フォーム読み込み中
皆さん、こんにちは。
本記事は、ソフトバンクアドベントカレンダー2022 の16日目の記事です。
以前、2023年4月から基本情報技術者試験が大幅改訂される記事を執筆しました。
本記事では、情報セキュリティマネジメント試験の2023年4月からの改定内容をまとめて解説します。
情報セキュリティマネジメント試験も、同じく2023年4月から「試験時間・問題数の変更」「出題範囲の改訂」など、さまざまな改訂が実施され、特に「通年試験化」になることが大きな変更点として取り上げられています。
そこで、今回は情報セキュリティマネジメント試験の変更点をまとめて、これから情報セキュリティマネジメント試験がどこに向かうのか?を考察します。そして、これから受験をされる皆さんが抱く、「勉強する内容は変わるのか?」が「受験日程はどう変わるのか」などの疑問に答えていこうと思います。
情報セキュリティマネジメント試験(SG:Information Security Management Examination)は、情報セキュリティを中心としたにおける基本的知識・技能を確認できる試験と考えられており、いわばITの安全な利活用を推進する者として担当者が知っておくべき基本的な知識を情報セキュリティを軸に体系的に幅広く身につけているかを確認できる試験です。
参考:IPA公式ホームページ
なお、IPA公式による対象者像・業務と役割・期待する技術水準などは以下の通りに示されています。
対象者像 | 情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者 |
---|---|
業務と役割 | 情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の業務と役割を果たす。 ①部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。 ②部門の情報資産を特定し、情報セキュリティリスクアセスメントを行い、リスク対応策をまとめる。 ③部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。 ④部門の業務のIT活用推進に伴う情報システムの調達に際して、利用部門として必要となる情報セキュリティ要求事項を明確にする。また、IT活用推進の一部を利用部門が自ら実現する活動の中で、必要な情報セキュリティ要求事項を提示する。 ⑥部門の情報システムの利用時における情報セキュリティを確保する。 ⑦部門のメンバーの情報セキュリティ意識、コンプライアンスを向上させ、内部不正などの情報セキュリティインシデントの発生を未然に防止する。 ⑧情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティ諸規程、法令・ガイドライン・規格などに基づいて、適切に対処する。 ⑨部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。 |
期待する技術水準 | 情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求される。 ①部門の情報セキュリティマネジメントの一部を独力で遂行できる。 ②情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダーとして適切に対処できる。 ③IT全般に関する基本的な用語・内容を理解できる。 ④情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、部門の情報セキュリティ対策の一部を独力で、又は上位者の指導の下に実現できる。 ⑤情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。 |
レベル対応 | 共通キャリア・スキルフレームワークのレベル2に相当 |
参考:情報処理技術者試験 / 情報処理安全確保支援士試験 試験要項 Ver5.0 (PDF)
それでは、変更点を具体的に見ていきましょう。
2022年12月現在、情報セキュリティマネジメント試験は上期・下期に2ヵ月ずつ受験可能期間が設定されていますが、2023年4月からは通年試験として実施されるようになります。
文字通り原則的に毎日受験が可能になる試験に変更されます。
情報セキュリティマネジメント試験が現在の制度よりも前に「年に2回実施されていた頃」に、文字通り「午前」と「午後」に実施されていたのですが、「午前試験・午後試験」という名称はその頃の名残りによるものです。
今回は、この「午前試験・午後試験」を「A試験・B試験」という名称に変更され、分かりやすくなります。
試験時間・試験問題数が大きく変更になり、削減されます。
注目ポイントは以下の2点になります。
1、科目A試験・科目B試験が2科目まとめて実施される。
2、科目B試験の長文問題における文量の長さがかなり圧縮される。
変更前 | 変更後 | ||
---|---|---|---|
午前試験 (小問) | 試験時間:90分 出題数 :50問 解答数 :50問 | 科目A試験 科目B試験 (小問) | 試験時間:120分 出題数 :60問 解答数 :60問 *2科目まとめて実施 |
午後試験 (大問) | 試験時間:90分 出題数 :3問 解答数 :3問 |
実はシラバスの改訂によって、試験範囲への影響はありません。
一方で、試験形式の変更によって勉強方法や合格しやすさ/しにくさは変わると考えられます。特に午後試験で実施されていた長文のシミュレーション問題が、少しコンパクトになったシミュレーション問題になり、逆に問題数が増加することを念頭に入れる必要があります。
採点方式としてITパスポートで活用されているIRT(ItemResponseTeory:項目応答理論)に基づく方式に変更されました。
従来のような1問何点といった明確な採点基準ではなく、解答結果に基づいて配点を算出する仕組みを用いることで、複数回の実施や常時受験を可能にしています。
通年試験化や基本情報の改訂が大きな変更点としてトピックとしてあげられている情報技術者試験ですが、情報セキュリティマネジメントの改訂においては、午後の試験形式が少しかわったにすぎないと考えることができます。
基本情報技術者試験と異なり、大きく変わることが通年試験化と午後試験のコンパクト化ですですので、むしろいつでも受験できるようになったというメリットの方が大きいように思います。新しい試験の傾向や対策が分かるのには少し時間がかかるとは思いますが、学び直しになる点はあまりないように思いますので、すでに勉強している方は積極的に受験されてはいかがでしょうか?
条件に該当するページがございません