H28春期新設の「情報セキュリティマネジメント試験」は全ての社会人が受験すべきか

情報セキュリティマネジメント試験

IPA(情報処理推進機構)主催の情報処理技術者試験に、H28春期より「情報セキュリティマネジメント試験(SG)」区分が新設されます。

対象者の範囲が広く定義されており既存の試験区分とは一線を画すようですが、全ての社会人が受験すべきかを考察してみました。早くも参考書も発売されているようなので合わせてご紹介します。

情報セキュリティマネジメント試験(SG)とは

平成28年春期より新設される試験区分で情報セキュリティ全般や管理・対策・法規など、情報セキュリティ関連の知識が問われる試験です。

公式サイト:情報セキュリティマネジメント試験|平成28年度春期開始

試験時間は午前と午後それぞれ90分ずつ、出題形式は午前が多肢選択式(四肢択一)、午後が多肢選択式となっています。記述式ではないため試験のハードルは若干低いかもしれません。

公式サイトで公開されているサンプル問題では午前の問題は4択から一つ選んで回答する形式、午後の問題は基本情報技術者試験の午後試験のように問題文を読み、そのあとの複数の設問に選択肢より回答する形式でした。

参考:サンプル問題にチャレンジ!-情報セキュリティマネジメント試験|平成28年度春期開始

情報セキュリティマネジメント試験(SG)の対象者像

情報セキュリティに関する試験といえば「情報セキュリティスペシャリスト試験(SC)」がまず思い浮かびますが、それが情報処理技術者を対象者としているのに対し、今回の情報セキュリティマネジメント試験ではターゲット層が「ITの安全な利活用を推進する者」となっています。

情報処理技術者試験 試験区分

引用元:試験要項Ver2.1(PDF) P1.実施する試験区分

ITパスポート試験の対象である「全ての社会人」に比べると、対象者は企業内で情報管理を担当する人が想定されているように見受けられます。しかし公式サイトには「情報セキュリティ管理の知識・スキルを身に付けたい全ての方」に受験をお勧めしたいとも記載されているため、昨今のセキュリティ事情を鑑みると対象者はほぼすべての社会人と言っても過言では無いと思います。

情報セキュリティマネジメント試験(SG)の難易度

気になる難易度ですが、実施前の試験のため合格率はまだ出ていません。試験要項によると「共通キャリア・スキルフレームワークのレベル 2 に相当」とあり、これはレベル2の試験である「基本情報技術者試験(FE)」と同等です。

しかし試験要項の「試験区分別出題分野一覧表」より午前試験の範囲を見てみると、基本情報技術者試験は出題分野がテクノロジ系・マネジメント系・ストラテジ系すべてから、中分類では合計23分野からの出題となっているのに対し、情報セキュリティマネジメント試験はデータベース、ネットワーク、セキュリティなど、11の中分類からの出題に絞られています。

情報セキュリティマネジメント試験 出題範囲

引用元:試験要項Ver2.1(PDF) P20.試験区分別出題分野一覧表

中でも試験の名のとおり「セキュリティ」と「法務」が出題範囲のうちの重点分野となっているのが大きな特徴と言えます。

情報セキュリティマネジメント試験(SG)は全ての社会人が受験すべきか

公式サイトでは多種多様な脅威から情報セキュリティを確保するためには、「ITによる対策(技術面の対策)」だけではなく「人による対策(管理面の対策)」についてもしっかりとした取組みが重要であると記載されています。

昨今の情報セキュリティ脅威にどのようなものがあるかについて記憶に新しいのは、同じくIPAが公開している「情報セキュリティ10大脅威 2015」で、以下のようなものがあります。業務だけでなくプライベートにも関係しそうな脅威が挙げられています。

  1. インターネットバンキングやクレジットカード情報の不正利用
  2. 内部不正による情報漏えい
  3. 標的型攻撃による諜報活動
  4. ウェブサービスへの不正ログイン
  5. ウェブサービスからの顧客情報の窃取
  6. ハッカー集団によるサイバーテロ
  7. ウェブサイトの改ざん
  8. インターネット基盤技術を悪用した攻撃
  9. 脆弱性公表に伴う攻撃
  10. 悪意のあるスマートフォンアプリ

中には技術面での対策が有効なものもありますが、内部不正や標的型攻撃など技術面での対策が難しいものもあります。後者のようなものについては、仕組みを知ることやセキュリティ意識を向上する等の「人による対策」は確かに重要だと考えられます。

企業によっては標的型メールの訓練や、企業内でのe-ラーニングなどでの対策を推進しているところもあると思われます。しかし人による対策を各人が能動的に行うためには、情報セキュリティマネジメント試験のような試験は有効だと考えられます。実際、私も標的型攻撃の仕組みや対策については情報セキュリティスペシャリスト試験の問題から知ったという体験がありました。

上記の理由やセキュリティに関する意識の可視化に繋がるといったことからも、本試験は「全ての社会人が受験すべき」と言っても良いと思います。

情報セキュリティマネジメント試験(SG)の参考書

実施前の試験のため、高度試験である情報セキュリティスペシャリストのものを流用するしかないものか・・・と思っていたら、既に専用の参考書がいくつか発売されていました。そこからも注目度の高い試験であることが伺えます。

書店に並んでいるものを立ち読みした限りでは、株式会社わくわくスタディワールドの瀬戸美月さんが著者である「徹底攻略 情報セキュリティマネジメント教科書 平成28年度」が取っ付き易いように感じました。試験の説明にはじまり、セキュリティに関連するテクノロジーや法規等の試験分野が章分けされて説明されており、ページの構成も読みやすいです。

徹底攻略 情報セキュリティマネジメント教科書 平成28年度
株式会社わくわくスタディワールド 瀬戸美月 株式会社わくわくスタディワールド 齋藤健一
インプレス (2015-12-25)
売り上げランキング: 493

模擬問題や講義動画も付いてくるようなので、まだ過去問が無い試験の対策としてはそちらも嬉しい点です。

おわりに

私は既に高度試験である情報セキュリティスペシャリスト試験に合格していますが、法務が重点分野とされている点や最新のセキュリティに関する問題が出題される可能性が高いと思われる点から受験してみる予定です。

試験の申し込み開始は平成28年1月18日(月)予定となっています。ターゲット層の方、それに近い方は受験してみてはいかがでしょうか。