株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

情報セキュリティマネジメント試験の内容とその使い方

本日5月31日(水),和歌山県にあるわく☆すた社内に,2016年春期の情報セキュリティマネジメント試験の合格証書が届きました。
とりあえず,社員全員合格ですが,「まあ,当たり前」だと思っております。

しばらく休業しつつ動向を見ていたのですが,第1回の情報セキュリティマネジメント試験は,結構予想外のことが多かったですね。
いろいろデータを挙げつつ,振り返ってみたいと思います。

試験の内容自体は事前の想定通り


試験範囲自体は想定の範囲ですし,試験のレベルも,本来想定されているとおりだと思います。
つまり,下の図に示されているような,「ITの利用者する者」に向けた,ITパスポートの上位資格(レベル2)です。

SGの位置付け

試験問題の詳細な分析はまた後日載せる予定ですが,午前問題は,だいたい基本情報技術者試験と同等のレベルです。
過去問の再出題も基本情報技術者,応用情報技術者,情報セキュリティスペシャリスト試験あたりからが中心ですし,きちんと勉強していないと,IT関連以外の人が合格点を取るのは難しいです。

ですので,初回で想定されていたような教科書に出てくる分野の学習がきちんとできれば,秋の試験でも同様に合格できると考えられます。
次回は大幅に難しくなるということはないかと思います。

かなりお問合せをいただいておりますが,弊社で発行しております『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』につきましては,改訂は秋試験後になります。
秋の試験でもこの本の内容は有効ですし,今回の試験問題の解答解説などにつきましては,ダウンロードサービスとして提供しておりますので,引き続きご活用できればと思います。詳細は出版社の公式ページをご参照下さい。

初回試験なので,想定とは違う受験者が多く受験


想定と大幅に違ったのは,今回の場合は,「受験者」の方です。
単純に,本来の受験者層ではない人が大挙して押しかけて,合格率自体が高くなったのだと考えています。

試験センター発表の統計情報によると,いろいろ見えてきます。
一番わかりやすい指標は,業務別一覧表で見た,従事している業務です。

応募者のうち,IT系の仕事(システム化戦略・企画・計画,プロジェクト管理,システム設計,プログラム開発,ネットワーク技術支援,データベース技術支援,エンベデッドシステム開発,情報セキュリティ技術支援・管理・運用,ITサービスマネジメント(システム管理・運用),システム監査)を行っている人が9,996名で,これだけで全体の46.1%です。

少なくとも,全体の半分近くが,IT関連の本職であると考えられます。

統計資料をもとに,受験者の内訳を円グラフにすると,次のようになります。

SGuchiwake

IT系以外の仕事(研究・開発,調査・企画,総務・人事,営業・販売,製造,教育・研修)が16.8%,その他・無記名の人が32.4%です。
学生はわずか4.7%となります。

ですので,本来想定されていたITの利用者側の人の受験の割合は,かなり少ないのではないかと考えられます。

また,「プレス発表 平成28年度春期情報処理技術者試験(情報セキュリティマネジメント試験、基本情報技術者試験)の合格発表について」にもありましたが,この試験の受験者の平均は39.8歳(合格者は40.1歳)でした。
かなり,経験豊富な方の受験が多かったことがわかります。

実際,統計資料からも,経験年数で最も多いのが24年以上の4,854名で,これは社会人で経験年数を記入している方の29.6%に当たります。

これらのことから考えると,初回の試験で受験した方の中心は,ITの利用者ではなく,実務経験20年以上で40歳以上の,IT関連の専門家の方ではないかと想定されます。
本来の想定受験者ではない方が大勢受験したため,合格率に影響が出たと考えるのが自然です。

情報セキュリティマネジメント試験の使い方


今回の合格発表後の反応で気になったのは,合格率88%という数字だけを見て,「易しすぎる」「価値が低い」と判断する人が結構いたことです。
「無勉で合格」などというIT系の記事も見かけましたし,情報処理技術者試験の参考書を書いているような方からも,批判的な内容を見かけました。

ただ,この試験はもともと,IT利用者を想定したものであり,情報セキュリティ関係者の裾野を広げる目的で作られたものです。
IT関連の技術者が,自分を基準にして「易しすぎた」と判断することはお門違いです。

ITの専門家で,情報処理技術者試験の高度区分(レベル4)を受験するような人にとっては,情報セキュリティマネジメント試験(レベル2)が簡単すぎるのは当たり前のことだと思います。
大学生が中学生のテストを受けて「簡単!」と言っているようなものなので,受かって当たり前で,万が一落ちたら恥ずかしいぐらいの感覚です。

自分がIT系の技術者という自覚がある方でしたら,この試験の合格自体は,あまりアピールポイントにしない方がいいです。
個人的な感覚では,レベル的にも評価的にも,昔の初級システムアドミニストレータぐらいだと考えるとちょうどいいと考えています。

ただ,利用者の方や学生の方が取得するのには,意味があると考えられます。
ITパスポート試験の上位資格として,情報セキュリティについても勉強して合格しました,というのはアピールポイントになります。
国家試験ですし,就職に使える資格としては有効です。

今回の試験で意外だったのは,社労士の友人から連絡があって,この資格について聞かれたことでした。
社労士や税理士は,マイナンバー制度の導入で,情報セキュリティについての勉強会などを開いて,いろいろ学習されているそうです。
今後,情報セキュリティが必要な業務は確実に増えていきますし,今のうちに勉強しておくことはとてもためになると考えられます。

IT系の専門家の方は,自分が受かって満足するだけではなく,まわりの,情報セキュリティを学んだ方がいいと思われる一般の方に,この試験をすすめてみてはいかがでしょうか。
そうすれば,情報セキュリティが分かる人の裾野が広がって,会社や社会がより安全になっていくと考えられます。

どんな試験も万能ではなく,試験それぞれの対象者や使い方があります。
実際の内容やレベルを確かめて,必要な学習を行うのに資格を活用していきましょう。