このサイトの目的
昨今、海外に限らず、日本においてもセキュリティ攻撃や事件・事故が数多く報道されています。情報セキュリティ白書2015によると、2014年に主な報道機関で報道されたセキュリティ事故は651件であり、1日に約2件の事故が報道されている計算になります。もちろん報道されているのは事件・事故のほんの一部であり、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に寄せられたセキュリティインシデントは2015年だけで約20,000件にのぼると言われています。
一方で、情報システムの利用範囲は拡大しています。法人においても以前はメールと基幹システムのみがシステム化の対象だったのが、現在ではコミュニケーションやスケジュール共有、オンラインストレージ、位置情報に至るまでシステムを使わない業務はないと言っても過言ではありません。個人においてもオンラインバンキングやSNSなどITは生活に欠かせない要素となりました。さらに、今後はIoT(Internet of Things)と呼ばれる「モノのネット接続」が進み、企業活動や生活記録や個人情報がデータ化され、同時にセキュリティリスクにさらされることになります。
このような状況において、セキュリティを確保することの重要性は増していき、その管理者である情報セキュリティマネージャの役割も重要となってきます。情報処理推進機構(IPA)は、2016年春期から新試験区分「情報セキュリティマネジメント」を設けました。私は10年以上システムインテグレート企業に勤務、現在はユーザ企業の情報システム部門でプロジェクトマネジメントの仕事をしていますが、約20時間程度の準備でこの情報セキュリティマネジメント試験に合格することができました。当サイトは情報セキュリティマネジメント試験に合格することを目指すすべての人に役立つ情報を提供することを目的とします。
試験概要
1. SG試験とは
情報処理推進機構(IPA)によると、情報セキュリティマネジメント試験の対象者は以下のとおり定義されています。
”情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要なセキュリティ対策や組織が定めた情報セキュリティ諸規程の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者”
試験要網参照(https://www.jitec.ipa.go.jp/1_13download/youkou_ver2_1.pdf)
2. 試験の難易度
情報セキュリティマネジメント試験は、2016年(平成28年)の春期から始まった試験です。そのためその難易度はまだ安定しているわけではありませんが、第1回目の合格率は約88.0%でした。
3. 本試験の位置づけ
試験要網参照(https://www.jitec.ipa.go.jp/1_13download/youkou_ver2_1.pdf)
4. 出題形式・出題数
試験要網参照(https://www.jitec.ipa.go.jp/1_13download/youkou_ver2_1.pdf)
5. 配点・合格基準
試験要網参照(https://www.jitec.ipa.go.jp/1_13download/youkou_ver2_1.pdf)
6. 申込と受験料について
受験の申込には「インターネット申込」と「願書郵送申込」の2つの方法がある。「インターネット申込」は試験日の約3ヶ月前に受付が開始され、試験日の約2ヶ月前に締め切られる。「願書郵送申込」は同じく試験日の約3ヶ月前に受付が開始されるが、締め切りは「インターネット申込」の約10日前である。詳細は情報処理推進機構(IPA)の「受験申込み」ページを参照。(https://www.jitec.ipa.go.jp/1_01mosikomi/_index_mosikomi.html)
なお、情報セキュリティマネジメント試験は年に2回、春(4月)と秋(10月)に開催されます。
7. 合格者への評価
情報セキュリティマネジメント試験は2016年春期にスタートしましたが、初回の合格率は88.0%(受験者17,959名、合格者15,800名)でした。このことから、この試験は限られた人を通す試験ではなく、多くの人に押さえておいてほしい基礎的な内容を問う試験であることがわかります。そのため、合格者であることで優遇されるということは考えにくく、むしろITを使うビジネスマンとしての「原付免許」のような位置づけではないかと思われます。