| スキマ時間を使って合格へ! 情報セキュリティマネジメント講座 |
情報セキュリティマネジメントと
基本情報技術者の対象者像とスキルレベルはどう違う?
「情報セキュリティマネジメント試験」と「基本情報技術者試験」は、いずれもIPA(独立行政法人 情報処理推進機構)が運営する情報処理技術者試験の区分のひとつです。
どちらの試験も必要とされるスキルレベルがレベル2に設定されているという共通点があります。
しかし受験の対象者像は異なり、一概に「難易度が同じ」とはいえません。
ここでは、情報セキュリティマネジメント試験と基本情報術者試験の対象者像やスキルレベル、難易度の違いを解説します。
「ITを利活用する者」と「情報処理技術者」で対象者像が違う
情報セキュリティマネジメント試験も基本情報技術者試験も情報処理技術者試験のうちのひとつですが、試験の性質は異なります。
大きな違いは試験の対象者像であり、両試験の対象者は下表のとおりです。
| 試験の名称 | 対象者像 |
| 情報セキュリティマネジメント試験(SG) | ITを利活用する者/ITの安全な利活用を推進する者 |
| 情報処理技術者試験(FE) | 情報処理技術者 |
情報セキュリティマネジメント試験(Information Security Management Examination/略号SG)の対象者像は「ITを利活用する者」で、エンドユーザー向けの試験といえます。
さらに、ITを介して物やサービスを享受する消費者だけでなく「ITの安全な利活用を推進する者」も対象で、組織内で情報管理の要となってITの安全な利活用を推進する人材が目指すべき試験とされています。
一方、基本情報技術者試験(Fundamental Information Technology Engineer Examination/略号FE)の対象者は「情報処理技術者」(情報システムを構築・運用する技術者や開発者)です。
基本情報技術者試験はIT関連のサービスや製品、システム、ソフトウェアを作るための基本知識や技能、実践的な活用能力を持っている人向けの試験とされています。
エンドユーザー向けの情報セキュリティマネジメント試験とは、受験対象者像が大きく異なるといえるでしょう。
なお、対象者像を「ITを利活用する者」とする試験には、情報セキュリティマネジメント試験のほかに「ITパスポート試験」があります。
ITパスポート試験のスキルレベル(CCSFレベル)1に設定されており、情報セキュリティマネジメント試験よりもやさしい試験といえます。
なお、対象者像を「情報処理技術者」とする試験の中には、スキルレベル(CCSFレベル)1に該当する試験は存在しません。
スキルレベル(CCSFレベル)2に設定されている基本情報技術者試験が、情報処理技術者向けの試験の中で一番難易度の低い試験です。
同じスキルレベル(CCSFレベル)2だが、難易度が同じではない
情報セキュリティマネジメント試験も基本情報技術者試験も同じスキルレベル(CCSFレベル)2ですが、難易度が同じとはいえません。
CCSFレベルとは共通キャリア・スキルフレームワーク(Common Career Skill Framework/略称CCSF)のことで、情報処理技術者試験の実施団体であるIPAが定義している基準です。
CCSFは、IT業界における次の3種類のスキル標準の参照モデルとして位置付けられています。
- ITスキル標準(ITSS)
- 情報システムユーザースキル標準(UISS)
- 組込み技術者スキル標準(ETSS)
この3種類のスキル標準を活用した人材育成のフレームワークとして、CCSFは生まれました。
CCSFの観点では、情報セキュリティマネジメント試験も基本情報技術者試験も同じレベル2ですが、試験対象者がIT関連の技術者である基本情報技術者試験のほうが難易度は高いといわれています。
基本情報技術者試験は、プログラミングに関連したアルゴリズムや言語に関する出題があるためです。
エンドユーザー向けの試験である情報セキュリティマネジメント試験と比較すると、基本情報技術者試験は出題範囲や出題傾向がより専門的だといえるでしょう。
2つの試験の合格率の違いは
次に、情報セキュリティマネジメントと基本情報技術者試験の近年の合格率を見てみましょう。
下表は両試験の合格率の推移で、合格率・受験者数・合格者数をまとめています。
| 実施時期 | 情報セキュリティマネジメント試験 | 基本情報技術者試験 |
| 令和2年度 (2020年度)10月 |
66.6% (9,121人中、6,071人合格) |
48.1% (52,993人中、25,499人合格) |
| 令和3年度 (2021年度)春期 |
52.4% (14,089人中、7,376人合格) |
41.6% (32,549人中、13,544人合格) |
| 令和3年度 (2021年度)秋期 |
53.9% (14,738人中、7,949人合格) |
40.1% (52,879人中、21,190人合格) |
| 令和4年度 (2022年度)春期 |
61.2% (13,131人中、8,033人合格) |
39.6% (46,072人中、18,235人合格) |
| 令和4年度 (2022年度)秋期 |
52.0% (15,420人中、8,018人合格) |
35.6% (55,548人中、19,798人合格) |
| 試験制度変更後 | ||
| 令和5年度 (2023年度) |
72.6% (36,362人中、26,398人合格) |
47.1% ( 121,611人中、 57,278人合格) |
【参考】IPA 独立行政法人 情報処理推進機構|統計情報(情報セキュリティマネジメント試験)
新試験制度となってから、情報セキュリティマネジメント試験の合格率は70%台で推移しているのに対して、基本情報技術者試験は40%~50%台であり、情報セキュリティマネジメント試験のほうが合格率は高い傾向にあります。
合格率を比較すると、基本情報技術者試験のほうが難易度は高いといえるでしょう。
基本情報技術者試験の新試験制度の合格率は旧制度時よりも上昇傾向にありますが、実は令和に入る前の時代の合格率は20%台と非常に低い数値でした。
令和に入る前の当時と比べれば、基本情報技術者試験と情報セキュリティマネジメント試験の合格率の差は縮まっているといえます。
合格までに必要な勉強時間は?
情報セキュリティマネジメント試験と基本情報技術者試験の合格までに必要な勉強時間は、両試験とも200時間程度といわれています。
情報処理に関する知識のない初学者の場合は、試験当日まで200時間を目安に学習スケジュールを立てるのがよいでしょう。
1週間で10時間の勉強時間を確保すると、4カ月半ほどで200時間に達します。
学業や仕事といった本業がある場合、どのくらいの時間を試験勉強にあてられるか計算して具体的な計画を立てましょう。
IT系の知識が十分ではなく自信がない場合は、期間に余裕を持って学習をスタートさせるのがオススメです。
情報セキュリティマネジメント試験や基本情報技術者試験に挑戦するのはハードルが高いと感じた場合は、スキルレベル(CCSFレベル)1のITパスポート試験から挑戦するのもひとつの方法です。
すでにIT知識がある、もしくはITパスポート試験に合格している人であれば、勉強時間を200時間よりも短縮できるでしょう。
基本情報技術者試験であれば、情報系の大学や専門学校等の出身者、もしくはIT業界で働いている方で、すでに情報処理に関する基礎知識を身につけている場合は、50時間程度の勉強時間で合格できるケースもあります。
単純計算で、1日2時間ほど勉強時間にあてられれば1カ月かからずに50時間に達します。
ただし、前提知識があるのは大きなアドバンテージとはいっても、試験問題には慣れておく必要があります。
過去問題やサンプル問題で出題形式に慣れておき、解答できない部分があれば参考書を読んで理解を深めましょう。
2つの試験、総合的に難易度が高いのは?
情報セキュリティマネジメント試験と基本情報技術者試験のレベルは先述のとおり、両方ともうスキルレベル(CCSFレベル)2です。
とはいえ、総合的に見て基本情報技術者試験のほうが難易度は高いといえるでしょう。合格率も基本情報技術者試験のほうが低い傾向にあります。
また、試験の対象者像も異なります。
基本情報技術者試験はIT関連のサービスやシステム、ソフトウェアを作る開発者・技術者向けの試験で、試験内容はより専門的です。
エンドユーザー向けの情報セキュリティマネジメント試験よりも難易度は高いといえるでしょう。
各試験の効果的な勉強法は?
情報セキュリティマネジメント試験や基本情報技術者試験の効果的な勉強法は、まずは専門用語を覚えて基礎を固め、問題演習を行うことです。
情報セキュリティマネジメント試験の場合、最初は「科目A試験」の対策に注力しましょう。
科目A試験は情報セキュリティマネジメント試験の基礎・土台となる領域であり、最初に取り組んで基本知識と用語の知識を身に着けます。
用語を把握したら過去問題で問題練習を行い「科目B試験」の対策に移りましょう。
情報セキュリティマネジメント試験の場合も、まずはテキストや参考書で専門用語を覚えるところから学習をスタートさせ、基礎知識が身についたら問題演習に入ります。問題演習を繰り返して応用力を身につけましょう。
それぞれの試験、合格後に生かせる仕事、キャリアプランは?
情報セキュリティマネジメント試験と基本情報技術者試験は試験の対象者像が異なるため、合格後に生かせる仕事やキャリアプランが異なる部分もあります。
ここでは、試験で培ったスキルや知識が生かせる仕事を次の項目に沿って紹介します。
- 情報セキュリティマネジメント試験が生かせる仕事
- 基本情報技術者試験が生かせる仕事
情報セキュリティマネジメント試験が生かせる仕事
情報セキュリティマネジメント試験は、あらゆる業種において情報システムを利用する立場の人や、情報セキュリティの関連業務に携わる人に有用です。
情報セキュリティマネジメント試験が想定している対象者は、情報セキュリティに関する知識やスキルを持ち、情報セキュリティの専門家として組織内で指導的役割を果たす人材です。
情報システムを利用するビジネスパーソンのみならず、情報セキュリティの関連業務に関わる次のような仕事をする人も試験を生かせるでしょう。
企業の情報管理担当者
情報セキュリティマネジメントの試験合格者は、企業の情報管理担当者として活躍できるでしょう。
情報管理担当者はセキュリティポリシーの策定やセキュリティ対策の計画立案を行い、組織全体の情報セキュリティを確保します。
企業に組織のシステムを管理する情報管理部門があれば、そこに配属されて企業内のシステム管理・運用・情報更新・情報セキュリティの確保を担当します。
システムエンジニア
クライアントや企業内の要望をかなえるシステムを設計し、プログラムを作成するシステムエンジニアにとっても、情報セキュリティマネジメント試験合格は有用です。
情報セキュリティマネジメントの知識が身につけばシステムの設計や開発段階でセキュリティを考慮できるため、キャリアアップに有効です。
ITコンサルタント
情報セキュリティの専門知識を持つことで、ITコンサルタントとして独立したコンサルティング業務を行えます。
ITコンサルタントは組織のセキュリティ強化の支援を行い、システムの提案や開発を行います。
システム全体を提案するITコンサルタントにとって、サイバー攻撃の脅威から機密を守る情報セキュリティマネジメントの知識と資格は不可欠といえるでしょう。
基本情報技術者試験が生かせる仕事
基本情報技術者試験が生かせるのは、情報システムやソフトウェアを開発する立場の人です。
基本情報技術者試験の対象者像は、情報処理の基本的な知識とスキルを持ち、情報システムの構築やソフトウェアの開発に関わる人材を想定しています。
基本情報技術者試験を勉強すれば情報技術の基礎が理解でき、次のような職種の実務に役立つでしょう。
システムエンジニア
システムエンジニアは、情報システムの設計・開発・運用に関わる役割を担当します。
基本情報技術者試験の内容はシステムエンジニアにとっては初歩的ですが、キャリアアップのためにチャレンジするのは有効といえるでしょう。
プログラマー
プログラマーはプログラミングのスキルを駆使して、システムを構築したりソフトウェアやWebサービス、アプリ等を作成したりします。
基本情報技術者試験に合格すればプログラマーの求人で優遇される場合があり、システムエンジニアへのキャリアアップもスムーズです。
アプリケーションエンジニア
スマートフォンやデスクトップのアプリケーション開発を行うアプリケーションエンジニアにとっても、基本情報技術者試験の知識は有用といえるでしょう。
アプリケーションエンジニアには「システムアーキテクト試験」という専門の情報処理試験があり、基本情報技術者試験はこの試験の足がかりとなります。
サーバーエンジニア
サーバーエンジニアは現場によっては「ネットワークエンジニア」と呼ばれ、サーバー機器の構築やシステムの設定を行います。
サーバーシステムの設計からセキュリティ対策まで幅広い業務を担当しさまざまな知識が求められるため、幅広い分野を扱う基本情報技術者試験はサーバーエンジニアの仕事に役立ちます。
Webデザイナー
WebデザイナーはWebページをデザインし、コーディング等も担当するのが業務内容です。
Webデザイナーは基本的なIT知識が必要なので、基本情報技術者試験の取得が有効でしょう。
同時に近いタイミングで両方受験するのは簡単ではない
ここからは、ダブルライセンスを目指す方に向けて両方同時に受験する難しさを解説します。
情報セキュリティマネジメント試験と基本情報技術者試験、両方を同時に近いタイミングで受験するのは簡単ではありません。
情報セキュリティマネジメント試験は、試験合格が就職や転職活動ではそれほど有利に働かないため、出題範囲が重複した基本情報技術者試験のダブルライセンスを目指す人もいるでしょう。
しかし、どちらの試験も専門的で特化した領域もあるため、同時期に勉強を開始して受験しても合格するのは難しいといえます。
両方の試験の合格を目指すなら、まずは一方の合格を目指し、その後継続的に勉強してもう一方を受験するのがオススメです。
どちらを先に取得するかは、自身のキャリアプランによって変わってきます。
試験合格を転職や昇進に活用したい場合、知名度の高い基本情報技術者試験の合格を目指しましょう。
基本情報技術者試験はかつて第二種情報処理技術者認定と呼ばれており、当時から通算すると50年以上の歴史があります。
創設されてまだ10年にも満たない情報セキュリティマネジメント試験と比較すると基本情報技術者試験の知名度は高く、職種によっては就職に有利に働く可能性が高いでしょう。
一方、組織の情報管理やセキュリティマネジメントを行う企業や部署で働きたい場合は、情報セキュリティマネジメント試験の合格を目指すのが先決です。
情報セキュリティマネジメントの専門知識が実務に役立つでしょう。
情報セキュリティマネジメント試験と基本情報技術者試験両方の合格を目指す場合、優先順位を付けて同時に受験するのは避け、ひとつずつ取り組んでみてください。
スキマ時間で勉強するなら通信講座がおすすめ
情報セキュリティマネジメント試験や基本情報技術者試験の合格を目指す人、あるいは両試験に挑戦してダブルライセンスを目指す人は通信講座を検討するとよいでしょう。
独学は自分でスケジュールを管理しなければならず、モチベーションを保ちながら学習を進めるのは困難です。
スキマ時間に学べる通信講座を利用すれば勉強を習慣化しやすくなり、学習をムリなく継続することでモチベーションもキープできます。
独学ではつまずきがちな情報処理系の資格試験も、通信講座を活用すればわからないことは講師に質問できるためスムーズに学習を進められるでしょう。
情報セキュリティマネジメント試験・基本情報技術者試験の合格は、IT業界に進みたい方のみならず幅広い業種にとって有益です。
合格すれば上級資格にもステップアップしやすいため、ぜひ挑戦してみてください。
2つのいずれかの試験合格を目指し、スキマ時間で効率的に学習したい方には、以下2つの講座がおすすめです!
「スタディング 情報セキュリティマネジメント講座」「スタディング 基本情報技術者試験講座」
それぞれ無料でお試しもできますので、ぜひチェックしてみてください。