕組みの採点方法で、「1問何点」といった明確な採点基準は存在しません。
ITパスポート試験などでも用いられている採点方式で、問題の難易度に差があっても不公平が生じないように採点できるため、異なるテスト間でもスコアを比較できたり、複数回実施・常時受験が可能となるのがメリットといえます。
これまでの素点方式では、次のような問題点がありました。
これらの弊害を解決するのがIRT方式であり、IRT方式が採用されたことによって、情報セキュリティマネジメント試験の合格のチャンスは広がったといえるでしょう。
情報セキュリティマネジメント試験は、学習が進んでいけば多くの人がこの合格水準に到達できます。
先ほどもお伝えしたように、情報セキュリティマネジメント試験の合格基準点は、総合評価点で1,000点満点のうち600点です。
以下の表にある令和元年度(2019年度)から令和5年度(2023年度)4月〜7月までの試験結果を見ると、受験者の50%〜60%にあたる合格者がこの水準をクリアしたということがわかるかと思います。
| 年度 | 合格率 |
| 令和元年度(2019年度)春期・秋季 | 49.4% |
| 令和2年度(2020年度)春期・秋季 | 66.6% |
| 令和3年度(2021年度)春期・秋季 | 53.2% |
| 令和4年度(2022年度)春期・秋季 | 56.2% |
| 令和5年度(2023年度)4月~7月 | 75.0% |
合格率だけから判断すると、情報セキュリティマネジメント試験は他の国家試験に比べて合格しやすい資格だといえます。
もちろん、学習を始めたばかりの頃は難しく感じることもあるかもしれませんが、学習を進めていった多くの人が最終的に合格水準に到達しています。
そもそも、情報セキュリティマネジメント試験はITを利用するすべてのユーザーに向けた試験であり、「ITの基本的な知識やスキルを備え、ITの安全な利活用を推進する人材を増やす」ことが目的です。
国としては、より多くの人に受験してもらい、優れたセキュリティ人材の育成を図りたいという意向があるため、一定の学習を行えば誰もが合格ラインをクリアできるような試験を目指しているのかもしれません。
一定の勉強をすれば合格水準に到達できる情報セキュリティマネジメント試験ですが、合格ライン到達に必要な勉強時間はどのぐらいなのでしょうか。
試験の合格に必要な勉強時間は、ITの基礎知識や経験をどれだけ持っているかによって異なるため一概に何時間とは言い切れませんし、試験を受ける個人の能力や適正、その人のおかれている境遇などによっても変わってくるでしょう。
その上で、次の2点から情報セキュリティマネジメント試験の合格に必要な勉強時間について解説していきます。
まったくIT知識のない状態から情報セキュリティマネジメント試験に合格するには、一般的におよそ200時間くらいの勉強時間が必要であると言われています。
つまり、試験本番までに200時間の勉強時間を確保するためのスケジュールを立てることが重要です。
1日に何時間勉強できるか、試験本番までにどれだけの日数があるか、というイメージを学習開始前に作っておけば、目標に向けてコツコツと勉強するのに役立ちます。
仮に社会人の人が平日に2時間ずつ勉強する場合、合格までに約5カ月かかる計算です。
実際には、緊急の仕事が入ってきたり、家庭でやらなければならない用事が突発的に発生したり、体調の変化などもあるので、スケジュール通り勉強を進めるのは難しいかもしれません。
したがって、ある程度余裕を持たせながらスケジューリングするのがよいでしょう。
効率的に勉強を進めたいのであれば、平日だけ2時間勉強するよりも、平日、土日問わず毎日継続して1時間勉強する方法をおすすめします。
「エビングハウスの忘却曲線」の実験によると、人は短期間で集中的に学習を繰り返すと記憶に定着しやすくなることが証明されています。
長時間かけて一回でたくさん覚えようとするよりも、短時間で何度も繰り返し勉強した方が、着実に試験に合格する実力を早く身につけられるのです。
毎日1時間の勉強時間の確保が難しいという場合であれば、30分でもいいので「毎日」勉強を継続することを意識するようにしましょう。
一点気をつけて欲しいのは、200時間という勉強時間はあくまでも合格に必要な勉強時間の目安でしかなく、目的ではないということです。
目的は効率的な学習で合格することですので、200時間という勉強時間に捉われすぎないようにしましょう。
すでにIT分野の基礎知識を持っているか否かで、情報セキュリティマネジメント試験の合格に必要な勉強時間は大きく変わってきます。
ITパスポート試験などに合格している人であれば、ITに関する基礎知識の勉強をある程度飛ばして学習しても大丈夫なので、初心者よりも短時間で合格を目指せるでしょう。
また、試験実施団体のIPA(情報処理推進機構)が公表している共通キャリア・スキルフレームワーク(CCSF)において、情報セキュリティマネジメント試験と同じ「スキルレベル2」にあたる基本情報技術者試験に合格している人であれば、さらに短時間の勉強で合格できるはずです。
参考として、共通キャリア・スキルフレームワーク(CCSF)によるIT関連の各資格のレベル分けを以下の表で把握しておきましょう。
| 試験名 | スキルレベル |
| ITパスポート試験(IP) | スキルレベル1 |
| 情報セキュリティマネジメント試験(SG) | スキルレベル2 |
| 基本情報技術者試験(FE) | スキルレベル2 |
| 応用情報技術者試験(AP) | スキルレベル3 |
| 情報処理安全確保支援士試験(SC) | スキルレベル4 |
情報セキュリティマネジメント試験は、「スキルレベル1」に相当するITパスポート試験よりは難しく、「スキルレベル2」の開発者・技術者向けの試験である基本情報技術者試験よりは易しいというように考えておけば良いでしょう。
勉強時間が限られている方や、会社の事情でいついつまでに情報セキュリティマネジメント試験に合格しなければならないといった方にとって、試験の合格ラインに1カ月で到達できるのかどうかは大きな問題です。
以下の2つの視点で、1カ月で合格することも可能であるということを説明していきます。
先述の通り、情報セキュリティマネジメント試験の合格にはおよそ200時間の勉強時間が必要とされていますが、ITの基礎知識があったり、ITパスポート試験の資格をすでに取得している場合は、より短時間で合格を目指すことも可能です。
というのも、ITに関する共通的な基礎知識があることを認定するITパスポート試験(スキルレベル1)の出題内容はITに関する基礎知識であるため、情報セキュリティマネジメント試験(スキルレベル2)の出題内容と重複する部分があるからです。
そのため、ITパスポート試験で学んだことを生かして効率的に勉強を進められれば、1カ月での短期合格も現実的なものとなるでしょう。
情報セキュリティマネジメント試験に初心者や独学でチャレンジする場合は、無理せず3カ月から半年くらいを目安に学習プランを組み立てるのが良いでしょう。
かつて情報セキュリティマネジメント試験は年2回の実施だったため、講座を主催するスクール側も試験の実施に合わせて、受講者の学習カリキュラムをおおむね3カ月から6カ月(半年)で想定するケースが多かったようです。
2023年4月より情報セキュリティマネジメント試験が通年受験可能になったことを受け、スクール側のカリキュラムは以前よりも短縮化される傾向にあります。
スクールに通ったり、1日あたりの勉強時間をもっと多く確保したりと工夫することが可能な状況であれば、合格までの勉強時間を3カ月、またはそれ以下に短縮することもできるでしょう。
最後に今回のポイントをおさらいしておきましょう。
企業や組織の機密情報を守り、ITを安全に利活用できる能力を認定する情報セキュリティマネジメント試験。
現代社会においてITを利用しない企業はないといっても過言ではなく、ITに対するリテラシーを備えた人材は企業や社会にとって、もはや欠かすことのできない存在です。
この機会に情報セキュリティマネジメント試験の資格を取得し、ITリテラシーを高めておくことは、将来仕事を行っていく上や社会を生きていく上でプラスでしかありません。
独学で合格を目指すことも可能ですが、より確実により効率的に合格を目指すのであれば、「スタディング 情報セキュリティマネジメント講座」を受講してみてはいかがでしょうか。
動画講義、テキスト、問題集までスマートフォンひとつで受講でき、忙しい方でもスキマ時間で効率的に学習することが可能です。
ぜひこの機会に「スタディング 情報セキュリティマネジメント講座」で合格を勝ち取り、一歩先行く人材となりましょう!
